大阪府 門真市 情報セキュリティ 面接ありの求人情報・お仕事一覧

1 件

●担当業務と役割 ・主な担当業務は、パナソニック株式会社 国内・海外の情報セキュリティ推進（事業会社の情報セキュリティ事務局） ・従来は、全従業員等に対して無条件に全社ルールの順守を一律に求める「ルールベース・アプローチ」の情報セキュリティ活動から、「ルールベース・アプローチ」だけでなく、共通の原則に基づき事業会社・地域が事業や地域特性に応じた「独自ルール」を制定・実施する「プリンシプルベース・アプローチ」を履行する為の人材を求めています。 ●具体的な仕事内容 ・国内事業場と海外各社への、情報セキュリティのPDCA活動推進：年間計画に沿った、傘下事業場への情報セキュリティ推進 ・個人情報関連対応：各国法令への準拠推進や相談対応、個人情報利活用に向けた法令解釈や見解の整理 ・インシデント対応：情報セキュリティ事故発生時の初動対応と指導 ・教育：情報セキュリティ教育のコンテンツ作成や講師対応 ・監査：事業場や海外会社への情報セキュリティ監査実施や、監査員の育成 ●この仕事を通じて得られること ・昨今、世間で話題となる情報セキュリティに対する推進・対応スキルを習得できる ・国内だけでなく海外での活躍の場を展開できる ●キャリアパス ・情報セキュリティのスキルと併せて、ITセキュリティのスキルの習得が可能 事業内容・業種 総合電機メーカー

●担当業務と役割 ・機能部門（第2ライン）に対する監査の実施 ・新規監査対象機能に対する内部監査業務の企画・立案 ・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門 ・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。 ●具体的な仕事内容 ・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う ・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施 ・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認 ・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等） ●この仕事を通じて得られること ・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。 ・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。 ・自らの知識、経験を内部監査業務へ活かし、修得することができます。 ●職場の雰囲気 ・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。 ・生え抜き社員だけでなく、キャリア採用の方も在籍しています。 ・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません ●キャリアパス ・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道 ・内部監査部門における監査リーダー、監督者への道 事業内容・業種 総合電機メーカー

●担当業務と役割 下記のうち１つかそれ以上の業務と役割を期待する。 ・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング) ・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動) ・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進) ・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト) ・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動) ●具体的な仕事内容 ・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。 ・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。 ・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。 ●この仕事を通じて得られること ・セキュリティ監視により、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。 ・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。 ・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。 ●キャリアパス ・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。 ・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。 ・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。 事業内容・業種 総合電機メーカー

●担当業務と役割 ・当社グループの情報セキュリティマネジメントを担当頂きます。 ・パナソニックグループ全体を統括する情報セキュリティ管理組織の方針に基づき、パナソニック インダストリー(株)グループ本社の実務担当として、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、当社グループグローバルに対する、情報セキュリティマネジメント施策を、情報セキュリティマネジメント課メンバーと協力分担して、企画立案・構築・運営頂きます。 ●具体的な仕事内容 情報セキュリティマネジメント課メンバーと協力して、以下の業務のいずれか(複数もあり)を、担当いただきます ・傘下のグローバルの事業場に対する、情報セキュリティマネジメント活動の企画、推進、フォローアップ ・情報セキュリティルールの管理運営、国内外情報セキュリティ推進委員会の企画運営 ・教育啓発活動の企画、教育コンテンツの作成（翻訳は別の担当）、傘下の国内外の事業場への教育コンテンツの提供、及び、日本国内の事業場に対して講義の実施 ・情報セキュリティ内部監査による、国内外の事業場の現場実態の確認、改善の指示、フォローアップ ・ISO27001審査の企画運営、ISO27001関連文書の維持、ISO27001規格改正対応 ・情報セキュリティ海外分室の企画運営、人材管理 ・マネジメントレビュー、内部統制監査対応、メール配信先管理、部門サーバアクセス権管理、部門メーリングリスト管理、会議体運営 ●この仕事を通じて得られること ・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる ・グローバル情報セキュリティマネジメントシステムの構築／運用、複数国にまたがるデータセキュリティの指導、グローバル各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での、グローバル各拠点への出張等を通して、大きなやりがいと自己成長を体感することが出来るはずです。 ●職場の雰囲気 ・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。 ・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。 ・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。 ・キャリア採用および新入社員を積極的に採用し、組織力の強化、若返りを図っています。 ・国籍・性別を問わず、個々を尊重した職場です。 ●キャリアパス ・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。 ・海外分室（中国、アジア、欧州）も有しており、全世界の拠点を相手にグローバルな経験が可能です。 ・PID情報セキュリティの第一人者となれます。 事業内容・業種 総合電機メーカー

●担当業務と役割 パナソニックグループ全社のサーバ・クライアントのIT資産情報や脆弱性情報の可視化を実現するための情報システムの維持管理と、サーバ管理者に適切に脆弱性是正対応が行えるためのサポートを行い、パナソニックグループ全社のセキュリティの維持・向上を図る。 ●具体的な仕事内容 国内、海外のIT資産脆弱性管理・是正サービス担当（セキュリティエンジニア） 　・IT資産脆弱性管理・是正サービスの維持管理とサービス・機能の拡充 　・全社IT資産への導入展開とサポート 　・CSIRT部門などと連携し、全社サーバの脆弱性是正運用をサポート ●この仕事を通じて得られること IT資産の健全性を維持することで、パナソニック全社をサイバーセキュリティの脅威から守り、大手製造企業をITインフラから支えているという実感。 各事業会社IT部門の責任者や当社海外拠点責任者と密に関わり、グローバルな視点でパナソニックグループ全社のIT革新を実践。 ●職場の雰囲気 ・出社、在宅勤務の選択が可能 ・有給を取得でき、業務とプライベートのバランスが取れる ・仕事の不満・不安をいつでも相談できる環境(先輩、上長、専用相談窓口)がある ・自身の裁量で仕事を進めつつ、週数回のチーム全体打ち合わせで上長に報連相する機会がある ・外国籍、パナソニックグループ外企業からの転職者がおり様々な価値観を共有できる ●キャリアパス ・システムやネットワークの設計段階からセキュリティを考慮し、セキュアなシステム構築を担当（セキュリティアーキテクト） ・チームリーダーやマネージャーとして、セキュリティポリシーの策定や運用、チームの管理を行うポジション（セキュリティマネージャー） ・企業や組織に対してセキュリティ戦略や脆弱性管理のコンサルティングを行うポジション（サイバーセキュリティコンサルタント） 事業内容・業種 総合電機メーカー

●担当業務と役割 ・機能部門（第2ライン）に対する監査の実施 ・新規監査対象機能に対する内部監査業務の企画・立案 ・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門 ・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。 ●具体的な仕事内容 ・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う ・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施 ・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認 ・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等） ●この仕事を通じて得られること ・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。 ・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。 ・自らの知識、経験を内部監査業務へ活かし、修得することができます。 ●職場の雰囲気 ・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。 ・生え抜き社員だけでなく、キャリア採用の方も在籍しています。 ・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません ●キャリアパス ・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道 ・内部監査部門における監査リーダー、監督者への道 事業内容・業種 総合電機メーカー

●担当業務と役割 ・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。 ●具体的な仕事内容 ■業務概要： サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に①～③がメインとなります。 ①サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進 ②ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保 ③サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化 ④社内情報セキュリティルール運用の策定(ISO27001対応等） ⑤社内情報セキュリティ啓発・教育(.個人情報保護法対応等） ■組織構成： 配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの１チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。 今回はベテラン社員が３名在籍するITセキュリティチームにてご活躍いただく予定です。 ■業務の特徴： 【ステークホルダの多い環境】 社内の事業部（現場）とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。 【ミッション性の高さ】 同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。 ●この仕事を通じて得られること ・IT事業会社PISCでのCISRTメンバーとしての活動スキル ・パナソニックグループのサイバーセキュリティ確保に関わるという経験 ・インフラからアプリ、従業員教育まで幅広い対応経験 ・グローバルに存在する海外会社とのコミュニケーション力の発揮 ●職場の雰囲気 ・全員中堅クラスの社員となっています。 ・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。 　万一、サイバーインシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。 ●キャリアパス ・セキュリティスペシャリストの人材を極めていただきたいと思います。 　組織マネジメントに興味をもっていただける方は歓迎です。 ※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。 事業内容・業種 総合電機メーカー

●担当業務と役割 パナソニック株式会社の全社共通ITインフラ・ITセキュリティ対策の構想・企画及び全社ITガバナンス推進、実行管理をお任せいたします。 ・パナソニック株式会社のIT戦略と整合した「グループ共通ITインフラ」「グループ共通ITセキュリティ対策」の企画・実行に従事いただきます。 ・世の中の動向、社内の動向を見据えた課題抽出を行い、パナソニック株式会社の国内外の販売会社・製造拠点を対象に全体のITインフラ、ITセキュリティ対策をリードしていただきます。 ※ITインフラ：ネットワーク、PC、サーバ、コミニケーションインフラ　ITセキュリティ対策はこれら全体含めた脆弱性対策、サイバーセキュリティ対策等を指す ●具体的な仕事内容 パナソニック株式会社としてグローバルトップレベルのITインフラ・ITセキュリティ対策を実現するための戦略企画・実行をご担当頂きます。 パナソニックグループの共通ITインフラ、ITセキュリティ対策をグローバル＆グループで推進頂きますので、日本だけでなくグローバルに最前線の状況を知り経験することができます。 ●この仕事を通じて得られること パナソニックの変革を実現するITインフラ戦略の企画・実行を、広い裁量をもって推進することで、貴重な経験を得る事が可能です。 ビジネスモデルの異なる各分社を横断するITインフラ・ITセキュリティ対策の企画・構築で、企画力、プロジェクトマネジメント力や課題解決力を磨くことが可能です。 ●キャリアパス 国内外で幅広い事業領域をカバーするITインフラ・ITセキュリティの企画・実行を積み重ねる事で、社内外でのITインフラ企画者の第一人者へ成長していただけます。 ご本人の適性、能力、現在の処遇に応じて、主務～主幹、課長職への任用の可能性があります。また、パナソニックグループ各事業会社の同様のポジションに将来的に転籍することも可能です。 事業内容・業種 総合電機メーカー

●担当業務と役割 ・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。 ●具体的な仕事内容 ■業務概要： サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に①～③がメインとなります。 ①サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進 ②ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保 ③サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化 ④社内情報セキュリティルール運用の策定(ISO27001対応等） ⑤社内情報セキュリティ啓発・教育(.個人情報保護法対応等） ■組織構成： 配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの１チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。 今回はベテラン社員が３名在籍するITセキュリティチームにてご活躍いただく予定です。 ■業務の特徴： 【ステークホルダの多い環境】 社内の事業部（現場）とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。 【ミッション性の高さ】 同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。 ●この仕事を通じて得られること ・IT事業会社PISCでのCISRTメンバーとしての活動スキル ・パナソニックグループのサイバーセキュリティ確保に関わるという経験 ・インフラからアプリ、従業員教育まで幅広い対応経験 ・グローバルに存在する海外会社とのコミュニケーション力の発揮 ●職場の雰囲気 ・全員中堅クラスの社員となっています。 ・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。 　万一、サイバーインシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。 ●キャリアパス ・セキュリティスペシャリストの人材を極めていただきたいと思います。 　組織マネジメントに興味をもっていただける方は歓迎です。 ※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。 事業内容・業種 総合電機メーカー