情報セキュリティ 面接ありの求人情報・お仕事一覧

89 件

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 【具体的には】 ■社内システムリスク評価 ■システム脆弱性管理 ■サイバーセキュリティ予防管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ■ISMS・PMS等規程類の文書管理、検査対応、改善 ■委託先管理 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 事業内容・業種 その他（金融機関／金融業界）

■情報セキュリティマネジメントシステムの運用・継続的改善 ■情報セキュリティ関連法令の改正に伴う社内規程類の改廃定 ■各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応 ■情報セキュリティリスクアセスメントとそれに伴う体制・プロセスの改善 ■セキュリティリスクの監視（脅威情報の収集・分析・対策検討） ■セキュリティインシデント対応 ■社内におけるセキュリティ教育啓蒙・相談・問合せ対応 ■お客様からのセキュリティチェックへの回答、ホワイトペーパー等による対外的な情報発信 ■外部セキュリティ組織との情報連携 ■上記業務の運用自動化と効率化 【ポジションの魅力】 ▽幅広い業務領域を経験できる セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。 経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。 ▽会社としてセキュリティ投資に力を入れている カオナビはタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。 ▽多様なバックグラウンドを持つメンバーと協業できる 同社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【職務内容】 防衛航空機（戦闘機）のプロジェクト業務を担当いただきます。 ・防衛航空機とは 航空自衛隊が保有しているF-2、F-15等の戦闘機であり、代表例として以下の弊社HPを参照ください。 https://www.mhi.com/jp/products/defense/f_2_close_support_fighter.html https://www.mhi.com/jp/products/defense/f_15j_jet_fighter.html ■業務内容 ①製造、能力向上事業などに関する技術作業/スケジュール/コスト/出図等の管理 ②お客様、海外メーカーを含むパートナー企業及び社内関連部門との技術調整 ③新規事業の提案、客先要求に基づいたシステム構想の検討 ④プロジェクトの情報保全、ITセキュリティ計画、及びITシステム構築・維持計画作業取り纏め 同社は、パートナー企業含め多岐にわたる関連部門と連携、協力して防衛航空機事業に取り組んでいます。その中心を担う人材として、技術的知見のみならず、営業、調達、製造、品質保証、試験、その他国内外の各種法令など、多岐にわたる知識を吸収しながら事業を推進いただきます。将来的にチームやプロジェクトリーダーとして範囲を広げ総合的に活躍いただきたいと考えています。 （変更の範囲）同社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり。 ■働き方 数名～10名程度のチームで取り組むため、入社後はOJTで仕事を覚えながらご活躍いただけます。 お客様からのヒアリングや、パートナー企業との調整で海外を含む出張が発生することは有りますが、基本的には配属拠点での業務がメインとなります。社内の現場対応があるため、原則として職場へ出勤していただきますが　限定的に自宅からのリモート勤務も可能です。 事業内容・業種 機械部品

【業務内容】 ①基幹系システム構築、運用維持（PLM、ERP、MES） 　　・民航エンジン部品製造向け　・・・運用保守、改善 　　・MRO事業（エンジン整備部門）向け　・・・導入/開発 ②IoT/AIを活用した業務効率化並びに生産性向上支援（スマートファクトリー化） ③社内インフラ構築(サーバー、ネットワーク構築、運用保守等） ④IT啓蒙・教育体制の構築 ⑤IT企画・推進 ⑥ITセキュリティ体制の構築 （変更の範囲）同社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり。 事業内容・業種 機械部品

＜ICT本部 ICTインフラ戦略部 セキュリティグループ＞ 【職務内容】 ■入社後に任せる業務 製品セキュリティに関する推進者：社内SEとして、住友重機械グループの製品セキュリティ推進活動をおこなっていただきます。 製品セキュリティに関する推進者として、住友重機械グループ全体に向けた製品セキュリティの定着活動や事業部門への支援（セキュリティ施策の立案や相談）や、PSIRTの構築と運営などの業務を担当いただきます。 ＜直近の活動＞ 　　・製品セキュリティ人材を育成するための教育の企画、展開 　　・事業部門のプロジェクトに対するセキュリティ活動の支援 　　・PSIRT体制の構築と運用の改善 　　・関連法規のキャッチアップ 　　・製品セキュリティ監査の立上げと運営 ＜将来的な活動＞ 　　・自社製品や関連システム開発におけるセキュリティ技術支援 　　・本社PSIRTの運営リーダ 　　・製品セキュリティの監査リーダ ■当業務の面白み・魅力 ・今、注目されている製品領域のセキュリティ専任担当として、お客様の製品を守るためのスキルや知識を身に付けることができます。 ・チームの立ち上げ期メンバーとして裁量ある仕事に取り組むことができます。 ・プロジェクトの最上流から下流まで幅広く関わることができます。 ・多様な製品を扱う、住友重機械グループのさまざまな製品に関わることができます。 ■キャリアステップイメージ 入社直後 ・現在活動中の製品セキュリティの国内プロジェクトにチームメンバーと共に参画していただきます。プロジェクトでは事業部門の製品セキュリティ活動の推進支援などを実施いただく予定です。 ※セキュリティスキル習得として、外部の研修も受講可です。 5年後以降 ・製品セキュリティの主要メンバーとして、重点課題のプロジェクトリーダをお任せする予定です。 【働き方・働く環境】 ■職場の雰囲気や募集部門のメンバー構成 チームメンバー8名（製品領域の担当2名） チームメンバーの7名がキャリア採用です。 ■活躍されている方の事例や評価ポイント 製造業での開発経験を活かし製品セキュリティの技術支援業務で活躍しています。開発メンバーと密に連絡を取りながら開発現場の考えを理解し、自ら提案しながら多くの人との関係を築いている点が評価されています。 ■キャリア入社者の声 ・自分で考えたことが実現できていることを実感できます。 ・必要性を説明し、承認さえ得られれば、思ったことを実現できます。 ・やりがいを感じながら仕事に取り組むことができています。 ・リモートワークが主なのでプライベートの時間を確保しやすいです。 ・職場が遠くても支障なく仕事が出来ています。 ・同僚・上司に相談しやすい環境で本部長はじめ部長、GLとメンバーの風通しが良いです。 ・皆さんに温かく迎えてもらい、入社後直ぐに溶け込むことが出来ました。 ■出張頻度・出張先 国内外の住友重機械グループの各拠点への出張があります（セキュリティ組織やシステムの構築・支援、現地調査など） ■テレワーク頻度 リモートメイン：週にリモート3日以上 ※月に数回は対面ミーティングあり、出社は業務の必要性に応じて個々人の判断に委ねる ■フレックス：有 事業内容・業種 重工業・プラントエンジニアリング・造船

〈商品および社内ITシステムのサイバーセキュリティ確保の推進[本74正]〉 ●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。 主に下記の業務を担当していただきます。 ①アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。 ②セキュリティ教育の企画、コンテンツ制作、講師。 ③セキュリティ関連方針・規程・ルールの策定。 　・商品開発などにおけるセキュリティ確保 　・社内情報セキュリティに関するセキュリティ確保 ④CSIRTメンバーとしての業務 　azbilグループ内で発生したセキュリティインシデントへの対応 ⑤PSIRTメンバーとしての業務 　アズビル商品の脆弱性発見時の対応 ・在宅勤務制度あり 　（週2日以出社。制度利用は業務により判断）　 【魅力・特徴】 ■健康経営優良法人に4年連続認定。 ■3年以内ので退職率は4％前後で高い定着率を誇り、勤続年数平均20.2年と長期的に勤める社員が多いです。 ■平均年収：約780万円（2023年3月時点） 2015年12月で創業から110年を迎えたアズビルは、「計測」と「制御」 ＝オートメーションを柱として3つの事業を展開しています。 ひとつはオフィスや建物を中心とした「ビルディングオートメーション事業」 もう一つは工場やプラント、生産の現場を中心とした「アドバンスオートメーション事業」、最後は人々の生活に密着した領域の「ライフオートメーション事業」です。 アズビルはこれらの領域でさらなる成長をめざし、IoTやビッグデータ、AIといった 技術革新への対応と長年にわたり現場で蓄積されたノウハウや アズビルならではのサービスを組み合わせ、 国内のみならず、海外市場へも積極的に事業展開しています。 都市、産業、暮らしに貢献するアズビルには、現在、50,000点を超える製品があります。これは、私たちがお客さまのニーズに合わせて、常に新製品の開発や既存製品の改良を進めてきた結果です。 事業内容・業種 機械部品

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。 当ポジションでは、ISMS・PMS等規程類の文書管理、検査対応、改善などに携わっていただきます。 【具体的には】 ■ISMS・PMSに関する社内ルールの整備、規程類管理、検査対応、改善への取り組み ■委託先の管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるリスク管理業務の理解をしていただいた後に、ISMS・PMSに関する規程類の文書管理、検査への対応などから携わっていただきます。ゆくゆくはシステムリスクの分野も含め、リスク管理室で担当している管理領域全般に幅広く携わっていただくことを期待しています。 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているISMS・PMS関連の業務を行うチームは4名体制で、ISMS・PMSの認証機関とのやりとりや審査業務、ISMS・PMSの社内ルールの整備、その他、委託元より依頼される調査・アンケートへの対応等を担当しています。 事業内容・業種 その他（金融機関／金融業界）

〈製品セキュリティ戦略部/製品セキュリティエンジニア（セキュリティに関する経験不問）〉 ★【プライム市場】国内第1位・世界第3位の半導体製造装置メーカー／海外売上比率80％の圧倒的シェア／営業利益率28％のトップクラス[日本企業平均5％]★ 【職務内容】 SDCシステム開発部は、半導体製造装置の基盤ソフトウェアや周辺システムの開発を行っています。 募集職種は、これらの製品および部内の開発用ITシステムのセキュリティリスク評価・強化策検討・実行推進を行う業務です。 【具体的には】 ・製品のセキュリティ強化 当部門および関連会社で設計・製造している半導体製造装置および周辺システムについて、セキュリティリスクの評価を行い、リスクの軽減策を検討し、対策の実行をリードして頂きます。それぞれの開発部門のエンジニアと協業して業務を行って頂きます。 ・開発用ITシステムのセキュリティ強化 部内の開発用ITシステム／PCの脆弱性対策を検討し、対策の実行をリードして頂きます。 ★応募職種・業務の魅力★ 組込みシステムにおけるセキュリティのニーズは急速に高まっています。セキュリティに関する設計、評価、テストなどの業務は当社でも拡大していくと考えられ、当ポジションでの活躍の機会はますます増えて行くものと思われます。 また、他部署のエンジニアに対し方針や計画を提示して対応を推進していくリーダーシップが求められ、技術面のみならず、ヒューマンスキル面でも成長できるポジションです。 【採用部門が社内で担う機能とミッション】 アプリケーション開発二部は、半導体製造装置の基盤ソフトウェアや周辺システムの開発を行っています。 募集職種は、これらの製品および部内の開発用ITシステムのセキュリティリスク評価・強化策検討・実行推進を行う業務です。 事業内容・業種 産業用装置（工作機械・半導体製造装置・ロボットなど）

〈80051【東京本社:在宅可】情報セキュリティPJ推進※グローバルに活躍/未経験歓迎/英語を活かす〉 【IT(インフラ領域)の知見と英語スキルをお持ちの方へ。グローバルに成長・展開を続ける同社にとって重要な『情報セキュリティ管理』の強化の為の人材増員になります　※海外赴任の可能性もあり！】 ■職務概要 同社の情報セキュリティ担当として、グローバルセキュリティの事務局である日本の担当として、下記業務に幅広く取り組んでいただきます。 ①TDKグローバルの情報セキュリティの方針の決定・施策の実施 ②TDKグループ各社への指導・調整 ③セキュリティイソリューションの導入検討・モニタリング・インシデントへの対応 ④顧客からのセキュリティ要求事項への対応など 【応募者様への期待】 企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることもあります。一つの情報漏えいが企業経営にインパクトを与えることもあります。 TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。 ■魅力: 【本社機能であること】 日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。 【重要性・やりがいのある業務】 デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。 ■TDKについて: 同社は日本・東京工業大学発の企業として誕生、今やグローバル企業として業界をリードしています。ＴＤＫ株式会社では創業時から材料そのものから開発、生産するモノづくり力を強化し成長してきました。 事業内容・業種 総合電機メーカー

＜【オペレーション技術部】日本を代表する製造業で、 サイバーセキュリティエンジニア　を募集中！＞ 【業務内容】 三菱重工グループのサイバーセキュリティリスク低減を目指す活動を推進する組織です。 大きく以下の3分野あります。 ・リスクアセス、対策立案、プロジェクト推進、ルール策定、監査、訓練・啓発などのガバナンス業務 ・サイバー攻撃監視のマネジメント/高度化(能動的サイバー防御)、インシデントレスポンス(フォレンジクス、ログ/マルウェア解析等含む)、脆弱性診断(ITシステム、自社製品/サービス等)、アタックサーフェイスマネジメント、脅威インテリジェンス収集などのテクニカル業務 ・自社製品、工場におけるサイバーセキュリティ対策、法令/業界標準適応を推進するなどの製品・制御関連業務 事業内容・業種 機械部品

【業務内容】 昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。 同社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続け必要があり、同社グループにおけるITセキュリティ全般をご担当頂きます。 【業務詳細】 ・ITセキュリティの保守/運用　 ・社内ユーザー、並びにベンダーコントロール　 ・課題解決に向けた提案　セキュリティシステムの導入案件対応　 事業内容・業種 総合化学

博報堂DYグループのグループ共通IT基盤・基幹システムおよび国内外のグループ各社のIT環境を対象に、以下の様なITセキュリティ領域の業務を行う。 (1)ITセキュリティツール・ソリューションの導入、運用設計などのプロジェクトマネジメント業務 (2)ITセキュリティマネジメントプロセスの設計および実行プロデュース業務 (3)ITセキュリティポリシーやガイドライン等の策定・維持管理業務 (4)システムインフラ構築やアプリケーション開発のセキュリティリスクレビューおよび改善アドバイス業務 (5)インシデントハンドリング業務 (6)従業員に対するITセキュリティ啓蒙業務 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

PLMシステム刷新担当/藤沢事業所/S4097 【業務内容】 ・現状のシステムの改善・運用業務、基幹システム（ERPやPLM）の刷新に対するシステムの構想、企画・設計 ・システム刷新における経験を生かした部門のマネジメントとしての役割 ・情報セキュリティ等、IT部門として関係する業務の企画・運用 ※変更の範囲：会社の定める業務 【募集部門について】 精密・電子カンパニー　経営戦略統括部ＩＴシステム部技術管理課 【募集背景】 カンパニー内の主要な基幹システムは導入開始より10年以上経過している為、最新のインフラ基盤への対応やセキュリティ対応などへの課題が顕著になっている。これらへの対応も含め、部門の取りまとめを行う人材が不足している。今回キャリア人材を1名採用することでその要員として充てることとします。 【キャリアステップイメージ】 当初１年間程度PLMシステムやグループウェアに関するシステム改善と運用サポートを担当　→　ある程度のノウハウを蓄積したところで連携システムへ実務を拡げる　→　システム刷新のプロジェクトへ参画　→　適性を把握した後、将来的には部門を担うマネージャーとしての役割を果たしてもらいます。 【当部門の役割・業務概要・魅力】 主に設計系のシステムに関して、改善～開発を含めたシステム運用を担っています。 さらに、カンパニー全体で利用しているグループウェアやローコードツールの運用や導入も行っており、DX推進も積極的に行っています。 ユーザーに対するコンシェルジュとしての役割も行っており、その期待に答える働きをしています。 社内の重要な業務プロセスや情報セキュリティの委員会なども中心となって推進を行っていますので、幅広い分野での活躍が期待されます。 事業内容・業種 産業用装置（工作機械・半導体製造装置・ロボットなど）

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【企業・求人の特色】 ■自動車業界を中心に次世代の電装品＜パワー半導体＞を【分析・故障解析・信頼性試験・試料作製】する企業 ■2023年7月に東証グロース市場に上場し業績拡大中！総務担当として幅広い実務経験とキャリアを築くことができます！ 【仕事の内容】 電子部品の信頼性試験などを行う当社の社内SEを担っていただきます。 情報インフラ、セキュリティの企画・構築・運用に携わっていただきます。 【具体的業務】 基幹システムのインフラ構築・運用、セキュリティ対策を行っていただきます。 ■AWS、GCPなど先端クラウド技術を積極的に取り入れています。 ■ActiveDirectoryにて管理しております。 ■拠点間通信はVPNです。 ■ストレージシステムによるデータ管理を行っていただきます。 【配属先情報】 【情報システム部】部長１名、課長１名、担当者２名 ※今回の募集は欠員補充となります 事業内容・業種 機械部品

【募集背景】 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。また、働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、当社においても内部統制の強化は急務となっています。 また、当社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。 そのため、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 【業務内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 ＜具体的には＞ ■内部統制 　セキュリティ関連の規定、ルールの整備 　CSIRTの運用整備 　利用サービスに対するセキュリティチェック社員へのセキュリティ教育 　セキュリティ監査 　ISMS運営、審査対応　など ■サイバー攻撃対策 　セキュリティ対策サービスの運用 　セキュリティ対策サービスの企画 　セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など ＜仕事の魅力＞ 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げることができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを意識しながら仕事をすることが可能です。 事業内容・業種 専門商社

【配属組織名】 デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 ＨＩＲＴセンタ 【配属組織について（概要・ミッション）】 日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。 日立の中核事業である日立のデジタルシステム＆サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム＆サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。 【携わる事業・ビジネス・サービス・製品など】 日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。 日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。 https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf 今回募集する方は、HIRT活動などに従事いただく予定です。 https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf 【募集背景】 製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。 【職務概要】 製品・サービスのセキュリティを確保するための活動 １．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動） ２．日立グループ全体の事業部門のセキュリティに関するアセスメント ３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント ４．脆弱性の早期検知のためのプラットフォームの構築・運用 【職務詳細】 ■セキュリティインシデントレスポンス業務 ・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など] ・セキュリティ脅威情報発信/情報分析 など ■セキュリティエンジニアリングデザイン業務 ・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築 ・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等] ・セキュリティ強化施策支援の立案、推進 など ※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。 【ポジションの魅力・やりがい・キャリアパス】 ・日立においてセキュリティを確保するための技術的な中核を担います。 ・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。 セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。 ・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。 【働く環境】 ■配属組織/チームについて 配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。 関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。 ■働き方について 出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない] (グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています) ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【職務内容】 情報システム部ITインフラ・デジタル推進課のメンバーとしてサーバ・WAN関連を中心としたインフラ構築、運用管理、セキュリティ強化に向けたシステム導入、仕組みの構築に向け、グループ各社と連携してPJの推進をお願いします。 【具体的な業務内容】 (1)グループ各社との要件定義の推進 (2)各種プロジェクトへメンバーとして参画し、タスク実行およびベンダーとの折衝 (3)セキュリティインシデント防止に向けた情報収集や対策検討、および各種セキュリティツールの運用・保守 (4)CSRITとしてインシデント発生時のシステム停止、復旧対応、原因究明、再発防止 【プロジェクト事例】・どこでも安心・安全に業務が行える環境の構築を目的としてSASEを導入。 通信を可視化し、さらなる安定稼働に向けた運用管理の整備を行っています。 ・グループ間のコラボレーション加速化に向けてM365テナント統合を対応中。 各社での運用状況を考慮した各種ポリシーの策定、アカウント情報および各種データの 移管を行っています。 【組織として目指す姿】 同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システムとして、ビジネス成長と変革を支え競合他社と伍して戦えるよう、システム開発、維持・運営の請負部門から事業改革やビジネス創出をリードする部門への変革に取り組んでいます。 変革に共に取り組んでくれる社内ＳＥを募集しています。 【開発環境、使用ツール】 SAS　　　　　　　　　　　　：PaloAlto PrismaAccess エンドポイントセキュリティ　：Cybereason ID認証基盤　　　　　　　　　：Microsoft Entra ID（更改中） クラウドサーバー　　　　　　：AWS・GCP 統合アプリケーション　　　　：Microsoft365 【キャリアパス】 社内SEとしてキャリア成長のチャンスが多数あります。技術習得、資格支援に加え、プロジェクトリーダーシップ、異部門協業の機会を提供。管理職への道やイノベーションチームへの参画も可能で、創造性を発揮できる環境を整えています。幅広いキャリアオプションとグローバルなキャリア機会を通じ、SEの未来を拓きます。 同社ではＩＴ・デジタルの専門職制度を導入しています。 前職でのご経歴や専門性を考慮して職種を選択していただくことが可能です。 ・ＩＳストラテジスト ・ビジネスアーキテクト ・テクニカルスペシャリスト ・ＩＴプロジェクトマネージャ ・ＩＴエンジニア 【ポジションの魅力】 ・クラウド、セキュリティ等幅広い技術分野に携わることができる ・これから検討を進めるテーマも多いため、会社全体におけるITインフラの将来像を描き、実行まで経験できる ・事業に近いところで伴走できるため、ユーザーの反応も見えやすくスピード感がある。 事業内容・業種 その他（医療／介護サービス）

【業務内容】 ■生保会社向けセキュリティ運用業務 （サイバセキュリティ、ID管理等） 【企業魅力】 ■NTTデータグループの中で唯一、運用管理に特化しています。 ■資格取得支援制度も充実しており、資格取得時には祝い金・受験料を支給いたします。 ■専門資格取得のためにグループ内外の研修や試験を会社負担で受けることができます。社員は「将来なりたい自分」をシュミレーションし、必要な経験、知識、知識、スキルを得る研修の受講が可能です。 【ワークライフバランス】 ■「健康経営優良法人2023（大規模法人部門）ホワイト500」認定 ■定着率96%／残業時間は月平均20時間／有給休暇取得率83％(2021年度実績)／産休・育休の充実／産休後の職場復帰率100％ 事業内容・業種 SIer・システム開発・ソフトハウス

デジタルマーケティングを軸に医療美容クリニックプロデュース事業や新規事業開発を進めている当社。 売上1,000億目標に向けて従業員の数もグループ全体で800名越えとなり事業拡大をしていく中で、 全グループ含めたセキュリティ強化が急務であり、ガバナンス強化に向けた設計から構築まで幅広くお任せいたします。 ＜具体的な業務＞ ・セキュリティ運用戦略設定×DX推進×IT×情報セキュリティガバナンス構築検証等を幅広くお任せします。 ■メイン業務：社内セキュリティ構築 ・セキュリティ戦略立案改善 ・情報セキュリティ社内規程類制定改定 ・情報セキュリティに関する社内教育 ＜本ポジションの魅力＞ ・セキュリティガバナンス構築～DX推進とこれまで以上の知見や経験を積むことができます。 ・内部統制課は4月に2名で発足の新設部門、IT戦略～SaaS設計など入社後は色々な業務を推進経験いただけます。 ＜社風・風土＞ ・ファンネルアドについて URL： https://funnelinc.tokyo/about/ ◎ファンネルアドで働くメリット ・事業開発会社だからこそ、プロダクトの開発から運用までワンストップ ・フラットで風通しのいいボトムアップカルチャー ・成長フェーズだからこその裁量権を持ったダイナミックな挑戦ができる 事業内容・業種 Webマーケティング・ネット広告

デジタルエンタテインメント(ゲーム、NFTマーケット等)のサービスにおける個人情報を含む情報セキュリティの対応を行う業務を担当頂きます。 各種法令やガイドラインに合わせたゲーム制作におけるルール・スキームの策定から実際に適用を行うためのサポート。 各種法令の発効や改定に対応した調査とゲーム制作における反映、インシデント発生時の対応体制の整備・訓練と実対応を行います。 【具体的には】 ■社内規則/ガイドライン等の策定 ■社内規則/ガイドライン等に対応して、具体的なゲーム制作ルールの策定 ■インシデント発生時の連絡スキームの構築 ■インシデント発生時の実対応 ■社内CSIRT運営 ■各種法令の調査 事業内容・業種 ゲーム（オンラインゲーム）

【業務内容】 社内における基幹系システムの構想立案と開発・運用・保守業務を中心にお任せ致します。 【詳細】 ■社内システム運用保守 改善要望に対応した既存システムの改修、運用保守業務 ■社内システム新規開発 販売／購買／生産管理等の基幹系システム～製造実行システムの新規開発 ■製造部門や製造技術部門と協業でIoT等デジタル技術を活用した製造現場の改善 ※ベンダーコントロールではなく、実際に手を動かす業務がメインとなります。 【魅力ポイント】 ■トラックのフレーム、アクスル等の部品において、いずれも国内シェア約70%を誇ります。独立系のTier1メーカーであるため、自由に開発できる環境がございます。また系列の親会社が存在しないため、国内では殆ど全て、海外でも多くの自動車メーカーに納品しております。 ■2030年頃を皮切りにトラックもEV化を迎えますが、同社は駆動系の製品は扱っていないため、EVシフトの影響により将来的に経営が悪化することはございません。シャシーフレーム・アクスル等の部品はEVシフト後と変わらずトラックに欠かせませんので、この先も継続して引き合いがある見込みです。 【配属先部署】 情報システム部 企画課　17名（管理職、総合職、事務職、派遣者含む） 【働き方データ】 ■休日：土日祝休み ■年間休日：121日　※年3回、9日以上の大型連休有り。 ■有給休暇：年間平均14.2日取得（取得率：70%） ■残業時間：平均15時間程度／月 ⇒平均勤続年数は18.8年（2023年度）となっており、長期就業が叶う環境です。 【モデル年収】※非管理職の場合 〈25歳〉450万円　〈30歳〉560万円　〈35歳〉650万円　※20時間相当の残業代（固定残業代なし）、賞与込み／家族手当、住宅手当など諸手当を含まない金額 事業内容・業種 自動車部品

＜ICT本部 インフラ戦略部 セキュリティグループ＞ ■入社後に任せる業務 ※業務上必要があるときは、会社の指定する業務へ変更になることがあります 工場セキュリティに関する推進者：社内SEとして、当社グループの工場セキュリティ推進活動をおこなっていただきます。 工場セキュリティ推進は主にOT環境、IOTシステム環境も含んだ工場全体のセキュリティ推進活動です。 ＜直近の活動＞ 　・工場におけるセキュリティポリシーの展開、事業への指導 　・工場のセキュリティ教育の企画、展開、運用 　・工場におけるセキュリティシステム、管理システムの導入検討・運用の構築 　・工場資産の把握と復旧に向けた体制づくり ＜将来的な活動、都度活動＞ 　・工場に関係するセキュリティ対策の企画、運用 　・工場におけるセキュリティポリシーの海外展開 　・工場のセキュリティ監査体制、方法の整備 ■当業務の面白み・魅力 ・多様な製品をあつかう、住友重機械グループのさまざまな工場や設備、ものづくりに関わることができます ・プロジェクトの最上流から下流まで幅広く関わることができます ・セキュリティ技術の調査やPOCによるシステム評価を主導できます ■キャリアステップイメージ 入社直後： ・工場セキュリティ活動や工場セキュリティ技術について検証・検討をおこない、国内の事業・関係会社へ展開していただく予定です。 ※セキュリティスキル習得として、外部の研修も受講可です 5年後以降： ・各事業部における工場セキュリティ支援 ・工場セキュリティ重点課題のPL・PMを担当 ・工場セキュリティ　システムの導入 【働き方・働く環境】 ■職場の雰囲気や募集部門のメンバー構成 チームメンバー８名内７名がキャリア採用者です ■活躍されている方の事例や評価ポイント 未経験の業務や前例がない仕事・課題に積極的に取り組める方 ■キャリア入社者の声 ・自分で考えたことが実現できていることを実感できます。 ・必要性を説明し、承認さえ得られれば、思ったことを実現できます。 ・やりがいを感じながら仕事に取り組むことができています。 ・リモートワークが主なのでプライベートの時間を確保しやすいです。 ・職場が遠くても支障なく仕事が出来ています。 ・同僚・上司に相談しやすい環境で本部長はじめ部長、GLとメンバーの風通しが良いです。 ・皆さんに温かく迎えてもらい、入社後直ぐに溶け込むことが出来ました。 ■出張頻度・出張先 国内外の住友重機械グループの各拠点への出張があります。 セキュリティ組織やシステムの構築・支援、現地調査など。 ■テレワーク頻度 リモートメイン：週にリモート3日以上 ※月に数回は対面ミーティングあり 出社は業務の必要性に応じて個々人の判断に委ねる ■フレックス：有 事業内容・業種 重工業・プラントエンジニアリング・造船

【業務内容】 ■当社システム部にて社内システムの運用・保守を担っていただきます。 ■ユーザー部と近い環境で業務遂行いただきます。 【具体的には】 ■当社稼働システムの運用管理業務全般 　・運用マニュアル・手順書や作業ルールに沿ったオペレーション 　・システム障害対応 ■ユーザー部からのシステム問合せ対応 ■システムの個別定型/非定型作業 ■PC、社内ITインフラ、ネットワーク環境の設定・保守作業 ■業務改善活動、ノーコード/ローコードツールを活用した内製化推進 ■システム事務管理作業 【募集背景】 ■当社稼働システムの「安心、安定、安全」な稼働に向け、システム運用と保守を今後担っていただける方、更には当社およびシステム部全体の業務効率化推進に意欲的にチャンレンジいただける人材を募集します。 事業内容・業種 リース・クレジット・信販業界

●業務内容 自社内のネットワーク、端末(PC、スマートフォン)、業務システムなど、広い範囲のセキュリティ施策に対して、広域拠点(神戸、横浜、長崎 他)への展開・運用定着させる業務を想定しています。 ≪具体的には≫ ・入社後は、当年度に計画されている、セキュリティ施策のエンドユーザへの展開に関わる案件を担当していただく予定です。 ・実際の案件推進にあたり、上流SEの立場で業務にあたっていただきます。展開にまつわる移行作業や運営作業は、関係会社へ作業委託して進めていきます。 ・各関係会社のアウトプット（詳細設計書、工事計画書、パラメータシート、運用設計書 等）に関しては、担当案件の他要員(社員)と一緒にレビューいただく必要があります。 ※基本的な情報インフラストラクチャやセキュリティに関する知識が求められます。 ・配属を想定しているグループでは、情報システムセキュリティに関する業務の他に「ネットワーク関連業務」、「スマートデバイス(携帯電話など)関連業務」もあり、3、4年後には、他領域の業務についても、経験を積んでいただき、グループ内のキーマンで活躍いただくことを期待しています。 【変更の範囲】 会社の定める業務(※) (※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります ●使用言語、環境、ツール、資格等 情報インフラストラクチャに関連する知識 情報セキュリティ関連の知識・技術 基本情報技術者、応用情報技術者、AWS認定資格 など(いずれも必須ではなく、持っていれば望ましい） ●配属部署 情報システム推進統括センター　電力情報インフラG　ネットワークグループ ●配属先ミッション 【情報システム推進統括センター】 電力・産業システム事業本部の中核事業の利益体質化、および、成長事業の中核事業化に貢献すべく、情報システム技術スタッフとして、プロセス改革（業務変革）を意識したIT活用による生産性改善を全体最適志向で推進する。 【電力情報インフラG】 電力・産業システム事業本部の各拠点の情報セキュリティ・ネットワーク・OA基盤などの情報インフラの企画・開発・保守運用を担当。安全・安定・効率的な情報インフラを構築し、ビジネスユニットの効率的運用を推進する。 ●業務の魅力 ・利用者範囲が広く(エンドユーザ、システム管理者)、幅広い部門や層の方と接点が持てる。 ・新しい技術、製品を模索し、効果があるものについては、導入企画ができる。 ●製品の強み 社内の情報インフラに関し、幅広い分野の社内外のSEと協力し、安定、安全、効率的な構築を担当できる。 ●職場環境 残業時間 ：月平均20～30時間/繁忙期45時間 出張：有 (2月に1回程度) 転勤可能性：有 (必要に応じて) リモートワーク：有 (週2～3日程度利用可能) 中途社員の割合：約20% 事業内容・業種 総合電機メーカー