大阪府 情報セキュリティ 総合電機の求人情報・お仕事一覧

9 件

●担当業務と役割 ・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。 ●具体的な仕事内容 ■業務概要： サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に①～③がメインとなります。 ①サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進 ②ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保 ③サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化 ④社内情報セキュリティルール運用の策定(ISO27001対応等） ⑤社内情報セキュリティ啓発・教育(.個人情報保護法対応等） ■組織構成： 配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの１チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。 今回はベテラン社員が３名在籍するITセキュリティチームにてご活躍いただく予定です。 ■業務の特徴： 【ステークホルダの多い環境】 社内の事業部（現場）とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。 【ミッション性の高さ】 同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。 ●この仕事を通じて得られること ・IT事業会社PISCでのCISRTメンバーとしての活動スキル ・パナソニックグループのサイバーセキュリティ確保に関わるという経験 ・インフラからアプリ、従業員教育まで幅広い対応経験 ・グローバルに存在する海外会社とのコミュニケーション力の発揮 ●職場の雰囲気 ・全員中堅クラスの社員となっています。 ・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。 　万一、サイバーインシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。 ●キャリアパス ・セキュリティスペシャリストの人材を極めていただきたいと思います。 　組織マネジメントに興味をもっていただける方は歓迎です。 ※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。 事業内容・業種 総合電機メーカー

●担当業務と役割 ・機能部門（第2ライン）に対する監査の実施 ・新規監査対象機能に対する内部監査業務の企画・立案 ・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門 ・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。 ●具体的な仕事内容 ・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う ・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施 ・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認 ・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等） ●この仕事を通じて得られること ・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。 ・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。 ・自らの知識、経験を内部監査業務へ活かし、修得することができます。 ●職場の雰囲気 ・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。 ・生え抜き社員だけでなく、キャリア採用の方も在籍しています。 ・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません ●キャリアパス ・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道 ・内部監査部門における監査リーダー、監督者への道 事業内容・業種 総合電機メーカー

●担当業務と役割 ・当社の情報システムサービスに係る内部監査（内部統制監査、システム監査）の推進責任者または推進リーダー ・パナソニックグループのグループCIOのガバナンス方針に基づいた全社システム監査推進およびグループ内事業会社における情報システム内部監査（内部統制監査、システム監査）ならびに外部監査法人の内部統制評価に係る対応等の業務受託サービス責任者または推進リーダー ●具体的な仕事内容 （グループ内） ・グループCIOのガバナンス方針に基づいたシステム監査推進補佐 ・パナソニックグループ内の情報システムに係る内部監査（システム監査）補佐 ・金融商品取引法および会社法に基づく、パナソニックグループ内の情報システム領域の内部統制監査ならびに外部監査法人における内部統制評価に係る対応補佐 （自社内） ・IT全般統制監査における年度計画の策定、リソースアサイン計画、往査、フォローアップ監査、期末処理に至る監査推進全体のマネジメント ・金融商品取引法および会社法に基づき、当社内のＩＴ全般統制に係る内部統制監査および外部監査法人における内部統制評価に係る渉外対応ならびに被監査部門への助言 ・組織の運営におけるリスクの特定とそれらのリスクを適切に管理するための仕組みや手続きを構築、運用、監視ならびに組織の目標達成に向けたプロセスや活動を評価し適切な社内提言 ●この仕事を通じて得られること 自社内の情報システム監査の領域に留まらず、内部監査領域（業務監査、セキュリティ監査等）にも広げた活動が可能です。一方、パナソニックグループ内での当該分野の仕事にも携わることにより幅広い視野と経験を積むこと。また、当グループ内の事業会社ならびに海外地域のシステム監査人との交流によりグローバルな人脈づくりも可能です。 ●職場の雰囲気 ・オフィスはフリーアドレスを採用しています。 ・仕事分野の特性上、中高年層の比率が高い組織ですが男女問わず中途入社者も活躍いただいております。年齢や役職に関係無く、フラットに議論・相談を行う活発な組織です。 ・会社制度として、フレックスタイムを推奨しており、時間の自由度が高いです。またテレワークも選択が可能で出社との併用で仕事いただくことが可能です。 ●キャリアパス ・初期配属の部署の仕事に留まらず、様々な職務を経験頂いて、総合的なスキルを身に着けられるキャリアパスを用意しています。 ・当社グループは海外主要国をはじめグローバルに拠点・体制を構えており、グループ全体でのジョブローテーションも可能な人事制度があり、また職種変更も可能です。 事業内容・業種 総合電機メーカー

●担当業務と役割 パナソニックグループ全社のサーバ・クライアントのIT資産情報や脆弱性情報の可視化を実現するための情報システムの維持管理と、サーバ管理者に適切に脆弱性是正対応が行えるためのサポートを行い、パナソニックグループ全社のセキュリティの維持・向上を図る。 ●具体的な仕事内容 国内、海外のIT資産脆弱性管理・是正サービス担当（セキュリティエンジニア） 　・IT資産脆弱性管理・是正サービスの維持管理とサービス・機能の拡充 　・全社IT資産への導入展開とサポート 　・CSIRT部門などと連携し、全社サーバの脆弱性是正運用をサポート ●この仕事を通じて得られること IT資産の健全性を維持することで、パナソニック全社をサイバーセキュリティの脅威から守り、大手製造企業をITインフラから支えているという実感。 各事業会社IT部門の責任者や当社海外拠点責任者と密に関わり、グローバルな視点でパナソニックグループ全社のIT革新を実践。 ●職場の雰囲気 ・出社、在宅勤務の選択が可能 ・有給を取得でき、業務とプライベートのバランスが取れる ・仕事の不満・不安をいつでも相談できる環境(先輩、上長、専用相談窓口)がある ・自身の裁量で仕事を進めつつ、週数回のチーム全体打ち合わせで上長に報連相する機会がある ・外国籍、パナソニックグループ外企業からの転職者がおり様々な価値観を共有できる ●キャリアパス ・システムやネットワークの設計段階からセキュリティを考慮し、セキュアなシステム構築を担当（セキュリティアーキテクト） ・チームリーダーやマネージャーとして、セキュリティポリシーの策定や運用、チームの管理を行うポジション（セキュリティマネージャー） ・企業や組織に対してセキュリティ戦略や脆弱性管理のコンサルティングを行うポジション（サイバーセキュリティコンサルタント） 事業内容・業種 総合電機メーカー

～自グループのシステムについて、要件定義～保守まで携わります/全社平均残業時間が25h程度/水曜日はノー残業デ－～ ■募集背景： 今後のデジタル化推進に伴うシステムの新規構築、業務系アプリケーションの企画・設計・開発・運用・保守をお任せいたします。会社として、DX 化（デジタルによる革新）の推進、 ESG （環境への対応・ペーパーレスetc）への取り組みを推進しており、システム構築、更新をとても重要視しております。今後はBIツールの導入も目指しております。 ■業務内容： 社内SEとして、下記の業務を行います。 ・自社及び自グループ会社の基幹システム（販管等）・設計システム（CAD）の要件定義、設計、構築、運用、保守 ・社内コミュニケーションツールの導入・運用・保守 ※開発環境…プログラム言語（VB.NET）、OS（Windows）、DB（Oracle） ※一部業務は外注しておりますが、基本的には社内システムの要件定義~保守まで一気通貫で行っており、企画力はもちろん開発力も身に付けられる環境です。 ■配属先構成： 配属先となる基幹システム部は、部員数約15名で構成されています。 ■同社の特徴： （1）同社は国産品の空調機を手掛けた空調のパイオニアとして業界をリードし続け、業務用空調機（セントラル空調）の国内シェアはNo.1の企業です。 （2）同社製品は全てオーダーメイドで設計・製作されるため、建物の用途や大きさに合わせて客先の要望に応えています。 （3）同社技術は、オフィスビル・病院・学校・ドーム施設・駅・空港・工場など、主に大きな建物を対象に活躍しています。 （4）ニーズに合わせたオーダーメイド商品…同社の空調機器は、技術的に標準化されているものの、ビルの形態、目的、機能、予算などによって、最終的にそれぞれがオーダーメイドされて設置されます。そのためには、高度な基礎技術、柔軟な対応力が必要不可欠です。今後どのような機能が必要になり、どういった空調が望まれるのかという先見性こそが「技術のSINKO」として、高い信頼を得ている理由です。 （5）同社は、「空調機器のトップメーカーであり続ける」という戦略スタンスどおり、業界をリードし、画期的な製品を開発し続けています。 事業内容・業種 総合電機メーカー

●担当業務と役割 下記のうち１つかそれ以上の業務と役割を期待する。 ・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング) ・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動) ・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進) ・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト) ・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動) ●具体的な仕事内容 ・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。 ・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。 ・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。 ●この仕事を通じて得られること ・セキュリティ監視により、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。 ・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。 ・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。 ●キャリアパス ・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。 ・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。 ・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。 事業内容・業種 総合電機メーカー

●担当業務と役割 下記のうち１つかそれ以上の業務と役割を期待します。 ・IoT向けサイバーセキュリティ技術の研究開発。特にスマートビル、自動走行ロボット、スマート工場などに向けたAIを応用したサイバー攻撃検知技術の研究開発 ・IoT向けサイバーセキュリティシステムの開発。IoT機器からログを収集し、搭載したサイバー攻撃検知技術で攻撃を検知し、セキュリティ監視アナリストを支援するシステムの開発。 ●具体的な仕事内容 ・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。 ・IoT向けサイバーセキュリティシステムの開発では、サイバー攻撃検知技術を実際の事業に活かすためのシステムを開発する役割の担当いただきます。 ●この仕事を通じて得られること ・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。 ・IoT向けサイバーセキュリティシステムの開発では、IoTにおけるサイバーセキュリティシステムの特性を理解したシステム技術者となり、今後世界で活躍する機会が多いと考えられます。 ●職場の雰囲気 ・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。 ・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。 事業内容・業種 総合電機メーカー

●担当業務と役割 ・主な担当業務は、パナソニック株式会社 国内・海外の情報セキュリティ推進（事業会社の情報セキュリティ事務局） ・従来は、全従業員等に対して無条件に全社ルールの順守を一律に求める「ルールベース・アプローチ」の情報セキュリティ活動から、「ルールベース・アプローチ」だけでなく、共通の原則に基づき事業会社・地域が事業や地域特性に応じた「独自ルール」を制定・実施する「プリンシプルベース・アプローチ」を履行する為の人材を求めています。 ●具体的な仕事内容 ・国内事業場と海外各社への、情報セキュリティのPDCA活動推進：年間計画に沿った、傘下事業場への情報セキュリティ推進 ・個人情報関連対応：各国法令への準拠推進や相談対応、個人情報利活用に向けた法令解釈や見解の整理 ・インシデント対応：情報セキュリティ事故発生時の初動対応と指導 ・教育：情報セキュリティ教育のコンテンツ作成や講師対応 ・監査：事業場や海外会社への情報セキュリティ監査実施や、監査員の育成 ●この仕事を通じて得られること ・昨今、世間で話題となる情報セキュリティに対する推進・対応スキルを習得できる ・国内だけでなく海外での活躍の場を展開できる ●キャリアパス ・情報セキュリティのスキルと併せて、ITセキュリティのスキルの習得が可能 事業内容・業種 総合電機メーカー

●担当業務と役割 パナソニック株式会社の全社共通ITインフラ・ITセキュリティ対策の構想・企画及び全社ITガバナンス推進、実行管理をお任せいたします。 ・パナソニック株式会社のIT戦略と整合した「グループ共通ITインフラ」「グループ共通ITセキュリティ対策」の企画・実行に従事いただきます。 ・世の中の動向、社内の動向を見据えた課題抽出を行い、パナソニック株式会社の国内外の販売会社・製造拠点を対象に全体のITインフラ、ITセキュリティ対策をリードしていただきます。 ※ITインフラ：ネットワーク、PC、サーバ、コミニケーションインフラ　ITセキュリティ対策はこれら全体含めた脆弱性対策、サイバーセキュリティ対策等を指す ●具体的な仕事内容 パナソニック株式会社としてグローバルトップレベルのITインフラ・ITセキュリティ対策を実現するための戦略企画・実行をご担当頂きます。 パナソニックグループの共通ITインフラ、ITセキュリティ対策をグローバル＆グループで推進頂きますので、日本だけでなくグローバルに最前線の状況を知り経験することができます。 ●この仕事を通じて得られること パナソニックの変革を実現するITインフラ戦略の企画・実行を、広い裁量をもって推進することで、貴重な経験を得る事が可能です。 ビジネスモデルの異なる各分社を横断するITインフラ・ITセキュリティ対策の企画・構築で、企画力、プロジェクトマネジメント力や課題解決力を磨くことが可能です。 ●キャリアパス 国内外で幅広い事業領域をカバーするITインフラ・ITセキュリティの企画・実行を積み重ねる事で、社内外でのITインフラ企画者の第一人者へ成長していただけます。 ご本人の適性、能力、現在の処遇に応じて、主務～主幹、課長職への任用の可能性があります。また、パナソニックグループ各事業会社の同様のポジションに将来的に転籍することも可能です。 事業内容・業種 総合電機メーカー