マイページ
情報システム(コーポレートIT)の転職求人
1,618 件
検索条件を再設定
情報システム(コーポレートIT)の転職求人一覧
株式会社レオンテクノロジー:フォレンジックエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
フォレンジックエンジニア
仕事内容
仕事内容
クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
<具体的な仕事内容>
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。
<具体的な仕事内容>
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。
株式会社安川電機:制御セキュリティソフトウェアエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
制御セキュリティソフトウェアエンジニア
仕事内容
仕事内容
1.役割
IEC62443に準拠した制御セキュリティソフトウェア開発
2.任せたい業務内容
・電子制御システムの制御セキュリティ機能開発、試験
・制御セキュリティ機能開発プロセスに従った設計文書作成
キャリアイメージ
開発メンバの一員として制御セキュリティのソフトウェア設計開発業務に従事し製品開発スキルを習得いただき、数年後には開発リーダーとして製品全体の制御セキュリティ機能の策定や開発の推進を担うことを期待します
求める人材
1.役割
IEC62443に準拠した制御セキュリティソフトウェア開発
2.任せたい業務内容
・電子制御システムの制御セキュリティ機能開発、試験
・制御セキュリティ機能開発プロセスに従った設計文書作成
キャリアイメージ
開発メンバの一員として制御セキュリティのソフトウェア設計開発業務に従事し製品開発スキルを習得いただき、数年後には開発リーダーとして製品全体の制御セキュリティ機能の策定や開発の推進を担うことを期待します
求める人材
株式会社椿本チエイン:【京都】社内SE(海外セキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【京都】社内SE(海外セキュリティ担当)
仕事内容
仕事内容
●椿本チエインはチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点にて展開しています。情報システム部ではIT・インフラ企画開発運用を行い、海外主要拠点のITメンバーと共に、セキュリティレベルの向上に向けて取り組んでいます。椿本チエイン(日本)が担当しているアジア拠点へのサイバー攻撃対策やサプライチェーンの安全性向上など更なるセキュリティ対策強化を行う必要があります。今回、アジア拠点を中心にセキュリティ対策強化を推進いただける人財を募集します。
●具体的には、アジア拠点グループ会社のセキュリティ調査を行い、協力会社と相談の上、課題や優先対応事項をプラニングし、対策を実行いただきます。また、セキュリティポリシーの実施・監査、脆弱性評価・対策、海外協力会社管理などをご担当いただきます。
・海外グループ会社のセキュリティインシデント対応
・セキュリティポリシーの実施、監査、評価
・ネットワークおよびアプリケーションの脆弱性評価と対策
・セキュリティ教育とトレーニングの提供
やりがい・魅力
・中国、東南アジア、オーストラリアなど約20拠点のセキュリティレベル向上に向けて、課題把握や対策実施、監査まで中核としてリードいただくことを期待しています。
・海外拠点への出張や将来的には海外赴任の可能性もあり、グローバルに活躍いただける環境があります。
●椿本チエインはチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点にて展開しています。情報システム部ではIT・インフラ企画開発運用を行い、海外主要拠点のITメンバーと共に、セキュリティレベルの向上に向けて取り組んでいます。椿本チエイン(日本)が担当しているアジア拠点へのサイバー攻撃対策やサプライチェーンの安全性向上など更なるセキュリティ対策強化を行う必要があります。今回、アジア拠点を中心にセキュリティ対策強化を推進いただける人財を募集します。
●具体的には、アジア拠点グループ会社のセキュリティ調査を行い、協力会社と相談の上、課題や優先対応事項をプラニングし、対策を実行いただきます。また、セキュリティポリシーの実施・監査、脆弱性評価・対策、海外協力会社管理などをご担当いただきます。
・海外グループ会社のセキュリティインシデント対応
・セキュリティポリシーの実施、監査、評価
・ネットワークおよびアプリケーションの脆弱性評価と対策
・セキュリティ教育とトレーニングの提供
やりがい・魅力
・中国、東南アジア、オーストラリアなど約20拠点のセキュリティレベル向上に向けて、課題把握や対策実施、監査まで中核としてリードいただくことを期待しています。
・海外拠点への出張や将来的には海外赴任の可能性もあり、グローバルに活躍いただける環境があります。
株式会社日立ソリューションズ:セキュリティソリューションのシステムアーキテクチャ(認証・ID管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
セキュリティソリューションのシステムアーキテクチャ(認証・ID管理)
仕事内容
【仕事内容】
セキュリティソリューション(認証・ID管理が中心)のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまでリーダー/サブリーダーの立場で担当いただきます。
【具体的には】
・セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進
・リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施
・パートナー(派遣/準委任)2 4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進
将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。
※入社直後については、フロントや構築、保守などそれぞれの工程を担当し業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。
<変更の範囲>
会社の定める業務
セキュリティソリューション(認証・ID管理が中心)のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまでリーダー/サブリーダーの立場で担当いただきます。
【具体的には】
・セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進
・リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施
・パートナー(派遣/準委任)2 4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進
将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。
※入社直後については、フロントや構築、保守などそれぞれの工程を担当し業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。
<変更の範囲>
会社の定める業務
株式会社日立ソリューションズ・クリエイト:【セキュリティコンサルタント】セキュリティプロセスの構築支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【セキュリティコンサルタント】セキュリティプロセスの構築支援
仕事内容
【仕事内容】
セキュリティコンサルタントとして、様々な業種/業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。
<具体的には>
国際規格であるISO27001等に準拠したマネジメントシステムの構築/運用支援や顧客のセキュリティプロセス策定/リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。
セキュリティコンサルタントとして、様々な業種/業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。
<具体的には>
国際規格であるISO27001等に準拠したマネジメントシステムの構築/運用支援や顧客のセキュリティプロセス策定/リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。
関西電力株式会社:【総合職】セキュリティエンジニア・アーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【総合職】セキュリティエンジニア・アーキテクト
仕事内容
業務内容
・ITに関するセキュリティ製品の要件定義、導入および改善
・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価
・当社および当社グループが導入すべきソリューションや技術標準の検討・導入
入社後は、関西電力のセキュリティ部署(IT戦略室 サイバーセキュリティグループ)に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ(関西電力の100%子会社)のセキュリティ部署でご活躍いただく想定をしております。
※ジョブローテーションに合わせてその他当社業務全般(出向等含む)に従事いただく可能性あり
・ITに関するセキュリティ製品の要件定義、導入および改善
・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価
・当社および当社グループが導入すべきソリューションや技術標準の検討・導入
入社後は、関西電力のセキュリティ部署(IT戦略室 サイバーセキュリティグループ)に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ(関西電力の100%子会社)のセキュリティ部署でご活躍いただく想定をしております。
※ジョブローテーションに合わせてその他当社業務全般(出向等含む)に従事いただく可能性あり
三菱地所ITソリューションズ株式会社:【ITコンサルティング部】セキュリティエンジニア(マネジメント・エンジニアリング)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【ITコンサルティング部】セキュリティエンジニア(マネジメント・エンジニアリング)
仕事内容
仕事内容
【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、三菱地所ITソリューションズグループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また三菱地所ITソリューションズグループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は三菱地所ITソリューションズの役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と三菱地所ITソリューションズで共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での三菱地所ITソリューションズと親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、三菱地所ITソリューションズグループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。
【仕事内容事例】
●セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用)
セキュリティとプライバシー保護の観点からの分析
セキュリティの観点からの検討、設計
セキュリティポリシーの更新、策定
セキュリティ要件の定義、評価
情報セキュリティガバナンス
情報セキュリティの周知と教育
リスク管理、リスク管理計画の策定
モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等
●セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用)
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト(計画の作成、準備、実施、結果の対策実施) 等
【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、三菱地所ITソリューションズグループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また三菱地所ITソリューションズグループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は三菱地所ITソリューションズの役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と三菱地所ITソリューションズで共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での三菱地所ITソリューションズと親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、三菱地所ITソリューションズグループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。
【仕事内容事例】
●セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用)
セキュリティとプライバシー保護の観点からの分析
セキュリティの観点からの検討、設計
セキュリティポリシーの更新、策定
セキュリティ要件の定義、評価
情報セキュリティガバナンス
情報セキュリティの周知と教育
リスク管理、リスク管理計画の策定
モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等
●セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用)
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト(計画の作成、準備、実施、結果の対策実施) 等
大塚ホールディングス株式会社:内部統制部(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
内部統制部(情報セキュリティ)
仕事内容
●募集背景
内部統制部は、GRC(ガバナンス、リスク、コンプライアンス)の観点から大塚グループの持続的な成長を支えることをミッションとしています。
事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。
本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。
●担当業務
・大塚グループ全体の情報セキュリティ施策の立案と実施、また、各事業会社(国内/海外)施策の推進
●業務詳細
・情報セキュリティ方針・基準・ルールの整備・周知徹底
・セキュリティ管理状況の評価と改善支援
・情報セキュリティ教育・訓練の立案、実施
・スキルグループ共通セキュリティ施策の検討・展開・運用
・インシデント対応
内部統制部は、GRC(ガバナンス、リスク、コンプライアンス)の観点から大塚グループの持続的な成長を支えることをミッションとしています。
事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。
本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。
●担当業務
・大塚グループ全体の情報セキュリティ施策の立案と実施、また、各事業会社(国内/海外)施策の推進
●業務詳細
・情報セキュリティ方針・基準・ルールの整備・周知徹底
・セキュリティ管理状況の評価と改善支援
・情報セキュリティ教育・訓練の立案、実施
・スキルグループ共通セキュリティ施策の検討・展開・運用
・インシデント対応
東京エレクトロン株式会社:ITユニット 情報セキュリティ部/サイバーセキュリティGr マネージャー〜マネージャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITユニット 情報セキュリティ部/サイバーセキュリティGr マネージャー〜マネージャー候補
仕事内容
当ポジションの職務定義
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上長である部長の指示のもと実務のリードを担当していただきます。
応募職種・業務の魅力
1. リーダーシップとマネジメント経験の獲得:
- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。
2. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
3. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上長である部長の指示のもと実務のリードを担当していただきます。
応募職種・業務の魅力
1. リーダーシップとマネジメント経験の獲得:
- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。
2. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
3. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。
東京エレクトロン株式会社:ITユニット 情報セキュリティ部/サイバーセキュリティGr リーダー候補レベル
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITユニット 情報セキュリティ部/サイバーセキュリティGr リーダー候補レベル
仕事内容
当ポジションの職務定義
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。
東京エレクトロン株式会社:ITユニット 情報セキュリティ部/ITセキュリティGr リーダー候補レベル
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITユニット 情報セキュリティ部/ITセキュリティGr リーダー候補レベル
仕事内容
当ポジションの職務定義
ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、5の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。
ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
応募職種・業務の魅力
1. 高い視座・専門知識の獲得:
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性:
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1.情報セキュリティ戦略・方針の策定と実行
2.セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3.SoCによる監視、SIRT活動を通じたインシデント対応
4.情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6.上記活動に関する経営層・社内外のステークホルダーへの報告
7.上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、5の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。
日本ガイシ株式会社:DX推進統括部 オープン求人(名古屋市)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
DX推進統括部 オープン求人(名古屋市)
仕事内容
募集背景
21年度にNGKグループビジョンを制定。重要施策の一つに「DX推進」を掲げた。全社的にDX推進に向けた機運は高まっており、業務改善、生産性改善、またコト売りビジネスへのデジタル技術活用など数百万円から数億円規模規模の投資を積極的に行っている。DX推進統括部では、基幹業務(業務システム開発運用、ITインフラ整備、データエンジニアリングなどIT, デジタル技術に纏わる業務を統合的に行っており、新卒採用やキャリア採用も積極的に行い組織力の強化を図っている。
22年度にはNGKグループデジタルビジョンを発表し、2030年にデータとデジタル技術の活用が当たり前の企業に変革する、とした。このデジタルビジョン達成を一緒に実現するための仲間を募集。
職務の特色
DX推進統括部のミッションは、DX推進のためにデジタルビジョンに掲げた「2030年にデータとデジタル技術の活用が当たり前の企業に変革する」を実現すること。そのためには先進的な要素技術開発から、DX推進の下支えとなるITインフラの整備、時々刻々変化するサイバー攻撃への対策など、「攻め」と「守り」の両輪で活動していく必要がある。一方でNGKには、従業員自身が専門性を持ち、過度に外部に依存することなく課題解決にあたる文化が根付いている。デジタルに纏わる多種多様な役割に対し専門性をいかんなく発揮し、単に事業会社の社内SEというだけでなく、世の中に通用するデジタル人材として成長することが期待できる。
職務の概要
DX推進統括部は大きく6つの領域を担っている。
1.要素技術開発(AI/機械学習、クラウドサービスの活用、データプラットフォーム)
2.全社的なDX活動の普及、啓蒙活動
3.アプリケーション開発運用(製造系システム、バックオフィス系システム)
4.データ分析による業務改善、データエンジニア(DX人材)の育成
5.情報セキュリティを含むグローバルITインフラの整備、ガバナンス強化
6.Office365のグローバル利活用推進、IT資産管理、ユーザーサポート
変更の範囲: 全ての業務への配置転換あり
業務の詳細
直近は1.(+2.)、3.、5.、6.について募集を行っている。(ウェイトはいずれも同じで、各代表的な業務)
1.2.:企画部
- クラウドサービスを活用したデータプラットフォームの構築および全社DX活動の発信、イベント企画
3.:基幹システムグループ
- ローコード開発プラットフォーム(Outsystems)を活用したアプリケーションの企画提案、開発、運用
- 本社部門に対するデジタル技術を活用した改善の企画提案、実施およびシステム運用保守
5.:ICT基盤グループ
- 海外を含む全グループ会社へのセキュリティ施策実行、ガバナンス強化対応
6.:ICT活用推進グループ
- IT資産管理運用・設計業務、及びユーザー問合せ対応業務
職場の雰囲気
キャリア採用が3割強を占めており、様々なバックグラウンドをもった人材の集まり。時期によっては忙しく残業も多いが、チーム、組織を跨いで助け合って業務を遂行している。
上下の分け隔てなく、意見は言い合える関係性を築いている。
21年度にNGKグループビジョンを制定。重要施策の一つに「DX推進」を掲げた。全社的にDX推進に向けた機運は高まっており、業務改善、生産性改善、またコト売りビジネスへのデジタル技術活用など数百万円から数億円規模規模の投資を積極的に行っている。DX推進統括部では、基幹業務(業務システム開発運用、ITインフラ整備、データエンジニアリングなどIT, デジタル技術に纏わる業務を統合的に行っており、新卒採用やキャリア採用も積極的に行い組織力の強化を図っている。
22年度にはNGKグループデジタルビジョンを発表し、2030年にデータとデジタル技術の活用が当たり前の企業に変革する、とした。このデジタルビジョン達成を一緒に実現するための仲間を募集。
職務の特色
DX推進統括部のミッションは、DX推進のためにデジタルビジョンに掲げた「2030年にデータとデジタル技術の活用が当たり前の企業に変革する」を実現すること。そのためには先進的な要素技術開発から、DX推進の下支えとなるITインフラの整備、時々刻々変化するサイバー攻撃への対策など、「攻め」と「守り」の両輪で活動していく必要がある。一方でNGKには、従業員自身が専門性を持ち、過度に外部に依存することなく課題解決にあたる文化が根付いている。デジタルに纏わる多種多様な役割に対し専門性をいかんなく発揮し、単に事業会社の社内SEというだけでなく、世の中に通用するデジタル人材として成長することが期待できる。
職務の概要
DX推進統括部は大きく6つの領域を担っている。
1.要素技術開発(AI/機械学習、クラウドサービスの活用、データプラットフォーム)
2.全社的なDX活動の普及、啓蒙活動
3.アプリケーション開発運用(製造系システム、バックオフィス系システム)
4.データ分析による業務改善、データエンジニア(DX人材)の育成
5.情報セキュリティを含むグローバルITインフラの整備、ガバナンス強化
6.Office365のグローバル利活用推進、IT資産管理、ユーザーサポート
変更の範囲: 全ての業務への配置転換あり
業務の詳細
直近は1.(+2.)、3.、5.、6.について募集を行っている。(ウェイトはいずれも同じで、各代表的な業務)
1.2.:企画部
- クラウドサービスを活用したデータプラットフォームの構築および全社DX活動の発信、イベント企画
3.:基幹システムグループ
- ローコード開発プラットフォーム(Outsystems)を活用したアプリケーションの企画提案、開発、運用
- 本社部門に対するデジタル技術を活用した改善の企画提案、実施およびシステム運用保守
5.:ICT基盤グループ
- 海外を含む全グループ会社へのセキュリティ施策実行、ガバナンス強化対応
6.:ICT活用推進グループ
- IT資産管理運用・設計業務、及びユーザー問合せ対応業務
職場の雰囲気
キャリア採用が3割強を占めており、様々なバックグラウンドをもった人材の集まり。時期によっては忙しく残業も多いが、チーム、組織を跨いで助け合って業務を遂行している。
上下の分け隔てなく、意見は言い合える関係性を築いている。
日本特殊陶業株式会社:【IT部門】(ITセキュリティ領域) 担当クラス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【IT部門】(ITセキュリティ領域) 担当クラス
仕事内容
日本特殊陶業の魅力・特徴
採用背景・やりがい
・昨今のITの高度化により、日特およびグループ会社を取巻くITリスクの脅威は格段に上昇しております。脅威への対策は必要不可欠であり、海外を含むグループ全体でのセキュリティ対策の底上げが必要です。
・今回募集のISMS統括課は、当社グループ情報システム部門であるITシステムカンパニーにおいて、全体のセキュリティやガバナンスを担う統括管理部に属しております。当課は、GHQとして規程整備や全社リスクアセスメントの実施、監査によるセキュリティ評価をもとに、各部門のセキュリティレベル向上、日特グループ全体でのITセキュリティ強化につながるための活動を実施しております。
・日特グループ全体グローバルでITセキュリティ強化をしていくにあたり海外拠点(20拠点以上)との密なコミュニケーションが欠かせません。しかし、言葉や文化の違いもありグローバルで統制を取っていくことは容易ではありません。日々英語でのコミュニケーションを通じてGHQとしての意向を伝え相手の考え方も理解し合意をとり、統制を取っていける方が必要です。
・今回の募集では、セキュリティ領域のご経験は問いません。既存のIT知識および英語実用能力を活かしITセキュリティ領域のご経験を積むことが可能です。ITセキュリティのグローバルガバナンスは上流工程のさらに上流の仕事になるため、日々課題も多く大変なことも多くありますが、その分やりがいのある仕事です。
・英語実用能力を大いに活かし、グループ全体でのITセキュリティ実施内容と実現性を推し量りながら、インシデントに備える対策をグループ全体で実施するために、共に検討〜対策実施〜推進いただける方のご応募をお待ちしております。
仕事内容
・ITセキュリティ強化の対策管理
国内および国外での進捗や課題点の確認を行っています。
月2回程度、海外拠点との定例会議(英語)があります。
定例会議以外でも毎日メールなどで海外拠点からの相談など対応もあります。
・グループ全体のセキュリティ脅威に対する運用検討
脅威ツールの検討・運用企画、および脆弱性管理の検討・遂行
職位
担当クラス
従事すべき業務の変更範囲
すべての業務への配置転換あり
採用背景・やりがい
・昨今のITの高度化により、日特およびグループ会社を取巻くITリスクの脅威は格段に上昇しております。脅威への対策は必要不可欠であり、海外を含むグループ全体でのセキュリティ対策の底上げが必要です。
・今回募集のISMS統括課は、当社グループ情報システム部門であるITシステムカンパニーにおいて、全体のセキュリティやガバナンスを担う統括管理部に属しております。当課は、GHQとして規程整備や全社リスクアセスメントの実施、監査によるセキュリティ評価をもとに、各部門のセキュリティレベル向上、日特グループ全体でのITセキュリティ強化につながるための活動を実施しております。
・日特グループ全体グローバルでITセキュリティ強化をしていくにあたり海外拠点(20拠点以上)との密なコミュニケーションが欠かせません。しかし、言葉や文化の違いもありグローバルで統制を取っていくことは容易ではありません。日々英語でのコミュニケーションを通じてGHQとしての意向を伝え相手の考え方も理解し合意をとり、統制を取っていける方が必要です。
・今回の募集では、セキュリティ領域のご経験は問いません。既存のIT知識および英語実用能力を活かしITセキュリティ領域のご経験を積むことが可能です。ITセキュリティのグローバルガバナンスは上流工程のさらに上流の仕事になるため、日々課題も多く大変なことも多くありますが、その分やりがいのある仕事です。
・英語実用能力を大いに活かし、グループ全体でのITセキュリティ実施内容と実現性を推し量りながら、インシデントに備える対策をグループ全体で実施するために、共に検討〜対策実施〜推進いただける方のご応募をお待ちしております。
仕事内容
・ITセキュリティ強化の対策管理
国内および国外での進捗や課題点の確認を行っています。
月2回程度、海外拠点との定例会議(英語)があります。
定例会議以外でも毎日メールなどで海外拠点からの相談など対応もあります。
・グループ全体のセキュリティ脅威に対する運用検討
脅威ツールの検討・運用企画、および脆弱性管理の検討・遂行
職位
担当クラス
従事すべき業務の変更範囲
すべての業務への配置転換あり
富士ソフト株式会社:【桜木町(在宅勤務可)】セキュリティエンジニア(セキュア開発推進/社内SE)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【桜木町(在宅勤務可)】セキュリティエンジニア(セキュア開発推進/社内SE)
仕事内容
<業務の概要>
セキュリティ部門のメンバーとして、セキュア開発・運用の推進に取り組んでいただきます。
<業務イメージ>
セキュア開発のルール策定・ツール導入、セキュア開発推進の企画立案・実行、社内向けの教育・啓もう、現場プロジェクトの支援等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。
<入社後は>
主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。
日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。
部所の魅力等
<部門の魅力>
・在宅勤務相談可能(部の大半が数ヶ月出社なし。名古屋で在宅勤務している人もいます)
・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり
・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です
<チーム組織構成>
・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です
・部全体的にフランクで、気さくに相談できる組織です
<エンジニアのフォロー体制>
・カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあるためスキルアップしやすい環境です。
セキュリティ部門のメンバーとして、セキュア開発・運用の推進に取り組んでいただきます。
<業務イメージ>
セキュア開発のルール策定・ツール導入、セキュア開発推進の企画立案・実行、社内向けの教育・啓もう、現場プロジェクトの支援等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。
<入社後は>
主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。
日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。
部所の魅力等
<部門の魅力>
・在宅勤務相談可能(部の大半が数ヶ月出社なし。名古屋で在宅勤務している人もいます)
・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり
・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です
<チーム組織構成>
・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です
・部全体的にフランクで、気さくに相談できる組織です
<エンジニアのフォロー体制>
・カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあるためスキルアップしやすい環境です。
富士ソフト株式会社:【桜木町・汐留(一部在宅勤務可)】セキュリティスペシャリスト/プライム案件多数(研修充実)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【桜木町・汐留(一部在宅勤務可)】セキュリティスペシャリスト/プライム案件多数(研修充実)
仕事内容
(業務内容)
社内あるいは企業向けSOC,Sirtの監視業務
案件によってはリモートワーク、一部在宅勤務も可能です。
(PJTの請負方)
社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け
(システム規模)
小〜中規模:3名×6か月〜長期
(PJTでの役割)
リーダー、サブリーダー、担当
部所の魅力等
ネットインテグレーション事業部の紹介
(1)部所の基本戦略
ネットインテグレーション事業部は先進のテクノロジーとアイデアで、お客様のネットサービス事業に新しい価値を
提供することを目指してます。
当部門はWebサービスとセキュリティを基本戦略として活動しており、
さらにネットインテグレーション事業部内での新サービスを創出・提供する立場で活動しています。
Webサービスにはアプリケーション開発とインフラ構築に分かれており、
約7割がWebアプリケーション開発の技術者です。
アプリケーション分野とインフラ技術者の強化・拡大しながら
オールインワンのシステム開発実績を増やすことを目標に掲げてます。
セキュリティ分野については、2020年度から社内で唯一のSOC、CSIRTチームを立ち上げており実績を
積み上げております。
また、IoT向けファジングツールRaven for Fuzzingの開発・販売も行っており、今後大きな需要が見込
まれるセキュリティ分野のビジネス領域拡大を目指す部門です。
新サービスとして以下の研究を実施中です。
- セキュア開発サービス
- Web3、BlockChainを活用した社内サービス構築
- SBOM監視サービス
- ISMAP検証サービス
(2)部所の経営方針
当部門の経営方針として、技術者としてだけではなく、社会人として立派に成長してほしい願いを込めて
以下の方針を掲げてます。
・技術力と人間力の研鑽
・楽しく仕事する
・6Sの徹底(整理、整頓、清潔、清掃、躾け、作法)
(3)その他
・在宅勤務を推奨しており、現在約70%の社員が在宅勤務中です。ただし、プロジェクトに必要な場合は
出社を前提としております。
・ラインマネジメントだけでなく、プロジェクトマネジメント(PM)やスペシャリスト(SP)としてキャリ
アアップを目指せる制度を整備しています。キャリアアップに伴う各種資格取得の自己啓発奨励金も支
給しております。
・社内の異動について
当部では、社内公募と社外公募を活用しています。
他の部門の公募を活用するケースや、セキュリティチームでIPA(独立行政法人 情報処理推進機構)様
への出向へ推薦するケース等で年間2〜3名程度、異動を承認するケースがあります。
また逆にWebサービス、クラウド構築、セキュリティサービスを先駆ける部門として当部へ異動を希望
されるメンバは快く受け入れ、同様に年間2〜3名程度受け入れております。
・転職後のスキル転換事例
転職は人生の中でも大きな転機ですが、実際に入社してから思ったように成長できなかった、と感じられ
た方がおりました。当部では上長と面談の末、某言語技術からインフラ技術へのシフトを提案し、今では
中心人物となった事例もあります。
最後に、当部門に入社していただけた際は、これがご縁と考え、お互い研鑽し、称えながら仕事ができるよう、一緒
に人生を歩んでいきましょう。
(変更の範囲)仕事内容
会社内での全ての業務
社内あるいは企業向けSOC,Sirtの監視業務
案件によってはリモートワーク、一部在宅勤務も可能です。
(PJTの請負方)
社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け
(システム規模)
小〜中規模:3名×6か月〜長期
(PJTでの役割)
リーダー、サブリーダー、担当
部所の魅力等
ネットインテグレーション事業部の紹介
(1)部所の基本戦略
ネットインテグレーション事業部は先進のテクノロジーとアイデアで、お客様のネットサービス事業に新しい価値を
提供することを目指してます。
当部門はWebサービスとセキュリティを基本戦略として活動しており、
さらにネットインテグレーション事業部内での新サービスを創出・提供する立場で活動しています。
Webサービスにはアプリケーション開発とインフラ構築に分かれており、
約7割がWebアプリケーション開発の技術者です。
アプリケーション分野とインフラ技術者の強化・拡大しながら
オールインワンのシステム開発実績を増やすことを目標に掲げてます。
セキュリティ分野については、2020年度から社内で唯一のSOC、CSIRTチームを立ち上げており実績を
積み上げております。
また、IoT向けファジングツールRaven for Fuzzingの開発・販売も行っており、今後大きな需要が見込
まれるセキュリティ分野のビジネス領域拡大を目指す部門です。
新サービスとして以下の研究を実施中です。
- セキュア開発サービス
- Web3、BlockChainを活用した社内サービス構築
- SBOM監視サービス
- ISMAP検証サービス
(2)部所の経営方針
当部門の経営方針として、技術者としてだけではなく、社会人として立派に成長してほしい願いを込めて
以下の方針を掲げてます。
・技術力と人間力の研鑽
・楽しく仕事する
・6Sの徹底(整理、整頓、清潔、清掃、躾け、作法)
(3)その他
・在宅勤務を推奨しており、現在約70%の社員が在宅勤務中です。ただし、プロジェクトに必要な場合は
出社を前提としております。
・ラインマネジメントだけでなく、プロジェクトマネジメント(PM)やスペシャリスト(SP)としてキャリ
アアップを目指せる制度を整備しています。キャリアアップに伴う各種資格取得の自己啓発奨励金も支
給しております。
・社内の異動について
当部では、社内公募と社外公募を活用しています。
他の部門の公募を活用するケースや、セキュリティチームでIPA(独立行政法人 情報処理推進機構)様
への出向へ推薦するケース等で年間2〜3名程度、異動を承認するケースがあります。
また逆にWebサービス、クラウド構築、セキュリティサービスを先駆ける部門として当部へ異動を希望
されるメンバは快く受け入れ、同様に年間2〜3名程度受け入れております。
・転職後のスキル転換事例
転職は人生の中でも大きな転機ですが、実際に入社してから思ったように成長できなかった、と感じられ
た方がおりました。当部では上長と面談の末、某言語技術からインフラ技術へのシフトを提案し、今では
中心人物となった事例もあります。
最後に、当部門に入社していただけた際は、これがご縁と考え、お互い研鑽し、称えながら仕事ができるよう、一緒
に人生を歩んでいきましょう。
(変更の範囲)仕事内容
会社内での全ての業務
富士フイルム株式会社:医療製品情報セキュリティ対応推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
医療製品情報セキュリティ対応推進
仕事内容
【担当職務】
・セキュリティ関連各国法規制(薬機法、米国FD&C法、FDAガイダンス、欧州MDRなど)
対応の施策立案と推進
・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAなど法規制対応の施策立案と推進
・製品、サービスにおけるISMS認証維持と対象サービスの拡大
【募集背景】
富士フイルムはヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。
こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。
【仕事の魅力】
医療系のサイバーセキュリティに関する法規制は本年度から始まります。その法規制に対応するための社内ルール作成・社内展開といった注目度、重要度ともに非常に高い役割を担えます。
また、この製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、中途入社の方の新たなアイデア・柔軟な発想で力を発揮しやすい環境です。
●従事すべき業務の変更の範囲
富士フイルム業務全般
・セキュリティ関連各国法規制(薬機法、米国FD&C法、FDAガイダンス、欧州MDRなど)
対応の施策立案と推進
・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAなど法規制対応の施策立案と推進
・製品、サービスにおけるISMS認証維持と対象サービスの拡大
【募集背景】
富士フイルムはヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。
こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。
【仕事の魅力】
医療系のサイバーセキュリティに関する法規制は本年度から始まります。その法規制に対応するための社内ルール作成・社内展開といった注目度、重要度ともに非常に高い役割を担えます。
また、この製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、中途入社の方の新たなアイデア・柔軟な発想で力を発揮しやすい環境です。
●従事すべき業務の変更の範囲
富士フイルム業務全般
野村不動産株式会社:【総合職(S)】サイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【総合職(S)】サイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)
仕事内容
職務内容
野村不動産グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
野村不動産グループでは、DX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
変更の範囲:経営管理に関わる業務全般
(経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域)
野村不動産グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
野村不動産グループでは、DX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
変更の範囲:経営管理に関わる業務全般
(経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域)
本田技研工業株式会社:サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
仕事内容
【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。