マイページ
リスクマネジメントの転職求人
703 件
検索条件を再設定
リスクマネジメントの転職求人一覧
富士フイルム株式会社:医療製品情報セキュリティ対応推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
医療製品情報セキュリティ対応推進
仕事内容
【担当職務】
・セキュリティ関連各国法規制(薬機法、米国FD&C法、FDAガイダンス、欧州MDRなど)
対応の施策立案と推進
・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAなど法規制対応の施策立案と推進
・製品、サービスにおけるISMS認証維持と対象サービスの拡大
【募集背景】
富士フイルムはヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。
こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。
【仕事の魅力】
医療系のサイバーセキュリティに関する法規制は本年度から始まります。その法規制に対応するための社内ルール作成・社内展開といった注目度、重要度ともに非常に高い役割を担えます。
また、この製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、中途入社の方の新たなアイデア・柔軟な発想で力を発揮しやすい環境です。
●従事すべき業務の変更の範囲
富士フイルム業務全般
・セキュリティ関連各国法規制(薬機法、米国FD&C法、FDAガイダンス、欧州MDRなど)
対応の施策立案と推進
・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAなど法規制対応の施策立案と推進
・製品、サービスにおけるISMS認証維持と対象サービスの拡大
【募集背景】
富士フイルムはヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。
こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。
【仕事の魅力】
医療系のサイバーセキュリティに関する法規制は本年度から始まります。その法規制に対応するための社内ルール作成・社内展開といった注目度、重要度ともに非常に高い役割を担えます。
また、この製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、中途入社の方の新たなアイデア・柔軟な発想で力を発揮しやすい環境です。
●従事すべき業務の変更の範囲
富士フイルム業務全般
野村不動産株式会社:【総合職(S)】サイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
【総合職(S)】サイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)
仕事内容
職務内容
野村不動産グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
野村不動産グループでは、DX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
変更の範囲:経営管理に関わる業務全般
(経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域)
野村不動産グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
野村不動産グループでは、DX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
変更の範囲:経営管理に関わる業務全般
(経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域)
本田技研工業株式会社:サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティにおける戦略企画/推進(管理職/品質改革本部)
仕事内容
【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。
【具体的な仕事内容】
デジタル資産のライフサイクル全体(企画・設計開発、生産、市場、インシデント、廃棄)を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築(SIRT構築)と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC((Security Operations Center)に適用する攻撃検知/解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。
【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整
【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊(四輪・二輪・パワープロダクツの各部署)に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。
【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。
【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。
【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。
製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。
【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス & サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。
※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのITセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのIT全体管理も担っていただけることも強く期待しております。
【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。