東京都 千代田区 セキュリティエンジニアの求人情報・お仕事一覧

93 件

＜【デジタル基盤技術部】日本を代表する製造業 クラウド環境を推進するプラットフォーム開発エンジニア募集（リモート可）＞ 【業務内容】 デジタル基盤技術部社外連携チームは三菱重工業のデジタル化をハンズオン型で支援することを目的に2018年に設立されたDEDを基礎とした組織です。本組織は同じくDEDを基礎としたDPI部（デジタル・プラットフォーム・イノベーション部）と共にお客様や従業員の体験を向上するために、エンジニア組織の内製化を進めています。 Developer Experienceの向上を目的としたプラットフォーム技術の開発・構築・運用を主体的に進めることのできるITエンジニアを募集しています。システム開発の経験を有し、EX/CX/PXを進める開発エンジニアとコミュニーケーションをとりながら既存のプラットフォーム技術の課題発見や、新たなプラットフォーム技術の提案ができる個人を求めています。 【業務詳細】 ・マルチアカウントAWS環境の構築や機能拡張の推進 ・CI/CD環境をはじめとしたシフトレフトを推進する環境の構築 ・CIAM（Customer Identity and Access Management）を中心としたID管理システムの構築・機能拡張の推進 ・ヘルプデスク機能と連携したバックオフィス業務の自動化の推進 ・Developer Experience向上に寄与するSaaS導入や利用浸透の推進 ※領域が多岐に渡るため適正や経験を考慮して何れかの業務をアサイン致します 【開発環境】 ■ツール Slack（コミュニクーション） Asana（タスク管理） Notion（ナレッジ共有） Miro（ホワイトボード） Terraform (Infrastructure as Code)等の活用 GitHub（バージョン管理） GitHub Actions (Cl/CD) GitHub Advanced Security（セキュリティリスクのチェック） ■開発言語・フレームワーク Python、Ruby、Typescript、Java等 ■インフラ・サービス laaS/PaaS (AWS、GCP等）、AzureAD B2C（IdP）、Entra ID（IdP）、Zendesk（サポートツール）、Informatica（Data Management） 事業内容・業種 機械部品

【仕事内容】 ■ソースコード解析エンジニアとして、クライアントのシステムにおけるソースコードを解析する業務を実施していただきます。 【オープンソース解析】 クライアントがオープンソースを用いた開発を実施する際、不適切なソースコードを使用していないかを解析します。 【ソースコード解析】 クライアントが導入しているアプリケーションに対し、品質が担保されているかを解析します。 《同社について》 同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 インフキュリオングループを横断した全会社のシステム企画業務をお任せします。お客様の財産をお預かりし、安全・安心が当たり前のサービスを支える非常にやりがいのあるポジションです。各グループ会社と連携しながら、事業の成長を維持しリスク対策を推進していただきます。 国内のキャッシュレス市場の飛躍的な成長とともに、市場を牽引する立場として同社も成長しております。さらなる成長のためには、最適な投資配分と実行状況のモニタリング、品質・生産性の高い開発手法、先進的なIT技術への積極的な取り組み、サイバーセキュリティ等リスクへの対策など、短期・中長期、グループ全社・個社それぞれの視点でITの在り方を考え実行していく幅広い業務を担当いただきます。 ▽具体的には、 ■IT投資の評価・モニタリングの企画・運用 ■開発プロセスの課題抽出と対策案の検討およびグループ各社への適用・モニタリング ■IT関連リスクの抽出と対応策の検討・実行 ■IT人材育成計画の策定・実行 ■IT組織の在り方の策定・実行 ■新技術への取り組み方針策定・実行　など 社内から次々に新規事業が創出されキャッシュレス市場を牽引する企業に身を置き、将来に向けた成長を幅広いITの視点でとことん考えられる方、今後IT戦略策定やITガバナンス策定などの専門性を確立したい方、同社事業内容やエンジニア人材育成・環境社内メンバーと協調することができる方、キャッシュレス業界全体のビジネス・技術動向や、テクノロジー全般の動向にも好奇心を持たれる方のジョインをお待ちしています。 【ポジションの魅力】 ■グループ全体のITの在り方全般に関わる方向性の検討・実行を推進できる ■システム投資管理、システム開発・運用の標準化、エンジニアスキルの向上などITに関わる様々な知見・経験が獲得できる ■キャッシュレス市場を牽引する企業かつ今後陣容拡大するシステム企画の中で、中心メンバーになれる 事業内容・業種 コンサルティングファーム

日本のITインフラを支える同社のエンジニアとして社会的意義の高いお仕事をお任せします。 ■ネットワーク ■サーバ/ストレージ ■クラウド基盤 ■セキュリティ ■コラボレーションプラットフォーム 上記のICTインフラ商材やサービスを組み合わせたソリューションを中央府省や大学などのお客様へご提案いただきます。 社内の営業やコンサルタント、社外の仕入れ先メーカやパートナたちと連携しながら案件をドライブしていただきます。 最先端の技術力を駆使し、提案から設計構築、ときには保守運用フェーズまでお客様に寄り添いながら携わることで担当顧客のビジネスを一緒に創り上げることが出来るお仕事です。 ※担当業務は案件により異なります 事業内容・業種 通信キャリア・ISP

【業務内容】 (100％) ■デロイトトーマツグループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等） ■導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入支援 ■製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO 【アピールポイント】 エンジニアリング担当として、デロイト トーマツグループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時のデロイトのグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）

今後、ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。 弊社は、SIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 また、グループ会社であるIDアメリカと連携して、直接、海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。新たな技術習得、新たなビジネス・サービスづくりを一緒に目指して取り組める方を募集しています！※当社内での注力事業でもあり、増員募集中です※ 【セキュリティコンサルタント】 お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示。 ITに限らず、ISO27001、ISO9001等の観点から論理／物理、CISO、CSIRTを含めたお客様のセキュリティ体制、教育まで現状分析を行い、改善を提案。またセキュリティサービスの設計、ビジネス展開の推進。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・お客様への課題ヒアリング、ドキュメント精査などを行い、リスク診断 ・課題解決方法の検討、要件定義、改善アプローチの提案 ・改善導入後の定期的なサポート／改善提案 ・セキュリティ製品(海外製品含)を活用したサービスの設計 ・各種セキュリティ専門家コミュニティヘの参加及び諸団体主催講演会でのスピーカー 事業内容・業種 SIer・システム開発・ソフトハウス

＜IC2325＞IVI/デジタルコックピットのサイバーセキュリティ設計 ※コネクティッドカー開発 【業務内容】 100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【詳細】 ご経験に応じて以下いずれかの業務をお任せ致します。 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの ■システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ■システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ■サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【ポジションの特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。 【配属先組織】 情報制御モデル開発部 事業内容・業種 自動車

【仕事内容】 ■昨今あらゆるソフトウェアサービス・製品で大きな課題となっているセキュリティ分野において、各種課題解決を行うエンジニアとして以下の業務を担当していただきます。 【セキュアなシステム・製品を開発する為のシステム開発プロセス強化支援】 セキュリティ関連の各種標準（国際標準：ISO、業界主導で策定される各種規程・セキュリティ要件等）を踏まえて、お客様のソフトウェア開発プロセスが各種ルールに則した業務プロセスになる為の業務支援を行います。 　・規程・ガイドライン等の各種ドキュメント作成支援 　・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 　・セキュリティプロセスで求められる各種業務のプロセス構築支援、実務アウトソース 　　（脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査、等） 　・ＳＤＬ（セキュア開発ライフサイクル）プロセス実装における 　　各種システム・ツールの提案、導入・実装、運用 （※１）多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 （※２）多くの提供サービスが内製を基本としており、サービス内容の改善を行いながら競争力のあるサービス開発を経験できます。 （※３）原則、全社員セキュリティ資格の保持を奨励しています。（資格試験費用の補助あり） 《同社について》 同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。 事業内容・業種 SIer・システム開発・ソフトハウス

【概要】 LINEヤフーにおけるセキュリティログ監視およびセキュリティ施策の推進 【業務詳細】 LINEヤフーのセキュリティログ監視、インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大、ツールの開発などを行っていただきます。 日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍できるポジションです。 【具体的な業務内容】 ■同社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応 ■インシデント対応に関わるフォレンジック業務 ■脆弱性や様々な脅威に関するモニタリング、対応方法の検討 ■新たな脅威に対する検知手法のリサーチおよび検知ルールの作成 ■SOCとして利用しているインフラやシステムの管理・運用 ■SOCとして利用するためのツールおよびスクリプトの開発・管理 ■社内外SOCチームとの協力および全体のセキュリティモニタリングの強化 ■その他、社内外関連組織とのアドバイザーとしての協業 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

当社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。 また、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。 本ポジションは、CRCで業務委託を受けた経済安全保障重要技術育成プログラムを推進するためのサーバ基盤構築PMです。 経済安全保障を支える研究開発プロジェクトの成功に向け、日本のサイバー領域における安全保障の実現に向け、 国家的な研究開発プロジェクトのサーバ基盤構築をお任せいたします！ ※本ポジションは株式会社ＦＦＲＩセキュリティにて採用後、入社と同時に当社関連組織（CRC）に在籍出向を予定しています。 ※出社が必要な際はCRCオフィスへの出社を想定しています（週１～２日程度想定） ＜具体的な業務内容＞ 経済安全保障重要技術育成プログラムには様々な研究開発プロジェクトが存在し、それらのプロジェクトに対して基盤構築の専門技術を活用しながら、研究開発の環境に最適なサーバ基盤の設計、構築、導入等のサーバ基盤構築プロジェクト推進業務を担当していただきます。 各プロジェクトの研究者と会話しながら課題を把握し、解決・改善に向けた活動からプロジェクトマネジメントまで幅広く担っていただきます。 ・提案・要件定義 　- 各プロジェクトへのヒアリング等からニーズを整理、ベンダーとの調整 ・設計 　- アーキテクチャー設計 　- 基本設計～詳細設計を実施 　- 設計・構築・テスト計画を策定 ・構築～本番稼働 　- 構築～テスト～本番稼働を実施 　- プロジェクトの進捗管理、品質管理等を実施 ・本番稼働以降 　- インフラ設備の維持保守 ※技術領域はサーバ、ネットワーク、クラウド、セキュリティなど様々ありますが、 　必要に応じて関係者と連携をしながら進めていただきます。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 同社が扱うログ管理クラウド製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 【製品の例】 SIEM（ログ管理）製品『Sumo Logic』を担当し、運用構築をお任せします。テレワークの普及に伴い、AWSやAzure、MS365をはじめとした様々なSaaS・クラウドの利用が増え、サイバー攻撃のターゲットがクラウドにシフトし、さらに内部不正対策の強化も求められています。 本製品を利用することで、クラウド・オンプレミス問わずログをリアルタイム分析、相関分析、長期保管、遡り分析、可視化することで、不正ログインや情報漏洩などセキュリティインシデント発生時、すばやく原因を特定することが可能となります。 【組織構成】 製品担当は5名（20代～40代）で構成されています。 【募集背景】 同社は海外のセキュリティ・ネットワーク製品を取り扱い、主に日本のクライアント向けにカスタマイズ・展開することに強みを持っています。直近、クラウドおよびセキュリティサービスの引き合いが増えており、クラウド製品担当としてサービスを支えるインフラエンジニアを増員します。 【同社について】 近年のサイバーセキュリティを取り巻く環境は、リモートワークの推進やDXの加速により業務のデジタル化が進む一方で、サイバー攻撃を受けるリスクも日々増大化しています。当社は大手商社等が取り扱わないシリコンバレー等のベンチャーがリリースしている製品の先進性や機能性を評価し、日本市場にいち早く導入しています。その目利き力や商材の強みが大手企業や官公庁を主体とする顧客から評価されています。 【本ポジションの魅力】 製品の優位性をもって大きなプロジェクトに参画できる醍醐味があります。勉強会を定期開催しており、初歩から専門分野までの座学や、実機利用の勉強や案件ベースでの検証を含めスキルアップできる環境です。セミナーや展示会などにも積極的に参加可能。 事業内容・業種 その他（IT業界／通信業界）

建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築を行って頂きます。 ■脆弱性情報の収集、分析及び対策の推進 ■プロダクトへの第三者脆弱性診断の実行とその対応 ■セキュリティインシデントの迅速な検知と対応 ■セキュリティ強化施策の提案と実行 ■パブリッククラウドのセキュリティ対策 ■アンドパッドの従業員に対するセキュリティ教育・啓蒙活動 ■プロダクト開発プロセスにおけるセキュリティ統制強化 【開発環境】 ■開発言語：Ruby、Go、Swift、Kotlin、Dart、TypeScript ■フレームワーク：Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter ■デザイン：Figma ■インフラ： AWS、GCP ■検索：Elasticsearch ■監視・モニタリング：Datadog / Bugsnag / Sentry ■CI/CD：Circle CI / Codebuild / Github Actions ■Knowledge Tool：esa / Confluence ■VCS：GitHub ■その他：Slack / Jira 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【配属組織名】 社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部 【配属組織について（概要・ミッション）】 ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。 防衛ビジネスイノベーション推進部では、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。 【携わる事業・ビジネス・サービス・製品など】 サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等） ※参考URL：https://www.hitachi.co.jp/products/defense/#solution4 【募集背景】 サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等） ※参考URL：https://www.hitachi.co.jp/products/defense/#solution4 【職務概要】 業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。 【職務詳細】 ・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。 ・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。 ※営業やフロントSEと連携しながら業務を推進いただきます。 【ポジションの魅力・やりがい・キャリアパス】 ■ポジションの魅力・やりがい ・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。 ・市場調査や新規事業の企画立案を経験する事が可能なポジションです。 ・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。 ■キャリアパス： セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。 【働く環境】 ■配属組織/チーム 社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでおります。 不明点等があれば、丁寧に説明してフォローし合える環境下です。 経験者採用で入社された方も在籍しており、活躍いただいております。 ・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮します。 【想定ポジション】 主任クラス ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

【募集背景】 ◎いまの仕事で、もの足りなくなったらアシストへ。 ■アシストの理念に共感し、ともに「100年続く会社」を目指してくれる方を募集します。 ■2022年にアシストは創業50周年を迎えました。これまでお客様と信頼関係を構築しながら半世紀を歩んできましたが、100年続く企業への折り返し地点に到達した今、改めてアシストの社会における在り方と本質的な提供価値を見直し、より変化に強い企業体質になるための基礎固めをしています。 ■それに伴い、より変化を起こせるように年齢やITスキルなどの今までの経験に囚われずに、アシストのビジネスモデルの中核を担うITエンジニアを幅広く募集いたします。 ■アシストの企業理念である「哲学と信念」に共感し、100年続く企業を共に作っていただける方のエントリーをお待ちしております。 【業務内容】 ◎これまでの経験/スキルや希望を踏まえ、担当いただく分野・製品・ポジションを柔軟に決定します。 ＜分野＞ ■ITインフラ（データベース、Devops、システム運用、セキュリティ、クラウド基盤） ■データ分析基盤開発 ■AIアシスタント（横断検索エンジン） ■CMS ＜職務＞ ■プリセールス -お客様先でのヒアリング/ソリューション紹介 -提案活動（基本的には営業担当者とチームになって活動します） ■システム構築支援 -案件成約後のソフトウェアパッケージやサービスの設計/構築/サポート ■サポート業務 -専任サポートセンターとして製品に関する問い合わせ/障害対応 　（電話/メール/専用問い合わせシステムによる対応） 【業務の魅力】 ＜待遇＞ ■年3回に分けて行う「業績評価」と、年に1回行う「役割行動評価」があり、その結果は賞与にも反映されるため、年齢や勤続年数問わず実績に報いる評価制度でモチベーション高く取り組めます。 ＜成長＞ ■約50年の実績により各分野で高い技術力を持ち、豊富なナレッジとノウハウが蓄積されています。社員の6割がエンジニアの技術者集団であり、そのノウハウを活かし成長できる環境で、他社では得られない専門性を身につけられます。 ■主体的に手を上げれば、「まずは挑戦できる」環境です。 ■お客様との距離が近く、お客様に寄り添った本質的な課題解決を追求することができます。 ■社員一人ひとりが自律的にキャリアについて考え、会社が必要な支援を提供する制度や社内公募制度があり、社内でもキャリアの選択肢が多様です。 ＜働き方＞ ■【2022年卒版】「新卒で入りたい一流ホワイト企業TOP100」にて25位にランクインしており、柔軟な勤務時間の変更やリモートワークなどによりワークライフバランスを整えながら成長することができます。 事業内容・業種 専門商社

【配属組織名】 コネクティブインダストリーズ事業統括本部 ＩＴ・業革推進本部　セキュアITイノベーションセンタ 【携わる事業・ビジネス・サービス・製品など】 コネクティブインダストリーズセクタが有するプロダクトやソリューション・サービス 【募集背景】 コネクティブインダストリーズはグローバルリーダーを目指し、M&A等含めた事業構造改革を進めており、管掌するグループ会社も増えています。 また日々巧妙化するサイバー攻撃によって、情報漏えいや操業停止など、事業継続に支障をきたすリスクが大きくなっています。 社会イノベーション事業のグローバルリーダーをめざすためには、事業の維持拡大とリスクマネジメントの両面からサイバーセキュリティ対策に努めることを重要な経営課題の一つと考えており、今回の人財募集により体制強化を図ります。 【職務概要】 コネクティブインダストリーズセクタに所属する国内外のビジネスユニット/グループ会社に対して、日立グループ全体のセキュリティ対策指針/戦略構想に基づき、IT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。 また、セキュリティツールや生成AIを活用した業務省力化や業務プロセスの効率化などの企画・実行についても担当頂きます。 経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。 （配属当初は、経験・能力に応じて業務を配分します） 【職務詳細】 ●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援 　本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(デバイス認証、SASE、資産管理) 　コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進 　クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援 　サイバーレジリエンス向上活動推進(アタックサーフェスにおけるリスク可視化、IT-BCP訓練、SIEM導入検討) ●セキュリティ運用(グロバールデータプロテクションおよび個人情報管理) 　インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務遂行 　海外法令対応の推進 　個人情報管理が必要な組織に対して、実行支援 ●新規グループ会社へのIT統制展開と実行支援 　今後のM&A案件のプロジェクトへの参加、およびIT-PMI(IT-DD含む)活動 　上記M&A案件が発生した際にすぐ対応できるよう、業務の推進に必要なガイドラインの継続的な最適化活動 【ポジションの魅力・やりがい・キャリアパス】 ・自ら積極的に挑戦しセキュリティ対策の推進に取り組んでいただくことで、最新のセキュリティ技術の習得やその導入遂行を通じて、セキュリティ技術のプロフェッショナルとしてのキャリアを築くことができます。 （セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます） ・日立全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。 　セキュリティに関する幅広い知識・経験を習得しながらアセスメント対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。　 　大きな組織ならではの観点を身につけることが可能です。 ・グローバル(国内外)のグループ会社に対するIT統制の展開から各社のセキュリティ対策やIT環境改善などの支援を行いますので、幅広いIT領域の企画・戦略に携わって頂きます。この経験によりIT関係の幅広い知識、社内外での知見を習得することができます。 【働く環境】 ■配属組織/チーム 　部長職1名、課長職4名、主任・担当7名、計12名、セキュリティ対策と情報保全で分担が分かれています。今回はセキュリティ対策への配属を予定しています。また同部では業務改革に関する施策推進も担っており、業務効率化や省力化にも取り組んでいます。 　ITの側面から事業貢献するといった高い意識を持ったメンバで構成されています。 ■働き方 　出社とリモートワークのハイブリッドです。途中から在宅(もしくは出社)など柔軟な対応が可能です。 【想定ポジション】 担当者クラス ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

▽組織・チーム紹介 以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。 「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 ■PayPayカードの事業を進めることに必要な認証を取得する ■業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。 ▽募集背景 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。 これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 新しく加入頂く方には、PCI DSS準拠対応、PCI DSS審査対応、社内からのサイバーセキュリティに関する相談対応、脆弱性管理といった業務に関する設計・運用全般への取り組みを担当頂きます。 業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 【具体的な業務内容】 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ■PCI DSS準拠及び維持管理 ■脆弱性診断とその対応 ■サイバーインシデント発生時の対応 ■社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ■策定した社内規程・ルールに関する社内からの相談対応 ▽本ポジションの魅力 成長期にあり、業界最高水準のサイバーセキュリティを目指す同社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 事業内容・業種 リース・クレジット・信販業界

■担当業務 セキュリティ担当エンジニアとして、大手SIer / NIer に対して、最新のセキュリティの当社取扱い製品(Trendmicro,Kaspersky,VMware Carbon Black,TenableやFortinet,運用・ログ監視ソフトウェア製品などのセキュリティソリューション製品)及びその関連製品のプリセールス（提案）から構築・詳細設計までお任せします。実際に機器を用いて作業する機会が多いです。担当領域だけではなく、ネットワーク、ストレージ、仮想化等の各製品のスペシャリストが一つのチームとなって案件に携わっているため、広く深く知識を身に付けることが可能です。 ■業務詳細 ・構築支援（上流工程からの技術支援・設計構築） ・技術検証（実機を用いたソリューション開発、新製品検証）　 ・販促支援（セミナー用デモ環境構築・スピーカー） ・営業支援（プリセールス）等 ■組織構成 現在技術本部には、約140名の社員が在籍 30代を中心とした社員が活躍しており、社員のほとんどが中途入社者 ですのですぐに馴染んでいただける風通しのいい環境です。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 ERPパッケージソフトウェア「HUE」の開発に従事いただきます。 ■製品の新規機能の開発（開発方針の検討～実装・テスト）／ 既存機能の修正（修正方針の検討～実装・テスト） 及び 保守 ■製品に関わる顧客対応 【業務の魅力】 ■システムの企画・設計の上流工程から開発・運用の下流工程まで携わることができるので、各工程に必要なことが理解でき、多様な視点で開発できるようになります。 ■さまざまな業界・業種のお客様に共通で使用されるシステムのため、あらゆるお客様のことを想定してシステムの設計・要件定義を行わなければならず、業務の難易度が非常に高い職種です。しかしその分、技術力などのハードスキルに加えて企画力や思考力などのソフトスキルも身に付けることができ、幅広い視野を持った開発職に成長することができます。 ■個社ごとに開発する製品とは違い、ERPパッケージソフトウェアは新しい機能の開発を追加で一つ行うだけでも、数千社に影響を及ぼすことになります。影響範囲が大きいので責任重大ですが、成功した時に多くのお客様に貢献することができます。 事業内容・業種 ソフトウェアベンダ

【業務内容】 ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただきます。 【詳細な業務内容】 ・セキュリティソリューションの提案から企画／設計 ・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ・各種プロジェクトにおけるプロジェクトマネジメント　など 【取扱製品】 ・Paloaltonetworks FW、Traps、Prisma等 ・splunk ・Tenable.io、Nesus ・ExaBeam ・DarkTrace 【ポジションの特徴】 FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 事業内容・業種 ITコンサルティング

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。 従業員数も70名を超え、次々と案件拡大しております。 今回は、Palo Alto（FW）構築のご経験がある方を急募いたします！ 事業内容・業種 ITコンサルティング

【Digital Innovation & Assurance統轄事業部／Digital Advisory事業部】セキュリティ人材 ■以下の①から④の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施 ①経済産業省「情報セキュリティ監査基準」「システム監査基準」 ②NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」 ③FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等 ④ISMAP※4「政府情報システムのためのセキュリティ評価制度」 ■CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 ■脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施 ※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター） ※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター） ※3. Payment Card Industry Data Security Standard ※4. Information system Security Management and Assessment Program ※5. Computer Security Incident Response Team 事業内容・業種 監査法人

【仕事内容】 ■同社が提供している法人サービスまたは個別SI案件の提供に関わる、ITインフラ・システムの設計/構築/運用を行います。 領域はネットワーク、サーバ、セキュリティ、アプリケーション等々幅広く、ご自身のご経験やご希望によって決定致します。 事業内容・業種 SIer・システム開発・ソフトハウス

日本のICTインフラを支える同社のエンジニアとして社会的意義の高いお仕事をお任せします。 ■ネットワーク ■サーバ/ストレージ ■クラウド基盤 ■セキュリティ ■コラボレーションプラットフォーム 上記のICTインフラ商材やサービスを組み合わせたソリューションを金融機関や製造業などのお客様(詳細は下記参照)へご提案いただきます。 社内の営業やコンサルタント、社外の仕入れ先メーカやパートナーたちと連携しながら案件をドライブしていただきます。 最先端の技術力を駆使し、提案から設計構築、ときには保守運用フェーズまでお客様に寄り添いながら携わることで担当顧客のビジネスを一緒に創り上げることが出来るお仕事です。 【具体的な業務内容】※担当業務は案件により異なります ■営業部門と連携した案件創出活動（グランドデザイン定義・ソリューション紹介など） ■営業部門と連携したプリセールス活動（要件定義・概要設計など） ■他技術部門と連携したポストセールス活動（プロジェクト管理・設計・構築など） 事業内容・業種 通信キャリア・ISP

を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。 【部署の風土や魅力】 比較的若い社員で構成される本部隊はエネルギッシュでチームワークもよく、プライベートでの交流も盛んで風通しの良い職場です。 【配属先情報】 ITS事業本部パートナーシップ部 事業内容・業種 SIer・システム開発・ソフトハウス

【主な対象業務】 日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。 【具体的には】 ・セキュリティポリシーやシステム運用に関するルールの整備支援 ・セキュリティ教育資料の作成及び教育実施 ・標的型メール訓練の策定及び実行 ・グループ会社へのセキュリティ施策指南 ・セキュリティインシデント対応 ・情報セキュリティ監査対応支援 ・脆弱性情報収集、及びグループ会社への脆弱性情報提供 【仕事のスタイル・必要要素】 親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。セキュリティインシデント発生時の対応や 対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。 【やりがい】 IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます。単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます。また、顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。 【主要顧客】 日本政策投資銀行、日本政策投資銀行グループ会社など 事業内容・業種 SIer・システム開発・ソフトハウス