社内SE・情報システム、800万以下の転職求人

●担当業務　　
セキュリティ・ソリューションに関わる企画立案・実行および、顧客向けにソリューションの提案・設計・構築・運用業務を担当します。主にシステム構築の上流工程(要件定義、設計)をリードする役割を担います。

業務の詳細
・セキュリティソリューションの企画立案・実行
・お客様が抱えるセキュリティに関する課題検討の支援と、その解決策として最適なソリューションの提案
・セキュリティ関連のソリューション提案・要件定義・設計・構築・運用業務
・セキュリティ基盤の設計、構築、運用全般

●業務内容
【雇い入れ直後】
・セキュリティコンサルティング・アセスメント業務支援
顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます
-セキュリティ運用体制の構築支援
-セキュリティアーキテクチャ策定支援
-セキュリティ運用における潜在課題の特定
-ガイドラインやポリシーへの準拠支援
-セキュリティ運用に関する勉強会の開催
-お客様懸念事項に対する壁打ち

・CloudFastenerの運用業務支援
-CloudFastenerの導入支援やアラートトリアージ等の運用支援
-お客様からの技術的な問い合わせ対応
-課題解決のためのコンサルテーション
-お客様のニーズや課題をサービス改善につなげるための社内フィードバック

※お任せする範囲は適正やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

【雇い入れ直後】
●業務内容
・脆弱性診断業務の実施（お客様への診断説明、レポート作成、報告等）
・国内外の脆弱性やセキュリティ脅威の情報収集（CVE、JVNなど）

【変更の範囲】
・会社の定める業務

●魅力ポイント
・常に最新セキュリティに触れ、次世代のセキュリティソリューションを自らの手で創っていくことができる
・Webセキュリティという領域で、社会的にニーズの高いサービスを自身の手で提供し続ける面白さ・インパクトの大きさ
・自らの技術力で企業の情報資産を守るという社会的意義が感じられる

適性やご希望に応じて以下の業務をご担当いただきます。

・セキュリティコンサルタント
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。
・セキュリティ導入エンジニア
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。
・セキュリティアナリスト
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。
・ペネトレーションテスター
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【職務内容】
◎情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営
◎組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進
※サイバーセキュリティ対策・品質向上施策推進等の職務からご本人の適性に応じ職務をアサイン

●折衝相手：社内ユーザー・情報システム部門・システムベンダー
●難易度：初期は比較的簡易な案件を既存メンバーと共同で担当し、成長・昇格に応じて担当職務を拡大予定
●採用背景：システムリスク統制体制の堅牢化

Securityチームメンバーとして、DevSecOpsの推進をお任せします。

◆CWPP、CSPMなどCloudNative時代のセキュリティ運用
◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
◆PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
◆APLチームが構築するサービスへのセキュアコーディングの推進
◆APLチームが構築するサービスへの脆弱性診断
◆PCI DSSの準拠・維持運用

・海外販売子会社及び海外グループ会社のシステム監査推進
監査手続書に基づき、年間3拠点程度の年度監査計画の策定、実地監査、リスク評価、指摘事項の改善計画、実行支援まで一連の監査業務をご担当いただきます。
・IT統制に係る内部統制監査および外部監査法人の内部統制評価に係る対応
・海外関係会社のリスク特定およびリスク管理の仕組み構築、運用、提言など
・監査役、監査法人、管理部門との連携・管理

システム化全体の計画、情報セキュリティ対策企画立案、大型案件(戦略投資案件)の立案・要件定義、子会社のシステム対応支援、システムリスク管理等を行う部署です。
情報セキュリティ管理、システムリスク管理をお任せします。

●職務内容
PlayStation ゲームコンソール、および周辺機器のバランス、有料システム、アプリケーションに対して、セキュリティ開発ライフサイクル(SDL) を適応し、セキュリティ品質を確保する業務です。
セキュリティはPlayStationエコシステム全体にとって非常に重要となる要素であり、ユーザーの皆様に安心して「遊び」を提供する根幹です。
あなたのスキルを全世界のPlayStationビジネスに相談してみませんか

・SDL業務全般
・設計レビュー、リスク分析
・ソースコードレビュー
・セキュリティ機能の検証
・ファジングテスト、セキュリティテスト設計、オフショア業務

●自社ITセキュリティ製品の開発のうち、テスト設計・テスト環境構築・テスト実施までを行っていただきます。

テスターは基本的に派遣社員もしくは協力会社となっており、正社員のミッションは「テスト設計およびテスト管理者」となります。
テスト設計の主な業務は製品仕様に基づくテスト項目の作成、テスターへのテスト実施引継、また、テスト管理者の主な業務はテスト進捗とテスト内容およびトラブル状況の管理です。

＜具体的には・・・＞
担当製品について開発者・開発リーダ・PM等との間でコミュニケーションをとりながら、
製品仕様に基づくテスト項目の作成、テスタへの引継ぎとスケジュールの設定、
テスト進捗管理・トラブルチケット管理・報告など、テスト業務推進を主に行っていただきます。

製品の規模によっては、検証チームのマネージャの指示に従って、複数のテスト管理者が協業しながら管理業務を担当する場合もあります。
実際のテスト作業は主にテスターが担当するため、テスターの進捗管理やテスターへの教育業務も発生します。

システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。

サイバーセキュリティ対策の計画および導入作業
セキュリティインシデント発生時の対応
システムリスク管理年間カレンダーに沿った定期チェックおよび報告
ISMS(ISO 27001)認証維持のための各種作業

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
- セキュリティ戦略の構想、方針決め
- セキュリティ対策の企画、構築、導入
- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
- セキュリティ対策のPDCAサイクルでの実行、推進
- セキュリティ維持運用設計、運用管理、業務改善

【働き方】
残業時間：平均20〜30h/月程度
休日出勤：原則なし(繁忙期は1〜2日/月、業務によっては1日/月)

【業務内容】
・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
- セキュリティ戦略の構想、方針決め
- セキュリティ対策の企画、構築、導入
- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
- セキュリティ対策のPDCAサイクルでの実行、推進
- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務イメージ】
●PM/PLクラス
製品ベンダーではありませんので、セキュリティの必要性をトヨタ自動車やグループ会社に伝え、対策導入に導いていただきます。
セキュリティ一筋の経験である必要はありませんが、ある程度システム開発全般の知見を持っており、相手に取組み内容を正しく伝えるコミュニケーションが取れることが求められます。

【業務内容】
・AWSのサービスを使ったIoTデバイス機器のマネージメント、基盤構築、監視運用
　（AWS IoTをベースにしたIoT基盤の設計や開発 / 各種AWSサーバーレスサービスを用いたIoT連携機能の設計や開発）
・workhub・homehubのIoTデバイス関連機能の企画・開発や連携機能の設計や開発
・LinuxベースのIoTデバイスの設計や開発
・IoTセキュリティの検証や設計や開発
・顧客導入サポート・運用保守
・新規IoTデバイスのPoC

【業務内容】
金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。
【具体例】
主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。

デジタル技術で業務自体や企業風土を変革する、当社DX推進部でのセキュリティ業務
【主な業務内容】
●　ICTインフラに関わるセキュリティ強化
●　ログ分析やセキュリティ監視の仕組みの整備
●　各事業のエンジニアと連携したセキュリティ診断の実施、対応
●　インシデントレスポンス（1次切り分け、ログ分析、マルウェア解析、各所との調整）
●　セキュリティポリシーの検討
●　セキュリティ啓発／セキュリティ監査／セキュリティに関するナレッジ集約および共有／社内セキュリティ相談対応
●　セキュリティサービス、製品の調査、選定、運用
●　パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象
【現段階での今後の主な取り組み項目】
短期）基幹系システムの刷新、全社共通DB構築、安全現場管理デジタル化、セキュリティ基盤構築
└社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定

【仕事内容】
バックアップ/リカバリ設計・構築の経験とスキルを活かして、データ回復ソリューションのエンハンス開発および拡販・導入をメインで担当していただきます。開発から拡販・導入・運用までご担当いただくことで、経験の幅を広げていただくことも可能です。

【具体的には】
・データ回復ソリューションのエンハンス開発
　バックアップ製品のサポート対象の拡大、サービス内容の改善・強化の推進
・データ回復ソリューションの拡販・導入
　拡販活動（提案・見積）、ソリューション導入、サービス運用

【仕事内容】
これまでのご経験を踏まえ、上流SE/セキュリティビジネスアナリストとしてさまざまなプロジェクトを担当いただきます。将来的にはトレンドの先端セキュリティ分野における事業拡大に従事いただくことも可能です。

【具体的には】
上流SE/セキュリティビジネスアナリストとして お客様のDX（デジタルトランスフォーメーション）推進におけるセキュリティ課題を明確にし、解決策と共にセキュリティ戦略のロードマップを指し示していきます。基本的には超上流工程に特化した業務となりますので、下流工程の設計・構築などは別チームの担当となります。手掛けるプロジェクトの規模にもよりますが、常に複数案件を並行して動かしていくことになります。

また当部では、国内外の様々な先進セキュリティ製品の販売も積極的に行っております。生成AIを活用する上でのセキュリティソリューションやサプライチェーンセキュリティ・ゼロトラストなど、先端セキュリティ分野のソリューションの企画・販売・提供に従事いただくことも可能です。

【仕事内容】
これまでの経験やご希望を踏まえ、セキュリティ/ネットワーク/クラウド領域のプロジェクト推進業務をお任せします。ターゲットとなるお客さまの業種は限定せずに、大手から中堅規模の企業に対するプロジェクトがメインとなります。お客様のご要望に応じて様々な製品やサービスを柔軟にご提案可能です。

【具体的には】
●全体構成設計(概要設計)
　顧客既存環境の調査、次期構成の提案/設計/導入。
　外部接続(インターネット/拠点接続)セキュリティ、サーバインフラセキュリティ提案/設計/導入。
●セキュリティ商材の提案、実装
　ゼロトラストセキュリティ領域の顧客提案、導入作業。
　顧客環境に合わせた該当セキュリティ機能の提供をリーダーとして実践。
●取扱商材、各ソリューション導入時の対顧客 SE取り纏め
　取り扱う製品、ソリューションの詳しくは下記HPもご参照ください。
　・トータルセキュリティソリューション
　
プロジェクトの平均的な期間は3-4カ月程度となります。
既にリーダー経験をお持ちの方は上記業務をお任せしていきますが、これからリーダー業務にチャレンジしたいきたいという意向の方であれば、得意な領域からお任せしていき、徐々に経験の幅を広げて行くことも可能です。組織としてもバックアップしながらチームワークで仕事を進めていきます。

仕事内容】
これまでのご経験やお持ちの知識に応じて、様々なプロジェクトを担当いただきます。
公共や金融、産業、流通系など幅広いお客様に対して、ペネトレーションテストや脆弱性診断を対応いただく予定です。

【具体的な業務例】
・ペネトレーションテスト・脆弱性診断のプロジェクトの取りまとめ
・ツールを用いたペネトレーションテスト・脆弱性診断の実施
・経験に基づいた、手動でのペネトレーションテスト・脆弱性診断の実施
・お客様へのレポートの作成・報告会の実施

お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能で、ペネトレーションテストや脆弱性診断等の専門性を高められるほか、プロジェクトマネジメント力も高めていくことが可能です。
また、スキルアップのため、セキュリティ関連の資格取得や、米国でのコンテスト出場などの取り組みを推進しています。

【仕事内容】
公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムのプリセールス業務を担当いただく予定です。当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的には】
・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り

お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高め
ていくことが可能です。
Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。

【仕事内容】
公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムのプロジェクトマネージャ業務を担当いただく予定です。当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的には】
・大規模なSIEMシステムの設計・構築・導入プロジェクトの取りまとめなど

お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。

【働き方について】
業務内容や個々人のスタイルに応じて、在宅/出社勤務を柔軟に選択することが可能です。現在は週1日はチームで出社日を設けコミュニケーションを密に業務を進めています。

今回採用を行う組織は、関西を拠点に産業・流通・電力・交通・医薬・公共など、業種問わずサーバ／ストレージ、クラウド、ネットワーク、セキュリティ案件の提案・設計・構築・運用支援を実施しております。昨今どの業界でもオンプレミスからクラウド移行の需要が拡大しており、インフラ部分であるネットワークの再構築、セキュリティの見直しの引き合いが増加しております。レガシーのネットワーク構築をベースとし、最先端のネットワークスキルをともに推進していくネットワーク・セキュリティエンジニアを募集しております。

【仕事内容】
インフラ基盤構築(ネットワーク・セキュリティ)を中心に、提案・見積もりから設計(基本・詳細)、テスト、導入まで一貫してご担当いただきます。また、将来的にプロジェクトマネージャーとして、プロジェクトの計画から進捗管理、課題管理・解決、予算管理等のプロジェクトマネジメント業務もご担当いただく予定です。

【具体的には】
中小企業を中心とした関西圏のお客様となります。ネットワークやセキュリティは企業ごとの方針にしたがって仕様を固めていきますが、クラウド移行によるインフラ部分見直しに伴い、新たな方針やあるべき姿をお客様と直接会話をしながら要件を決定します。

クラウド、セキュリティといった先進的な技術に触れる機会が多くあり、自身のスキルアップやノウハウの蓄積が業務の中で自然と行うことができる環境です。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。

【具体的には…】
日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。

・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ
・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進
・将来的にプロジェクトリーダ／マネージャとしての事業推進

顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。

[この仕事の魅力・面白さ]
セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。

[働く環境について]
提案前、納期前が繁忙期となりますが、月平均残業時間は30時間弱となります。

【職務内容】
ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。
三菱ケミカルグループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。
具体的には以下の業務を担当いただきます。

＜担当業務項目例＞
・最新サイバーセキュリティ技術の調査・検証・企画・導入
・国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
・情報システムセキュリティポリシーの維持管理、周知徹底
・情報システムセキュリティトレーニングの実施
・情報システムセキュリティのインシデント対応

【仕事内容事例】
●セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【業務内容】
●雇用時
（1）中部電力グループ全体に係るセキュリティマネジメントに関する業務
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。

・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、
セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、
具体的なマネジメント手法および実装イメージへの落とし込み
　特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の検討
・個々のシステム実装におけるペネトレーションテストの企画、セキュリティ仕様調整

●変更の範囲
定款に定める当社事業

【業務内容】
●雇用時
（1）中部電力グループ全体に係るセキュリティマネジメントに関する業務
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。

・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、
セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、
具体的なマネジメント手法および実装イメージへの落とし込み
　特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の検討
・個々のシステム実装におけるペネトレーションテストの企画、セキュリティ仕様調整

●変更の範囲
定款に定める当社事業

【職務内容/Main Tasks】
下記の内容の半数以上をカバーできることが期待値。
1）E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。
2）公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断
3）リサーチャからの脆弱性指摘内容の真偽確認
4）車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定
5）テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示

【職務内容/Main Tasks】
下記の内容の半数以上をカバーできることが期待値。
1）E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する
2）設計・評価のエビデンスの法規要件にもとづく妥当性判断
3）リサーチャからの脆弱性指摘内容の真偽確認
4）公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断
5）テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示

＜アピールポイント（職務の魅力）/Selling point of this position＞
様々な最新機能の開発チームと連携したセキュリティ開発を通じて、最先端の車両開発に携わる経験を得る事ができる

【職務内容/Main Tasks】
1.所属組織の担当開発領域、業務概要とR&D内における役割、ポジション
グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ対策の企画・設計・開発

2.具体的な担当業務内容と、自部署内外で期待される役割、ポジション
コネクテッドカー＆サービスのサイバーセキュリティ領域において、
(1)システムのアセスメント
(2)対策案の立案・インプリメンテーション
(3)法規対応など
上記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行う。

【職務内容】
このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。
サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、
このポジションの主な業務内容は以下となります。
・ベンダー管理を含むプロジェクトの計画/管理
・プロジェクトメンバー/他のRegion間の調整
・ステークホルダーとの連絡
・プロジェクトにおける予算管理

また、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。

【職務内容】
1.所属組織の担当開発領域、業務概要とR&D内における役割、ポジション
・車載電子システムにおけるサイバーセキュリティ対策におけるリスク分析/対応方針決定/要求定義/設計/開発/評価
・クルマのサイバーセキュリティ法規の認証エビデンス作成と当局の審査対応

2.具体的な担当業務内容と、自部署内外で期待される役割、ポジション

自動運転やコネクティッドカー等、サイバーセキュリティの技術に対応することが必要な電子システム数は増加するとともに、その重要性も増加しています。いくつかの業務が有り、個々人のスキルやチャレンジしたい領域を踏まえ、お願いしたいと思います。
1)　次世代の電子技術に対するサイバーセキュリティリスク分析
2)　対策案の立案・技術開発
3)　サイバーセキュリティ対策技術の実機検証
4)　サイバーセキュリティ関連法規対応

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

（雇入れ直後）仕事内容
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

（変更の範囲）仕事内容
会社内での全ての業務

（雇入れ直後）仕事内容
【業務の概要】
セキュリティ部門のメンバーとして、社内のセキュリティ強化・改善に取り組んでいただきます。
【業務イメージ】
セキュリティポリシー改定や、セキュリティリスク管理、セキュリティ改善の企画立案・実行、インシデント対応、社内向けの教育・啓もう等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。
【入社後は】
主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。
日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。

（変更の範囲）仕事内容
会社内での全ての業務

（雇入れ直後）仕事内容
【社内研修充実、e-learningコンテンツも複数用意！】
(業務内容)
社内あるいは企業向けSOC,Sirtの監視業務
案件によってはリモートワーク、一部在宅勤務も可能です。
(PJTの請負方)
社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け
(システム規模)
小〜中規模：3名×6か月〜長期
(PJTでの役割)
リーダー、サブリーダー、担当

Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。
※ご経験に応じて役職者での採用可能性もございます。

今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入においては、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。

【具体的な仕事内容】
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築（SIRT構築）と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC(（Security Operations Center)に適用する攻撃検知／解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて上記いずれかの業務をお任せいたします。

【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整

【期待する役割】
●プロジェクト活動を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)指針・要件を作成する役割
●各事業の実行部門との共創を通じて、Honda共通のサイバーセキュリティ(プロセス・技術)要件を周知、運用支援、管理する役割
●サイバーセキュリティに関する法規・規程を満足した上で、安心・安全な企業活動・製品製造を実現するためのサプライヤ/ベンダとの取り決めの構築

Honda全社に向けた情報セキュリティ強化のため、戦略企画と推進を担当します。
※ご経験に応じて役職者での採用可能性もございます。

今年度新設された私たちの部署は、2027年度までに四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティ要件の策定を目指しています。また、私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ基準を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。

【具体的な仕事内容】
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。

【誰とやるか】
●部門内外のプロジェクトメンバーと協力
●必要に応じて外部委託・派遣を活用
●各事業部門（開発・生産・サービス・購買・IT等）との連携・支援

【期待する役割】
プロジェクト活動を通じてHonda共通のサイバーセキュリティ（プロセス・技術）の指針・要件を作成する重要な役割を担っていただきます。また、各事業の実行部門と共に協力し、これらの指針・要件を広く周知し、運用支援と監理を行うことで、Hondaのセキュリティ基準を一層高めていただきます。

【職務内容・担当業務】
・一次請負ベンダーとしてのプロジェクトマネジメントを実施。
・プロジェクト規模は下記のとおり大小様々でスキルに合わせてアサインする案件を変更。
　　−要員数はピーク時で3〜30名程度
　　−総工数は3〜300人月程度
・マネジメント対象案件は下記のとおり。
　　−WindowsクライアントPCのOSバージョンアップ。
　　−MECM、Intune、Ivanti、SKYSEA等、エンドポイントセキュリティ製品の設計・構築。
　　−PC利用環境のアセスメント。
　　−Microsoft AutoPilotによるPC運用環境の改善。
　　−Azure Virtual Desktopの設計・構築。

【職務内容（詳細）】
・テストケースの開発およびメインテナンス
→新規テストケース開発のために新しい技術分野を常に学習し評価すべき内容を理解していく
→SWPAでは1000件以上のテストケースを持っており、課員がそれぞれの分野を担当している。ODMやETHからの変更依頼にも対応しテストケースの更新を随時行っている
→Lenovo社製およびMicrosoft Windows OSに含まれるAIアプリケーションの評価、AI PCの機能性評価に力を入れている
・テストマネージメント
→レノボの開発プロセスに則り新規開発製品の評価業務を遂行するため、製品ごとの各テストフェーズにてテストストラテジーを策定し、テストプランを作成する、その中には新しい機能に関するテスト方法など随時盛り込んでいく
→当部門内外、海外のチームも含めた多くのエンジニアとのコミュニケーションスキルは重要で、進捗管理や製品品質に大きく寄与する部分でもある
→リスクアセスメントや問題判別に関する意思決定を行うスキルを必要とする
・ODM、ETHチームの技術的指導
→テストケースをODM、ETHへ提供しているため内容の技術的な説明を十分に行い、発見した問題等の原因の切り分けなどのサポートを行う
→ODM、ETHのテスト品質を随時レビューし、テストの品質が均一になるよう保証する
・テストツール、テストマネジメントシステムの開発
→昨今はAI技術を用いたテストツールの開発に力を入れている、特にLLMを駆使したシステム開発、問題検出や解析等

クライアントのITセキュリティ周りの課題やニーズをくみ取り、ITセキュリティ監査、ITセキュリティ基準、ITセキュリティ統制、ITセキュリティ運用のご支援を自社ツールや豊富なコンサルティングノウハウを活用し実施しています。

【クライアントへのご支援の一例】
・ITセキュリティ対策状況を可視化するためのリスク評価
・ITセキュリティに関する改善対策の立案支援
・ITセキュリティガイドライン策定、実行支援
・PCIDSSの認証資格に準拠するための対策支援、準拠審査
・ISMSの認証取得のための対策支援

【業務内容】
外為事務システムを所管するユーザー部のシステム担当者として、各種システム導入・更改に伴うソリューション検討・要件定義・UAT、リリース済システムの運用・保守などを担当頂きます。足許では、足許では全世界での制度変更となるISO20022プロジェクトや次世代システム導入に伴う開発案件などを推進中です。

【ミッション】
本邦通関シェア約4割を取扱う外国為替トップバンクの外為領域における事務システム企画開発を通じ、お客様の高い信頼と圧倒的な競争力を維持・向上するとともに、グローバルバンクの一員として、国際社会課題であるクロスボーダー送金の改善、改革に貢献する。

【魅力】
・各種デジタル技術活用や業務フロー改革等の大型プロジェクトをチーム・組織で牽引する機会が得られます
・外為、国際決済におけるプロフェッショナルスキルを習得しながら、各種システム開発PJ経験を身に着けることが可能です。
・リテール＆デジタル部門の本部行員として、フリーアドレスのオフィス（在宅勤務可能）、ドレスコードに縛られない働き方が可能です

【キャリアパス】
デジタル化施策やシステム開発プロジェクトを推進する企画部署での経験を積み、プロジェクトリーダーを経て、マネジメントを目指して頂きます

【育成・研修体制】
・入行時全体オリエンテーション実施
・オンボーディングメンター制度（キャリア入行の他部門先輩社員がよろず相談にお答えします）
・事務企画部にて新任者オリエンテーション、研修実施
・各種行内研修が充実（ELP研修、eラーニング）

【働き方】
業務内容により、一部セレクト時差勤務利用や週2日程度の在宅勤務も可能

当グループ全体の社内基幹システムの企画から運用・保守業務を担っていただきます。
通常運用に加え、内製での運用業務をより効率よくする業務改善もお任せします。

各部署が使用している基幹システムに関する維持管理
関係部門の業務改善検討から推進、相談業務対応
不具合などの改善業務や基幹システムに関する運用検討・改善
新規システムの導入支援
※ネットワークやPC対応等のインフラ周りは別チームで対応しています。

昨年はOktaを導入し、現在ではZscalerの導入を進めております。
ゼロトラストの運用管理に携わりながら最先端のシステム運用構築に携わることができます。

●キャリアパス
業務の習熟度合いに応じて、積極的に裁量のある業務をお任せします。
AWS等のクラウドやセキュリティなど、
日々進歩する技術に関する知識や経験も積んでいただきながら、
将来的にはIT部門の中核メンバーとして、システムの全体設計や戦略立案など
より上流工程にも携わっていただくことを期待しています。

また、情報システム部門とは別に、全社戦略に基づいたデジタル戦略をスピーディに実行し、
本格的なデジタル化に取り組んでいるDX企画推進部も存在しており、
希望や組織状況に応じて中長期的に新しい分野にチャレンジすることも可能です。

●本ポジションの魅力
社員数約3800名規模の企業にて、セキュリティを含めた
社内インフラの企画立案・技術選定を中心とした上流工程から携わる経験ができます。
※ご経験のない領域については、まずはサポートからスタートしていただきます。
スキルアップ支援制度などを活用しながらキャッチアップしていただく想定です。
グループ全体のITシステムが業務の対象となるため、
ご希望に合わせて中〜大規模のプロジェクト経験を積むことができます。
裁量とスピード感をもって企画提案、実行ができる環境です。

●スキルアップ支援制度
部署独自のe-Learningをご用意しており、
ビジネススキルや各種ITベンダー資格、AI、機械学習、クラウド技術などの
テクノロジーに関する講座をご受講いただくことができます。
また、業務に関わる資格取得や社外研修参加にあたる補助制度がございます。

【ポジション概要】
当行およびグループの膨大・多様なデータを活用する組織の設計・運営と、データ分析基盤の機能追加ロードマップ作成等の企画業務を担当いただきます。

【業務内容・役割】
具体的には下記のような業務を想定しています。
●50名以上のデータ分析組織の設計・運営、および人材育成施策の企画・推進
●データ分析の効果最大化に向けたプロセス設計
●データ分析基盤・ツール導入等のロードマップ策定、および新機能検討
●銀行のシステム開発手続きとデータ分析プロセスの統合

【魅力・やりがい】
DX化推進による業務プロセス・ビジネス戦略の高度化は当社グループの最重要経営課題の一つです。膨大なデータを抱える日本最大・世界有数の金融機関の中で、ハイパフォーマンスを発揮するデータ分析組織・業務の在り方を検討し、その実現を推進する過程は、非常に挑戦的かつデータ人材としての成長に大きく寄与します。

【想定キャリアパス】
データ分析・活用によるビジネス成果創出のプロとしてのご活躍を想定しています。また、各業務部門でのデータ活用・ビジネス企画推進担当としてのキャリアや、より技術面に寄った関連IT会社でのキャリア形成も展望可能です。将来的にはマネジメントとして当行のDX戦略をリードするポジションへの挑戦を期待しています。

・デジタル推進における、ビジネス構想に対するITソリューションの検討・提案・開発上流工程・下流工程の実行
・開発ベンダーのマネジメントをリーダーの指示のもと遂行する
・当グループのデジタルマーケティング領域の開発・運用・保守業務

●グループについて
配属先グループのミッションは「当社グループのBtoC領域におけるデジタルサービスの提供」です。グループ各社の営業部門・マーケ部門事業創造部門・広報部と連携し、「オウンドメディア運営」「デジタルキャンペーン運営」「ダイレクト事業支援」を担っています。
また、グループ各社から新たな開発・支援の要望が上がった際、新領域を担っていくグループでもあります。

●担当範囲・業務
下記担当範囲のうち、いずれかの業務を担っていただきます。
　・オウンドメディア、デジタルキャンペーン運営
　・ダイレクト事業支援における全体管理
　・システム、データ、ナレッジ、セキュリティ管理
　・各種オペレーション、コンサルティング

●技術イメージ
　・AWSやHeroku上にCDP基盤の構築
　・Tableauを用いた大規模データ活用
　・SalesForceを用いたMA導入と構築
　・アジャイルアプローチの様々なPoC　
など

セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。
（1）脆弱性管理（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼）
（2）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼）
（3）その他システムインフラに関するセキュリティ運用業務

入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。

#市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる
#出社とテレワークのハイブリッドワーク
#若手〜中堅〜ベテランまで在籍しており、メンバー同士でサポートし合いながら業務に取り組んでいる