求人・転職情報
196件中の1〜50件を表示
株式会社リクルート
仕事内容
自社のWebサービスを支える大規模システム基盤(プライベートクラウド/パブリッククラウド)の構築・運用をサイトリライアビリティエンジニアとして行っていただきます。
基盤の運用を中心とし、非機能要件の視点から、サイトの性能改善/安定運用にコミットしていただきます。
【具体的には】
1.各サイトのシステム基盤への搭載対応とシステム基盤全体の構築・運用
・仮想化技術を利用したシステム基盤の構築運用
・サーバ・ストレージ・データベース・ネットワークなどの要件定義~設計構築~運用全般
2.新技術や新サービス、高負荷検証など、様々なプロジェクト実行
・プロジェクトリーダーとして計画策定、推進
・メンバーとして技術検証やサービス検討、構築
3.アーキテクチャ戦略/企画業務
・課題解決するための新技術、ソリューションの検討
・最適な次世代インフラアーキテクチャの検討
【この仕事の魅力】
仮想化技術・構築自動化技術を適応した基盤です。
事業ニーズと標準化のバランスをとる難しさがありますが、やりがいがあります。 規模が大きく、新しい技術への取組を行っています。
基盤の運用を中心とし、非機能要件の視点から、サイトの性能改善/安定運用にコミットしていただきます。
【具体的には】
1.各サイトのシステム基盤への搭載対応とシステム基盤全体の構築・運用
・仮想化技術を利用したシステム基盤の構築運用
・サーバ・ストレージ・データベース・ネットワークなどの要件定義~設計構築~運用全般
2.新技術や新サービス、高負荷検証など、様々なプロジェクト実行
・プロジェクトリーダーとして計画策定、推進
・メンバーとして技術検証やサービス検討、構築
3.アーキテクチャ戦略/企画業務
・課題解決するための新技術、ソリューションの検討
・最適な次世代インフラアーキテクチャの検討
【この仕事の魅力】
仮想化技術・構築自動化技術を適応した基盤です。
事業ニーズと標準化のバランスをとる難しさがありますが、やりがいがあります。 規模が大きく、新しい技術への取組を行っています。
求める経験 / スキル
≪ 対象となる人 ≫
SIerやNET企業でのインフラ構築・運用経験者
※経験年数は社会人歴との総合評価とさせていただきます。
≪ あると望ましい職歴・スキル ≫
【下記いずれかのご経験/スキルをお持ちの方】
※全てではなく以下の何れかに該当
■経験・職歴
1.SI企業やコンサルティングファーム、または事業会社のシステム部門における各技術要素の経験
・クラウドインフラ運用ツールの開発・運用(弊社で主にPythonを利用しています)
・OSSミドルウェアの導入・改修・運用
・Oracle Databaseの設計、構築、運用
・ネットワークの設計、構築、運用(L2/L3スイッチ、ファイアウォール、ロードバランサ、VPN)
・Apache、Tomcatなどの導入、運用
・仮想化ソフトウェアの設計、構築、運用
・ストレージ(SAN/NAS)の設計、構築、運用
・バックアップ、リストアの設計、構築、運用
・ITインフラの全般設計、構築、運用
・パブリッククラウドの設計、構築、運用
2.プロジェクト経験
・基盤構築プロジェクトや技術検証、サービス検討プロジェクトのリーダー、参画経験
・インフラ戦略の検討、デザイン経験
3.チームリーダー経験
・複数人のメンバーマネジメント
・運用チームのマネジメント経験
≪ 求める人物像 ≫
■ヒューマンスキル
・関係者と円滑に業務を進められるコミュニケーション能力
■スタンス
・当事者意識をもって仕事に取り組める方
■志向※何れかに該当するとご本人にとって働きがいのある職場になると考えます。
1.技術研鑽志向の方
・技術力を身につけたい、新しい技術に取り組みたい方。
・技術者が評価される、キャリアプランが用意されている組織で働きたい方。
2.事業貢献志向の方
・保有のスキルを活かし、ビジネス貢献をしたいと考えている方
・顧客や利用者を身近に感じたい、顧客視点を大切に思う方
3.協業 マネジメント志向の方
・オープンな環境でチームやプロジェクトで協業しながら仕事をしたい方
・リーダーやマネジメント志向を持つ方
SIerやNET企業でのインフラ構築・運用経験者
※経験年数は社会人歴との総合評価とさせていただきます。
≪ あると望ましい職歴・スキル ≫
【下記いずれかのご経験/スキルをお持ちの方】
※全てではなく以下の何れかに該当
■経験・職歴
1.SI企業やコンサルティングファーム、または事業会社のシステム部門における各技術要素の経験
・クラウドインフラ運用ツールの開発・運用(弊社で主にPythonを利用しています)
・OSSミドルウェアの導入・改修・運用
・Oracle Databaseの設計、構築、運用
・ネットワークの設計、構築、運用(L2/L3スイッチ、ファイアウォール、ロードバランサ、VPN)
・Apache、Tomcatなどの導入、運用
・仮想化ソフトウェアの設計、構築、運用
・ストレージ(SAN/NAS)の設計、構築、運用
・バックアップ、リストアの設計、構築、運用
・ITインフラの全般設計、構築、運用
・パブリッククラウドの設計、構築、運用
2.プロジェクト経験
・基盤構築プロジェクトや技術検証、サービス検討プロジェクトのリーダー、参画経験
・インフラ戦略の検討、デザイン経験
3.チームリーダー経験
・複数人のメンバーマネジメント
・運用チームのマネジメント経験
≪ 求める人物像 ≫
■ヒューマンスキル
・関係者と円滑に業務を進められるコミュニケーション能力
■スタンス
・当事者意識をもって仕事に取り組める方
■志向※何れかに該当するとご本人にとって働きがいのある職場になると考えます。
1.技術研鑽志向の方
・技術力を身につけたい、新しい技術に取り組みたい方。
・技術者が評価される、キャリアプランが用意されている組織で働きたい方。
2.事業貢献志向の方
・保有のスキルを活かし、ビジネス貢献をしたいと考えている方
・顧客や利用者を身近に感じたい、顧客視点を大切に思う方
3.協業 マネジメント志向の方
・オープンな環境でチームやプロジェクトで協業しながら仕事をしたい方
・リーダーやマネジメント志向を持つ方
勤務地
東京都
想定年収
543 万円 ~ 1,378 万円
仕事内容
私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
求める経験 / スキル
【必須スキル】
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
従業員数
700名
(2025年7月時点)
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
従業員数
700名
(2025年7月時点)
仕事内容
同社のエンジニアリング専門組織として、全社横断で様々な事業の開発プロジェクトに参画します。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
求める経験 / スキル
※下記のように幅広い要件になっておりますが、ご経験に応じて担当をお任せするため、全て満たしている必要はございません。
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
勤務地
大阪府
想定年収
450 万円 ~ 1,980 万円
デロイト トーマツ グループ合同会社
仕事内容
デロイトトーマツグループ全体の情報セキュリティ/事業継続リスク管理リードを行うポジションです
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
求める経験 / スキル
■アソシエイトマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,530 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
1,150 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
920 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
仕事内容
【職務内容】
●グローバルビジネス統括部
当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルビジネス統括部は、サイバーセキュリティ、ネットワークなどの技術領域について、海外のNTTデータのグループ会社と連携しながら、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進することをミッションとし、2025年7月1日に新設された組織です。
●体制・業務内容
以下の5チームがあり、国内メンバーは1つ以上のチームに所属します。チーム同士が相互に連携してセキュリティ、ネットワークに関するビジネスの戦略・企画、アセット開発、市場投入・展開を実現させます。
(1) JMNCの顧客への提案支援
国内関係組織や海外のNTTデータのグループ会社と連携し、JMNCの顧客に対する要件のヒアリング、ヒアリング結果に基づく提案内容検討、 JMNCへの提案内容の説明等について支援を実施するチームです。それらの活動においては、JMNCの顧客の成功を一緒に検討し顧客へ働きかける、顧客と当社グループ組織及び当社グループ組織内をつなげる(高品質のノウハウ・方法論を共有することも含む)、顧客の設定、活動プロセスを最適化すること等を通じてJMNCビジネスの推進力を高めることも求めらます。
(2) ストラテジー/マネジメントオフィス
セキュリティ、ネットワークのサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ、ネットワークの技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、ビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。
(3) アセット開発/ビジネス推進
企画をITサービス・アセットとして形式化し、ビジネスを推進するチームです。サービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まったメンバーが参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。また、日本で開発されたアセットを海外へ輸出する、海外で開発されたアセットを国内へ輸入することによって、アセットをベースとしたビジネスの推進も担当します。特に最近はAIセキュリティに関するアセット開発やビジネスの推進にも注目しています。
<アセット例>
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス
(4) AR/PR
開発したサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。
(5) パートナーアライアンス
ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなど技術に関する先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。
●入社後に想定されるキャリア
まずは5つのチームのうち1つ以上に所属して頂き、マネージャー(課長)をつとめていただきます。案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
【アピールポイント(職務の魅力)】
◇業界の先端を走ることができます。
世界で最も技術革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます。世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境といえます。
◇日本の未来を創っていくことができます
先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術・ビジネスを創っていくことができます。
◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。
◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。
◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米の専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。
【参考情報】
『サイバーセキュリティにおけるサービスカテゴリー』
https://www.nttdata.com/jp/ja/services/security/
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。最近ではAIセキュリティにも注目しています。
・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理(IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス(GRC)
・犯罪防止、倫理的ハッキング
『ITインフラが経営課題と直結する時代に。あるべき姿を描き、最適な技術の組み合わせで変革を支援する』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/4680/
『想定外の事態を乗り越える。原動力は社会基盤を担う者としての矜持』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/5503/
『「Mana PlaS®」で事業変革を柔軟にサポートする新たなアウトソーシングサービスの創出へ』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/1353/
●グローバルビジネス統括部
当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルビジネス統括部は、サイバーセキュリティ、ネットワークなどの技術領域について、海外のNTTデータのグループ会社と連携しながら、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進することをミッションとし、2025年7月1日に新設された組織です。
●体制・業務内容
以下の5チームがあり、国内メンバーは1つ以上のチームに所属します。チーム同士が相互に連携してセキュリティ、ネットワークに関するビジネスの戦略・企画、アセット開発、市場投入・展開を実現させます。
(1) JMNCの顧客への提案支援
国内関係組織や海外のNTTデータのグループ会社と連携し、JMNCの顧客に対する要件のヒアリング、ヒアリング結果に基づく提案内容検討、 JMNCへの提案内容の説明等について支援を実施するチームです。それらの活動においては、JMNCの顧客の成功を一緒に検討し顧客へ働きかける、顧客と当社グループ組織及び当社グループ組織内をつなげる(高品質のノウハウ・方法論を共有することも含む)、顧客の設定、活動プロセスを最適化すること等を通じてJMNCビジネスの推進力を高めることも求めらます。
(2) ストラテジー/マネジメントオフィス
セキュリティ、ネットワークのサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ、ネットワークの技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、ビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。
(3) アセット開発/ビジネス推進
企画をITサービス・アセットとして形式化し、ビジネスを推進するチームです。サービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まったメンバーが参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。また、日本で開発されたアセットを海外へ輸出する、海外で開発されたアセットを国内へ輸入することによって、アセットをベースとしたビジネスの推進も担当します。特に最近はAIセキュリティに関するアセット開発やビジネスの推進にも注目しています。
<アセット例>
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス
(4) AR/PR
開発したサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。
(5) パートナーアライアンス
ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなど技術に関する先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。
●入社後に想定されるキャリア
まずは5つのチームのうち1つ以上に所属して頂き、マネージャー(課長)をつとめていただきます。案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
【アピールポイント(職務の魅力)】
◇業界の先端を走ることができます。
世界で最も技術革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます。世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境といえます。
◇日本の未来を創っていくことができます
先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術・ビジネスを創っていくことができます。
◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。
◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。
◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米の専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。
【参考情報】
『サイバーセキュリティにおけるサービスカテゴリー』
https://www.nttdata.com/jp/ja/services/security/
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。最近ではAIセキュリティにも注目しています。
・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理(IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス(GRC)
・犯罪防止、倫理的ハッキング
『ITインフラが経営課題と直結する時代に。あるべき姿を描き、最適な技術の組み合わせで変革を支援する』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/4680/
『想定外の事態を乗り越える。原動力は社会基盤を担う者としての矜持』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/5503/
『「Mana PlaS®」で事業変革を柔軟にサポートする新たなアウトソーシングサービスの創出へ』
https://www.nttdata.com/global/ja/recruit/uptodata/articles/1353/
求める経験 / スキル
【必要条件】
■求める経験・スキル・知識
【共通要件】
・ビジネスレベルの英語力をお持ちの方
・セキュリティ、ネットワークの領域でのプロジェクトマネージャー経験
・ラインマネジメント経験(部下の育成、評価、就業管理等)
【個別要件】
(1) JMNCの顧客への提案支援
・JMNCの顧客等の海外を含む顧客に対して提案の準備、検討、説明について支援した経験
※顧客ではなくても、海外のメンバーに対して提案の準備、検討、説明について実施の経験があることを重視します。
(2) ストラテジー/マネジメントオフィス
・事業会社における事業企画、ビジネス企画、商品企画などのご経験
※ITやセキュリティ、ネットワークに関連する経験がなくても、ビジネス企画〜開発までの一連のプロセスを経験していることを重視します
(3) アセット開発/ビジネス推進
・事業会社の情報システム部門やSIer等でのリーダー経験
※システム運用でセキュリティ、ネットワーク関連の経験をしてきた方やリーダーをされてきた方もご応募いただけます
※顧客から対価を貰う仕事してきた経験がある方を歓迎します
(4)PR
・企業広報などの立場での、プレスリリースや自社記事をリリースするなどのPR活動のご経験
(5) パートナーアライアンス
・パートナーとの協業実現に向けてビジネスモデルを共同検討されたご経験
※協業スキームを構築されたご経験や製品選定、プリセールスのご経験をお持ちの方も歓迎いたします
■他言語力
TOEIC 650点
■資格
特になし
【歓迎条件】
■求める経験・スキル・知識
・セキュリティ、ネットワークの製品やサービスを販売・提供した経験
・ソリューションの営業経験
・グローバルスタンダードにおける情報セキュリティ、ネットワークの知識全般
・問題を把握し、構造化する課題解決スキル
・グローバルプロジェクト推進スキル
・基盤システムの運用スキル
・AIセキュリティの知識や興味
■他言語力
TOEIC 720点
■資格
・情報セキュリティスペシャリスト
・ネットワークスペシャリスト
・情報処理安全確保支援士
・CISSP
・PMP
■求める経験・スキル・知識
【共通要件】
・ビジネスレベルの英語力をお持ちの方
・セキュリティ、ネットワークの領域でのプロジェクトマネージャー経験
・ラインマネジメント経験(部下の育成、評価、就業管理等)
【個別要件】
(1) JMNCの顧客への提案支援
・JMNCの顧客等の海外を含む顧客に対して提案の準備、検討、説明について支援した経験
※顧客ではなくても、海外のメンバーに対して提案の準備、検討、説明について実施の経験があることを重視します。
(2) ストラテジー/マネジメントオフィス
・事業会社における事業企画、ビジネス企画、商品企画などのご経験
※ITやセキュリティ、ネットワークに関連する経験がなくても、ビジネス企画〜開発までの一連のプロセスを経験していることを重視します
(3) アセット開発/ビジネス推進
・事業会社の情報システム部門やSIer等でのリーダー経験
※システム運用でセキュリティ、ネットワーク関連の経験をしてきた方やリーダーをされてきた方もご応募いただけます
※顧客から対価を貰う仕事してきた経験がある方を歓迎します
(4)PR
・企業広報などの立場での、プレスリリースや自社記事をリリースするなどのPR活動のご経験
(5) パートナーアライアンス
・パートナーとの協業実現に向けてビジネスモデルを共同検討されたご経験
※協業スキームを構築されたご経験や製品選定、プリセールスのご経験をお持ちの方も歓迎いたします
■他言語力
TOEIC 650点
■資格
特になし
【歓迎条件】
■求める経験・スキル・知識
・セキュリティ、ネットワークの製品やサービスを販売・提供した経験
・ソリューションの営業経験
・グローバルスタンダードにおける情報セキュリティ、ネットワークの知識全般
・問題を把握し、構造化する課題解決スキル
・グローバルプロジェクト推進スキル
・基盤システムの運用スキル
・AIセキュリティの知識や興味
■他言語力
TOEIC 720点
■資格
・情報セキュリティスペシャリスト
・ネットワークスペシャリスト
・情報処理安全確保支援士
・CISSP
・PMP
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
東京都
想定年収
1,200 万円 ~ 1,350 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
株式会社NTTデータ
仕事内容
【職務内容】
<事業部の特徴>
NTTデータはマイナンバー制度の発足時から、マイナンバーを安心・安全に活用した便利な社会の実現のために大きな役割を果たしてきました。
当事業部では、マイナンバー関連システムの企画・開発・保守・運用を中心に事業運営を行っており、既存システムの運用・保守、次期システムの更改だけでなく、マイナンバーを活用した新規ビジネスの立ち上げなども行っています。
また、2021年5月19日に公布されたデジタル改革関連法によりマイナンバー制度の拡充が図られており、これからますますマイナンバー関連システムのビジネスは広がっていくことが想定されています。
<募集職種>
上記背景を踏まえて以下の人材を募集いたします。
・アプリケーション開発を遂行できるプロジェクトマネージャーまたは、アプリケーションスペシャリスト(アプリケーションスペシャリスト)
・システム基盤構築を遂行できるプロジェクトマネージャ、または、インフラエンジニア(インフラエンジニア)
アプリケーションスペシャリストとしては、マイナンバーに関する業務仕様の調整、業務アプリケーションの開発の推進を想定しており、インフラエンジニアとしては業務アプリケーションを構築するインフラ基盤(仮想基盤、OS、DB、NW等)の検討・構築を行うことを想定しています。
マイナンバー関連のプロジェクトは、その案件の性質に合わせて、ウォーターフォール開発、アジャイル開発を採用しながら開発が行われています。また、その案件で提供する環境も満たすべき要件・セキュリティに応じてパブリッククラウド、プライベートクラウドなどが採用されています。
詳細については、配属前面談において配属予定のプロジェクトでの採用技術などを相談させていただき、必要であれば配属前、配属後の研修なども検討させていただきます。
【アピールポイント(職務の魅力)】
・国の施策や法改正、システムのライフサイクルに伴うシステム改修、更改プロジェクトや、構想・提案段階から従事できるプロジェクトなどにおいて、省庁や自治体のお客様と直接意見交換をする機会が多くあります。
・ステークホルダーが多く、品質も重視されるプロジェクトにおけるマネジメントを学ぶことができます。
・社内の技術専門チームや他アーキテクト、他の大手ITベンダーと協業することにより技術力・知見を高めることで、自身の市場価値を高めることができます。
・マイナンバーを軸とした行政のデジタル化により日本全体の生産性を向上させ、より活力のある日本社会をお客様と共に実現することができます。
※当組織(デジタルソサエティ事業部)の情報発信サイトもぜひご確認ください
https://www.ds-careers.nttdata.com/
<事業部の特徴>
NTTデータはマイナンバー制度の発足時から、マイナンバーを安心・安全に活用した便利な社会の実現のために大きな役割を果たしてきました。
当事業部では、マイナンバー関連システムの企画・開発・保守・運用を中心に事業運営を行っており、既存システムの運用・保守、次期システムの更改だけでなく、マイナンバーを活用した新規ビジネスの立ち上げなども行っています。
また、2021年5月19日に公布されたデジタル改革関連法によりマイナンバー制度の拡充が図られており、これからますますマイナンバー関連システムのビジネスは広がっていくことが想定されています。
<募集職種>
上記背景を踏まえて以下の人材を募集いたします。
・アプリケーション開発を遂行できるプロジェクトマネージャーまたは、アプリケーションスペシャリスト(アプリケーションスペシャリスト)
・システム基盤構築を遂行できるプロジェクトマネージャ、または、インフラエンジニア(インフラエンジニア)
アプリケーションスペシャリストとしては、マイナンバーに関する業務仕様の調整、業務アプリケーションの開発の推進を想定しており、インフラエンジニアとしては業務アプリケーションを構築するインフラ基盤(仮想基盤、OS、DB、NW等)の検討・構築を行うことを想定しています。
マイナンバー関連のプロジェクトは、その案件の性質に合わせて、ウォーターフォール開発、アジャイル開発を採用しながら開発が行われています。また、その案件で提供する環境も満たすべき要件・セキュリティに応じてパブリッククラウド、プライベートクラウドなどが採用されています。
詳細については、配属前面談において配属予定のプロジェクトでの採用技術などを相談させていただき、必要であれば配属前、配属後の研修なども検討させていただきます。
【アピールポイント(職務の魅力)】
・国の施策や法改正、システムのライフサイクルに伴うシステム改修、更改プロジェクトや、構想・提案段階から従事できるプロジェクトなどにおいて、省庁や自治体のお客様と直接意見交換をする機会が多くあります。
・ステークホルダーが多く、品質も重視されるプロジェクトにおけるマネジメントを学ぶことができます。
・社内の技術専門チームや他アーキテクト、他の大手ITベンダーと協業することにより技術力・知見を高めることで、自身の市場価値を高めることができます。
・マイナンバーを軸とした行政のデジタル化により日本全体の生産性を向上させ、より活力のある日本社会をお客様と共に実現することができます。
※当組織(デジタルソサエティ事業部)の情報発信サイトもぜひご確認ください
https://www.ds-careers.nttdata.com/
求める経験 / スキル
【必要条件】
■求める経験・スキル・知識
以下を満たす経験があること
※募集するポストの顧客は公共分野ですが、過去の経験における顧客分野は特に問いません。
・システム開発案件にリーダーとして顧客折衝、調整を主導し、業務要件、設計を行った経験があること
・3名以上のプロジェクトメンバーを率いてのリーダーの立場としてのシステムの開発経験があること
・(アプリケーションスペシャリスト)業務アプリケーション開発案件の業務要件、設計に関わった経験があること
・(インフラエンジニア)プライベートクラウド、パブリッククラウドを活用した基盤設計、構築、試験に関わった経験があること。オンプレミス開発の場合は、VMwareなどの仮想基盤を活用した開発を行ったことでの代替でも構いません。
加えてマネージャーとしての要件の場合は、以下の経験を必要とします。
・10名以上のプロジェクトメンバーを率いてのシステム開発経験があること。
・複数チームを率いての開発経験があること。
【歓迎条件】
■求める経験・スキル・知識
以下のいずれかを満たす経験があること
・(アプリケーションスペシャリスト)5年以上のウォーターフォール開発の経験、もしくは3年以上のアジャイル開発の経験
・(インフラエンジニア)クラウドエンジニアとして上流工程を2年程度の経験、20ノード以上のクラウド環境の構築、システムテストなどの経験
※経験年数や、経験した規模についての数値は目安で、設計~構築に関わる一連のご経験をお持ちであればご応募可能です。
また、以下いずれかを満たす経験・知識を歓迎します。
・スクラムマスターの役割でのアジャイル開発経験1年以上
・基盤開発・構築PJにおいて、技術面で主導的な役割を担った経験/1年以上
・RDBMSの移行(Oracle→PostgreSQL)に関わる経験
・Ansibleやコンテナ、クラウドサービス、フレームワークに関わる基礎的な知識
・OSやMW、NWなど、システムの下位レベルのアーキテクチャに関する十分な知識
・システム移行に伴う基盤移行に関わるPJ従事経験
■資格
※下記のベンダー認定資格をお持ちの方は特に歓迎
・認定スクラムマスターなどのアジャイル関連資格
・AWS、Azure、GCP等のパブリッククラウド関連資格(特にプロフェッショナルなどの上位資格)
・LPIC(Linuc)
・Redhat資格
・Oracle資格
【求める人物像】
・新たな技術要素を貪欲に獲得し、組織全体へフィードバックするなど発信力のある人
・一人称で考え、主体性を持って熱意をもって行動できる人
・異なる意見を受け入れ、クライアントや社内のステークホルダと積極的にコミュニケーションを図れる方
・様々な最新技術に興味があり、不確定な状況の中でも楽しく前向きに物事を薦められる方
■求める経験・スキル・知識
以下を満たす経験があること
※募集するポストの顧客は公共分野ですが、過去の経験における顧客分野は特に問いません。
・システム開発案件にリーダーとして顧客折衝、調整を主導し、業務要件、設計を行った経験があること
・3名以上のプロジェクトメンバーを率いてのリーダーの立場としてのシステムの開発経験があること
・(アプリケーションスペシャリスト)業務アプリケーション開発案件の業務要件、設計に関わった経験があること
・(インフラエンジニア)プライベートクラウド、パブリッククラウドを活用した基盤設計、構築、試験に関わった経験があること。オンプレミス開発の場合は、VMwareなどの仮想基盤を活用した開発を行ったことでの代替でも構いません。
加えてマネージャーとしての要件の場合は、以下の経験を必要とします。
・10名以上のプロジェクトメンバーを率いてのシステム開発経験があること。
・複数チームを率いての開発経験があること。
【歓迎条件】
■求める経験・スキル・知識
以下のいずれかを満たす経験があること
・(アプリケーションスペシャリスト)5年以上のウォーターフォール開発の経験、もしくは3年以上のアジャイル開発の経験
・(インフラエンジニア)クラウドエンジニアとして上流工程を2年程度の経験、20ノード以上のクラウド環境の構築、システムテストなどの経験
※経験年数や、経験した規模についての数値は目安で、設計~構築に関わる一連のご経験をお持ちであればご応募可能です。
また、以下いずれかを満たす経験・知識を歓迎します。
・スクラムマスターの役割でのアジャイル開発経験1年以上
・基盤開発・構築PJにおいて、技術面で主導的な役割を担った経験/1年以上
・RDBMSの移行(Oracle→PostgreSQL)に関わる経験
・Ansibleやコンテナ、クラウドサービス、フレームワークに関わる基礎的な知識
・OSやMW、NWなど、システムの下位レベルのアーキテクチャに関する十分な知識
・システム移行に伴う基盤移行に関わるPJ従事経験
■資格
※下記のベンダー認定資格をお持ちの方は特に歓迎
・認定スクラムマスターなどのアジャイル関連資格
・AWS、Azure、GCP等のパブリッククラウド関連資格(特にプロフェッショナルなどの上位資格)
・LPIC(Linuc)
・Redhat資格
・Oracle資格
【求める人物像】
・新たな技術要素を貪欲に獲得し、組織全体へフィードバックするなど発信力のある人
・一人称で考え、主体性を持って熱意をもって行動できる人
・異なる意見を受け入れ、クライアントや社内のステークホルダと積極的にコミュニケーションを図れる方
・様々な最新技術に興味があり、不確定な状況の中でも楽しく前向きに物事を薦められる方
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
東京都
想定年収
600 万円 ~ 1,350 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
アセットマネジメントOne株式会社
仕事内容
【業務内容】
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
求める経験 / スキル
■経験
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
従業員数
948名
勤務地
東京都
想定年収
1,000 万円 ~ 1,400 万円
従業員数
948名
仕事内容
■業務概要/ミッション
今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS&ADグループのサイバーセキュリティ態勢強化を推進いただきます。
<担当業務例>
・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進
・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進
・海外拠点に対するセキュリティアセスメントや対策強化支援
・CSIRT(主に海外拠点に対するインシデント対応支援)
・グローバルセキュリティ会議の運営
(場合によっては、海外拠点以外に国内に対する上記取組みも含みます)
■魅力・やりがい
これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。
その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。
また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会(海外出張含む)や海外拠点のキーパーソン(CxO等の上位層を含む)とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。
今後の当社のグローバルIT・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。
■職場紹介
三井住友海上火災保険株式会社への入社後、MS&ADインシュアランスグループホールディングスへの出向となります。
職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。
また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS&ADグループのサイバーセキュリティ態勢強化を推進いただきます。
<担当業務例>
・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進
・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進
・海外拠点に対するセキュリティアセスメントや対策強化支援
・CSIRT(主に海外拠点に対するインシデント対応支援)
・グローバルセキュリティ会議の運営
(場合によっては、海外拠点以外に国内に対する上記取組みも含みます)
■魅力・やりがい
これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。
その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。
また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会(海外出張含む)や海外拠点のキーパーソン(CxO等の上位層を含む)とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。
今後の当社のグローバルIT・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。
■職場紹介
三井住友海上火災保険株式会社への入社後、MS&ADインシュアランスグループホールディングスへの出向となります。
職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。
また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
求める経験 / スキル
■必須要件
・サイバーセキュリティに係る業務経験・知識
・グローバルプロジェクト等、英語を使用した業務経験
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
・サイバーセキュリティ関連業務の経験 (インフラ、ネットワーク業務における一部業務でも可)
・CSIRT、SOCでの実務経験(尚可)
・システムセキュリティ監査やセキュリティインシデント対応経験(尚可)
・海外ITプロジェクトや海外駐在経験(尚可)
・グループ関連会社・海外拠点なども含めたサイバーセキュリティに係る調査、企画、運用の実務経験(尚可)
・サイバーセキュリティに係る規程・ガイドライン策定に関わる実務経験(尚可)
・金融業界(特に保険業界)における基本的なビジネス知識(尚可)
■必要とされるスキル
・チームワーク、プロジェクト推進力、対人折衝能力、グローバルマインド
・オンライン会議に対応できる英語力(ビジネスレベル)
・資料および文書作成力
・英語での読み書き、TOEIC730以上(尚可)
・情報処理安全確保支援士、CISSP、CISA等の資格(尚可)
・サイバーセキュリティに係る業務経験・知識
・グローバルプロジェクト等、英語を使用した業務経験
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
・サイバーセキュリティ関連業務の経験 (インフラ、ネットワーク業務における一部業務でも可)
・CSIRT、SOCでの実務経験(尚可)
・システムセキュリティ監査やセキュリティインシデント対応経験(尚可)
・海外ITプロジェクトや海外駐在経験(尚可)
・グループ関連会社・海外拠点なども含めたサイバーセキュリティに係る調査、企画、運用の実務経験(尚可)
・サイバーセキュリティに係る規程・ガイドライン策定に関わる実務経験(尚可)
・金融業界(特に保険業界)における基本的なビジネス知識(尚可)
■必要とされるスキル
・チームワーク、プロジェクト推進力、対人折衝能力、グローバルマインド
・オンライン会議に対応できる英語力(ビジネスレベル)
・資料および文書作成力
・英語での読み書き、TOEIC730以上(尚可)
・情報処理安全確保支援士、CISSP、CISA等の資格(尚可)
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
640 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
仕事内容
■仕事内容
コンプライアンス部・情報管理チームは、個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。
■業務概要
当社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。
AI等のデジタル技術、データの利活用が進む中、ITやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。
今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。
国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。
※データ利活用におけるデータ・AIガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています
<担当業務例>
・お客さまデータや会社情報等の情報資産(データおよび情報システム)のセキュリティ管理や活用に関する企画・推進
・外部委託先管理(委託先点検等)に関する企画・推進
・情報漏えい事案対応(当局報告含む)
・上記に関する社員・代理店向け研修等の企画・推進
■職場紹介
「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
コンプライアンス部・情報管理チームは、個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。
■業務概要
当社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。
AI等のデジタル技術、データの利活用が進む中、ITやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。
今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。
国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。
※データ利活用におけるデータ・AIガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています
<担当業務例>
・お客さまデータや会社情報等の情報資産(データおよび情報システム)のセキュリティ管理や活用に関する企画・推進
・外部委託先管理(委託先点検等)に関する企画・推進
・情報漏えい事案対応(当局報告含む)
・上記に関する社員・代理店向け研修等の企画・推進
■職場紹介
「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
求める経験 / スキル
■必須要件
・情報セキュリティ関連規程やセキュリティ統制に関わる知識
・情報管理および外部委託管理に関する法令等に関する基礎的な知識
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
-グループ関連会社・海外拠点なども含めた情報管理に関わる調査、企画、運用の実務経験、データポリシー策定や運用の実務経験
-個人情報やプライバシーポリシー等に関わるガイドライン策定、個別相談、研修プログラム策定に関わる実務経験
・情報漏えい事案対応経験
・個人情報保護法やGDPR(EU一般データ保護規則)等の情報管理に関わる法律の知識
・サイバーセキュリティに係る基本的な知識
・金融業界(特に保険業界)における基本的なビジネス知識
・DMBOK(データマネジメントの知識体系)に関わる全般的な基本知識
・AI・データ利活用・DX推進に関わる社会的動向に関わる知識
■必要とされるスキル
・チームワーク、プロジェクト推進力
・社内外および行政などとの折衝・調整能力(関係者と協力して問題解決にあたる協調性)
・ITに関する基礎的な知識
・論理的な思考能力・文書作成力(自らの考えを文章など形式知化して表現する能力)
・グローバルマインド、英語での読み書き(TOEIC730以上)(尚可)
・個人情報保護士、情報セキュリティマネジメント、情報処理安全確保支援士等の資格(尚可)
・情報セキュリティ関連規程やセキュリティ統制に関わる知識
・情報管理および外部委託管理に関する法令等に関する基礎的な知識
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
-グループ関連会社・海外拠点なども含めた情報管理に関わる調査、企画、運用の実務経験、データポリシー策定や運用の実務経験
-個人情報やプライバシーポリシー等に関わるガイドライン策定、個別相談、研修プログラム策定に関わる実務経験
・情報漏えい事案対応経験
・個人情報保護法やGDPR(EU一般データ保護規則)等の情報管理に関わる法律の知識
・サイバーセキュリティに係る基本的な知識
・金融業界(特に保険業界)における基本的なビジネス知識
・DMBOK(データマネジメントの知識体系)に関わる全般的な基本知識
・AI・データ利活用・DX推進に関わる社会的動向に関わる知識
■必要とされるスキル
・チームワーク、プロジェクト推進力
・社内外および行政などとの折衝・調整能力(関係者と協力して問題解決にあたる協調性)
・ITに関する基礎的な知識
・論理的な思考能力・文書作成力(自らの考えを文章など形式知化して表現する能力)
・グローバルマインド、英語での読み書き(TOEIC730以上)(尚可)
・個人情報保護士、情報セキュリティマネジメント、情報処理安全確保支援士等の資格(尚可)
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
640 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
三井住友海上火災保険株式会社
仕事内容
【ミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。
・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。
・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。
・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。
【主要業務】
新規事業開発に関連する下記業務を中心にご担当いただく予定です。
・セキュリティソリューションの企画・開発
・セキュリティソリューション提案時の営業支援、顧客対応
・セミナーやプロモーションなどでの登壇やメディア対応 等
■魅力・やりがい
当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。
今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。
■職場紹介
チームメンバーは15名で領域ごとに担当が分かれています。
サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。
プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。
■キャリアパス
入社後は求人票記載の業務を中心に担当していただきますが、
ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。
■働き方
出社もしくは在宅勤務については個人の判断で選択可能です。
※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。
・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。
・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。
・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。
【主要業務】
新規事業開発に関連する下記業務を中心にご担当いただく予定です。
・セキュリティソリューションの企画・開発
・セキュリティソリューション提案時の営業支援、顧客対応
・セミナーやプロモーションなどでの登壇やメディア対応 等
■魅力・やりがい
当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。
今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。
■職場紹介
チームメンバーは15名で領域ごとに担当が分かれています。
サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。
プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。
■キャリアパス
入社後は求人票記載の業務を中心に担当していただきますが、
ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。
■働き方
出社もしくは在宅勤務については個人の判断で選択可能です。
※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。
求める経験 / スキル
■必須要件
・サイバーセキュリティ関連業務の経験
・セールスエンジニア、テクニカルサポート、セキュリティエンジニア、セキュリティコンサルタント等の経験
・プロジェクトマネジメント経験
・チームワーク、対人折衝能力
■歓迎要件
・新規事業や新規サービスの企画・開発経験
・CSIRT、SOC、脆弱性診断等の実務経験
・CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格
・TOEIC:730点以上
・サイバーセキュリティ関連業務の経験
・セールスエンジニア、テクニカルサポート、セキュリティエンジニア、セキュリティコンサルタント等の経験
・プロジェクトマネジメント経験
・チームワーク、対人折衝能力
■歓迎要件
・新規事業や新規サービスの企画・開発経験
・CSIRT、SOC、脆弱性診断等の実務経験
・CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格
・TOEIC:730点以上
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
540 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
求める経験 / スキル
必須要件:
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
楽天グループ株式会社
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
楽天グループ株式会社
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
求める経験 / スキル
必須要件:
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
求める経験 / スキル
必須要件:
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,400 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
◆展開・サービスについて
本ポジションは情報セキュリティ・プライバシーガバナンス部の中、通信事業に関するグループ会社における情報セキュリティポリシーおよびセキュリティ対策を考え、考えて維持を担当します。
また、情報セキュリティ・プライバシーガバナンス部内本社側担当と協業して担当グループ会社に楽天グループ全社の対策展開する業務も担っています。
◆業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して対応の実現、監視を行うことができることが非常にやりがいのある立場です。
◆ポジションのミッション
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
本ポジションは情報セキュリティ・プライバシーガバナンス部の中、通信事業に関するグループ会社における情報セキュリティポリシーおよびセキュリティ対策を考え、考えて維持を担当します。
また、情報セキュリティ・プライバシーガバナンス部内本社側担当と協業して担当グループ会社に楽天グループ全社の対策展開する業務も担っています。
◆業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して対応の実現、監視を行うことができることが非常にやりがいのある立場です。
◆ポジションのミッション
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
求める経験 / スキル
必須要件:
・社内外のユーザ、いないは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験・
5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験・
基本的なIT基盤に関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)・情報セキュリティ管理
試験(IPA SG)合格、言われるは相当の知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリック クラウド サービス上の構築・運用経験
・モバイルデバイスに関する知識
・社内外のユーザ、いないは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験・
5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験・
基本的なIT基盤に関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)・情報セキュリティ管理
試験(IPA SG)合格、言われるは相当の知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリック クラウド サービス上の構築・運用経験
・モバイルデバイスに関する知識
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
求める経験 / スキル
必須要件
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
~社内改革・DX推進プロジェクトに携われます/地元大手金融機関/福利厚生充実/年間休日120日/土日祝休み/ノー残業デー有/UIターン歓迎~
■職務内容:
・情報セキュリティ委員会の運営に係る業務
・情報管理リスク、システムリスク管理の統括に係る業務
・サイバーセキュリティに係る方針の策定及び施策立案、全社統括
・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務
・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務
■入社後:
・まずは先輩の補佐業務をしながら業務を覚えていただきます。ゆくゆくはリスク統括業務をお任せ致します。
■仕事のやりがい・魅力
将来の中長期のキャリアを築くことが可能です。
当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。
■働きやすさ
・年間休日120日以上、土日祝休み
・月5回程はノー残業デーを設けております。残業平均も月20時間程ですのでプライベートな時間も大切にできます。
・教育制度・福利厚生充実しております。
■当行について
設立以来約90年、地元群馬県を支えてきた実績がございます。
また地方銀行の全国シェア3年連続4割超で、群馬県内でも約5割程を占めております。
今後もデジタルを活用しながらさまざまな情報を繋ぎ、私たち群馬銀行グループの一人ひとりが金融面にとどまらない幅広い価値の提供に取組んでいくことで、お客さまとともに新たな地域社会を創造していきます。
■職務内容:
・情報セキュリティ委員会の運営に係る業務
・情報管理リスク、システムリスク管理の統括に係る業務
・サイバーセキュリティに係る方針の策定及び施策立案、全社統括
・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務
・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務
■入社後:
・まずは先輩の補佐業務をしながら業務を覚えていただきます。ゆくゆくはリスク統括業務をお任せ致します。
■仕事のやりがい・魅力
将来の中長期のキャリアを築くことが可能です。
当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。
■働きやすさ
・年間休日120日以上、土日祝休み
・月5回程はノー残業デーを設けております。残業平均も月20時間程ですのでプライベートな時間も大切にできます。
・教育制度・福利厚生充実しております。
■当行について
設立以来約90年、地元群馬県を支えてきた実績がございます。
また地方銀行の全国シェア3年連続4割超で、群馬県内でも約5割程を占めております。
今後もデジタルを活用しながらさまざまな情報を繋ぎ、私たち群馬銀行グループの一人ひとりが金融面にとどまらない幅広い価値の提供に取組んでいくことで、お客さまとともに新たな地域社会を創造していきます。
求める経験 / スキル
■必須条件
・システム部門でのリスク管理経験がある方
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
・システム部門でのリスク管理経験がある方
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
勤務地
群馬県
想定年収
400 万円 ~ 1,300 万円
仕事内容
■担当業務:当行のDX推進
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
求める経験 / スキル
■必須条件
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
従業員数
2,903名
(2023年3月時点)
勤務地
群馬県
想定年収
400 万円 ~ 1,500 万円
従業員数
2,903名
(2023年3月時点)
仕事内容
【業務内容】
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
求める経験 / スキル
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
大手外資系SIer
仕事内容
■業務概要
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
求める経験 / スキル
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
三菱UFJ信託銀行株式会社
仕事内容
・当社全体のオペレーショナルリスク管理フレームワークの企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
求める経験 / スキル
・新たなことに積極的に取り組める方
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
三菱UFJ信託銀行株式会社
仕事内容
【採用背景】
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
求める経験 / スキル
【必須要件
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
仕事内容
【配属組織名】
社会ビジネスユニット(ディフェンスシステム) 情報システム本部 衛星・画像システム部 衛星サービス事業グループ
【配属組織について(概要・ミッション)】
ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
情報システム本部は、防衛分野を中心として、中央官庁向けに、システム提案から保守および技術開発を担っています。
衛星・画像システム部は、画像処理を含むシステムの設計や開発、衛星画像データを活用するためのサービスを提供しています。
【携わる事業・ビジネス・サービス・製品など】
安全保障に関する新分野に対するプレ活動や、デジタルソリューションに関する市場調査、他業種への横展開を担当頂きます。その他、システムの提案、開発、納品、保守、運用まで、幅広い職務に携わって頂きます。
(1)防衛省他安全保障関連省庁に対するシステム及びサービスの提案
(2)研究所等と連携した画像処理及びAI関連技術の開発及び提案
【募集背景】
新たな市場に参入するためには、衛星画像やその他の情報を組合わせ、情報の可視化、分析を効率化するなど新しい技術が必要となります。新たな取り組みをするにあたって、情報収集や提案活動、他社との協業などの活動に協力していただける人財を募集します。
【職務概要】
[中央省庁(安全保障関連)向け情報システムにおけるエンジニアリング業務のとりまとめ]
チームの取り纏め者として、顧客ニーズ、競合他社・最新の市場の動向、技術動向等を踏まえ、
新規事業および既存事業の提案から上流設計~開発までの活動を行う。
・衛星情報事業(システム及びサービス)の上流設計(提案)
・画像データなど大容量データを扱うシステム、衛星を利用するサービスの提案・運用支援(保守サービスを含む)
【職務詳細】
関連会社を含めた衛星データに関わるサービス事業、プレ活動のとりまとめ
・中期事業計画の策定
・予算管理
・関連会社との協業と海外を含むベンダとの調整
【ポジションの魅力・やりがい・キャリアパス】
■ポジションのやりがい・魅力【防衛領域未経験の方も活躍しています!】
・安全保障分野で、これまで培った経験と技術にITとOT、プロダクトを組み合わせることで、お客さまとの協創により、新たな社会基盤の構築を目指せます。
・災害や外交問題などさまざまな状況において迅速な意思決定が求められます。新しいセンサーやオープンソースなどデータの入手手段が増える中、データを分析、可視化して意思決定に必要うな情報をお客様届けることで、安心・安全な社会の実現に貢献できます。
■キャリアパス
・課長相当職で案件を増やすことで、その上のポジションをめざせます
【働く環境】
■配属組織/チームについて
・配属部署は約30名の社員で構成されており、PJベースでは協力会社含み約10名のチーム構成です。
■働き方について
・在宅も可能ですが、客先などに行くことが多いです
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
社会ビジネスユニット(ディフェンスシステム) 情報システム本部 衛星・画像システム部 衛星サービス事業グループ
【配属組織について(概要・ミッション)】
ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
情報システム本部は、防衛分野を中心として、中央官庁向けに、システム提案から保守および技術開発を担っています。
衛星・画像システム部は、画像処理を含むシステムの設計や開発、衛星画像データを活用するためのサービスを提供しています。
【携わる事業・ビジネス・サービス・製品など】
安全保障に関する新分野に対するプレ活動や、デジタルソリューションに関する市場調査、他業種への横展開を担当頂きます。その他、システムの提案、開発、納品、保守、運用まで、幅広い職務に携わって頂きます。
(1)防衛省他安全保障関連省庁に対するシステム及びサービスの提案
(2)研究所等と連携した画像処理及びAI関連技術の開発及び提案
【募集背景】
新たな市場に参入するためには、衛星画像やその他の情報を組合わせ、情報の可視化、分析を効率化するなど新しい技術が必要となります。新たな取り組みをするにあたって、情報収集や提案活動、他社との協業などの活動に協力していただける人財を募集します。
【職務概要】
[中央省庁(安全保障関連)向け情報システムにおけるエンジニアリング業務のとりまとめ]
チームの取り纏め者として、顧客ニーズ、競合他社・最新の市場の動向、技術動向等を踏まえ、
新規事業および既存事業の提案から上流設計~開発までの活動を行う。
・衛星情報事業(システム及びサービス)の上流設計(提案)
・画像データなど大容量データを扱うシステム、衛星を利用するサービスの提案・運用支援(保守サービスを含む)
【職務詳細】
関連会社を含めた衛星データに関わるサービス事業、プレ活動のとりまとめ
・中期事業計画の策定
・予算管理
・関連会社との協業と海外を含むベンダとの調整
【ポジションの魅力・やりがい・キャリアパス】
■ポジションのやりがい・魅力【防衛領域未経験の方も活躍しています!】
・安全保障分野で、これまで培った経験と技術にITとOT、プロダクトを組み合わせることで、お客さまとの協創により、新たな社会基盤の構築を目指せます。
・災害や外交問題などさまざまな状況において迅速な意思決定が求められます。新しいセンサーやオープンソースなどデータの入手手段が増える中、データを分析、可視化して意思決定に必要うな情報をお客様届けることで、安心・安全な社会の実現に貢献できます。
■キャリアパス
・課長相当職で案件を増やすことで、その上のポジションをめざせます
【働く環境】
■配属組織/チームについて
・配属部署は約30名の社員で構成されており、PJベースでは協力会社含み約10名のチーム構成です。
■働き方について
・在宅も可能ですが、客先などに行くことが多いです
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
求める経験 / スキル
【必須条件】
①情報システムに関する知識・知見を有している方
②課題発見力及び企画立案力
・業務について自主的に課題を抽出し、課題解決ができる方
③コミュニケーション能力
・社内外の関係者と積極的にコミュニケーションがとれる方
④語学力
・海外メーカと英語で調整できる方
【歓迎条件】
・衛星関連のシステム開発経験 5年以上
・20名以上のプロジェクト管理経験 5年以上
・プレ活動の経験 5年以上
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
不透明な状況に効果的に対応する、不確かな状況を解消し前進しようと努める人財を期待します
①情報システムに関する知識・知見を有している方
②課題発見力及び企画立案力
・業務について自主的に課題を抽出し、課題解決ができる方
③コミュニケーション能力
・社内外の関係者と積極的にコミュニケーションがとれる方
④語学力
・海外メーカと英語で調整できる方
【歓迎条件】
・衛星関連のシステム開発経験 5年以上
・20名以上のプロジェクト管理経験 5年以上
・プレ活動の経験 5年以上
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
不透明な状況に効果的に対応する、不確かな状況を解消し前進しようと努める人財を期待します
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
神奈川県
想定年収
1,160 万円 ~ 1,330 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
仕事内容
【配属組織名】
社会ビジネスユニット(ディフェンスシステム) ディフェンスシステム事業部 装備システム本部 航空・通信システム設計部
【配属組織について(概要・ミッション)】
ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、防衛事業で培った技術と日立グループのデジタルソリューションの技術で、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
※ディフェンスシステムソリューションについて:https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/
航空・通信システム設計部は、NCW(Network Centric Warfare)関連ソリューションと呼ばれる航空機、艦艇、車両、無人機等と地上を繋ぐ無線ネットワーク技術の開発、無線ネットワークで繋がれたモノやセンサーからの情報をビッグデータ解析やAI(人工知能)技術と組み合わせ、防衛分野における新たなIoT活用としてのデジタルソリューションを提供する部門です。
【携わる事業・ビジネス・サービス・製品など】
※ディフェンスシステムソリューションについて:https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/
に掲載される
データリンク(防衛向け無線通信・情報共有システム)
音声・データ・映像等、作戦を遂行する上で必要な情報を、地上と航空機の間で共有するための無線ネットワーク技術の開発、作戦能力向上に寄与するための情報処理システムの開発業務に従事頂きます。
【募集背景】
防衛向け無線通信・情報共有システム開発におけるシステムインテグレーションのマネジメント・推進を担う人財を募集します。
ディフェンスシステム事業部の主要事業分野であるNCW関連分野では、自衛隊の有する様々な機種(航空機、車両、艦艇、地上)を繋ぐ無線ネットワーク、および情報共有システムの開発、特に近年運用が拡大される無人航空機(UAV)が持つ様々なセンサの情報処理を行うシステム開発を行っています。
今次、顧客向け新規事業(システム開発や研究開発事業)における事業拡大に伴い、新規プロジェクトにおけるシステムインテグレーションのプロジェクトマネージメントを担う人財を募集します。更には、顧客フロントでの新規事業提案活動にも従事頂きます。
【職務概要】
システム設計開発全般を担い、顧客課題・ニーズを解決するために、業務の取り纏め者として、顧客課題を解決するシステム設計のプロジェクトの管理に対して責任を負う。要求仕様からより具体的な仕様の策定を担当する。所属する組織の方針に基づき、開発工程の管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。
防衛省殿向け無線通信システム開発において、プロジェクトマネージャーとしてシステム開発・開発全体を取り纏める他、顧客への将来案件に対するシステム提案を取り纏める。
【職務詳細】
①製品・ソリューション開発
防衛省自衛隊の市場・顧客の要望等を調査し、顧客ニーズに合った製品とサービスを定義し、濃客へシステム提案を実施する。
②エンジニアリング・プロジェクト管理
プログラムマネジメント計画の立案、開発工程の遵守、開発リソース管理、外部パートナーとのベンダ管理を実施し、プロジェクト運営を遂行する。
③予算編成と原価計算
自身のプロジェクトの予算策定、外部からの調達、コスト管理を実施し、原価の進捗管理を遂行する。
【ポジションの魅力・やりがい・キャリアパス】
・顧客業務の理解や新たな技術活用(デジタルスキル活用)の視点から、課題の抽出、システム提案を行い、実際のシステム構築まで一気通貫で経験することが可能です。
・防衛省やその他官公庁をメインの顧客としており、社会や国家の安全保証を支えるシステムインテグレーション業務の経験を通じ、幅広いシステムインテグレーション業務を経験できるポジションです。
・社会的意義の高い分野でのシステムインテグレーション業務に取組むことから、仕事に取組む上でのやりがいや成果導出時の達成感などが感じられるプロジェクトに従事頂くことが可能となっています。
・大規模なPJに携わることができ、また、日立しか有していない技術や最先端の技術にも触れていただくことが可能です。
【働く環境】
・当該設計部門は約90名体制であり、部内でのプロジェクト担当グループは4グループで構成されています。
・働き方については、出社頻度は多いですが、在宅勤務も可能としています。また、顧客へのシステム納入等のため、全国に点在する自衛隊基地への出張があります。
※上記内容は、募集開始時点の内容であり、変更となる場合がございます。予めご了承ください。
社会ビジネスユニット(ディフェンスシステム) ディフェンスシステム事業部 装備システム本部 航空・通信システム設計部
【配属組織について(概要・ミッション)】
ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、防衛事業で培った技術と日立グループのデジタルソリューションの技術で、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
※ディフェンスシステムソリューションについて:https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/
航空・通信システム設計部は、NCW(Network Centric Warfare)関連ソリューションと呼ばれる航空機、艦艇、車両、無人機等と地上を繋ぐ無線ネットワーク技術の開発、無線ネットワークで繋がれたモノやセンサーからの情報をビッグデータ解析やAI(人工知能)技術と組み合わせ、防衛分野における新たなIoT活用としてのデジタルソリューションを提供する部門です。
【携わる事業・ビジネス・サービス・製品など】
※ディフェンスシステムソリューションについて:https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/
に掲載される
データリンク(防衛向け無線通信・情報共有システム)
音声・データ・映像等、作戦を遂行する上で必要な情報を、地上と航空機の間で共有するための無線ネットワーク技術の開発、作戦能力向上に寄与するための情報処理システムの開発業務に従事頂きます。
【募集背景】
防衛向け無線通信・情報共有システム開発におけるシステムインテグレーションのマネジメント・推進を担う人財を募集します。
ディフェンスシステム事業部の主要事業分野であるNCW関連分野では、自衛隊の有する様々な機種(航空機、車両、艦艇、地上)を繋ぐ無線ネットワーク、および情報共有システムの開発、特に近年運用が拡大される無人航空機(UAV)が持つ様々なセンサの情報処理を行うシステム開発を行っています。
今次、顧客向け新規事業(システム開発や研究開発事業)における事業拡大に伴い、新規プロジェクトにおけるシステムインテグレーションのプロジェクトマネージメントを担う人財を募集します。更には、顧客フロントでの新規事業提案活動にも従事頂きます。
【職務概要】
システム設計開発全般を担い、顧客課題・ニーズを解決するために、業務の取り纏め者として、顧客課題を解決するシステム設計のプロジェクトの管理に対して責任を負う。要求仕様からより具体的な仕様の策定を担当する。所属する組織の方針に基づき、開発工程の管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。
防衛省殿向け無線通信システム開発において、プロジェクトマネージャーとしてシステム開発・開発全体を取り纏める他、顧客への将来案件に対するシステム提案を取り纏める。
【職務詳細】
①製品・ソリューション開発
防衛省自衛隊の市場・顧客の要望等を調査し、顧客ニーズに合った製品とサービスを定義し、濃客へシステム提案を実施する。
②エンジニアリング・プロジェクト管理
プログラムマネジメント計画の立案、開発工程の遵守、開発リソース管理、外部パートナーとのベンダ管理を実施し、プロジェクト運営を遂行する。
③予算編成と原価計算
自身のプロジェクトの予算策定、外部からの調達、コスト管理を実施し、原価の進捗管理を遂行する。
【ポジションの魅力・やりがい・キャリアパス】
・顧客業務の理解や新たな技術活用(デジタルスキル活用)の視点から、課題の抽出、システム提案を行い、実際のシステム構築まで一気通貫で経験することが可能です。
・防衛省やその他官公庁をメインの顧客としており、社会や国家の安全保証を支えるシステムインテグレーション業務の経験を通じ、幅広いシステムインテグレーション業務を経験できるポジションです。
・社会的意義の高い分野でのシステムインテグレーション業務に取組むことから、仕事に取組む上でのやりがいや成果導出時の達成感などが感じられるプロジェクトに従事頂くことが可能となっています。
・大規模なPJに携わることができ、また、日立しか有していない技術や最先端の技術にも触れていただくことが可能です。
【働く環境】
・当該設計部門は約90名体制であり、部内でのプロジェクト担当グループは4グループで構成されています。
・働き方については、出社頻度は多いですが、在宅勤務も可能としています。また、顧客へのシステム納入等のため、全国に点在する自衛隊基地への出張があります。
※上記内容は、募集開始時点の内容であり、変更となる場合がございます。予めご了承ください。
求める経験 / スキル
【必須条件】
(1)下記いずれかのご経験やスキルをお持ちの方
・無線通信システムやネットワークシステムに関する知識を有しており、システムインテグレーション或いはハードウェアやソフトウェアの開発経験のある方
・無線通信システム設計の実務経験のある方
・アナログ回路、ディジタル回路設計、ソフトウェア設計、FPGA設計、高周波設計の実務経験がある方
・通信システムに関する工事管理のご経験のある方
(2)海外ベンダとの調整が必要なため、英語による円滑なコミュニケーションを業務で経験のある方(TOEIC750点程度の英語力相当)
(3)プロジェクトマネジメントの業務経験
【歓迎条件】
・目の前の業務に取組む上で、主体的に問題解決に取組める方
(参画当初は満足のいく結果が得られなくとも、失敗や成功経験を糧に自己成長につなげられる素質や、粘り強くまたは柔軟に問題解決に取り組める方は尚可)
・コミュニケーション能力における実務経験
(お客様や社内外の関係組織と自らコミュニケーションをとり、成果導出した実務経験のある方は尚可)
・監理技術者(通信)
・無線従事者資格(第二級陸上特殊無線技士等)
・PMP(Project Management Professional)
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
【期待行動】
・物事を自分ゴトとして捉え、真摯に向き合い行動する
・迅速に行動し、成功に向けて失敗から学ぶ
・顧客に共感し、協働してイノベーションを創出する
・敬意を持って、積極的に発言し、他者の意見を真摯に聞く
【最終学歴】
大卒以上
(1)下記いずれかのご経験やスキルをお持ちの方
・無線通信システムやネットワークシステムに関する知識を有しており、システムインテグレーション或いはハードウェアやソフトウェアの開発経験のある方
・無線通信システム設計の実務経験のある方
・アナログ回路、ディジタル回路設計、ソフトウェア設計、FPGA設計、高周波設計の実務経験がある方
・通信システムに関する工事管理のご経験のある方
(2)海外ベンダとの調整が必要なため、英語による円滑なコミュニケーションを業務で経験のある方(TOEIC750点程度の英語力相当)
(3)プロジェクトマネジメントの業務経験
【歓迎条件】
・目の前の業務に取組む上で、主体的に問題解決に取組める方
(参画当初は満足のいく結果が得られなくとも、失敗や成功経験を糧に自己成長につなげられる素質や、粘り強くまたは柔軟に問題解決に取り組める方は尚可)
・コミュニケーション能力における実務経験
(お客様や社内外の関係組織と自らコミュニケーションをとり、成果導出した実務経験のある方は尚可)
・監理技術者(通信)
・無線従事者資格(第二級陸上特殊無線技士等)
・PMP(Project Management Professional)
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
【期待行動】
・物事を自分ゴトとして捉え、真摯に向き合い行動する
・迅速に行動し、成功に向けて失敗から学ぶ
・顧客に共感し、協働してイノベーションを創出する
・敬意を持って、積極的に発言し、他者の意見を真摯に聞く
【最終学歴】
大卒以上
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
神奈川県
想定年収
1,160 万円 ~ 1,330 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
仕事内容
【職務概要】
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【携わる事業・ビジネス・サービス・製品など】
・サイバーセキュリティに係る事業(セキュリティ監視・監査・対処、教育訓練、ネットワーク等)の提案、システム開発、維持
・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進
<担当システム・ソリューション例>
・「サイバーセキュリティソリューション」:https://www.hitachi.co.jp/products/defense/#solution4
・「拡散活動検知ソフトウェア」:https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【携わる事業・ビジネス・サービス・製品など】
・サイバーセキュリティに係る事業(セキュリティ監視・監査・対処、教育訓練、ネットワーク等)の提案、システム開発、維持
・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進
<担当システム・ソリューション例>
・「サイバーセキュリティソリューション」:https://www.hitachi.co.jp/products/defense/#solution4
・「拡散活動検知ソフトウェア」:https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
求める経験 / スキル
【必須条件】
・サイバーセキュリティに関する高度な知見を持つこと
・国内外のサイバーセキュリティの動向について知見を持つこと
・顧客向け、或いは社内やグループ会社向けの提案資料の作成/報告経験がある
・顧客、関連他社、自Gr及び他GrSEとのコミュニケーションが可能であること
・サイバーセキュリティスペシャリストとして、事業提案、サービス企画・設計、サービス提供等の実務経験がある方
【歓迎条件】
【経験】
・プロジェクトマネージャとしての経験または知識
・インフラエンジニアとしての経験または知識
・アプリケーション開発経験または知識
【職務知識】
・制御系器材のセキュリティに関する知識
【資格】
・CISSP、GCTI、GCFE、GREM、GPEN
・高度情報処理技術者資格、PMP
・TOEIC(R)テスト730点以上の英語力
・サイバーセキュリティに関する高度な知見を持つこと
・国内外のサイバーセキュリティの動向について知見を持つこと
・顧客向け、或いは社内やグループ会社向けの提案資料の作成/報告経験がある
・顧客、関連他社、自Gr及び他GrSEとのコミュニケーションが可能であること
・サイバーセキュリティスペシャリストとして、事業提案、サービス企画・設計、サービス提供等の実務経験がある方
【歓迎条件】
【経験】
・プロジェクトマネージャとしての経験または知識
・インフラエンジニアとしての経験または知識
・アプリケーション開発経験または知識
【職務知識】
・制御系器材のセキュリティに関する知識
【資格】
・CISSP、GCTI、GCFE、GREM、GPEN
・高度情報処理技術者資格、PMP
・TOEIC(R)テスト730点以上の英語力
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
神奈川県
想定年収
1,000 万円 ~ 1,480 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
株式会社日立製作所
仕事内容
【配属組織について(概要・ミッション)】
日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。
日立の中核事業である日立のデジタルシステム&サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム&サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。
【携わる事業・ビジネス・サービス・製品など】
日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。
日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。
https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf
今回募集する方は、HIRT活動などに従事いただく予定です。
https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf
【職務概要】
製品・サービスのセキュリティを確保するための活動
1.日立製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動)
2.日立グループ全体の事業部門のセキュリティに関するアセスメント
3.日立の事業におけるプライバシーデータ取り扱い時のアセスメント
4.脆弱性の早期検知のためのプラットフォームの構築・運用
【職務詳細】
■セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など
■セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など
※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。
【ポジションの魅力・やりがい・キャリアパス】
・日立においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。
【働く環境】
■配属組織/チームについて
配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。
関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。
■働き方について
出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない]
(グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)
日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。
日立の中核事業である日立のデジタルシステム&サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム&サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。
【携わる事業・ビジネス・サービス・製品など】
日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。
日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。
https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf
今回募集する方は、HIRT活動などに従事いただく予定です。
https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf
【職務概要】
製品・サービスのセキュリティを確保するための活動
1.日立製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動)
2.日立グループ全体の事業部門のセキュリティに関するアセスメント
3.日立の事業におけるプライバシーデータ取り扱い時のアセスメント
4.脆弱性の早期検知のためのプラットフォームの構築・運用
【職務詳細】
■セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など
■セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など
※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。
【ポジションの魅力・やりがい・キャリアパス】
・日立においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。
【働く環境】
■配属組織/チームについて
配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。
関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。
■働き方について
出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない]
(グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)
求める経験 / スキル
【必須条件】
・セキュリティに関する知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。
・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める)
・IT製品あるいはITサービスの開発に関する基本的な知識がある。
【歓迎条件】
・企業のCSIRT/PSIRT業務の従事経験者。
・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。
・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど)
・セキュリティに関する知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。
・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める)
・IT製品あるいはITサービスの開発に関する基本的な知識がある。
【歓迎条件】
・企業のCSIRT/PSIRT業務の従事経験者。
・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。
・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど)
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
神奈川県
想定年収
1,000 万円 ~ 1,300 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
株式会社日立製作所
仕事内容
担当コンサルタントより最適なポジションをご提案いたします。
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
求める経験 / スキル
コンサルタント/PM/アプリ/インフラ/事業企画/調達/ソリューション営業/アライアンス業務…等
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
複数あり
想定年収
430 万円 ~ 3,000 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
PwC Japan有限責任監査法人
仕事内容
■サービス拡大の背景
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
求める経験 / スキル
※下記アソシエイト向けの条件です
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,800 万円
従業員数
3,585名
(2024年6月30日現在)
世界トップクラスのシェアを持つエネルギー事業
仕事内容
当ポジションでは下記のような役割をお任せいたします。
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
求める経験 / スキル
【必須】
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
仕事内容
【事業・組織構成の概要】
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
求める経験 / スキル
主任クラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,300 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,700 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【職務内容】
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
求める経験 / スキル
【MUST】
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
勤務地
東京都
想定年収
680 万円 ~ 1,500 万円
仕事内容
【事業・組織構成の概要】
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
求める経験 / スキル
プロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
勤務地
東京都
想定年収
930 万円 ~ 1,400 万円
株式会社SHIFT
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
求める経験 / スキル
【いずれか必須】
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
仕事内容
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
求める経験 / スキル
【いずれか必須】
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
・セキュリティソリューション設計・構築
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
求める経験 / スキル
【必須】
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
500 万円 ~ 1,600 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
■採用背景
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
求める経験 / スキル
・インフラの基本設計・構築経験
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
大阪府
想定年収
800 万円 ~ 1,800 万円
三井住友カード株式会社
仕事内容
■具体的な業務内容
・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
①CSIRTの運営およびインシデント対応
②サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
③システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
④社内へのセキュリティ啓発活動
⑤サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
⑥PCIDSS準拠対応や社内システムのゼロトラスト対応
■本ポジションの魅力
①本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
②SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。
・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
①CSIRTの運営およびインシデント対応
②サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
③システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
④社内へのセキュリティ啓発活動
⑤サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
⑥PCIDSS準拠対応や社内システムのゼロトラスト対応
■本ポジションの魅力
①本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
②SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。
求める経験 / スキル
【必須条件】
以下いずれかに該当する方
①サイバーセキュリティ分野の実務経験あるいは知識を有する方(業界は問いません)
②ITエンジニアとしてのセキュリティ関連の知識・経験を有する方(開発、インフラの経験は問いません)
③事業会社のIT部門での企画業務のご経験(分野は問いません)
【歓迎条件】
以下いずれかに該当する方
①コンサルや大手企業におけるセキュリティ・システムリスク企画
②大手システムベンダーでのシステムセキュリティ対策の企画・推進
③PCIDSSに関するコンサル・システム企画・推進
④金融機関のIT部門での企画
また、セキュリティ分野への強い興味・関心のある方、セキュリティ分野で社会に貢献したいと強い意思をお持ちの方も歓迎いたします。
以下いずれかに該当する方
①サイバーセキュリティ分野の実務経験あるいは知識を有する方(業界は問いません)
②ITエンジニアとしてのセキュリティ関連の知識・経験を有する方(開発、インフラの経験は問いません)
③事業会社のIT部門での企画業務のご経験(分野は問いません)
【歓迎条件】
以下いずれかに該当する方
①コンサルや大手企業におけるセキュリティ・システムリスク企画
②大手システムベンダーでのシステムセキュリティ対策の企画・推進
③PCIDSSに関するコンサル・システム企画・推進
④金融機関のIT部門での企画
また、セキュリティ分野への強い興味・関心のある方、セキュリティ分野で社会に貢献したいと強い意思をお持ちの方も歓迎いたします。
従業員数
5,196名
(2025年3月末日現在)
勤務地
東京都
想定年収
600 万円 ~ 1,300 万円
従業員数
5,196名
(2025年3月末日現在)
仕事内容
■業務内容
マクニカは世界最先端の製品やサービスを提供する技術商社であり最先端の知見を有しています。
そのマクニカのエンジニアとしてセキュリティを中心にお客様に対する提案業務及び技術支援を担当いただきます。
課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。
お客様担当のプリセールスエンジニア(アカウントSE)としてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。
営業とともにお客様との面談や提案活動をすることでニーズや課題を掘り起こし、マクニカのが保有する先進的なセキュリティプロダクトやサービスの提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。
先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。
※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニア(製品担当)としてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。
<具体的な職務内容>
・お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案
・セキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般
・製品に関する技術的な問い合わせへの回答、製品トレーニングの実施
・エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案・支援
・最新脅威や最新技術の調査、製品の知識習得、セキュリティ対策の情報発信・啓蒙活動
■働き方
・出社と在宅勤務のハイブリッドです。
・出張の有無:あり(国内・海外)
■特徴・魅力:
・マクニカはオープンな職場で上下関係をあまり意識することなく業務ができる職場環境です。
・チャレンジする事を尊重し、やりがいを重要視する職場環境です。
・「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。
マクニカは世界最先端の製品やサービスを提供する技術商社であり最先端の知見を有しています。
そのマクニカのエンジニアとしてセキュリティを中心にお客様に対する提案業務及び技術支援を担当いただきます。
課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。
お客様担当のプリセールスエンジニア(アカウントSE)としてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。
営業とともにお客様との面談や提案活動をすることでニーズや課題を掘り起こし、マクニカのが保有する先進的なセキュリティプロダクトやサービスの提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。
先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。
※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニア(製品担当)としてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。
<具体的な職務内容>
・お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案
・セキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般
・製品に関する技術的な問い合わせへの回答、製品トレーニングの実施
・エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案・支援
・最新脅威や最新技術の調査、製品の知識習得、セキュリティ対策の情報発信・啓蒙活動
■働き方
・出社と在宅勤務のハイブリッドです。
・出張の有無:あり(国内・海外)
■特徴・魅力:
・マクニカはオープンな職場で上下関係をあまり意識することなく業務ができる職場環境です。
・チャレンジする事を尊重し、やりがいを重要視する職場環境です。
・「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。
求める経験 / スキル
【必須】
・ITに関する業務経験
※セキュリティ経験は不問です
【歓迎】
・セキュリティやネットワークに関する知識・業務経験
・提案、設計構築、プロマネ等のSE業務経験
・英語を用いた業務経験
【求める人物像】
・好奇心が旺盛な方
・積極性、能動性、自律性のある方
・問題解決、提案のために必要なことを考え実行出来る方
・課題解決志向の強い方
・社内外とのコミュニケーションを円滑に図れる方
・ITに関する業務経験
※セキュリティ経験は不問です
【歓迎】
・セキュリティやネットワークに関する知識・業務経験
・提案、設計構築、プロマネ等のSE業務経験
・英語を用いた業務経験
【求める人物像】
・好奇心が旺盛な方
・積極性、能動性、自律性のある方
・問題解決、提案のために必要なことを考え実行出来る方
・課題解決志向の強い方
・社内外とのコミュニケーションを円滑に図れる方
従業員数
5,071名
(2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,300 万円
従業員数
5,071名
(2025年3月31日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み