株式会社関電セキュリティ・オブ・ソサイエティの求人情報・お仕事一覧

76,234 件

【業務内容】 エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、当社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。企業セキュリティ、クラウドセキュリティ、ネットワークの回復力、およびガバナンスの最前線で活動し、当社のインフラストラクチャと製品の安全性、コンプライアンス、堅牢性を確保しています。 当チームは、会社全体のエンジニアやステークホルダーと密接に連携し、課題に対してスケーラブルでセキュリティファーストなアーキテクチャを構築しています。 シニアクラウドセキュリティエンジニアとして、全体的なセキュリティ態勢の強化、チームメンバーへの指導とメンタリング、そして当社のセキュリティフレームワークが業界標準や規制要件に適合していることを確認する上で、重要な役割を担っていただきます。英語と日本語を使いこなし、チームやステークホルダー間のセキュリティ活動の架け橋となり、全社的なセキュリティイニシアチブを効果的に推進することを期待しています。 【Tech Stack / 技術スタック】 Cloud: AWS (Primary), Azure, GCP Orchestration: Kubernetes, ECS Security Tools: AWS Security Hub (via GuardDuty, Detective, Inspector), SonarQube, DefectDojo, Datadog Coud SIEM Infrastructure as Code: Terraform 【本ポジションの魅力的なポイント】 ・多種多様なアプリケーションとアーキテクチャを擁するマルチクラウド環境で、幅広い経験を積むことができます ・当社全体のクラウドセキュリティを担い、リーダーシップ経験を積むことができます。 ・セキュリティファーストの考え方を会社全体に浸透させるため、セキュリティイニシアチブを推進することができます。 ・急速に進化するテクノロジー環境において、様々なセキュリティ課題に取り組み、その解決に挑戦できます 事業内容・業種 その他（IT業界／通信業界）

セキュリティ業界をリードするTrellix/Skyhigh Secuirty社（旧McAfee社）製品のテクニカルサポート業務として、パートナー・エンドユーザ向け問い合わせ回答、トラブルシューティング、製品動作検証などをお任せいたします。また、チームリーダーとしてのポジションも用意しています。 【担当製品】 ■Trellix製品 https://www.techmatrix.co.jp/product/ens/index.html ■Skyhigh Security製品 https://www.techmatrix.co.jp/product/skyhigh/index.html TrellixとSkyhigh Securityは、旧McAfee社からブランド変更した、セキュリティ製品を提供する企業です。 ■Trellix：McAfeeとFireEyeが統合し、XDRソリューションを主軸にエンドポイント、ネットワークのセキュリティ製品に強みを持っています。 ■Skyhigh Security：McAfeeのクラウドセキュリティ部門が独立し、「CASB」「SWG」「ZTNA」「FWaaS」などの、Security Service Edge（SSE）ソリューションのクラウドセキュリティ製品に強みを持っています。 エンドポイント、ネットワーク、クラウドの幅広いセキュリティを提供し、それらを統合管理するXDRソリューションも実現することが可能です。 事業内容・業種 通信キャリア・ISP

PSIRT(Product Security Incident Response Team)をリードするセキュリティエンジニア PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 【具体的な業務内容】 ■製品セキュリティ脆弱性監視および対策推進 ■製品セキュリティ最新情報収集および全社フィードバック ■製品セキュリティの脆弱性影響調査や有事の際の対応 ■製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 などを行っていただきます。 事業内容・業種 SIer・システム開発・ソフトハウス

【Digital Innovation & Assurance統轄事業部／Digital Advisory事業部】セキュリティ人材 ■以下の①から④の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施 ①経済産業省「情報セキュリティ監査基準」「システム監査基準」 ②NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」 ③FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等 ④ISMAP※4「政府情報システムのためのセキュリティ評価制度」 ■CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 ■脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施 ※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター） ※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター） ※3. Payment Card Industry Data Security Standard ※4. Information system Security Management and Assessment Program ※5. Computer Security Incident Response Team 事業内容・業種 監査法人

【会社概要】 同社は「AIを用いた社会課題解決を通じて幸せな社会を実現する」というミッションを掲げ、少子高齢化社会における労働生産性向上の解決策として、独自のAI技術やAIプラットフォームを活用した多種多様なサービスの創出に取り組んでいます。 同社は2016年に創業し、2021年11月に上場しました。業績は年々成長し続けていますが、特に2023年度は生成AIの爆発的な普及により、2024年までにエンタープライズアプリケーションの40%に会話型AIが組み込まれることが予測されるなど、市場で追い風が吹いています。2023年度の同社売上は約83億、メンバーは本社単体で400名ほどに拡大。2社の子会社化、1社のグループ化など事業環境はダイナミックに進化しており、社会課題解決に向けた新たなサービスや事業の実現に向けて、さらなる仲間を募っています。 【業務内容】 エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、同社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。企業セキュリティ、クラウドセキュリティ、ネットワークの回復力、およびガバナンスの最前線で活動し、同社のインフラストラクチャと製品の安全性、コンプライアンス、堅牢性を確保しています。 当チームは、会社全体のエンジニアやステークホルダーと密接に連携し、課題に対してスケーラブルでセキュリティファーストなアーキテクチャを構築しています。 シニアクラウドセキュリティエンジニアとして、全体的なセキュリティ態勢の強化、チームメンバーへの指導とメンタリング、そして同社のセキュリティフレームワークが業界標準や規制要件に適合していることを確認する上で、重要な役割を担っていただきます。英語と日本語を使いこなし、チームやステークホルダー間のセキュリティ活動の架け橋となり、全社的なセキュリティイニシアチブを効果的に推進することを期待しています。 【技術スタック】 ■Cloud: AWS (Primary), Azure, GCP ■Orchestration: Kubernetes, ECS ■Security Tools: AWS Security Hub (via GuardDuty, Detective, Inspector), SonarQube, DefectDojo, Datadog Coud SIEM ■Infrastructure as Code: Terraform 【本ポジションの魅力的なポイント】 ■多種多様なアプリケーションとアーキテクチャを擁するマルチクラウド環境で、幅広い経験を積むことができます ■同社全体のクラウドセキュリティを担い、リーダーシップ経験を積むことができます。 ■セキュリティファーストの考え方を会社全体に浸透させるため、セキュリティイニシアチブを推進することができます。 ■急速に進化するテクノロジー環境において、様々なセキュリティ課題に取り組み、その解決に挑戦できます 事業内容・業種 その他（IT業界／通信業界）

【ポジション概要】 Security Engineering本部のSecurity Assessment部は、LINEヤフーで開発するサービスに脆弱性が発生しないよう、さまざまな活動を行っています。 Grayboxのテストを直接行い、複数の部署と協業し、発見された脆弱性を安全にパッチするように開発者と協力します。 Security assessment department, under security engineering division, carries out various activites to prevent vulnerabilities in service developed by LY Corporation. These activities includes perform graybox test directly or collaborate with developers to safely patch discovered vulnerabilities with other departments. 【主な業務内容】 具体的には以下の業務を想定しています。 ■技術セキュリティ評価、コード監査、セキュリティコンサルティングの実施 ■セキュリティの脆弱性を緩和できる技術的ソリューションの開発 ■LINEヤフーにおける全社的なセキュリティの強化 ■LINEヤフーの製品およびサービスに対する新しい攻撃ベクトルを識別するための研究 ■Static・Dynamic testによる脆弱性の探索 ■内部サービスに対するレッドチーム・模擬ハッキング作業 ■内外で発見された脆弱性分析・影響力評価 ■開発者とコミュニケーションし、正しい方法でパッチするようにガイド ■Performs technical security assessment, code audit, security consulting. ■Develop security solution to mitigate security vulnerability impact. ■Enhance security level throughout LY Corporation. ■Conduct research to identify new attack vectors against product and service of LY Corporation. ■Identify vulnerabilities by static/dynamic testing. ■Red team/penetration test operations against LY Corporation internal service. ■Analyze vulnerabilities discovered both internally and externally and conduct impact assessments. ■Communicate with developers and guide them to appropriate patch. 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージド＆プラットフォームサービス事業部 セキュリティサービス本部 サイバーセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■サイバーセキュリティ・ソリューション　「セキュリティ運用・監視サービス」 参考URL： ・サイバーセキュリティ　https://www.hitachi.co.jp/products/it/security/solution/cyber-security/index.html ・セキュリティ運用・監視　https://www.hitachi.co.jp/products/it/security/solution/cyber-security/securitymanagement/index.html 【募集背景】 昨今のサイバーセキュリティの脅威が高まる中、日立の顧客となる社会インフラ事業者においてもセキュリティ人財不足や事業継続性が大きな経営課題となっている。 その課題を解決すべく、日立ではIT/IoT分野におけるお客様のセキュリティ監視・運用を支援するサービスの強化を図ってきており、昨今のサイバーセキュリティの動向・技術に関する知見を持ち、SOCの分析業務を担えるセキュリティ・アナリストを募集する。 【職務概要】 マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト 【職務詳細】 ■マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。 サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。 ＜業務＞ ・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援 ※夜間対応の一次分析は協力会社に依頼 ・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査 ・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理 【ポジションの魅力・やりがい・キャリアパス】 現在日立は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。 自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。 また、日立自身も30万超のユーザを抱えてセキュリティ対応を行っておりますが、同じ本部内に日立向けチームが存在している為、ナレッジを蓄積、外販化していくことのできる環境です。 【働く環境】 ①配属組織/チーム 　サイバーセキュリティソリューション部は40名弱の組織（部長職4名、課長9名、技師・担当23名）で、１~3グループに分かれており、いずれかのグループに配属予定です。 　年齢層は平均35歳程度で、経験者採用で入社された方も在籍しており、活躍しております。 　 ②在宅勤務可（出社、テレワークの併用） 　週2～３日程度の出社を想定 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

〈サイバーセキュリティ(ゼロトラスト、クラウド、OT)分野の企画・開発から設計・構築を担うエンジニア〉 【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージド＆プラットフォームサービス事業部 エンジニアリングサービス＆セキュリティ本部 サイバーセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■最新のサイバーセキュリティサービスの企画・開発、大規模セキュリティシステムのインテグレーション／マネージド・セキュリティ・サービスの開発・運用 ＜分野＞ ・ ゼロトラストネットワーク／セキュリティ ・ AWS/Azureなどパブリッククラウドにおけるセキュリティ ・ SOC/SIEM ・ マネージド・セキュリティ・サービス（MSS） ・ OT/IoTシステム向けセキュリティ 参考URL： 　・サイバーセキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/cyber-security/index.html 　・ゼロトラスト・セキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/zero-trust/index.html 　・工場向けIoTセキュリティ　　https://www.hitachi.co.jp/products/it/security/solution/security_control/factory/index.html 【職務概要】 ■ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア ■顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、設計・構築、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ 【職務詳細】 ■ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引 クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。 ■大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ 金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。 ※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。 【ポジションの魅力・やりがい・キャリアパス】 ■魅力・やりがい 日立では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。 高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。 また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。 ■キャリアパス 日立では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。 【働く環境】 ①配属組織/チーム 　サイバーセキュリティソリューション部は40名弱の組織（部長職4名、課長9名、技師・担当23名）で、１~3グループに分かれており、いずれかのグループに配属予定です。 　年齢層は平均35歳程度で、経験者採用で入社された方も在籍しており、活躍しています。 　 ②在宅勤務可（出社、テレワークの併用） 　週2~３日程度の出社を想定 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

セキュリティエンジニア/シニアエンジニア/マネージャー急募！ 同社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。 SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。 FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 同社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？ 【概要】 ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。 【具体的な仕事内容】 ■セキュリティソリューションの提案から企画／設計 ■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ■各種プロジェクトにおけるプロジェクトマネジメント など 事業内容・業種 ITコンサルティング

【業務内容】 複合機・プリンターなど製品開発業務 ・製品やアプリケーションソフトウェアの脆弱性評価とセキュリティ診断 ・セキュリティポリシーの策定と実施 ・セキュリティ関連のトレーニング推進 ・セキュリティ観点での設計審査 ・PSIRT（Product Security Incident Response Team）としての活動 【想定する役割】 一般（将来の責任者候補） 【想定する年齢層】 45歳以下 事業内容・業種 精密機器・光学機器・分析機器・計測機器

〈【担当】IoT機器向けプロダクトセキュリティソリューションのコンサルティングおよびシステム導入の推進〉 【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■日立/プロダクトセキュリティ https://www.hitachi.co.jp/products/it/security/solution/psirt/index.html https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html ■ニュースリリース・お知らせ https://www.hitachi.co.jp/New/cnews/month/2022/03/0322.html https://www.hitachi.co.jp/products/it/security/news/20250305.html 【募集背景】 昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。 しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。 そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。 【職務概要】 ・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。 ・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。 【職務詳細】 ・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。 ・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。 【ポジションの魅力・やりがい・キャリアパス】 プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。 また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。 【働く環境】 ■チームについて 　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。 ■働き方について 　在宅勤務可、顧客対応など必要に応じて出社・出張あり。 【想定ポジション】 担当者クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【主な業務内容】 ■クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。 ■CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。 ■最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。 ■個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。 ■CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。 【プロジェクト事例】 ■金融会社のクラウドシステムのリスク対策・統制支援 お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。 ■小売り業のクラウドセキュリティの強化 システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。 事業内容・業種 SIer・システム開発・ソフトハウス

〈【主任】IoT機器向けプロダクトセキュリティソリューションのコンサルティングおよびシステム導入の推進〉 【配属組織名】 AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部 【携わる事業・ビジネス・サービス・製品など】 ■日立/プロダクトセキュリティ https://www.hitachi.co.jp/products/it/security/solution/psirt/index.html https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html ■ニュースリリース・お知らせ https://www.hitachi.co.jp/New/cnews/month/2022/03/0322.html https://www.hitachi.co.jp/products/it/security/news/20250305.html 【募集背景】 昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。 しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。 そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。 【職務概要】 ・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。 ・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。 ・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。 【職務詳細】 ・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。 ・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。 ・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。 【ポジションの魅力・やりがい・キャリアパス】 プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。 また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。 【働く環境】 ■チームについて 　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。 ■働き方について 　在宅勤務可、顧客対応など必要に応じて出社・出張あり。 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【想定業務内容】 親会社である株式会社ラックが有する日本最大級のセキュリティ監視サービス「JSOC（ジェイソック：Japan Security Operation Center）」がクライアントに提供するセキュリティ監視・運用サービスにおいて、主にセキュリティ機器の監視、設定変更作業、及びお客様サポートを担うチームの一員として業務をご担当いただきます。 不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があり、有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。 従って本求人で募集しているカスタマーサービス業務は、ファイアウォールやIDS/IPSといったセキュリティ機器に関する専門知識は勿論のこと、JSOC内の他部署との連携・折衝能力や、お客様に安心感を与えながらも適格な対応処置をしていただく柔軟なコミュニケーション能力が求められ、また高める事が可能な職場環境であると言えます。 【本求人の特徴・ここで得られること】・セキュリティ事業の先駆者ラックの戦略的事業子会社として、ラックまたは関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。 【部署の風土や魅力】 比較的若い社員で構成される本部隊はエネルギッシュでチームワークもよく、プライベートでの交流も盛んで風通しの良い職場です。 【配属先情報】 ITS事業本部パートナーシップ部 事業内容・業種 SIer・システム開発・ソフトハウス

【新規事業領域にもチャレンジ可能！】これまでの経験・スキルに合わせて、ITエンジニアとして各種業務をお任せいたします。 ◆複合機・プリンターなど製品開発業務 ・製品やアプリケーションソフトウェアの脆弱性評価とセキュリティ診断 ・セキュリティポリシーの策定と実施 ・セキュリティ関連のトレーニング推進 ・セキュリティ観点での設計審査 ・PSIRT（Product Security Incident Response Team）としての活動 ・エンベデッドシステムのネットワークコンポーネント設計、開発、テスト、デバッグ ・ネットワークプロトコルの設計、構築、改善 ・ネットワークのセキュリティ対策の実施と監視 ・クラウド環境を用いたアプリケーションの設計、構築、運用、保守 ・クラウドベンダーとの連携、コミュニケーション 応募方法 本求人はマイナビ転職の応募フォームでのみ受け付けます。 本求人は、株式会社マイナビ運営「マイナビエージェント」による人材紹介案件です。 応募後は同エージェントからの連絡となります。 ※下記URLの「マイナビエージェント 個人情報の取り扱いについて」に 同意頂き、応募情報を開示することをご了承の上ご応募ください。 http://mynavi-agent.jp/privacy/ 会社情報 代表者 代表取締役社長 長井 孝 事業内容 複合機、プリンター、商業用・産業用印刷機器、ドキュメントソリューション、アプリケーションソフトウェアおよびサプライ製品の開発・製造・販売 本社所在地 〒540-8585 大阪府大阪市中央区玉造1丁目2番28号

大手Sier様案件に常駐して以下の業務行うSOC（Security Operation Center）セキュリティエンジニアの募集です。 大手Sier様が提供するSOCサービスの運営において、SOCインフラ基盤維持管理や、新規セキュリティデバイスの情報収集から設計、構築や既存セキュリティ環境への設定追加などの運用業務までとSOCセキュリティに関して多岐にわたり担当する業務です。 セキュリティ製品：Palo Alto Networks、Fortinet、トレンドマイクロ、McAfee、Cisco ASAシリーズ、Juniper SRXシリーズなど セキュリティ機能：IDS/IPS、マルウェア、URLフィルタリング、ファイアウォール、SandBox、WAFなど この業務ではインフラセキュリティやSOC業務に携わります。これまでの経験を生かしたい方や、今後、セキュリティエンジニアへのキャリアアップ、ジョブチェンジしたいエンジニアの方にマッチするお仕事です。 また、SOCチーム内でセキュリティインシデント分析業務やプリセールス等の他業務に興味がある場合、支援対応として関与することも可能です。 事業内容・業種 その他（IT業界／通信業界）

＜DS_A0055 Risk Management Leader -Information Security-＞ 【リーダー】 ・ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメント ■組織の役割 ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持 ■担当予定の業務内容 ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント。具体的には下記業務について、複数人からなるチームをリードして遂行する責任を持つ。 　-USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 　-ビジネス部門やUSにあるソニーグループ情報セキュリティ本部の活動内容を考慮した年間リスクマネジメント計画の策定 　-各種情報資産やサードパーティのリスクマネジメントプロセスの整備・改善 　-リスクマネジメントプロセスに従ったオペレーションの実施 　-ビジネス部門にへのリスクマネジメントの必要性のコミュニケーション 対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■ポジションの役割 本ポジションでは、ソニーグループの一つの主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメントをリーダーとしてになっていただきます。 ■職場の環境と雰囲気 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス 当該業務を通して、約2万人を超える多国籍企業における情報セキュリティのリスクマネジメントをリーダーとして遂行する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能です。 ※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。 合わせて、全国の支社、工場、営業所への転勤可能性がございます。 ■求人部署からのメッセージ 情報セキュリティ部は2024年4月に新設された部門です。重要かつ大規模な環境において、グローバルにさまざまな情報セキュリティ業務を経験する多くの機会があります。皆様のご応募を心よりお待ちしております。 事業内容・業種 半導体

Webアプリケーションの”安全性”を守る『セキュリティ診断』★先輩がいるプロジェクトでスタート★診断計画・設計〜報告書作成まで一貫してお任せ！ ECサイトや金融システム、SNS、ゲーム、医療機関など さまざまなインターネットサービスの安全性を守る『セキュリティ診断』 診断計画・設計から携われます！ ▼使用ツール ・ソフトウェアテスト管理ツール「CAT」 ・ローカルプロキシツール「Burp Suite バープ・スイート」 ・「Google スプレッドシート」など ＜業務の流れ＞ ▼お客様のニーズ・課題をヒアリング 　 ▼診断対象のリクエスト通信を選定 ▼脆弱性診断用の仕様書作成 ▼テスト設計 ▼仕様書をCAT（テスト管理ツール）に登録 ▼テスト開始（作業は社内のテスターが担当） ▼CATに結果を蓄積 ▼報告書をもとに脆弱性診断報告書の作成 ▼技術チームのレビュー ▼納品 応募方法 ■マイナビ転職「応募フォーム」よりご応募ください■ ※応募の秘密は厳守します。 ※ご応募いただく個人情報は採用業務にのみ利用し、他の目的での利用や第三者へ譲渡・開示することはありません。 会社情報 代表者 代表取締役　金内 忍 事業内容 脆弱性診断、セキュリティ監視、コンサルティング ＜グループ会社＞ 株式会社SHIFT（東証プライム市場上場） 株式会社クラフ 株式会社マスラボ 本社所在地 東京都渋谷区代々木三丁目22番7号 新宿文化クイントビル

ソニーの情報システムにおけるセキュリティ担当として、セキュリティ戦略、企画、プロジェクトの推進、管理、運用などをお任せします。 下記いずれかの業務をお任せします。 ・ 情報システムにおけるセキュリティ戦略・企画 ・セキュリティ関連プロジェクトの推進 ・ITセキュリティツールの導入、管理・運用 ・Cloud Securityの導入・運用 応募方法 本求人は「マイナビエージェント（株式会社マイナビ）」による人材紹介案件です。 マイナビ転職の応募フォームでのみ受付けます。 応募後は同エージェントからの連絡となります。 下記URLのマイナビエージェント「個人情報の取り扱いについて」および「利用規約」に同意頂き、応募情報を開示することを了承の上ご応募ください。 https://mynavi-agent.jp/privacy/index.html https://mynavi-agent.jp/privacy/kiyaku_m.html 会社情報 代表者 代表取締役社長　三舩 修 事業内容 ・ソニーのビジネス戦略を立案の段階からビジネス現場に寄り添い、その核となるビジネスプロセスとIS/ITソリューションを提案・構築 ・IoT・AI・Analyticsといったデジタルテクノロジーを活用した競争優位性・収益性の高いビジネスモデルを実現 ・IS/ITの活用により社員のワークスタイルを変革することを通してソニーグループの新たな価値創造に貢献 ・海外拠点・人材を活用したシステム保守のオフショア展開およびインフラサービスの企画、マネジメント 本社所在地 東京都港区港南1丁目7番1号

KINTOテクノロジーズのIT/IS部所属として全社に関わる業務を行っていただきます。 ▽セキュリティ・プライバシーグループ ■サイバーセキュリティ・ガバナンス体制の構築・強化 ■サイバーセキュリティディフェンスの強化 ▽Security CoEグループ ■クラウドセキュリティの標準化、監視、ソリューション導入、ツール開発、運用 ▽コーポレートITグループ ■全社IT基盤の構築・強化、業務課題の解決、プロセスの最適化・構築・業務効率向上 ▽生成AI活用PJT ■生成AIに関わる業務改善、システム開発、教育研修、ガバナンス構築、等 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【ミッション】 クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。 ■セキュリティリスクを発生させない ■セキュリティリスクを常に監視・分析する ■セキュリティリスクが発生したときに速やかに対応する 【主な業務内容】 ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 【具体的な業務内容】 ▽現在のコアミッション ■クラウドセキュリティのモニタリングと改善活動 　-AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 　-定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 　-改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 ■脅威検知と対応 　-Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。 　-検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 ■クラウド環境の提供とセキュリティ設定 　-プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 　-自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 ■設定アセスメントと効率化 　-プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 　-内製ツールを開発し、アセスメントプロセスを効率化します。 ■他グループへのクラウドセキュリティサポート 　-他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ▽今後の取り組み ■CWPP 及び CIEM ツールの導入・運用 　-マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。 　-ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。 ■生成 AI を活用したアプリケーション開発に対応したセキュリティ対策 　-セキュリティガイドラインや、ガードレールを設計・開発します。 　-AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。 ▽コミュニティ活動 ■トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。 従業員数も70名を超え、次々と案件拡大しております。 こちらはセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、 セキュリティコンサルタント/シニアコンサルタントを急募いたします！ 【具体的な業務内容】 CyberSecurity関連の案件へアサイン予定。 例として、以下のような案件へ携わることが可能。 ■Cloud Securityツール導入および運用の対応 ■Prisma Cloudを使ったコンプライアンスチェック ■ホストプロテクション（EDR）導入対応 ■運用改善（自動化対応や運用改善活動） ■クラウドセキュリティ ■ポリシー策定やリスクアセスから対策策定および実施 ■SOC関連の構築（体制や制度なども含む） など 事業内容・業種 ITコンサルティング

●業務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ●業務内容詳細 ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ●仕事の魅力 ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ●活かせるスキル・身につくスキル ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ● 当社ビジョン 当社は、2020年4月、中部電力株式会社の分社化により、一般送配電を担う事業会社として誕生しました。（中部電力は、創業から約70年間、中部地方の発展をエネルギーの側面から支えてきた東証プライム上場企業です。）当社は、先端のIoT技術等を活用することで、環境にやさしくスマートで、災害に強い電力系統を構築し、お客さまへ安心・安価で安定的な電力をお届けしてまいります。 ●配属組織のミッション 中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。 事業内容・業種 エネルギー（電力／ガス／石油／新エネルギー）

【募集概要】 サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。 ■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■セキュリティ大手や通信大手企業との協業も多く実施しています。 【魅力的な社風】 社員の「こんなことがやりたい」に積極的に支援！自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 【概要】 サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。 ※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。 ▽システムオペレーションJSOCの安定稼働を支える情報システム担当者です。JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、運用、サポートに関する業務を担います。 ▽デバイス検証 JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。 ▽サービスエンジニア 顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。 ▽カスタマーサポート 不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。 ▽アカウントアナリシス 一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。 ▽個別SOCオペレーション ラック社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。 【募集背景】 ■ラックが有する日本最大級のセキュリティ監視サービス［JSOC］(ジェイソック:Japan Security Operation Center)が24時間365日の常時稼働を維持するため、戦略的事業子会社である同社から、様々な技能・知見をもつエンジニアがこの事業に多数参画しています。更なるグループ間でのシナジー最大化を目論み、同社とラックとの協働体制を拡大させるための積極的な募集となります。 【本求人の特徴・ここで得られること】■セキュリティ事業の先駆者ラックの戦略的事業子会社として、ラックまたは関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。■この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。 事業内容・業種 SIer・システム開発・ソフトハウス

【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 ◆CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◆PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◆APLチームが構築するサービスへのセキュアコーディングの推進 ◆APLチームが構築するサービスへの脆弱性診断 ◆PCI DSSの準拠・維持運用 【開発環境】 ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP/Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta◇PJ管理:Confluence/JiraSoftware◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope 【配属想定部署】 システム本部　デジタルソリューション開発部 事業内容・業種 リース・クレジット・信販業界