セキュリティマネジメント【セキュリティマネジメントグループ】

条件の近いおすすめ求人

• エージェント求人

  【愛知×～1000万×三菱重工業】サイバーセキュリティ統制＜防衛航空機/飛昇体＞

  450~1000万

  • 内部監査
  • マネジメント
  • チームリーダー
  • 情報セキュリティ
  • セキュリティ対策
  • ネットワーク
  • プロジェクトマネジメント

  三菱重工業株式会社愛知県小牧市, 愛知県豊山町

  【愛知×～1000万×三菱重工業】サイバーセキュリティ統制＜防衛航空機/飛昇体＞気になる

  もっと見る

  仕事内容

  航空機・飛昇体事業部における経営管理の内、サイバーセキュリティ統制に関連する業務を担当していただきます。 具体的には、次の業務があります。 （本業務のチームリーダーが、チーム員の能力や適性を見ながら、業務の担当決めをしたり、チーム員を補佐しながら一緒になって業務に当たるため、気後れいただく必要がございません。） 1.事業部におけるサイバーセキュリティに関するマネジメント計画の策定と実行管理 2.事業部におけるサイバーセキュリティ強化計画の策定と実行管理 3.事業部におけるサイバーセキュリティに関するリスクアセスメント、内部監査 4.サイバーセキュリティに関する教育の展開 ■働き方 5名程度のチームで、事業部全体のサイバーセキュリティ統制を担っています。 事業部内、全部門に対して指導・助言する立場であるため、チーム内や、全部門の関係者とのコミュニケーションを重視しており、出社を軸にして働いていただいています。 ただし、自身で作業スケジュール管理をいただければ、週に数日、在宅勤務をいただくことも可能です。 ■募集の背景 当事業部は、防衛力強化の国家要請へ対応するため、短いサイクルでの防衛製品の開発のため、当事業IT化を進めています。また、当事業部は安全保障上、重要な情報を扱っており、地政学リスクの高まりも相まって、サイバーセキュリティ確保・強化が重要な経営課題として捉えています。 このため、高い水準でサイバーセキュリティを確保・許可し続け、当事業部のサイバーセキュリティ統制力強化を図るため、本経営課題を通じて社会貢献をすべく体制強化を考えています。 ■業務の魅力 事業部内、全部門に対して各種対応を指示する立場であり、権限も大きく、頼られることの多い業務です。 経営管理の一翼を担っているため、事業部の経営幹部との連携も多く、経営全般について学べる環境です。 社内関係部署や、サプライチェーンとの対応で、日本全国、出張する機会もあります。（出張希望者のみ） また、国内関係省庁や、海外の機関とのサイバーセキュリティに関する意見交換の機会もあり、広い視野での業務についていただけます。 広く高い視野での業務ができ、またスキルアップにも繋がる職場と考えていますので、ご応募、お待ちしております。 （変更の範囲）当社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり。

  求める能力・経験

  [必須要件]※業界不問／製品不問／経験不問 ■要点を纏める能力 ■ITに関する基礎知識（用語が分かれば十分です） ■継続的に日本や世界の状況を学べる方 [歓迎要件] □サイバーセキュリティ、特にネットワークセキュリティに詳しい方 □プロジェクトマネジメントの経験がある方 □内部監査の経験がある方 □法学の知識がある方 □サイバーセキュリティに関する資格（情報処理安全確保支援士等）の合格者 □プロジェクトマネジメントに関する資格（PMP等）の合格者 □内部監査に関する資格（CIA等）の合格者 □法学系試験（行政書士等）の合格者

  事業内容

  ＜三菱御三家一角／創立1884年、持続可能な社会を支える総合インフラ企業／エンジニアリングとものづくりのグローバルリーダー／タグライン：Move The World Forward／東証TOPIX Large70銘柄／三菱重工グループ会社数257社(国内：65社/海外：192社)／OpenWork「社員による会社評価スコア」上位4%企業／3期連続過去最高益更新、5期連続増収増益達成／海外売上収益比率58%／DXグランプリ企業2024選定／原子力分野日本初の国際規格ISO194

• エージェント求人

  ◆【愛知】セキュリティ技術開発・仕様開発（車両SOCアナリスト）◆

  470~1430万

  株式会社デンソー愛知県刈谷市

  ◆【愛知】セキュリティ技術開発・仕様開発（車両SOCアナリスト）◆気になる

  もっと見る

  仕事内容

  【職務内容】 SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務(求人ID：400884)

  求める能力・経験

  【必須】 ・セキュリティ技術の開発経験、組み込み機器のセキュリティ設計、もしくは、組み込み機器を含むシステムのセキュリティ設計の経験 ・情報工学の基礎知識（大学卒業レベル） ・学術論文の発表経験 ・技術仕様書、技術文書の作成実績 【歓迎】 ・セキュリティ資格（情報処理安全確保支援士、CISSP） ・組み込みソフトの開発経験 ・技術開発チームのマネジメント経験 ・英語力（TOEIC 600点程度の日常会話レベル）

  事業内容

  同社は「地球と生命を守り、次世代に明るい未来を届けたい」を使命と掲げ、もっと「環境」にやさしく、人々が「安心・安全」に暮らせる未来社会づくりの実現を目指しています。 例えば、「環境」分野においては、低燃費化、排出ガスの浄化など、「安心・安全」分野においては、ぶつからないクルマや自動運転等に関する世界初・世界一の技術開発・ものづくりに取り組んでいます。

• エージェント求人

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション

  500~1000万

  • プロジェクト
  • データ分析
  • システム監査
  • 監査
  • 内部統制
  • 要件定義
  • 基本設計
  • PMO
  • コンサルタント
  • プロジェクトリーダー
  • プロジェクトマネージャー
  • プロジェクト全体PMO
  • 開発
  • システム開発

  有限責任監査法人トーマツ東京都千代田区, 愛知県名古屋市, 大阪府大阪市

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション気になる

  もっと見る

  仕事内容

  企業のITシステムが「正しく・安全に」使われているかを確認・評価する仕事です。 ・会計監査の一環として行うシステム監査 ・データ分析やツールを活用したIT監査（コンピュータ利用監査技法） ・内部統制やIT全般統制の評価 ・システムリスク管理体制のチェック ・システム統合や刷新プロジェクトにおける管理体制の確認 ※IT部門・経営層と対話しながら、課題を整理・言語化していくポジションです

  求める能力・経験

  ・システム開発、システム運用、システム監査のいずれかの経験2年以上 ・要件定義やプロジェクト管理に関わった経験

  事業内容

  -

• エージェント求人

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）

  600~3000万

  • システム開発
  • クラウド
  • リスク評価
  • 保険
  • PMO
  • 戦略立案
  • マネジメント
  • コンサルタント
  • データマネジメント
  • リスクマネジメント
  • ロードマップ策定
  • 情報セキュリティ
  • 海外PMI
  • 顧客 金融/保険業界
  • 経営/戦略コンサルティング
  • コーポレートガバナンスコンサル...
  • データ分析
  • M&Aコンサルティング
  • グローバルM&A
  • グローバル事業展開
  • 機械学習
  • マネージャー
  • コンサルティング業務
  • プロジェクトマネージャー
  • AI policy analy...
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • 情報セキュリティ監査
  • ファイナンス
  • 国内プロジェクトファイナンス

  KPMGコンサルティング東京都千代田区, 大阪府大阪市, 愛知県名古屋市

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）気になる

  もっと見る

  仕事内容

  ＜サイバーセキュリティ＞ 金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。 ・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やグローバルのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。 ・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。 ＜PMO・PMI＞ ・日本国内・海外拠点を跨ぐプロジェクト/プログラムのマネジメント執行支援 （グローバルPMO） ・海外子会社等の買収・統合・分割に係る計画策定・実行支援 （グローバルPMI） 　海外子会社等の買収に係る統合シナジーの検討 　海外子会社等の買収に係る組織設計等のガバナンス整備及びグループ組織再編計画の策定・実行支援 　海外子会社等の買収に係る、機能別（リスク管理、人事、財務等）統合計画の立案と実行支援 ・グローバルなTOM(Target Operating Model)の策定 ・グローバルなプロジェクトリスクマネジメント支援、コンプライアン等各種規制対応支援 ・ステークホルダーコミュニケーション支援（クライアント、従業員、株主等） ・大手銀行・証券会社・保険会社・ネット銀行における大規模IT・システム開発等に関するPMO支援 ・保険会社・地方銀行における企業買収・統合時のPMIーPMO、および、PMI関連支援 ・大手銀行における勘定系システム等の大規模システム更改大手銀行・証券会社・保険会社におけるリスクマネジメントPMO支援 ・大手銀行・証券会社・保険会社における大規模システムプロジェクトの第三者評価支援 ＜データアナリティクス＞ クライアントのビジネス課題や経営戦略に対して、生成AI等の先端的な技術やデータアナリティクス・データマネジメントに係る専門性を活かし、他の専門性を有するチームとも協業しながら、最適なソリューションを提案・実行するコンサルタントです。最新のテクノロジーやソリューションを活用した金融機関のトランスフォーメーション実現に向けた方向性を示すと共に、クライアントに寄り添いながら実際のプロジェクトを遂行して頂きます。 ・クライアントのビジネス戦略/デジタル戦略やデータ活用の現状を把握、課題・ニーズを明確化し、データ戦略の策定を支援 ・データ戦略を実現するためのデータアーキテクチャ・データ基盤の立案・実現を支援。あわせて、その運用を確実にするためのデータマネジメントの実現を支援 ・先進的な生成AI活用にかかる実証実験と実用化に向けた支援（チャレンジングな取り組みとして複数メディア等でも取り上げられています） ・金融データ活用推進協会における金融生成AIガイドライン策定にかかる全体アドバイザー ・グローバルに展開する大手金融機関におけるAIガバナンス態勢構築にかかる支援及び本格展開に向けた協議

  求める能力・経験

  ＜サイバーセキュリティ＞ サイバーセキュリティに係る一定の知識・経験を有する方 システム設計・開発・運用業務・セキュリティ業務・リスク管理業務の経験を有する方 ◾️WANT 関連する資格保有者 セキュリティコンサルティング業務の経験 金融機関のセキュリティ業務経験または知識 サービス・アセット開発の経験 グローバルプロジェクトへの参画経験 ＜PMO/PMI＞ 金融機関の主要業務に関する基礎的な理解 組織のトランスフォーメーション/グローバル対応の企画/実行の経験 金融機関の大規模システムや大企業の基幹システムなどの重要なシステムの開発経験 ◾️WANT 大規模プロジェクトにおけるプロジェクトマネージャーの経験 PMP等のプロジェクトマネジメントに関する資格 金融機関におけるリスク管理に関する基礎的な理解 ＜データアナリティクス＞ ■マネージャー以上 データ戦略策定、データ利活用による業務改善、生成AI活用、データガバナンス構築などに関わるプロジェクトをリードした経験 データアナリティクス・データマネジメント・AI/生成AIに関連する事業開発やシステム構築・導入推進をリードした経験 ◾️WANT 機械学習のモデルづくりや、生成AIを活用したシステム構築経験 データ活用基盤に関する企画・構想、設計・導入の経験 新しい技術やトレンドに対する知識と応用力

  事業内容

  約140の国と地域に約276,000名以上のパートナーと従業員を擁する独立したプロフェッショナルファームのグローバルネットワークの中で、監査（Audit）、税務（Tax）、アドバイザリー（Advisory）の3つの分野でクライアントをサポートします。 アドバイザリー分野の1つを担うKPMGコンサルティングは、クライアントが抱える経営課題に対し、ビジネストランスフォーメーションやリスクマネジメントといったコンサルティングサービスをグローバル規模で提供しています。

• エージェント求人

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進

  1000~2300万

  • リーダー
  • 品質保証
  • プロダクト開発
  • アジャイル
  • アジャイル開発
  • アジャイルマネジメント
  • PMO
  • スクラムマスター
  • テスト自動化
  • Azure DevOps
  • AWS
  • GitLab CI/CD
  • Java
  • Python
  • C#
  • PHP
  • TypeScript
  • プロダクトマネージャー
  • プロダクトオーナー
  • IT戦略策定
  • IT戦略立案
  • 開発
  • JavaScript
  • コーポレートガバナンスコンサル...

  SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進気になる

  もっと見る

  仕事内容

  当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 ＜具体的な業務内容＞ ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援（スクラム、カンバン、XPなど） ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取

  求める能力・経験

  【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力（ドキュメント作成・会話・プレゼン） ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー／オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験

  事業内容

  DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。

• エージェント求人

  【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）

  800~1200万

  株式会社ベリサーブ愛知県名古屋市

  【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）気になる

  もっと見る

  仕事内容

  【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における 法規制対応やセキュリティ強化ニーズの高まりに対応するため、組織規模と案件数を拡大しています。 お客様のセキュリティ課題解決、特に製品・システムの開発・運用に 関わる法令・ガイドライン準拠に必要なセキュリティソリューションを提供します。 業種を問わず、お客様が開発する製品やシステムのセキュリティ品質向上のため、 上流工程からのコンサルティングサービスを担当します。 お客様との折衝の中で潜在的なニーズを把握し、 適切なソリューションを提案していくことが求められます。 社会インフラの根幹を守り、企業のセキュリティ対応を支援し、 日本・世界の事業継続を支えることを目指しています。 【具体的には】 ・ セキュア開発プロセスアセスメント ・ セキュア開発プロセス構築支援 ・ セキュリティリスクアセスメント ・ PSIRT構築支援(求人ID：389094)

  求める能力・経験

  【必須】 ・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験 【歓迎】 ・ NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 ・ セキュリティ技術全般に関する広範な知見 ・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験 ・ プロジェクトマネジメント経験 ・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど) ・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験 ・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)

  事業内容

  【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。

• エージェント求人

  プライム上場◤SHIFT◢最先端SIEM導入・設計｜サイバー・ネットワークエンジニア

  500~1600万

  • SoC
  • 品質管理
  • PC/Web
  • ネットワーク
  • ネットワーク設計
  • 人事
  • 製品
  • プロジェクト
  • Splunk
  • 品質保証
  • ソフトウェア
  • ゲーム
  • 導入支援

  株式会社SHIFT東京都渋谷区, 大阪府大阪市, 愛知県名古屋市

  プライム上場◤SHIFT◢最先端SIEM導入・設計｜サイバー・ネットワークエンジニア気になる

  もっと見る

  仕事内容

  ◆企業概要 ・ソフトウェア品質保証を軸にIT全般にサービスを拡大、毎年売上高成長を継続。 ・東証プライム市場上場。連結売上高は1,200億円超、従業員数15,000人超の急成長企業。 ・金融、流通、Webモバイル、ゲームなど幅広い業界の顧客ポートフォリオを保有。 ・ミッション：『すべてのお客様にセキュリティを届ける』。 ・給与：想定年収500万円～1,600万円。実力・貢献度に応じて決定。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・サイバー攻撃増加を背景に、セキュリティ事業の強化を担う中核メンバーを募集。 ・SIEM（Splunkなど）の導入設計・構築、SOC運用支援などセキュリティソリューション全般。 ・特権ID管理やSASEの導入支援・設計など、幅広いセキュリティ領域をカバー。 ・ご経験に応じ、セキュリティソリューション構築案件のPM/PL業務もお任せします。 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・大手企業向けSIEM（Splunk/Microsoft Sentinel）の設計・導入支援。 ・顧客のセキュリティを担うSOC（Security Operation Center）の運用サポート。 ・ハイレベルなセキュリティ環境を実現するSASE等の次世代ネットワーク設計。 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅ 顧客の本質的な課題解決に向き合い、真に求められるセキュリティサービスを提供。 ✅ 年齢・国籍に関わらず実力で評価。20代からPM/PLとして挑戦できる環境。 ✅ 年2回の評価で成果が正当に反映される人事制度。 ✅ 社内勉強会、CTFイベントなど、スキル習得に適したナレッジシェアの場が豊富。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・他社にないビジネスモデルを構築し、設立から高い成長率を維持している点。 ・セキュリティという高難易度の分野においても業務の標準化を推進し、事業をスケール。 ・特定の製品に縛られず、幅広いスキルを深く身につけられる環境。

  求める能力・経験

  <必須のスキル・経験> ・サイバーセキュリティに関する知識 ・SIEMの設計構築/運用経験 ・インフラ・ミドルウェア・NWなどの知識や経験

  事業内容

  -

• エージェント求人

  【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）

  420~800万

  株式会社ベリサーブ愛知県名古屋市

  【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）気になる

  もっと見る

  仕事内容

  【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における 法規制対応やセキュリティ強化ニーズの高まりに対応するため、組織規模と案件数を拡大しています。 お客様のセキュリティ課題解決、特に製品・システムの開発・運用に 関わる法令・ガイドライン準拠に必要なセキュリティソリューションを提供します。 業種を問わず、お客様が開発する製品やシステムのセキュリティ品質向上のため、 上流工程からのコンサルティングサービスを担当します。 お客様との折衝の中で潜在的なニーズを把握し、 適切なソリューションを提案していくことが求められます。 社会インフラの根幹を守り、企業のセキュリティ対応を支援し、 日本・世界の事業継続を支えることを目指しています。 【具体的には】 ・ セキュア開発プロセスアセスメント ・ セキュア開発プロセス構築支援 ・ セキュリティリスクアセスメント ・ PSIRT構築支援(求人ID：385317)

  求める能力・経験

  【必須】 ・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験 【歓迎】 ・ NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 ・ セキュリティ技術全般に関する広範な知見 ・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験 ・ プロジェクトマネジメント経験 ・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど) ・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験 ・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)

  事業内容

  【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。

• エージェント求人

  セキュリティスペシャリスト【エキスパートセキュリティセンター】

  500~1200万

  中部電力株式会社愛知県名古屋市

  セキュリティスペシャリスト【エキスパートセキュリティセンター】気になる

  もっと見る

  仕事内容

  （１）中部電力グループ全体に係るセキュリティ対策・有事対応 （２）セキュリティに係る社外組織対応・連携に関する業務 （３）その他会社の命ずる業務 具体的には・・・ グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 【部署のミッション】 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【採用背景】 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当しています。 電力事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。 【仕事の魅力】 ・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・セキュリティの管理・向上を担うスペシャリストを目指せます。 【キャリアアップイメージ】 ・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。 ・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。 〈参考〉 ■中部電力のＤＸアクション https://www.chuden.co.jp/corporate/dx/

  求める能力・経験

  【必須】 （経験） ・ユーザー企業（ＩＴ部門）でのセキュリティ業務全般のご経験 ・ＳＩｅｒ・コンサル企業でのユーザー企業のサイバーセキュリティ対策の導入や推進をマネジメントしていた経験 （資格） ・応用情報技術者、情報処理安全確保支援士または同程度の資格を有する方 または ・自己研鑽により複数のＩＴ関連資格を有する方 【歓迎】 ・制御系システムやＩｏＴ、ネットワークの技術知見 ・ＳＩｅｒ・コンサル企業でのセキュリティ業務全般の経験 ・ユーザー企業のシステム開発・保守の経験 ・サーバ、クラウドの導入、構築経験がある方 ※業界問わずＩＴインフラ基盤となるような大規模開発に携わった経験を歓迎します

  事業内容

  中部電力は、2020年4月に原子力事業や再生可能エネルギー事業、グループ経営管理を担う「中部電力」、一般送配電事業を担う「中部電力パワーグリッド」、販売事業を担う「中部電力ミライズ」の3社へ分社しました。 各々が異なる市場と向き合い自律的に事業を推進することで、良質なエネルギーのより安全・安価で安定的なお届けに、グループを挙げて努めていきます。

• エージェント求人

  【愛知】【サイバーセキュリティ事業部】ホワイトハッカー（SCSKグループ／リモート可）

  800~1200万

  株式会社ベリサーブ愛知県名古屋市

  【愛知】【サイバーセキュリティ事業部】ホワイトハッカー（SCSKグループ／リモート可）気になる

  もっと見る

  仕事内容

  【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における セキュリティニーズの高まりに対応し、組織規模と案件数を拡大しています。 お客様の課題解決を重視し、専門性や技術力に加え、チームでの 協働や社会貢献への意欲を持つ人材を求めています。 製品・システムメーカーに対し、法令・ガイドライン準拠に必要な セキュリティソリューションを提供し、製品・システムのセキュリティ向上に貢献することを目指しています。 ホワイトハッカーとして、製品やシステムのリスクアセスメント、脆弱性診断、 ペネトレーションテスト等を実施し、セキュリティ上の課題に対する改善方法を提案します。 社会インフラの根幹を守るニーズの高い領域で、専門性の高いスキルを習得し、 多様なステージ・ロールに挑戦できる環境です。(求人ID：389095)

  求める能力・経験

  【必須】 ・ セキュリティ関連業務の就業経験 【歓迎】 ・IT全般の基礎知識・セキュリティ技術全般の基礎知識・攻撃手法、脆弱性、 セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる ・ソフトウェア開発業務の就業経験 ・IT基盤およびセキュリティ分野の特定分野における高い専門性 ・高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験 ・セキュリティ資格(OSCP、CEH、CompTIAPenTest+など) ・セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等) ・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識

  事業内容

  【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。