RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【課長クラス】

1000~

株式会社 日立製作所

神奈川県川崎市

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

仕事内容

  • 情報セキュリティ
  • 分析
  • 開発
  • 設計レビュー
  • インシデント対応
  • リスクマネジメント
  • インシデントレスポンス

【配属組織名】 デジタルシステム&サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー&テクノロジーセンタ 【配属組織について(概要・ミッション)】 日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。 日立の中核事業である日立のデジタルシステム&サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム&サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。 【携わる事業・ビジネス・サービス・製品など】 日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。 日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。 今回募集する方は、HIRT活動などに従事いただく予定です。 【職務概要】 製品・サービスのセキュリティを確保するための活動 1.日立製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動) 2.日立グループ全体の事業部門のセキュリティに関するアセスメント 3.日立の事業におけるプライバシーデータ取り扱い時のアセスメント 4.脆弱性の早期検知のためのプラットフォームの構築・運用 【職務詳細】 ■セキュリティインシデントレスポンス業務 ・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など] ・セキュリティ脅威情報発信/情報分析 など ■セキュリティエンジニアリングデザイン業務 ・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築 ・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等] ・セキュリティ強化施策支援の立案、推進 など ※主として製品やサービスのセキュリティに関わる業務となります。 上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。 【ポジションの魅力・やりがい・キャリアパス】 ・日立においてセキュリティを確保するための技術的な中核を担います。 ・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。 ・セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。 ・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。 【働く環境】 ■配属組織/チームについて 配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。 関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。 ■働き方について 出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない] (グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています) ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

求める能力・経験

  • 情報セキュリティ
  • 開発
  • ネットワーク
  • 製品
  • ネットワーク設計

【必須条件】 ・セキュリティに関する知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。 ・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める) ・IT製品あるいはITサービスの開発に関する基本的な知識がある。 【歓迎条件】 ・企業のCSIRT/PSIRT業務の従事経験者。 ・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。 ・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど) 【最終学歴】 高専卒以上

勤務条件

雇用形態

正社員

契約期間

試用期間

有 試用期間月数: 3ヶ月

給与

1,000万円〜

通勤手当

全額支給

勤務時間

07時間45分 休憩45分

08:50〜17:20 事業所によって時間帯が異なる場合あり。

休日・休暇

126日 内訳:完全週休2日制

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

川崎

住所

神奈川県川崎市

備考

日立システムプラザ新川崎(神奈川県川崎市)

制度・福利厚生

制度

その他

退職金

その他制度

・昇給:年1回 ・賞与:年2回(6月、12月) ・残業手当 ・家族手当 ・住宅支援制度(寮、手当等) ・財形制度 ・持株制度 ・カフェテリアプラン ・団体保険 など

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【セキュリティエンジニア】顧客情報資産を守る/動的な防御を仕組み化/上流工程

    400~1000

    株式会社スカイウイル神奈川県横浜市
    もっと見る

    仕事内容

    ■職務内容 多様な環境で、セキュリティを“運用できる強さ”にする 守る対象:顧客情報資産(クラウド/オンプレを問わず)。 あなたの役割は、顧客環境のリスクを見立て、対策を設計し、導入・改善までつなげることです。 まずは経験者と出会い、役割設計と提供価値をアップデートしていきます。 *〖Discovering〗現場の課題を捉える(相談・引き合いの整理)*   * 顧客の相談内容をヒアリングし、課題をセキュリティ観点で構造化(何がリスクで、何を優先すべきか)。 * 既存のネットワーク/クラウド構成を踏まえ、実現可能な対策の方向性を提示 *〖Delivering〗対策を実装する(導入/診断/設計)*   * セキュリティ製品の選定・提案・導入(ネットワーク系/ゼロトラスト系 等)。  * セキュリティ診断(脆弱性診断、設定レビュー、運用改善提案 等)。  * セキュリティ要件を設計に落とし込む(クラウド/ネットワークの設計・運用に統合)。  *〖Scaling〗仕組みにする(標準化・ナレッジ化・育成)※主にリード枠*   * 再現性ある進め方の整備(チェックリスト、テンプレ、手順の標準化)。 * チーム内のナレッジ共有、勉強会や教育の企画・実施。 ※予告なく終了することがございます。 (求人No.RCT0000195979)

    求める能力・経験

    セキュリティ製品導入/セキュリティ診断/セキュリティ関連の設計のいずれかの実務経験 ネットワークまたはクラウド領域の基礎知見(設計・構築・運用いずれか) ※経験目安テクニカルリード:5年以上/メンバー:2年以上(いずれも目安)

    事業内容

    -

  • エージェント求人

    【SOCアナリスト】様々な経験を積める/キャリアアップ/ハイブリッドワーク

    720~1024

    CTCシステムマネジメント株式会社神奈川県横浜市
    もっと見る

    仕事内容

    【業務内容】 ・SOC上位アナリストとして、L1/L2アナリストの分析支援、未知攻撃分析、マルウェア解析(表層/動的)等を対応 ・セキュリティ分析基準/手法の策定、SIEM分析ルールのチューニング ・新規プロダクトの分析設計とSOC業務への実装 ・SOC提供基盤の開発/運用 (SIEM/SOAR/サービスポータル) ・顧客への月次レポート作成、報告会対応 ・アナリストチーム管理(体制/品質/育成) ※予告なく終了することがございます。 (求人No.RCT0000168536)

    求める能力・経験

    ・SOC上位アナリスト(L2/L3)経験者 ・攻撃シナリオに則したSIEM分析ルールを実装できる ・未知の攻撃に対しても対応方針を示すことができる ・実証コードの検証ができる ・新規プロダクトの分析設計と実装ができる ・アナリストチームの管理経験がある <想定資格> 情報処理安全確保支援士、GCIA/GCIH、CISSP、CEH、等

    事業内容

    -

  • エージェント求人

    【インフラエンジニア経験者求!】設計・構築へ挑戦可/上流工程へキャリアアップ/リーダー候補

    380~650

    • 顧客対応
    • システム設計
    • ネットワーク
    • 顧客折衝
    • 教育
    • 仮想化
    • プロジェクト
    • リーダー
    • サーバ設計
    • クラウド
    • 検証
    • テスト
    • 資料作成
    • 運用保守
    • 運用設計
    • 要件定義
    <<限定!非公開求人!>>東京都千代田区, 神奈川県横浜市, 埼玉県さいたま市
    もっと見る

    仕事内容

    サーバ設計・構築を中心に、経験に応じて要件整理や顧客折衝にも携わり、上流工程へキャリアを広げていくインフラエンジニア職です。 【具体的な業務内容】 ご経験に応じて、サーバの設計・構築業務を中心にお任せします。 経験が浅い領域については現場チームのサポートを受けながら、実務を通して習得していただけます。 ・顧客折衝 ・要件定義 ・設計書作成 ・顧客向け資料作成 ・テスト環境/検証環境の構築 ・本番環境/災対環境の構築 ・仮想化環境構築 ・保守作業 ・リリース作業 ・運用設計 など 【プロジェクト例】 ・通信事業者向け次世代インフラシステム構築 ・証券系サーバ構築、運用設計 ・教育機関向け大規模システム構築、設計 ・マルチベンダー向けネットワークシステム設計・構築支援 ・金融機関向けクラウド環境構築・保守 など 【ポジションの魅力・特長】 ■運用・保守経験を活かして、設計・構築へステップアップできる これまでの下流工程で培った知識をベースに、設計・構築フェーズへ業務領域を広げていけるポジションです。経験不足の分野はチームで補完しながら進めるため、着実に上流工程へ挑戦できます。 ■大手企業案件を通じて、インフラ技術を幅広く磨ける 東証プライム上場企業や大手企業と協業するプロジェクトが中心です。サーバ、仮想化、クラウド、ネットワーク、セキュリティまで幅広い技術領域に触れられ、市場価値を高められる環境です。 ■将来的にリーダーを目指せるキャリアパス 今回の募集はリーダー候補枠です。技術力だけでなく、顧客対応や調整業務、資料作成なども経験しながら、将来的にチームをけん引するポジションを目指せます。 ■学び続ける人を後押しする環境 資格取得に必要な教材費・受験費用は会社が全額負担。さらに資格取得時には一時金も支給されるため、継続的にスキルアップしやすい環境です。

    求める能力・経験

    ・インフラエンジニアとしての実務経験半年以上 ※ヘルプデスク経験も含む 【歓迎】 ・LinuC/LPICレベル3程度の理解、または資格保有 ・CCNP程度のネットワーク理解、または資格保有 ・応用情報技術者、ネットワークスペシャリストの資格保有 ・ORACLE MASTER Gold程度のデータベース知識 ・MOS、MCP等の資格保有 ・VBAを活用した業務経験 ・shell/PowerShell/Python/SQL等を用いた実務経験 ・AWS、Azure、Oracle Cloudなどクラウド環境での業務経験 ・VMware、Hyper-V、Citrixなど仮想化環境での経験

    事業内容

    大手企業を中心としたインフラプロジェクトにて、サーバ・クラウド・ネットワーク領域の設計、構築、運用支援を行っています。 技術を学びながら実務で磨いていく風土があり、経験に応じて設計・構築から顧客折衝まで幅広く挑戦可能です。平均年齢31.5歳と若手も多く、組織強化フェーズの中で中核人材を目指せる環境です。

  • エージェント求人

    【クラウドエンジニア】オンプレ経験を活かしAWS・Azureへ/設計構築に挑戦可

    350~500

    • 環境/リサイクルプラント設計
    • システム設計
    • 運用保守
    • 資料作成
    • 製品
    • AWS
    • Azure
    • Linux
    • 開発
    • クラウド
    • 検証
    • 仮想化
    • プロジェクト
    • テスト
    • 要件定義
    <<限定!非公開求人!>>東京都千代田区, 神奈川県横浜市, 埼玉県さいたま市
    もっと見る

    仕事内容

    オンプレや運用保守の経験を活かし、AWS・Azureを中心としたクラウド環境の設計・構築・運用へキャリアを広げていくポジションです。 【具体的な業務内容】 インフラエンジニアとして、ITインフラおよびクラウド環境における設計・構築・運用保守業務をお任せします。 これまでの経験やクラウド知識、保有資格などをもとに、スキルに応じた業務からスタートしていただきます。 ・クラウド環境の運用、保守 ・バックアップ、設定変更、パッチ適用 ・手順書、レポート作成 ・コンフィグ作成、各種設定対応 ・要件定義 ・設計書作成 ・顧客向け資料作成 ・構成図作成 ・テスト環境、検証環境、本番環境の構築 ・開発環境構築 ・クラウド環境の設計、構築、運用支援 【プロジェクト例】 ・金融機関向けクラウド環境構築~運用保守 ・マルチベンダー向けクラウド環境設計構築~運用支援 ・公共系ITインフラ次期システム設計構築~保守 ・製薬、製造業向けクラウド環境構築~運用支援 など 【ポジションの魅力・特長】 ■オンプレ経験を活かしてクラウド領域へステップアップできる Linuxサーバ運用やオンプレ環境での構築・保守経験を活かし、AWS・Azureを中心としたクラウド案件へ挑戦できます。これからクラウドの専門性を高めたい方に適した環境です。 ■運用保守から設計・構築へキャリアを広げられる 経験やスキルに応じて、運用保守だけでなく設計・構築工程にも携わることができます。将来的に一人称で設計・構築を担えるクラウドエンジニアを目指せます。 ■AWS・Azureなど市場価値の高いスキルを身につけられる 案件ではAWSを中心に、Azureや各種仮想化・ミドルウェア製品にも触れられます。インフラ基盤全体を俯瞰できる技術者として成長可能です。 ■リモート活用と働きやすさを両立できる 案件の7割がリモートワークを活用しており、残業も月平均10時間以下。無理なくスキルアップを目指せる環境です。 ■学習意欲を後押しする資格支援制度 教材費・受験費用の全額補助に加え、資格取得時には一時金も支給。学びを継続しやすい制度が整っています。

    求める能力・経験

    ・インフラエンジニアとしての実務経験1年程度 ・ネットワーク、サーバなどインフラ領域での業務経験 ※ヘルプデスク経験も含む 【歓迎】 ・クラウド環境での運用、保守業務の実務経験 ・AWS-CLF、SAA/Azure-900、104などの資格保有 ・AWS環境の設計から構築まで一貫した経験 ・CCNA以上、LinuCレベル2以上の知識 ・AWS-SAA程度の知識 ・仮想化環境(VMware ESXi、Hyper-V、Nutanix、Citrix等)の経験 ・Linux、Windows Serverの運用構築経験 ・英語ドキュメントの読解に抵抗がない方

    事業内容

    大手企業を中心としたインフラプロジェクトにて、サーバ・クラウド・ネットワーク領域の設計、構築、運用支援を行っています。 技術を学びながら実務で磨いていく風土があり、経験に応じて設計・構築から顧客折衝まで幅広く挑戦可能です。平均年齢31.5歳と若手も多く、組織強化フェーズの中で中核人材を目指せる環境です。

  • エージェント求人

    社内SE(情報インフラor情報セキュリティの企画、導入、運用)<E-4-3>

    570~960

    • 社内ヘルプデスク
    • 携帯電話/PC/PC周辺機器
    • 運用保守
    • Windows
    • PC/Web
    • ネットワーク
    • Linux
    • セキュリティ対策
    • 情報セキュリティ
    • ネットワーク管理
    • ネットワーク機器保守
    • サーバー監視
    • インシデント対応
    • インシデント管理
    • アンチウイルス/AV全社導入
    • マネージャー
    • プロジェクトリーダー
    • プロジェクトマネージャー
    株式会社ニューフレアーテクノロジー神奈川県横浜市
    もっと見る

    仕事内容

    【求人概要】 情報インフラor情報セキュリティの企画、導入、運用に関わる業務をお任せいたします。 【業務内容】 ご経験やスキルを考慮して下記①、②のいずれかをご担当いただきます。 ①情報インフラの企画、導入、運用 ・従業員用PCのセットアップ・運用保守 ・社内サーバ(Windows/Linux)の構築・運用保守 ・社内ネットワークの構築・運用保守 ・社内システムやOSに関する問合せのヘルプデスク業務 ・PC等のIT資産管理・情報メンテナンス ②情報セキュリティの企画、導入、運用 ・情報セキュリティ対策(ウイルス/マルウェア対策,メールシステム強化等) の計画・実施 ・情報セキュリティインシデントへの対応 ・情報セキュリティ委員会の運営 【働き方】 ・部署の平均残業時間:約20h/月 ・リモートワーク:有(出社頻度は各メンバーに任せており、担当業務の 状況に応じて柔軟に調整いただけます) ※共通の出社日などは設けておりません。 ・フレックス勤務:業務に合わせて柔軟に利用可能 ・転勤:発生しない

    求める能力・経験

    【MUST】 ・ネットワーク、サーバ、OA(PC、携帯)、情報セキュリティのいずれか  実務経験をお持ちの方 ・学歴:高専卒業以上(2012年卒~2020年卒目安) 【WANT】 ・プロジェクトマネージャー、プロジェクトリーダーの経験をお持ちの方 ・ヘルプデスク業務の経験をお持ちの方(ユーザの困りごとをヒアリングし、  的確な回答を迅速に行う)

    事業内容

    当社は電子ビームマスク描画装置、エピタキシャル成長装置、マスク検査装置の 3製品を中心とした半導体製造装置の開発、製造、販売を主たる事業として行っております。

  • 企業ダイレクト

    【営業担当スカウト求人】急募2529【横浜/転勤無】セキュリティアナリスト

    380~460

    パーソルコミュニケーションサービス株式会社神奈川県横浜市
    もっと見る

    仕事内容

    脅威情報の収集、リスク分析・評価を行う、セキュリティオペレーションセンターのセキュリティアナリスト業務をお任せします。 【業務内容】EDR製品の機能でPCで収集されたデータからAI判定を行い、 それによって発見された脅威をアラートを精査、収集情報から解析を行います。その後、解析結果を顧客へメール報告し、顧客環境の脅威に対する素早い対策を行う支援を行います。・検知に至った動作の経緯把握 ・脅威に対する規模と影響判断・EDRが判定したリスクレベル(Low, Middle, High, Critical)が正しいか判断・推奨対策提示(端末の接続遮断等)■エンドユーザ:EDR製品ユーザ企業のセキュリティ担当者

    求める能力・経験

    【いずれか必須】■ネットワークやセキュリティに関するテクニカルサポート経験(目安2年以上)■ウイルス対策ソフトのテクニカルサポート経験(目安2年以上)※セキュリティ分野のスキルアップしたい方におすすめ。 【求める人物像】サイバーセキュリティ分野に興味があり、自身で知見を広げられる方 【働き方について】約1か月前に次月のシフトについて、休み希望を募り毎月のシフトを決定しています。 そのため、家族の予定やお子さんの学校行事などにも参加でき、家庭と仕事を両立して働いています。

    事業内容

    ヘルプデスクやシステム運用を中心としたITアウトソーシングサービスから、コンタクトセンターやセールスサポートといったCRMアウトソーシングサービスまで幅広い事業を展開。

  • エージェント求人

    ◆テクニカルコンサルタント(セキュリティ監視/サイバーインテリジェンスサービス)◆

    500~1000

    デロイト トーマツ サイバー合同会社神奈川県横浜市
    もっと見る

    仕事内容

    【職務内容】 クライアント環境のセキュリティ対策状況をヒアリングし、残リスクを把握した上で、 対策の助言や提案を行います。 横浜勤務の場合は、セキュリティ監視を中心とした対策、サイバーインテリジェンスサービスの導入、 サイバーインテリジェンスセンターに係る提案活動を行います。 名古屋勤務の場合は、リスクアセスメント・コンサルティング、セキュリティプロジェクトの導入支援、 サイバーインテリジェンスセンターに係る提案活動およびサービス導入を行います。 【具体的には】 ・ 職務内容 ・ 横浜(みなとみらい)勤務の場合 ・ クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、 セキュリティ監視を中心とした対策の助言・提案を行う ・ サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う ・ サイバーインテリジェンスセンターに係る提案活動を行う ・ 職務内容 ・ 名古屋事務所勤務の場合 ・ クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、 対策の助言・提案を行う(リスクアセスメント・コンサルティング)(求人ID:415813)

    求める能力・経験

    【必須】 ・ 業務経験 ・ 3年以上のチームリーダーもしくはプロジェクトマネジメントの経験 ・ IT分野またはセキュリティ分野でのコンサルティング経験 ・ セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用経験 ・ 語学 ・ 英語について、メールやインスタントメッセンジャー等での読書きによる基本的な意思疎通が出来ること 【歓迎】 ・ セキュリティ監視(サイバー攻撃、内部不正)の企画・検討に係る業務経験 ・ セキュリティ関連資格(CISA、CISM、CISSP、情報セキュリティスペシャリスト等) ・ 提案活動(プリセールス)の経験

    事業内容

    【サイバーセキュリティを経営戦略の中核へ。持続可能な社会を築くビジョン】 デロイト トーマツ サイバーは、企業の持続的成長や競争力向上に直結する経営変革を、 サイバーセキュリティの側面から強力に支援する専門家集団です。 【世界最大級のネットワークと、戦略から実行までを網羅する圧倒的な専門性】 当社の最大の強みは、デロイトが世界150カ国以上で展開するグローバルネットワークと、 サイバーセキュリティの全領域をカバーする高度な専門性です。

  • 企業ダイレクト

    【鎌倉/セキュリティ技術開発】宇宙機用セキュリティシステム・機器・技術開発

    500~1100

    三菱電機株式会社神奈川県鎌倉市
    もっと見る

    仕事内容

    宇宙システムを構成するセキュリティ機器・装置のデジタル回路設計(RTL設計)、ソフトウェア設計、SoC設計、セキュリティ分析をお任せします。技術コンサルから要素技術開発まで幅広い業務に携われます。 【業務詳細】宇宙システムのセキュリティ技術課では、顧客相談を解決する技術コンサルから、宇宙機の安全な運用設計、組込み機器のハードウェアやアプリケーションの実装、文献や学会の技術調査、暗号の要素技術開発まで広範囲にわたる業務を担います。単なる設計業務の遂行にとどまらず、組織が伸ばすべき技術とエンジニア個人の目標をすり合わせ、各々のスキルや習熟度、志向に最大限即した職務をご担当いただきます。

    求める能力・経験

    【必須】■C/C++を用いたソフトウェア設計(汎用機・組込み問わず)又はHDLを用いた論理回路設計の経験3年以上■セキュリティ技術、宇宙利用インフラに興味を持ち、課題に対して粘り強く取り組むことができる方 ■システムにおけるセキュリティ対策について知見を有する方 【歓迎】■3種類以上の開発言語を習熟されている方■基板設計、EMC等のハードウェア設計技術を有する方■LinuxやITRON等のOSの挙動、TCP/IP通信の知識を有する方■開発の作業リーダー、サブリーダーを務め、開発を遂行した経験を有する方 【使用言語、環境、ツール、資格等】■C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等■Linux、Windowsの通常使用

    事業内容

    重電システム、産業メカトロニクス、情報通信システム、電子デバイス、家庭電器などの製造・販売

  • エージェント求人

    マツダ/コネクティッドカー開発【IC2325】/横浜

    500~800

    • 情報セキュリティ
    • システム開発
    • 戦略立案
    • ソフトウェア
    • 家電
    • 通信機器
    • JavaScript
    • C++
    • C
    マツダ株式会社神奈川県横浜市
    もっと見る

    仕事内容

    【職務概要】 100年に1度の大変革期にある自動車産業において、 マツダではCASEなどに対応することでMobilityを通じて お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、 ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、 スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【職務詳細】 車載情報システム(デジタルコックピット等)、インフォテイメントシステム、およびコネクティッドサービスの ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【部門ミッション】 その中で、コネクティッドサービスはじめ外と繋がることで、 車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能/性能ではなく、今後のIT業界などのセキュリティリスク動向から、 クルマに求められる機能/性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 【ポジション特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

    求める能力・経験

    【必須要件】以下いずれか必須 ・ITシステム、家電、通信機器などのサイバーセキュリティ開発経験 ・暗号技術・無線通信等のIT知識・開発の経験 ・C、C++、C♯、JavaScriptなどの言語でのソフトウェア開発の経験 【歓迎要件】 ・IVI、および、Meter、HUD等の車載組み込みシステムセキュリティ開発の経験 ・組み込みソフトウエア開発の経験 ・DevSecOps開発推進経験 ・半導体・マイコンに関する知識・開発の経験

    事業内容

    乗用車の製造、乗用車・トラックの販売など

  • エージェント求人

    ITセキュリティマネジメント&グローバルガバナンス強化(管理職)

    1200~1400

    ヤマハ株式会社静岡県浜松市, 神奈川県横浜市
    もっと見る

    仕事内容

    現在ヤマハでは、各ビジネス部門戦略とDX/IT戦略および、グローバルでのITガバナンス最適化・強化を狙った、戦略的なセキュリティ対策に取り組んでいます。 この戦略的なセキュリティ対策を、IT規程順守状況のモニタリング、階層化されたセキュリティ教育、迅速かつ円滑なインシデント対応といった幅広い内容で立案・実行する必要があるため、この施策の戦略立案と着実な推進に向けリーダーシップを持った即戦力となる要員を増強することとしました。 【業務内容】 セキュリティリスクを戦略的に下げるためセキュリティマネジメント業務として以下の業務を想定しています。 ・国内外グループ会社統括のセキュリティマネジメント対応組織のリーダー  グループのセキュリティマネジメント対応組織をリードしていただくことを想定。 ・グループ企業へのIT規程順守状況モニタリング  情報システム部が管理するIT規程をベースに、グループ企業のセキュリティリスクを調査しグループ全社のセキュリティリスクを分析と改善の指示。 ・セキュリティ教育  従業員のITセキュリティのリテラシー向上のため、セキュリティ教育の立案と実施。 【役割】 ・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること。

    求める能力・経験

    ・戦略的セキュリティ対策の実務/導入経験  システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入、IT規程順守状況モニタリング、脆弱性攻撃訓練 ・セキュリティ管理業務の実務経験  セキュリティインシデント対応、セキュリティ教育の企画と実行、システム利用部門のセキュリティ監査対応 ・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験 ・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解 ・グローバルでのITガバナンス構築や推進に関する知見と協業経験 ・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力 ・個人情報保護法の理解と保護施策の実行経験

    事業内容

    楽器事業 ピアノ事業、電子楽器事業、管・弦・打楽器事業等 音響機器事業 個人向け音響機器事業、法人向け音響機器事業、電子部品事業等 その他の事業 自動車用内装部品事業、FA機器事業、ゴルフ用品事業、リゾート事業等