セキュリティエンジニア 団体生命保険 半導体・半導体製造機器・産業用装置の求人情報・お仕事一覧

1 件

以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ■ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。 ・ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応 ・ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応 ・認証環境の整備改善、対応 ・マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援 事業内容・業種 半導体

1.職務内容 ■サーバ構築、ネットワーク構築、プロジェクト管理業務 ①サーバー設計・構築・運用： 金融系、公共系等のサーバー設計から構築、運用までの業務 ②ネットワーク設計・構築・運用： 省庁、地方自治体向けのネットワーク設計から構築、 運用までの業務 ③クラウド基盤設計・構築・運用： クラウド基盤（AWS、Azure等）へのシステム 移行、設計、構築、運用業務 ・開発ＯＳ：Linux,Windows,AIX,UNIX等 ・案件属性：ネットワーク・サーバー・オンプレミス・クラウド等 ・開発工程：アジャイル開発、ウォーターフォール開発等に対応 2.プロジェクト例 ・地方自治体向けGIGAネットワーク設計・構築・運用 ・金融機関向け勘定系システム設計・構築・運用 ・省庁向け大規模システム更改　 ・自治体システムのクラウド移行開発・運用 3.主な取引先 ・ＮＴＴグループ、ＮＴＴデータグループ ・ＮＥＣグループ 4.キャリアパス 【パターン１】 ・3年～5年：チームリーダとして3人～5人のチームを取り纏める ・8年～12年：マネージャー、技術スペシャリストとしてプロジェクトを管理し、リードする ・15年～20年：ゼネラルマネージャーとして事業部の組織運営をする 【パターン2】 ・システムの設計から構築までのスキルを身につけることができる ・プロジェクト管理、運営するスキルを習得することができる ★★研修内容★★ 講師による指導だけでなく、アクティブラーニングを取り入れた実践型の 研修で、エンジニアとしての専門スキルだけでなく、人間力やチームワーク 力も身につけます。 研修では、ITパスポート、CCNA、LPICなどの資格取得を目指し、すでに これらの資格をお持ちの方には、さらにステップアップした資格取得を サポートします。 また、チーム制を導入した実践的な学びを通じて、協力しながら成長を 図ります。研修中は積極的にコミュニケーションを取る場面が多く、 自然と強い絆と信頼関係が築かれる環境が整っています。 さらに、研修中には配属先の社員がアソシエイトとしてサポートに加わり、 研修中に感じる不安や悩みに寄り添い、安心して学びに集中できる環境を 整えることで、成長できるよう支援します。 ※アクティブラーニング（Active Learning） 学習者が受動的に講義を聞くだけでなく、主体的かつ能動的に学ぶことを 重視する教育手法です。 従来の「受け身の学び」に対するアプローチとして、思考や対話、 問題解決、発表などの活動を通じて、学習者が自ら学ぶ力を育むことを 目的としています。 事業内容・業種 半導体

(ITセキュリティ部)ネットワークセキュリティエンジニア（リーダー、メンバー） 以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ■ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。 ・ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応 ・ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応 ・認証環境の整備改善、対応 ・マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援 事業内容・業種 半導体

【業務内容】 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 事業内容・業種 半導体

以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。 ・社内SOCの立上、構築 ・ネットワーク監視 ・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応 ・設備セキュリティ状況調査（脆弱性スキャン） ・内部不正対応 ・不審メール調査 ・セキュリティログの検出、分析調査 ・インシデント対応における対応策の検討 ・インシデント発生時の影響範囲の特定 ・サイバー攻撃を阻止するためのセキュリティ対策の立案 事業内容・業種 半導体

以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。 ・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等) ・その他新規クラウドセキュリティ製品の検証 ・既存EDR製品の技術対応 事業内容・業種 半導体

〈PSIRTエンジニア（半導体用検査・計測製品）/茨城・東京勤務〉 【募集概要】 評価システム製品本部　評価ソフトウェア設計部において半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。 【職務詳細】 自組織の製品について部門PSIRT業務を行っていただきます。 ①SBOMの構成管理 ②セキュリティインシデントに関する内外のステークホルダーとの 　コミュニケーション ③セキュリティインシデント対応プロセスの管理・実行・改善・標準化 ④セキュリティインシデントの調査、および解決策の提供 ⑤セキュリティパッチやアップデートの開発チームとの調整 【仕事の魅力】 ・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。 ・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。 ・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。 【キャリアパスについて】 ・専門性の深化：PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。 ・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。 ・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。 ・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。 【組織構成・働き方】 現在部門PSIRTメンバーは4名程度です。 ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。 技術力を高めるのには最適な環境です。 勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。 平均残業時間は20～30時間/月です。 【オフィス・会社紹介について】 ・参考動画 https://www.youtube.com/watch?v=03d_7qodGD4&t=270s ※Youtubeの同社公式アカウント[Hitachi High-Tech TV]では 　オフィス紹介動画等も投稿しております。 参考情報：働き方やダイバーシティ推進、社員の声について ・数字でわかる！日立ハイテク https://www.hitachi-hightech.com/jp/about/data/ ・ダイバーシティについて https://www.hitachi-hightech.com/jp/about/csr/social/labor_practices/diversity_management/ ・社員インタビュー https://hht-recruiting-site.jp/entry/2023/08/29/143601 事業内容・業種 産業用装置（工作機械・半導体製造装置・ロボットなど）

以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。 ・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等) ・その他新規クラウドセキュリティ製品の検証 ・既存EDR製品の技術対応 事業内容・業種 半導体

ITユニット　情報セキュリティ部/エキスパート候補 or マネージャー候補（期限付き 国内グループ会社へ出向） 【職務内容】 TELグループの情報セキュリティに関する、グループ会社内における主に以下の業務 1. 社内における情報セキュリティ体制の確立とガバナンスの推進 2. ISMS（情報セキュリティマネジメントシステム）の推進を通じたリスクアセスメントや情報資産の棚卸や評価などの活動 3. ISO/IEC27001の認証取得に向け、計画立案から遂行までの推進担当 4. ITセキュリティおよびOTセキュリティ基盤構築の支援 5. インシデント発生時には現場で指揮を執り、対応を推進 6. 情報セキュリティ教育・啓発の実施。インシデント対応やフィッシング対策などの情報セキュリティ訓練の実施。 入社後、数か月から最大半年はTELで勤務していただき、その後、国内のグループ会社に出向していただきます。 数年程度出向していただいた後、本社に戻って頂く予定でおります。上司である部長の指示のもとで、上記業務の実務面をリードしていただきます。 【応募職種・業務の魅力】 1. リーダーシップとマネジメント経験の獲得： - 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。 2. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 3. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 【採用部門が社内で担う機能とミッション】 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 １．情報セキュリティ戦略・方針の策定と実行 ２．セキュリティポリシーの策定とグループ各社へのガバナンス及び教育 ３．情報セキュリティマネジメントの実装 ４．SoCによる監視、SIRT活動を通じたインシデント対応 ５．情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進 ６．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ７．上記活動に関する経営層・社内外のステークホルダーへの報告 ８．上記１～７に記した部全体の活動に対するプロジェクトマネジメント機能 本件は、上述の活動について、弊社の国内グループ会社の立場で本社と連携を取って推進する、情報セキュリティ担当グループ長候補を募集いたします。 事業内容・業種 産業用装置（工作機械・半導体製造装置・ロボットなど）

(ITセキュリティ部)情報セキュリティ企画推進担当（リーダー、メンバー） 以下の業務を担当していただきます。 （適性に合わせて、具体的な業務範囲・内容を調整します。） ・同社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む） ・情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進 ・社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応 ・セキュリティポリシーの策定と教育 ・情報セキュリティ対策の企画・実行 ・情報セキュリティに関する教育・啓蒙 ・利用サービスのセキュリティ対策の検討・実装・監視・運用・改善 ・セキュリティインシデント対応 ・ISO27001の運用・改善 ・セキュリティ技術の調査・及び、自社利用にむけた企画・導入 ・SOC、CSIRTにかかる運営　等 事業内容・業種 半導体