リスクマネジメントの転職求人

職務内容
サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

1）情報セキュリティ・インシデント対策
2）情報システムへの攻撃手法の分析
3）サイバー攻撃対策の立案と実行管理
4）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案
・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【事業内容】

グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持

【仕事の魅力/やりがい/将来ビジョン/期待する役割等】

1）少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。

2）海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【リモートワーク頻度について】

リモートワーク併用可能
※コニカミノルタ全社として、最低週2回の出社を原則としています。
尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【転職者へのメッセージ】

中長期的な企業価値向上のために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちと共に考え、
新たなことに挑戦しています。経済産業省のDX経営銘柄に選定されるなど、評価されているIT部門で、あなたも一緒に挑戦しませんか。

【募集背景】
自動車のサイバーセキュリティー法規が2021年1月に施行されたことにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両への規制が始まっています。また、年々進化している車両サイバー攻撃に対し、お客様の安全・情報財産を守るという使命から組織体制の強化を進め、セキュリティに関する技術スキルや車両セキュリティ開発経験を持った人材の採用と成長を追求し続けていきます。

【業務内容】
車両サイバーセキュリティ及びソフトウェアアップデートに係る社内全体のプロセス構築とその進捗管理、継続運営をリードいただきます。業務習熟度やスキル等に応じて、アセスメント業務などもお任せしていきます。

【業務詳細】
●車両サイバーセキュリティに関係する法規動向調査及びプロセス改善
●車両サイバーセキュリティに係る部門推進者とのプロセス構築活動及び取りまとめ　　　　　　　　　　　　　　　　　
●車両サイバーセキュリティに関する社内教育と監査推進
●車両サイバーセキュリティ/車両ソフトウェアアップデートに関するアセスメント
※経験やスキル・キャリアパスなどを考慮し、お任せする内容を相談の上決定していきます。

【業務体制】
製品セキュリティ推進部
現時点では少数精鋭の組織として、30代 60代のメンバーが在籍をしています。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
【当ポジションの魅力】
●経験や志向性に応じて、仕事の幅を広くも深くも追求できる環境にて仲間のキャリアパスを共に描きます。
●セキュリティ分野は絶えず進化していますので、精力的に業務を行っていく事で幅広い経験が身に付きます。

【業務内容】
グローバルセキュリティ戦略・企画推進チームにて下記の業務を推進いただきます。
・ZTNAへの移行に向けた中長期計画の立案、推進
・グループ全体のITインフラとサイバーセキュリティに関する戦略の立案、推進
・グローバルガバナンスの維持・改善

【企業概要】
1942年の創業以来培ってきた「省・小・精の技術」をベースに、お客様の期待に応えるために創造と挑戦を重ねてきました。
強みのある独自のコア技術により開発設計された数々の製品ーインクジェットプリンターを始めとするプリンターや、プロジェクター、スキャナーといった情報関連機器、産業用ロボットを核とした生産システムの構築、水晶振動子（クオーツ）や半導体などの電子デバイス部品等を、世界中のお客様にお届けし、今年は、創立80周年を迎えることができました。
エプソンは、環境問題をはじめとするさまざまな社会課題の解決に真摯に取り組み、お客様の期待を超える驚きや感動を提供することにより、持続可能でこころ豊かな社会を共創することを目指しています。

【担当業務】
グローバル含むSONYの情報システムにおけるセキュリティ担当として、
ご経験・希望に合わせて下記いずれかの業務をお任せします。

（1） 情報システムにおけるセキュリティ戦略・企画
（2）セキュリティ関連プロジェクトの推進
（3）ITセキュリティツール※1の導入、管理・運用
（4）Cloud Securityの導入・運用
　　・コンプライアンス確認ツール
　　・ウイルス対策。侵入防御

当部署では、セキュリティ領域における、企画構想から運用(システムマネージメント)まで
全てのフェーズを担っています。
プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。
管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、海外のグループ企業に委託しています。
バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

※1，ITセキュリティツール例：
IT資産・エンドポイント管理ツール／特権アカウント管理ツール／アンチマルウェアツール／脆弱性スキャンツール　など

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます
・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。
・勤務体系：リモートワークをベースとしたハイブリット勤務を実施しています。
・組織構成：20代〜50代まで幅広い年代が所属しています。
・組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【業務の魅力】
・SONYグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます！
・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。
・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。

　クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、業務委託しています。

●クラウドセキュリティツール例：
CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【組織・働き方】
・勤務体系：リモートワークと出社を組み合わせたフレキシブルな勤務を実施しています。

・組織構成：20代〜50代まで幅広い年代が所属しています。

・組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。

　ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。

※運用実務は、海外のグループ企業に委託しています。
　バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

●ITセキュリティツール例：
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【案件／PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。

各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。

【組織・働き方】
●勤務体系：ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

●組織構成：20代〜50代まで幅広い年代が所属しています。

●組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。

【企業の特色】

テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域（ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育）を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。



【仕事の内容】

Palo Alto Networks社製品のプリセールス/設計/構築業務をお任せします。

【担当製品は以下をご参照ください】

Palo Alto Networks 　https://www.techmatrix.co.jp/product/paloalto/index.html



販売実績や販売後のサポートサービスの提供が評価され、5年連続(FY18,19,20,21,22) JAPAN Distribution Partner of the Year受賞しています。

＜担当製品＞

Palo Alto Networks社は世界的なサイバーセキュリティにおけるリーダ企業です。製品ブランドも増えており、ファイアウォール以外にも、クラウドにデプロイされたアプリケーションのセキュリティ、エンドポイントプロテクション、セキュリティオーケストレーション、自動化ソリューションなどの様々な製品群が対象となります。これらの製品ブランドで包括的なセキュリティ提供が可能になります。

・STRATA（次世代ファイアウォール）：高い可視性とセキュリティ機能でエンタープライズのネットワーク環境をセキュアに。

・PRISMA（クラウドセキュリティ）：SaaSやパブリッククラウドなどあらゆるクラウドサービスのアクセスと利用・開発運用をセキュアに。

・CORTEX（セキュリティオペレーション）：プラットフォーム全体のログデータを収集・分析、検知と対応の精度とスピードを向上、セキュリティ業務をより効率的に。



＜身に付く能力、経験＞

検証機器、専用ラボも保有しており、自由に利用可能です。業務にて必要な技術/知識は以下になります。

(入社後身につく分野一覧)

・STRATA：次世代ファイアウォール、VM、クラウドネイティブファイアウォール

・PRISMA：SASE、SaaSセキュリティ、CASB、CSPM、CWPP、SD-WAN

・CORTEX：EPP、EDR、NTA、UBA、SOAR、ASM



＜組織の雰囲気＞

業務内容から営業とも密接に連携する必要があることから、同じフロア内に席(テレワークも推奨)があります。営業、技術含めて週1回の課会も実施しており、メンバー間の情報連携も活発に行われています。他のエンジニアチームとは製品概況について勉強会を実施してコミュニケーションを図っています。

【企業の特色】

主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。



【仕事の内容】

スケールアウトNASストレージとバックアップ/リカバリーソリューション製品のプリ〜構築をお任せします。

ご経験に応じて、製品エンジニアからプロジェクトリーダーなどお任せする範囲を広げていきます。



【担当製品は以下をご参照ください】

・Dell EMC PowerScale（Isilon） 　https://www.techmatrix.co.jp/product/powerscale/index.html

・Cohesity　 　https://www.techmatrix.co.jp/product/cohesity/index.html

＊デル株式会社と、EMCジャパン株式会社は2020年6月24日、スケールアウトNAS製品として展開してきた「Isilon」シリーズを、ストレージファミリー「Dell EMC PowerScale」と発表

【担当製品】

Dell EMC PowerScaleは、非構造化データ ストレージ市場におけるリーダー製品です。PB（ペタバイト）を超えるデータの保管・管理を実現し、エンタープライズ企業、メディア及びエンターテインメント業界の厳しい要件に対応可能なソリューションです。

Cohesityは、バックアップ/リカバリソリューションのリーダー企業です。様々なデータ（ファイル、DB、VMなど）のバックアップ/リカバリを単一の管理インターフェイスで実現し、オンプレミス、クラウドなど昨今のITインフラへ柔軟に対応できるソリューションです。

●案件の特徴

メディア及びエンターテインメント業界を中心にエンタープライズ案件が大半です。またランサムウェア対策製品に関する設計、構築を経験する機会もあります。

●導入後にお客様が得られるメリット

スケールアウト可能なシステムであり、運用における拡張やリプレイスが容易となるメリットがあります。クラウド連携機能により、オンプレミス、クラウド、ハイブリッドと企業の様々なインフラで柔軟に運用にすることができます。





【組織の雰囲気】

チームMTGを通じて、プロジェクトの進捗や担当者の状況などを確認しています。メンバー間の情報共有は、活発に行われています。製品担当のエンジニアは、全員メーカの認定資格を取得しており、製品レクチャだけでなく資格取得のフォローなど教育体制も充実しています。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。車も自動運転やEV化に伴い、ソフトウェアの重要性が高まっており、マツダでは車内外でのソフトウェアに関するセキュリティ強化を行い、お客様へ車のライフサイクルに渡って、安心・安全を提供することに取り組んでいます。
今回ご入社をいただく方には、マツダ車にお乗りのお客様へ安心・安全を届けるために「OutCar領域のセキュリティスペシャリスト」として、ご活躍いただくことを期待しております。

【担当業務】
主に車載ソフトウェアを管理するためのシステムに関する設計業務／運用設計を担当いただきます。
具体的には以下のようなシステム領域を中心に担当いただく予定です。
・無線によるソフトウェア更新システム（OTA）
・車両診断ツールとの連携システム／ソフトウェア管理システム、
・トレーサビリティ管理システムなど
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。
　また入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。
・社内システムに限らずコネクティッドカーシステム、ソフトウェア書込み設備、車両診断ツールなど、非常に幅広い領域で裁量権を持ってご活躍をいただくことが可能です。
・対象はマツダおよびマツダグループ（国内外）となります。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。
2022年よりサイバーセキュリティに関する法規が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、今回ご入社をいただく方には「セキュリティリーダー」としてご活躍をいただくことを期待しております。

【担当業務】
安心安全なデジタルサービスを開発し、クルマのライフサイクルに渡って運用する為の「サイバーセキュリティマネジメントシステム」を全社横断的に構築／運用をリードいただきます。具体的には以下のような業務を想定しております。
・車両開発、製造、物流、販売・サービスなどにおける
セキュリティマネジメントシステムの構築、運用
・セキュリティポリシーの策定
・セキュリティ対策の方針立案/啓発
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。
・経営者とともに、情報セキュリティの業務執行を行うポジションとなります。
・対象は、マツダおよびマツダグループ（国内外）となります。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。その中で直近、サイバーセキュリティに関する法律が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。
当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、
今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、
今回ご入社をいただく方には「セキュリティリーダー」としてご活躍をいただくことを期待しております。

【担当業務】
「Mazda-CSIRT」にて、当社のクルマに搭載される制御システムやデジタルサービスのセキュリティをライフサイクルにわたって確保する為の全社の関係部門を横通しでの活動をリードする業務を担当いただきます。
具体的には以下のような業務を想定しております。
・自社および取引先で発生するセキュリティインシデントへの対応（報告、対策、復旧、報告）
・セキュリティインシデントの検知・解析技術/サービスの企画・設計・実装・運用・継続的改善
・クルマ/IT/製造領域の脆弱性管理と見えるか（収集・トリアージから対策の適用・運用・定着まで）
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、
全社セキュリティプロセスの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

また、近い将来に大規模なセキュリティインシデント対応を全社統括者として、もしくは統括補佐として推進を頂くような役割を期待しています（※企業活動が停止するようなセキュリティインシデント）

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【職務概要】
100年に1度の大変革期にある自動車産業において、
マツダではCASEなどに対応することでMobilityを通じて
お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、
ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、
スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの
・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、
車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。
・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、
クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、
1.安心安全に使っていただける 2.個人情報が他者から侵害されないことを大前提として実現して行く必要があります。
そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

職務内容
●産業機械（農業機械、建設機械、船舶、定置発電・コジェネ等）に対するサーバーセキュリティ対応設計業務およびセキュリティ体制運用業務を担当していただきます。
ご経験、能力に応じて、下記に関する実務もしくはプロジェクトリーダーのいずれかを担って頂きます。
(1)エンジン/農業機械/建設機械などの産業機械のセキュリティ対策、組み込み機器セキュリティ対策
(2)セキュリティリスクアセスメント、脅威分析の実施
(3)セキュリティインフラ構築（PKI、鍵管理システム、生産工場、OTAシステム）
(4)PSIRT運用

【やりがい】開発において自身が開発したシステム/ソフトウェア/ハードウェアを搭載した農機・建機・船舶・エネルギーシステムが世の中で活躍している喜びを実感しながらエンジニアとして成長していただける環境です。先行している自動車業界と同様に当社製品においてもセキュリティ対策の重要性が高まっています。サイバー攻撃の検知と対処における理想的な運用プロセス構築に向け、導入期から参画することができます。

【職務内容】
サイバーセキュリティ対策に関する提案から対策・アフターケアまで対応いただきます
・サイバーセキュリティ対策のデザイン
・セキュリティ対策の提案
・セキュリティ製品の設計・導入・アフターケア
・セキュリティサービスの提供（脆弱性診断等）
・セキュリティ製品の運用支援

【仕事の魅力】

当社のお客様のセキュリティ関連の課題において適切な基準やガイドラインを根拠として、
構成/アーキテクチャを考え、顧客に適用に向けたアドバイスを行います。
また、セキュリティ領域製品のアーキテクチャを理解し、以下業務を実施します。
・製品およびセキュリティ運用の観点での利活用提案と支援
・競合製品を含めた当該領域の技術・顧客要件トレンド把握
・環境への製品適用に向けたアドバイス・プロセスの説明

働き方
・テレワークとの併用可

●職務概要
情報セキュリティ対策/インシデント対応

（詳細）
・情報セキュリティ戦略の策定
・情報セキュリティ対策の企画、構築、運用
・セキュリティインシデントの管理、対応
・情報セキュリティポリシーの見直し
・ガバナンスの強化と監査対応
・情報セキュリティに関する社内教育、訓練

●業務の魅力・やりがい
新しい情報技術に触れる機会が多く、情報セキュリティ・デジタル技術全般のスキルが習得できます。
社内のすべての部門や海外を含むグループ会社とも関わる機会があります。

●採用背景
デジタル技術が進化するに従い、サイバー攻撃は巧妙化しています。
デジタルサービスの重要性が大きくなる中、情報セキュリティ技術者を増員し大きな脅威からリンナイグループを守る必要があり、
今回新たなメンバーを募集させていただきます。

●キャリアパス
必要に応じてITスキルの研修を実施いたします。
その後、配属先の業務に取り組んでいただきますが、最初は先輩社員と一緒になり業務に従事していただきます。
業務を理解しスキルアップの確認ができれば、業務範囲の拡大や後輩育成に従事していただきます。
実務経験を積んで頂き、ご自身の意向を確認したうえで、マネージャー職にステップアップして頂くことも可能です。

●競合優位性
新しいデジタル技術に触れる機会も多く、情報技術の幅広い知識や技術を習得することができます。

●組織
情報システム部情報セキュリティ対策室への配属を予定
※情報システム部　約40名（男女比6:4、平均年齢34歳）

（概要）
情報セキュリティ対策室では、リンナイグループ全体の情報セキュリティ戦略の立案とその対策、サイバー攻撃インシデントの対応を実施しています。
ITを使った支援範囲が日増しに拡大し、求められるサービス品質が高度になっていく中、情報セキュリティの重要性は大きくなっています。
このような中、リンナイグループ全体の情報セキュリティの一層の強化のための中核的役割を担います。

●社風
若いメンバーを中心とした組織で、困りごとがあればチームメンバーと協力して解決します。何でも気軽に相談できる雰囲気です。

●業務内容：
既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。
・セキュリティファイアウォールの設計、構築、運用
・セキュリティアプライアンス機器や製品の設計、構築、運用
・ネットワーク運用障害時や情報リスク発生時による調査対応
・EDR、ゼロトラにかかわる設計構築　など

●案件例：
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など

◎様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

GSユアサグループにおけるITセキュリティのルール策定・改訂業務をご担当いただきます。

【業務内容】
・GSユアサグループにおけるITセキュリティのルール策定・改定、ユーザーに対する周知、教育活動
・情報セキュリティ外部認証の取得支援、推進
・グローバル拠点を対象としたITセキュリティ強化の取組

仕事内容詳細
OKIグループの以下を実施

サーバー設計、構築
OSインストールおよび、各種ソフトインストール
各種ソフトのパラメータ設計および、設定
構築時の検証項目作成

障害対応
障害発生時の原因究明
※インフラ系サーバー（Web、メール、Proxy、FireWall、ファイルサーバー、DNS、NTP、リモートアクセス）
セキュリティ系サーバー（持出制御、暗号化の仕組みを持ったサーバー系等）
※運用要員の募集ではありません

仕事のやりがい
OKIグループのインフラ系サーバーの構築を行い、その後の運用まで一環して請け負っています。
インフラ環境のサーバー環境の維持管理を行うことで、OKIの事業活動を支えていくことになります。（OKIグループインフラ環境の縁の下の力持ち）
また、様々なサービスに関わることができ、自身のスキルアップを目指すことができます。新技術の導入提案や運用における改善提案も可能です。

職場情報／PR 部門人数：8名　平均年齢46歳
20代〜40代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。
社屋内には充実した設備（社食完備、診療所、売店、提携銀行ATM、EDYチャージ可能）が整っていてるので、安心して働くことができます。

【業務詳細】
衛星を運用するための地上システムを稼働させるAWS上のクラウド環境の設計・構築・運用を担当していただきます。

衛星の運用を行う各種地上システムのクラウド環境（AWS）の構築及び運用保守業務
上記システムで利用するクラウドサービスのセキュアなアーキテクチャの設計/構築
CI/CDの環境構築
クラウドリソースのコスト削減

【募集背景】
36機の衛星コンステレーションを実現するにあたり、衛星を安定運用するための地上システムを継続的かつ効率よく開発していくことを目指す中、そのために不可欠なインフラストラクチャの設計・構築に参加いただける方を募集します。

●業務内容
　サプライチェーンリスク管理SaaS「Resilire（レジリア）」において、リスク情報を収集しリアルタイムに分析評価を行い、影響を可視化可能なデータとする業務を行っていただきます。

サプライチェーンは、世界のGDP800兆円(主要4カ国)の製造業を支える連携基盤です。そのサプライチェーンがブラックボックス化されているため、昨今の新型コロナウイルス影響・ウクライナ情勢・自然災害の多発により、寸断され、モノの安定供給ができず、世界規模の社会問題になっています。

この課題を解決するため、ブラックボックス化されたサプライチェーンのあり方から見直し、当社プロダクトを用いて、様々なリスクに対応可能な持続可能性の高いサプライチェーンを構築するためのデータ基盤開発業務をお任せします。

当社製品の「Resilire」は、製品の安定供給を実現するため、複雑なサプライチェーン構造を可視化すること、国内外で発生する災害情報などのリスク情報をリアルタイムに把握し、サプライチェーンへの影響を速やかに特定することが重要です。

「Resilire」の機能の根幹であるリスク情報を数多あるデータソースより収集し、サプライチェーンへの影響や重要度に応じて適切にマッピングします。データカバレッジや情報の正確性を高めていくことで、「Resilire」のプロダクトとしての価値の向上を担っていただきます。

【具体的な業務内容】
・インフラ関連事業会社や情報ベンダーからのリスク情報の収集
　・インフラ関連事業会社などで発信されるサイト情報のクローリング/スクレイピング
　・情報ベンダーのシステム連携APIを利用した情報の取得
・収集したリスク情報データの規模の分析および地理的な影響範囲のマッピング
　・リスクの種類や規模に応じたタグ付
　・製造拠点とのマッピング

●技術的チャレンジ
多種多様なフォーマットのデータへの対応や、グローバルに国地域ごとの固有の情報への対応等、地道な対応が必要となるため、いかに効率よく仕組み化をしていくかが重要となります。

また、情報の精度を向上させるため、複数の情報の掛け合わせや、機械学習などでの統計的なアプローチによる情報精度の推定など、突き詰めることで必要となる技術要素は多岐にわたります。

職務内容
【概要】
SUBARUグループ全体のセキュリティマネジメントとプロジェクトの企画・推進を行う当部署において、社内システム・コネクテッドカー(開発、サービス)のサイバーセキュリティに関する業務をお任せします。

具体的な業務としては…
情報システム部、技術本部や営業本部・北米拠点（WP29関連/サイバーセキュリティとソフトウェアアップデートに関する国際基準）と連携した以下内容を想定。

・システムの脅威分析、リスク評価の実施
・対策案の立案・実装マネジメント
・法規対応
・ITおよび市場投入した車両・サービスの脆弱性、攻撃の監視、インシデントハンドリング（SIRT）
・次世代電子プラットフォームのセキュリティ基盤技術と連携した監視システムの先行開発　…等

常に外部と繋がるクルマ造りを進めていく中で車両のセキュリティはまだまだ発展途上であり、セキュリティに関する業界スタンダードを模索している段階です。完成車メーカーを含めた自動車関連企業各社、ITベンダー、コンサルティングファームが参画する分科会(自動車工業会主催)において合意したセキュリティガイドラインに基づき、社内・サービスのセキュリティ強化に向けた具体的な施策の検討・実行を担います。

※月の残業時間は、30時間程を想定しております。
※多いメンバーでも週に1〜2日程の出社頻度であり、部としても積極的に在宅勤務制度を活用しております。
※新型コロナ収束後には、年に1〜2回程度の北米出張の可能性がございます。

【採用背景】
今後コネクテッドをはじめ繋がるクルマ造りを加速させる必要があり、従来のITセキュリティに加え、車両開発・サービス開発を加速させること、サイバーセキュリティに関する幅広い法規への対応(社内規定のアップデートや監査含む)を強化すべく、この度キャリア採用を実施するに至ります。

【このポジションの魅力】
自動車業界は昨今、急速にサイバーセキュリティに関する関心が高まりつつあります。
背景には自動車には現在、多くのソフトウェアが搭載されるようになり、外部と様々な通信を行っております。一方でソフトウェアの増加に伴い、サイバー攻撃を受けるリスクも増加しております。当部は自社のセキュリティに関することのみならず、車という命を預かるモビリティをいかに外部からの脅威から守るか、といった観点にも取り組んでおります。
当社が掲げている、『2030年死亡交通事故ゼロ』を目指す上でも欠かせない領域となり、セキュリティの知見を実際のビジネス、そして未来のクルマ作りに活用出来る面白さがあります。

業務内容
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

支援事例
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

仕事のやりがい
当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

●最先端技術に関するセキュリティ上の脅威の調査、対策の検討
●IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
●マルウェア解析
●バックドア検査
●プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
●セキュリティ関係のツール、コンポーネントの研究試作・請負開発
●FFRI yaraiを用いたマネージドサービス


※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
　幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
　技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
　官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
　依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
　OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
　さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
　研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
　同時にサイバーセキュリティリスクも顕在化しています。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
　最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
　開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
　当社は研究開発を通して蓄積してきた知見を活用できます。
　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！


セキュリティエンジニア
セキュリティ経験不問！日本のサイバーセキュリティ業界をリードする企業の一員になりませんか？

募集背景

アンドパッドでは、建築・建設業界全体の生産性を改善するプラットフォーム化の実現を目指して開発を進めています。
20.2万社、51.0万人以上のユーザが利用するサービスで、まだまだ成長過程にあるプロダクトにおいて、建築・建設業に寄り添いながらDX化を進めていくためには開発体制のさらなる強化が必要不可欠です。
建築・建設業界の課題解決に向けて、新たなプロダクトを作るために多数のマイクロサービス化されたプロダクトを作っています。

事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。

業務内容

建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築を行って頂きます。

脆弱性情報の収集、分析及び対策の推進
プロダクトへの第三者脆弱性診断の実行とその対応
セキュリティインシデントの迅速な検知と対応
セキュリティ強化施策の提案と実行
パブリッククラウドのセキュリティ対策
アンドパッドの従業員に対するセキュリティ教育・啓蒙活動
プロダクト開発プロセスにおけるセキュリティ統制強化

●開発環境

開発言語：Ruby、Go、Swift、Kotlin、Dart、TypeScript
フレームワーク：Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter
デザイン：Figma
インフラ： AWS、GCP
検索：Elasticsearch
監視・モニタリング：Datadog / Bugsnag / Sentry
CI/CD：Circle CI / Codebuild / Github Actions
Knowledge Tool：esa / Confluence
VCS：GitHub
その他：Slack / Jira

仕事の内容
IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。
組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。オージス総研で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。

ＰＲポイント
本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

こんな仲間を探しています！


クルマが継続的な価値提供していくために、クルマ内(In-Car)だけでなく、クラウド(Out-Car)も含め、安全、セキュリティを考慮したシステムアーキテクチャを、業界で再定義してく仲間をさがしています。

募集背景

CASEのメガトレンドの中、クルマは素早いサービス展開、継続的な機能進化が求められている。これに対応するため、クラウド(Out-Car)をシームレスに連携するクルマ(In-Car)へSDV(Software Defined Vehicle)化が始まっています

ただし、これに対応するためには、ソフトウェアの視点だけでなく、クルマ全体視点での、安全やセキュリティも担保したアーキテクチャおよびシステムの開発を実施していきます。

また、これは個社で解決できない問題を多く含むため、業界を巻き込んで再構築していく意気込みがある仲間を募集しています。

業務内容

In-CarとOut-Car連携を前提としたE/Eシステムのアーキテクチャの構築

・顧客、競合、エンドユーザニーズ動向の調査分析

・MBSEを用いた要件定義およびアーキテクチャ設計 or ・セキュリティ対策・アーキの要件導出・設計

・要件およびアーキテクチャに基づいたPoC

・顧客ニーズ/困りごと把握と提案活動



※東京初期配属の場合、入社直後は本社（愛知県刈谷市）への長期出張等が一定の期間発生する場合があります。（人脈形成や仕事の進め方共有の観点から）

具体的な期間は業務内容やご本人様のご状況を踏まえてご相談となります。（数週間〜数カ月程度（最長でも6カ月以内））

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も
　場合によっては推進いただく予定です

【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も
　場合によっては推進いただく予定です

職務内容 トヨタシステムズの「セキュリティ」系職種の中で幅広く検討致します。

＜募集ポジションについて＞
●プロジェクトマネージャー/プロジェクトリーダー/エンジニア
・社内情報システム経験もしくは社内セキュリティ
・ネットワーク構築，システム企画，アプリ開発，システム展開等の実務
・セキュリティ規定・ルール・ガイドライン等の策定
・各種セキュリティサービスの企画、構築、販売、運用
・SOCでの業務

仕事内容
エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。

主な業務
●新規システムの企画〜運用・保守
●既存システムの開発／運用保守
●各種ドキュメント整備
●ライセンス管理・運用
●ヘルプデスク
●情報セキュリティの認証・維持

募集背景
エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。

仕事内容

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

＜具体的な仕事内容＞
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

仕事内容

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

＜具体的な仕事内容＞
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

仕事内容
1.役割
IEC62443に準拠した制御セキュリティソフトウェア開発

2.任せたい業務内容
・電子制御システムの制御セキュリティ機能開発、試験
・制御セキュリティ機能開発プロセスに従った設計文書作成

キャリアイメージ
開発メンバの一員として制御セキュリティのソフトウェア設計開発業務に従事し製品開発スキルを習得いただき、数年後には開発リーダーとして製品全体の制御セキュリティ機能の策定や開発の推進を担うことを期待します
求める人材

仕事内容
●椿本チエインはチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点にて展開しています。情報システム部ではIT・インフラ企画開発運用を行い、海外主要拠点のITメンバーと共に、セキュリティレベルの向上に向けて取り組んでいます。椿本チエイン（日本）が担当しているアジア拠点へのサイバー攻撃対策やサプライチェーンの安全性向上など更なるセキュリティ対策強化を行う必要があります。今回、アジア拠点を中心にセキュリティ対策強化を推進いただける人財を募集します。
●具体的には、アジア拠点グループ会社のセキュリティ調査を行い、協力会社と相談の上、課題や優先対応事項をプラニングし、対策を実行いただきます。また、セキュリティポリシーの実施・監査、脆弱性評価・対策、海外協力会社管理などをご担当いただきます。
・海外グループ会社のセキュリティインシデント対応
・セキュリティポリシーの実施、監査、評価
・ネットワークおよびアプリケーションの脆弱性評価と対策
・セキュリティ教育とトレーニングの提供

やりがい・魅力
・中国、東南アジア、オーストラリアなど約20拠点のセキュリティレベル向上に向けて、課題把握や対策実施、監査まで中核としてリードいただくことを期待しています。
・海外拠点への出張や将来的には海外赴任の可能性もあり、グローバルに活躍いただける環境があります。

【仕事内容】
セキュリティソリューション(認証・ID管理が中心)のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまでリーダー／サブリーダーの立場で担当いただきます。

【具体的には】
・セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進
・リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施
・パートナー(派遣／準委任)2 4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進

将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。
※入社直後については、フロントや構築、保守などそれぞれの工程を担当し業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。

＜変更の範囲＞
会社の定める業務

【仕事内容】
これまでのご経験を踏まえ、様々なプロジェクトを担当いただきます。
産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。日立ソリューションズのコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。

【具体的には】
・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング
・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング
・お客様先におけるセキュリティリスク評価業務
・その他、セキュリティコンサルティング業務全般

日立ソリューションズはSIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在しますので、セキュリティ分野での専門性向上を希望される方からの応募をお待ちしています。

＜変更の範囲＞
会社の定める業務

【仕事内容】
日立ソリューションズが取り扱っている数多くのセキュリティソリューション、製品のプリセールス業務をお任せします。特定の商材ありきの提案を行なうのではなく、顧客の現状やニーズなどを把握し、セキュリティにおけるあるべき姿、全体像をデザインをしながら提案に繋げていくことがミッションとなります。

【具体的には】
・顧客へのセキュリティ商材の提案活動(要件確認、製品選定、提案、受注フェーズまで)
　‐社内の営業、SE、販社、顧客からの問い合わせ対応
　‐セキュリティ商材の説明、提案書作成、プレゼン、など
・パートナー支援（営業と連携した各種施策立案、検討、実行）
・セミナー講演、展示会、社内勉強会などの情報提供活動

顧客のセキュリティに関する課題解決のためには、一つの製品では解決できない場合も多くあるため、幅広い知識が求められる環境です。社内の営業や製品担当のSE部門など多くの関係者と連携しながら業務を進めていく必要があります。

また、純粋な提案業務だけではなく、パートナー企業に対する各種支援施策の企画・実行や、リード獲得のための展示会やセミナーの対応、社内向けの勉強会の実施など、一般的なプリセールスよりも活躍の幅が広いことが特徴です。業務に慣れてくればご自身のアイディアをもとに仕事の幅を広げることが可能です。

【働き方について】
入社直後は週の半分程度を出社にて対応し業務に慣れていただく予定です。その後は、テレワークを中心に週1回ほど出社し社内でのコミュニケーション機会を確保しています。顧客先、パートナー先の訪問、セミナー/展示会対応などもあります。

＜変更の範囲＞
会社の定める業務

【仕事内容】
海外の最新アライアンス製品を輸入し、日立の付加価値をつけて国内に再販するプロジェクトに従事していただきます。担当いただくのは主にネットワークやクラウドのセキュリティ分野の製品です。入社後は新規プロジェクトに参画いただく予定です。

【具体的には】
・プロダクト担当プリセールス
拡販施策の策定／実施、案件対応（製品紹介、Q&A対応　他）、
販売チャネルの開拓／支援、製品紹介Webサイトのコンテンツや拡販資料の作成、
セミナー／展示会対応他

・プロダクト担当サポート
担当製品の保守（Q&A対応、障害対応　他）、カスタマーサクセス推進

・海外ベンダー対応
既存事業の推進、新規アライアンスビジネスの企画-立上げ

＜変更の範囲＞
会社の定める業務

【仕事内容】
セキュリティコンサルタントとして、様々な業種／業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。

＜具体的には＞
国際規格であるISO27001等に準拠したマネジメントシステムの構築／運用支援や顧客のセキュリティプロセス策定／リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。

業務内容
・ITに関するセキュリティ製品の要件定義、導入および改善
・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価
・当社および当社グループが導入すべきソリューションや技術標準の検討・導入

入社後は、関西電力のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ（関西電力の100%子会社）のセキュリティ部署でご活躍いただく想定をしております。

※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり

仕事内容
【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、三菱地所ＩＴソリューションズグループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また三菱地所ＩＴソリューションズグループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は三菱地所ＩＴソリューションズの役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と三菱地所ＩＴソリューションズで共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での三菱地所ＩＴソリューションズと親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、三菱地所ＩＴソリューションズグループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
●セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
セキュリティとプライバシー保護の観点からの分析
セキュリティの観点からの検討、設計
セキュリティポリシーの更新、策定
セキュリティ要件の定義、評価
情報セキュリティガバナンス
情報セキュリティの周知と教育
リスク管理、リスク管理計画の策定
モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

●セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

●募集背景
内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。

事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。

本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。

●担当業務
・大塚グループ全体の情報セキュリティ施策の立案と実施、また、各事業会社（国内／海外）施策の推進

●業務詳細
・情報セキュリティ方針・基準・ルールの整備・周知徹底
・セキュリティ管理状況の評価と改善支援
・情報セキュリティ教育・訓練の立案、実施
・スキルグループ共通セキュリティ施策の検討・展開・運用
・インシデント対応

募集背景
当社は創業以来、鉄道事業を基盤とした「まちづくり」を通じて社会課題の解決に取り組んでおり、事業主体である各社各部も、それを支える当IT部門を含む管理部門も、業務内容・専門領域は違えど、「東急ならではの社会価値提供による“世界が憧れる街づくり”の実現」というビジョンの実現に向け、一貫した同じ志で取り組んでいます。

上記のビジョンの実現に向け、「顧客起点の取組(CX)・従業員起点の取組(EX)・IT環境整備/ガバナンス・組織体制/人材育成」という4つの枠組みでデジタル戦略を策定し、日々活動しています。
ITセキュリティは、「ITリスク低減」の観点を中心としてCXとEXを横断的に支える役割を担っております。

そのため、下記記載の業務を担う体制を強化します。

業務内容
・「ITリスク低減」の推進。
　特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務
　　ー 業務部門と協業し、
　　　 IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援
　　ー当社グループのセキュリティインシデント予防に向けた
　　　 施策の企画/実行（プロジェクトオーナー）
　　ー セキュリティインシデントの対応及び、
　　　 脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援
・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成

＜担当業務例＞
　　・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開
　　・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画
　　・ゼロトラスト型環境のセキュリティ設計
　　・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール
　　 （例：資産管理ツール）導入を企画/実行

本ポジションの特徴
　− 連結ITセキュリティの平準化と強化に向け、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援や、当社グループ(連結130社)のセキュリティインシデント予防に向けた施策の企画/実行を担える
　− 経営層や連結各社CIOへの直接報告の場への参加機会もあり、グループ全体への貢献を肌で感じることができる
　− 目的・必要性やそのための施策の妥当性が納得を得られるものであれば予算獲得・実行できる環境であり、企画構想の難しさとともに、考えることの楽しさを経験できる

募集背景
当社は創業以来、鉄道事業を基盤とした「まちづくり」を通じて社会課題の解決に取り組んでおり、事業主体である各社各部も、それを支える当IT部門を含む管理部門も、業務内容・専門領域は違えど、「東急ならではの社会価値提供による“世界が憧れる街づくり”の実現」というビジョンの実現に向け、一貫した同じ志で取り組んでいます。

上記のビジョンの実現に向け、「顧客起点の取組(CX)・従業員起点の取組(EX)・IT環境整備/ガバナンス・組織体制/人材育成」という4つの枠組みでデジタル戦略を策定し、日々活動しています。
ITセキュリティは、「ITリスク低減」の観点を中心としてCXとEXを横断的に支える役割を担っております。

そのため、下記記載の業務を担う体制を強化します。

業務内容
・「ITリスク低減」の推進。
　特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務
　　ー 業務部門と協業し、
　　　 IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援
　　ー当社グループのセキュリティインシデント予防に向けた
　　　 施策の実行
　　ー セキュリティインシデントの対応及び、
　　　 脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援

＜担当業務例＞
　　・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開
　　・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画
　　・ゼロトラスト型環境のセキュリティ設計
　　・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール
　　 （例：資産管理ツール）導入を企画/実行

本ポジションの特徴
　− 連結ITセキュリティの平準化と強化に向け、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援や、当社グループ(連結130社)のセキュリティインシデント予防に向けた施策の企画/実行を担える
　− 経営層や連結各社CIOへの直接報告の場への参加機会もあり、グループ全体への貢献を肌で感じることができる
　− 目的・必要性やそのための施策の妥当性が納得を得られるものであれば予算獲得・実行できる環境であり、企画構想の難しさとともに、考えることの楽しさを経験できる

当ポジションの職務定義
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上長である部長の指示のもと実務のリードを担当していただきます。

応募職種・業務の魅力
1. リーダーシップとマネジメント経験の獲得：
- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。
2. 高い視座・専門知識の獲得：
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
3. 多様なキャリアプランの可能性：
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1．情報セキュリティ戦略・方針の策定と実行
2．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3．SoCによる監視、SIRT活動を通じたインシデント対応
4．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6．上記活動に関する経営層・社内外のステークホルダーへの報告
7．上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。

当ポジションの職務定義
監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。

応募職種・業務の魅力
1. 高い視座・専門知識の獲得：
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性：
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1．情報セキュリティ戦略・方針の策定と実行
2．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3．SoCによる監視、SIRT活動を通じたインシデント対応
4．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6．上記活動に関する経営層・社内外のステークホルダーへの報告
7．上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、3の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。

当ポジションの職務定義
ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。

応募職種・業務の魅力
1. 高い視座・専門知識の獲得：
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性：
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1．情報セキュリティ戦略・方針の策定と実行
2．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3．SoCによる監視、SIRT活動を通じたインシデント対応
4．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6．上記活動に関する経営層・社内外のステークホルダーへの報告
7．上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、5の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

当ポジションの職務定義
TELグループの情報セキュリティに関する以下の業務：

1. グループ内情報セキュリティ体制の確立とガバナンス推進：
- 業務執行機能となる委員会の開催
- 各社との連携を取った全社プロジェクトの推進、並びに情報共有の促進
2. ISMSの推進：
- リスクアセスメントの実施
- 並びに情報資産の棚卸と評価
　 - ISO/IEC27001認証取得に向けた対応
3. 取引先/外部サービス/クラウドに対するセキュリティアセスメント：
4. 情報セキュリティ教育・啓発の実施：
- 従業員に対する情報セキュリティトレーニングの計画と実施
- インシデント対応やフィッシング対策などの訓練の実施

上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードを担い、将来の課長への昇格に向けた経験を積んでいただきます。

応募職種・業務の魅力
1. 高い視座・専門知識の獲得：
- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
2. 多様なキャリアプランの可能性：
- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

採用部門が社内で担う機能とミッション
国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。
1．情報セキュリティ戦略・方針の策定と実行
2．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装
3．SoCによる監視、SIRT活動を通じたインシデント対応
4．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進
5．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
6．上記活動に関する経営層・社内外のステークホルダーへの報告
7．上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能
本件は、1，2，4，6，7の活動を管轄する戦略推進領域において、主に2，4を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。