ミカドセキュリティー株式会社 新横浜支社の求人情報・お仕事一覧

15,164 件

【企業の特色】 テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域（ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育）を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。 【仕事の内容】 西日本支店（大阪）にて、セキュリティ製品のプロダクトエンジニアとして、Tenable（脆弱性管理プロダクト）のプリセールス、設計、構築、評価検証をお任せいたします。 【担当製品は以下をご参照ください】 Tenable？　https://www.techmatrix.co.jp/product/tenable/index.html 脆弱性診断ツール「Nessus」で有名なTenable社の製品に関わる業務です。 Tenable社は近年、積極的に新製品をリリースしており、主力のTenable Vulnerability Management(脆弱性管理プラットフォーム）の他、Tenable Identity Exposure（Active Directoryセキュリティ）Tenable Attack Surface Management（アタックサーフェス管理）、Tenable Cloud Security（クラウドセキュリティ）などTenable社の複数の製品をご担当いただきます。 お客様へのご提案やご支援の他、パートナー企業様へのトレーニング等を行います 事業内容・業種 通信キャリア・ISP

〈サイバーセキュリティ(ゼロトラスト、クラウド、OT)分野の企画・開発から設計・構築を担うエンジニア〉 【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージド＆プラットフォームサービス事業部 エンジニアリングサービス＆セキュリティ本部 サイバーセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■最新のサイバーセキュリティサービスの企画・開発、大規模セキュリティシステムのインテグレーション／マネージド・セキュリティ・サービスの開発・運用 ＜分野＞ ・ ゼロトラストネットワーク／セキュリティ ・ AWS/Azureなどパブリッククラウドにおけるセキュリティ ・ SOC/SIEM ・ マネージド・セキュリティ・サービス（MSS） ・ OT/IoTシステム向けセキュリティ 参考URL： 　・サイバーセキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/cyber-security/index.html 　・ゼロトラスト・セキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/zero-trust/index.html 　・工場向けIoTセキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/security_control/factory/index.html 【職務概要】 ■ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア ■顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、設計・構築、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ 【職務詳細】 ■ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引 クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。 ■大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ 金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。 ※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。 【ポジションの魅力・やりがい・キャリアパス】 ■魅力・やりがい 日立では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。 高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。 また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。 ■キャリアパス 日立では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。 【働く環境】 ①配属組織/チーム 　サイバーセキュリティソリューション部は40名弱の組織（部長職4名、課長9名、技師・担当23名）で、１~3グループに分かれており、いずれかのグループに配属予定です。 　年齢層は平均35歳程度で、経験者採用で入社された方も在籍しており、活躍しています。 　 ②在宅勤務可（出社、テレワークの併用） 　週2~３日程度の出社を想定 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

大手Sier様案件に常駐して以下の業務行うSOC（Security Operation Center）セキュリティエンジニアの募集です。 大手Sier様が提供するSOCサービスの運営において、SOCインフラ基盤維持管理や、新規セキュリティデバイスの情報収集から設計、構築や既存セキュリティ環境への設定追加などの運用業務までとSOCセキュリティに関して多岐にわたり担当する業務です。 セキュリティ製品：Palo Alto Networks、Fortinet、トレンドマイクロ、McAfee、Cisco ASAシリーズ、Juniper SRXシリーズなど セキュリティ機能：IDS/IPS、マルウェア、URLフィルタリング、ファイアウォール、SandBox、WAFなど この業務ではインフラセキュリティやSOC業務に携わります。これまでの経験を生かしたい方や、今後、セキュリティエンジニアへのキャリアアップ、ジョブチェンジしたいエンジニアの方にマッチするお仕事です。 また、SOCチーム内でセキュリティインシデント分析業務やプリセールス等の他業務に興味がある場合、支援対応として関与することも可能です。 事業内容・業種 その他（IT業界／通信業界）

〈【担当】IoT機器向けプロダクトセキュリティソリューションのコンサルティングおよびシステム導入の推進〉 【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■日立/プロダクトセキュリティ https://www.hitachi.co.jp/products/it/security/solution/psirt/index.html https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html ■ニュースリリース・お知らせ https://www.hitachi.co.jp/New/cnews/month/2022/03/0322.html https://www.hitachi.co.jp/products/it/security/news/20250305.html 【募集背景】 昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。 しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。 そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。 【職務概要】 ・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。 ・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。 【職務詳細】 ・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。 ・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。 【ポジションの魅力・やりがい・キャリアパス】 プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。 また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。 【働く環境】 ■チームについて 　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。 ■働き方について 　在宅勤務可、顧客対応など必要に応じて出社・出張あり。 【想定ポジション】 担当者クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【新規事業領域にもチャレンジ可能！】これまでの経験・スキルに合わせて、ITエンジニアとして各種業務をお任せいたします。 ◆複合機・プリンターなど製品開発業務 ・製品やアプリケーションソフトウェアの脆弱性評価とセキュリティ診断 ・セキュリティポリシーの策定と実施 ・セキュリティ関連のトレーニング推進 ・セキュリティ観点での設計審査 ・PSIRT（Product Security Incident Response Team）としての活動 ・エンベデッドシステムのネットワークコンポーネント設計、開発、テスト、デバッグ ・ネットワークプロトコルの設計、構築、改善 ・ネットワークのセキュリティ対策の実施と監視 ・クラウド環境を用いたアプリケーションの設計、構築、運用、保守 ・クラウドベンダーとの連携、コミュニケーション 応募方法 本求人はマイナビ転職の応募フォームでのみ受け付けます。 本求人は、株式会社マイナビ運営「マイナビエージェント」による人材紹介案件です。 応募後は同エージェントからの連絡となります。 ※下記URLの「マイナビエージェント 個人情報の取り扱いについて」に 同意頂き、応募情報を開示することをご了承の上ご応募ください。 http://mynavi-agent.jp/privacy/ 会社情報 代表者 代表取締役社長 長井 孝 事業内容 複合機、プリンター、商業用・産業用印刷機器、ドキュメントソリューション、アプリケーションソフトウェアおよびサプライ製品の開発・製造・販売 本社所在地 〒540-8585 大阪府大阪市中央区玉造1丁目2番28号

＜DS_A0055 Risk Management Leader -Information Security-＞ 【リーダー】 ・ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメント ■組織の役割 ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持 ■担当予定の業務内容 ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント。具体的には下記業務について、複数人からなるチームをリードして遂行する責任を持つ。 　-USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 　-ビジネス部門やUSにあるソニーグループ情報セキュリティ本部の活動内容を考慮した年間リスクマネジメント計画の策定 　-各種情報資産やサードパーティのリスクマネジメントプロセスの整備・改善 　-リスクマネジメントプロセスに従ったオペレーションの実施 　-ビジネス部門にへのリスクマネジメントの必要性のコミュニケーション 対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■ポジションの役割 本ポジションでは、ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメントをリーダーとしてになっていただきます。 ■職場の環境と雰囲気 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス 当該業務を通して、約2万人を超える多国籍企業における情報セキュリティのリスクマネジメントをリーダーとして遂行する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能です。 ※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。 合わせて、全国の支社、工場、営業所への転勤可能性がございます。 ■求人部署からのメッセージ 情報セキュリティ部は2024年4月に新設された部門です。重要かつ大規模な環境において、グローバルにさまざまな情報セキュリティ業務を経験する多くの機会があります。皆様のご応募を心よりお待ちしております。 事業内容・業種 半導体

多様な事業を持つソニーでは、様々な技術や保有する膨大なデータを活用し、新たな顧客価値創出に力を入れています。 多岐にわたる新たな取り組みが社内で起こる中、日々高度化・複雑化するセキュリティリスク解決のため、セキュリティ専門性、課題解決力、グローバルプロジェクト参画等の経験をお持ちの方を募集します。 ■組織の役割 ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。 ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。 また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。 ■担当予定の業務内容 セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。 プロジェクト例 ・社内規則、規制に基づくリスクの可視化 ・リスク改善提案と実行支援 ・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等） などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。 ■想定ポジション マネジャーまたはスペシャリスト ■職場の環境 中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。 ■描けるキャリアパス ・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。 ・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。 ・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。 ・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。 ※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。 合わせて、全国の支社、工場、営業所への転勤可能性がございます。 ■求人部署からのメッセージ グローバルなセキュリティ組織のなかに存在する東京チームの一員として、セキュリティの経験と知見を活用しながらビジネス視点にたったコミュニケーション・支援をセキュリティ専門家として行い、セキュリティ領域においてチームと一緒に成長していただける方を募集しています。 エンタテインメント・テクノロジー＆サービス、映画、音楽、ゲーム、金融事業をグローバルに展開するソニーグループでは、今後ますます拡大、重要性の向上が見込まれるセキュリティ分野に関心、興味をもつ方、ぜひ一緒に働いてみたいと思った方の応ご募をお待ちしております。 ■職場雰囲気 部署全体としては、経験者採用入社者が多く、またグローバルにチームが配置されていることから、多様なバックグランド・経験を持つメンバーが多く活躍しています。 チームは少人数で構成されており、各メンバーへ裁量が付与され、主体的に動くことが必要な一方で、マネジメントをはじめ、他のメンバー・チーム・各社とのコミュケーションは定期的に存在し、必要な情報や支援を得ることができ、個人およびチームの成果が最大化できる環境を目指しています。 グローバルに活動を推進する業務の性質上、日本時間夜間や早朝のミーティングが発生することがある一方、計画的な休暇取得の推奨を行っており、適切なワークライフバランスの維持に努めています。 事業内容・業種 総合電機メーカー

●業務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ●業務内容詳細 ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ●仕事の魅力 ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ●活かせるスキル・身につくスキル ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ● 当社ビジョン 当社は、2020年4月、中部電力株式会社の分社化により、一般送配電を担う事業会社として誕生しました。（中部電力は、創業から約70年間、中部地方の発展をエネルギーの側面から支えてきた東証プライム上場企業です。）当社は、先端のIoT技術等を活用することで、環境にやさしくスマートで、災害に強い電力系統を構築し、お客さまへ安心・安価で安定的な電力をお届けしてまいります。 ●配属組織のミッション 中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。 事業内容・業種 エネルギー（電力／ガス／石油／新エネルギー）

〈【主任】IoT機器向けプロダクトセキュリティソリューションのコンサルティングおよびシステム導入の推進〉 【配属組織名】 AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■日立/プロダクトセキュリティ https://www.hitachi.co.jp/products/it/security/solution/psirt/index.html https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html ■ニュースリリース・お知らせ https://www.hitachi.co.jp/New/cnews/month/2022/03/0322.html https://www.hitachi.co.jp/products/it/security/news/20250305.html 【募集背景】 昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。 しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。 そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。 【職務概要】 ・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。 ・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。 ・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。 【職務詳細】 ・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。 ・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。 ・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。 【ポジションの魅力・やりがい・キャリアパス】 プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。 また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。 【働く環境】 ■チームについて 　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。 ■働き方について 　在宅勤務可、顧客対応など必要に応じて出社・出張あり。 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 ◆CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◆PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◆APLチームが構築するサービスへのセキュアコーディングの推進 ◆APLチームが構築するサービスへの脆弱性診断 ◆PCI DSSの準拠・維持運用 【開発環境】 ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP/Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta◇PJ管理:Confluence/JiraSoftware◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope 【配属想定部署】 システム本部　デジタルソリューション開発部 事業内容・業種 リース・クレジット・信販業界

【仕事内容】 配属予定のiDC&セキュリティ推進部は、IT資産管理ソフトやセキュリティソフトの分野でお客様の要望を聞きながら導入を進める部署です。 営業グループと技術的な部分を担うサービスグループがあり、今回はサービスグループをまとめて事業推進を行うラインマネジメントを募集します。 【仕事内容詳細】 ラインマネジメント業務 ■社員マネジメント ■進捗管理 ■ビジネス拡大 （新規顧客とのリレーション、商材のアップグレード、立ち上げなど戦略計画） 【部署のミッション】 IT資産管理ソフトや、セキュリティソフト、脆弱性診断等のパッケージ導入を進めます。 取扱製品：https://www.tdi.co.jp/category/security 事業内容・業種 SIer・システム開発・ソフトハウス

【セキュリティ・ネットワークエンジニア】ネットワークセキュリティ・ゼロトラストセキュリティ中心とするセキュリティサービスの開発・拡販（1044） 配属となる組織は、日立グループ企業や製造業、金融、官公庁・自治体などのお客さまに対して、ITインフラのセキュリティ向上・運用効率化に寄与するセキュリティサービス、ネットワークサービス、およびゼロトラストセキュリティサービスの企画・開発・拡販・設計・導入を行っております。 お客さまは大手から中小まで幅広く、且つ業界も多岐に亘るため、お客さまのニーズも様々です。あなたにはこれまでのご経験や希望に応じて、以下のような業務をお任せいたします。 【具体的には】 (1)マネージドネットワークサービスの開発・設計・構築 ■Fortinet SD-Branch等の技術を使用したマネージドネットワークサービスの機能開発・機能強化 ■上記サービス契約ユーザに対する導入支援 (設計・構築) ■上記サービスの運用チームに対する技術支援 ■新規サービスの企画・開発 Fortinet製品を中心に取り扱い、お客さまの要求に沿った設計・構築、運用・保守を担っていただきます。携わる案件の規模にもよりますが、複数プロジェクトを掛け持ちしながら遂行をいただきます。 (2)ゼロトラストセキュリティサービスの設計・構築・アフター対応 ■SSE：Zscaler、netskope、ibossおよびHPE Aruba SSEの導入支援および導入後のフォロー ■メールセキュリティ：proofpoint、FortiMail Cloudの導入支援 ■XDRセキュリティ：SentinelOne、FortiEDRの導入支援および導入後のフォロー ■IDセキュリティ：OneLoginの導入支援 ■NDRセキュリティ：Darktraceの導入支援 営業からの引き合いに対して、営業と共にお客さま先に伺うプレ活動をはじめ、設計・構築、および導入後のアフター（問い合わせ代行、設定変更作業）を担当いただきます。提案する製品・ソリューションに制限はなく、お客さまの要求を満たす提案を期待しております。また次世代のセキュリティ商材の発掘、サービス検討も担うことから、ゼロトラストに関する幅広い知識を付けることが可能です。 【参考URL】 https://www.hitachi-systems.com/sp/snaas/ 【この仕事の魅力】 自ら考え・立案したものを具体化し、お客様に提供したものを通じて、お客様の業務のお役に立てるという実感が得られる。 事業内容・業種 SIer・システム開発・ソフトハウス

【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す 【業務内容】 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ■認証基盤とシングルサインオン(SSO): Microsoft Entra ID ■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ■基本的な業務基盤: Google Workspace アプリケーション ■ソースコード管理: GitHub ■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント） ■Security Information and Event Management (SIEM): Sumo Logic ■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 -Burp Suite Professional -Tenable Vulnerability Management (Nessus) -WPScan -Trivy etc. ■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 -Nmap -Metasploit Framework -AdAudit -John the Ripper -etc. ■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 -Dependabot -Semgrep -Dastardly -etc. ■エンジニア職向け評価制度: 技術力評価会 ■ISMS ISO27001 電通グループ認証により取得など 　 　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 ■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 ■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 ■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 ■攻撃者の活動状況を収集し記録するためのhoneypot基盤 など 　 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。 　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 事業内容・業種 Webマーケティング・ネット広告

中堅企業向けにITインフラ領域（ネットワーク・クラウド・セキュリティ）の営業を行っていただきます。 【入社後に取り組んでいただきたいこと】 中堅企業向けにITインフラ領域（ネットワーク・クラウド・セキュリティ）の提案活動、導入フォローを行っていただきます。 【お客様事例】 株式会社東京メガネ https://www.nec-nexs.com/solution/case/tokyomegane.html 株式会社シバタ様 https://www.nec-nexs.com/solution/case/shibata.html 日特建設株式会社様　 https://www.nec-nexs.com/solution/case/nittoc.html 1000社を超える企業インフラを弊社のIT技術によって支えております。 【商材】 弊社マネージドVPNサービス「Clovernet」を中心としたネットワークサービス、AWS・Azure等のクラウドサービス、各種セキュリティサービス（運用メニューあり） ＜商材例＞ ネットワーク https://www.nec-nexs.com/sl/?page=network セキュリティ https://www.nec-nexs.com/sl/?page=security クラウド https://www.nec-nexs.com/sl/?page=cloud 【営業手法】 既存のお客様に対するITインフラ領域の強化、更新提案。　新規のお客様への当社サービス紹介、開拓。 新規営業としてプロモーションチームから受けたリードへの営業アプローチもございますが、TELアポでの営業ではございません。 お客様へのヒアリングを通じてニーズをしっかりと把握し、お客様に価値提供をしていただきます。 案件毎に社内SEや関係部門と連携しチームでプロジェクトを推進する力が求められます。 【事業規模】 初期費用は「数十万」から「数千万」、月額費用は「数万」から「数百万」の案件があります。 ネットワーク案件の規模は「数十拠点」から「数百拠点」の規模感、受注～検収まで規模に応じて3ヶ月～１年のプロジェクトとなります。 【業績評価】 半期毎に上司と面接の上、目標設定をし、達成率に応じた評価を行います。（一部表彰制度あり） 売上や利益等の「財務指標50%」、活動プロセス（プロスペクト開拓、業務改善、CS向上）等の「非財務指標50%」をベースとします。 「月額サービスストック額の継続指標（離反防止）」や「新規獲得数」、「単価アップ」等の要素を含めた評価も行います。 事業内容・業種 ソフトウェアベンダ

■配属予定部署：情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。 社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容 クラウドエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ■具体的には 1. AWS上に構築されたコーポレートサイト等、外部公開Webサイトの構築・運用 CloudFront、ALB、EC2、RDS、Route 53 1. AWSまたはAzureのガバナンス強化 AWS Organizations、AWS Control Tower、AWS Security Hub、AWS IAM Identity Center、Microsoft Defender for Endpoint、Azure Lighthouse 2. 社内のクラウドの利用に関する社内ルールの整備 ■当ポジションの魅力 クラウドエンジニアは非常に将来性が高い領域です。 AWSやAzure等のクラウド環境活用は社内でも更に進んでいく予定であり、様々なサービスを利用していくことでスキルアップに繋げていくことが可能です。 事業内容・業種 ソフトウェアベンダ

【職務内容】 同社のセキュリティアーキテクトとしてご活躍いただきます。 【具体的には】 ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ■クラウドセキュリティの企画・設計 ■ログモニタリングの構築・運用 ■DevSecOpsの構築・運用 【魅力】 銀行・信託・不動産という多様な事業から構成された信託ならではのユニークなビジネス/データからの新規ビジネスや新たな価値創出の経験 テクノロジーを使い金融/信託という安全性（先端セキュリティ）と利便性（高度化）の両立を目指す、高度なレベルでのDXチャレンジ経験 事業内容・業種 銀行

・サイバー攻撃などのインシデント撲滅に向けた情報セキュリティ管理の徹底及び情報セキュリティ意識の改革 ・個人情報の取扱い適正化に向けた個人情報保護法改正対応を含む施策の展開と体制の構築 ・情報セキュリティマネジメントシステムの確実な推進と新たなセキュリティリスクへの対応 ・在宅業務を支えるICT環境、全国規模の社内システム維持に向けたセキュリティ対応 ・社員教育の充実及びセキュリティ人材の育成 ※配属予定部署：総務部　情報セキュリティ推進室 ※部署の役割：当社が提供するエネルギー事業のセキュリティ確保、安全性の向上を図るとともに、リモートワーク中心となる中で、企業セキュリティ確保の中核を担う。 ■募集背景 当社では、再生可能エネルギーを用いた発電設備や蓄電池を用いた分散型エネルギーを活用することで、脱炭素に向けた様々な事業を行っています。事業規模が拡大する中で安心・安全なセキュリティ基盤を構築することは必要不可欠です。このような背景から情報セキュリティの実務経験者を募集します。 ■仕事のやりがい 通信や電力にかかわる当社では、サイバーセキュリティへの対策は大変重要です。巨大な通信インフラを維持するために培われてきたセキュリティ技術に触れながら、日々刻刻と変化する最先端のセキュリティ事案に携わることができます。セキュリティ分野のスペシャリストとして専門性を高められる環境です。 事業内容・業種 エネルギー（電力／ガス／石油／新エネルギー）

144_★DX★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 【業務概要】 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 【プロジェクト事例】 ■インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ■Microsoft Defender for Cloud　脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他） 【利用することができる技術（一例）】 ■OS：Windows／Linux ■言語：PowerShell／Bicep／Json ■ミドルウェア/ツール：ADDC／AADC／Zabbix ■データベース：SQL Server／PostgreSQL ■クラウドサービス：Azure（IaaS、PaaS、DaaS、IDaaS、セキュリティ）、Microsoft365（Office、Security）／AWS（IaaS） ■その他：クラウドマイグレーション、クラウドVDI 事業内容・業種 その他（人材サービス）

■配属予定部署：情報システム部 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。 社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 【当ポジションの魅力】 日々高度化しているサイバー攻撃の脅威に対し、出入口対策?復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 事業内容・業種 ソフトウェアベンダ

【業界をリード！】自社で設計・製造・販売まで行っている「RFID機器/ストアセキュリティ機器」の組み込みソフトウェアの設計開発をお任せします。 RFID機器、ストアセキュリティ機器の組み込みソフトウェアの設計開発。 自社製品開発工程を一部だけでなく、幅広く携わって頂きます。 東京支店での新規開発部門メンバー 現在東京支店のRF事業部は17名。開発新部門での就業となります。 【雇入れ直後】 上記業務 【変更の範囲】 会社の指定する業務 応募方法 本求人はマイナビ転職の応募フォームでのみ受け付けます。 本求人は、株式会社マイナビが運営する 「マイナビ転職キャリアパートナー」による人材紹介案件です。 ※個人情報について「マイナビ転職キャリアパートナー個人情報の取り扱いについて」に同意いただき、 応募情報を開示することをご了承の上ご応募ください。 会社情報 代表者 代表取締役社長　岡本 龍二 事業内容 電子機器関連製品の企画・開発・調達・製造 　（情報通信機器・産業機器などの完成品や内蔵電子回路基板） インサーキットテスタの製造・販売 RFID関連製品と万引き防止装置の開発・製造・販売 ソフトウェア受託開発などＩＴソリューション 本社所在地 岡山県井原市井原町661-1 登記上の本店所在地:岡山県井原市高屋町3-9-7

【仕事内容】 「認証セキュリティ+αでアイデンティティの総合セキュリティを創造」をビジョンに掲げ、自社セキュリティ製品の企画・開発を担う部門として、新たな製品やサービスの創造に取り組んでいます。新規自社製品の企画検討、PoC、知財創出を担当していただきます。 【案件例】 ■自社製品SECUREMATRIX新バージョンの企画 ■新製品・新サービスの企画、PoC 【募集背景】 クラウド利用の拡大による企業ITシステム環境の複雑化、国際紛争などを背景としたサイバー攻撃の激化により、情報セキュリティの課題も複雑化しています。シー・エス・イーは、20年以上にわたりセキュリティ製品を自社開発してきた数少ない国内企業として、この複雑化した情報セキュリティ課題を解決するため、新たな製品・サービスの創出を目指しており、製品の企画検討を推進して頂ける人材を必要としています。 【就業環境】 ■テレワーク歓迎 ■企画検討が業務の中心であり、時間に縛られない働き方が可能 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 ■@niftyの「安心・安全」を支える各種オプションサービスの開発・運用業務に携わっていただきます。 ＜具体的な業務内容＞ ■開発：新規サービスの立ち上げ、既存サービスへの改修 ■運用：お客様ごとの個別対応、精算用データ抽出など ▽オプションサービスの一例 ■常時安全セキュリティ24（https://security.nifty.com/sec24/） - @niftyの会員約20万人がご利用いただいている主力オプションサービスです。 - 端末の情報を守り、通信を保護し、偽サイトのブロックやお子様のネットトラブル防止まで幅広く対応しています。 - 昨今急増するセキュリティ攻撃に対してお客様の「安心・安全」をお守りしています。 スクラムチームの開発者として所属していただき、 担当プロダクトのシステム開発、運用作業を行っていただきます。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【主な業務内容】 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 【具体的な業務内容】 ■ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ■情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ■情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ■プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ■PSIRT/CSIRTの日常監査、対策運営 ■セキュリティ関連の問い合わせ対応（社内外） ■セキュリティインシデント発生時の各種対応 ■新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 【雇用形態】 株式会社インフキュリオンは持株会社の為、株式会社リンク・プロセシングへの出向となります。 事業内容・業種 コンサルティングファーム

629-5_【完成車メーカー/サプライヤー経験者歓迎!】車載ソフトウェア開発環境およびプロセスに関する開発業務【茨城・神奈川・群馬・東京】 【ミッション／期待する役割・責任】 ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、先進技術の開発および高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。 【職務概要（具体的な業務内容）】 車載コントローラーの開発環境(クラウド環境、自動化、CI/CD)の開発。 セキュリティ、ソフトウェア更新(OTA)、ソフトウェア部品管理(SBOM)および新SoC/MPU向けプラットフォーム・プロセスの構築。機能安全規格ISO26262、車載セキュリティ規格ISO21434、SOTIF　ISO21448に対応した開発プロセス・ツールの整備。次世代AD/ADAS　ECUおよびOTA/Securityが搭載される制御系ECUに必要な開発技術。 事業内容・業種 自動車部品

629-2_車載ソフトウェア開発環境およびプロセスに関する開発業務(リーダーからマネージャー)【茨城・神奈川・群馬・東京】 【ミッション／期待する役割・責任】 ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、先進技術の開発および高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。 【職務概要（具体的な業務内容）】 車載コントローラーの開発環境(クラウド環境、自動化、CI/CD)の開発。セキュリティ、ソフトウェア更新(OTA)、ソフトウェア部品管理(SBOM)および新SoC/MPU向けプラットフォーム・プロセスの構築。機能安全規格ISO26262、車載セキュリティ規格ISO21434、SOTIF　ISO21448に対応した開発プロセス・ツールの整備。次世代AD/ADAS　ECU　およびOTA/Securityが搭載される制御系ECUに必要な開発技術。 事業内容・業種 自動車部品