東京都×セキュリティコンサルタント×メーカー(総合電機)の転職情報
三菱電機株式会社
【東京/在宅可】製品セキュリティ推進・PSIRT運営
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
【募集背景】
今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。
今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。
なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。
新会社の概要は以下のニュースリリースを参照ください。
<DX・IT戦略の推進に向けた新会社設立について>
https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss
【業務内容】
同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。
具体的に:
(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)
(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)
(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)
(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善
(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。
お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソPでは、メンバに上記から2~3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。
■使用言語、環境、ツール、資格等
使用言語:python(一部のプロジェクトのみ)
環境:Azure、A…
| 勤務地 | 東京都千代田区丸の内二丁目7番3号 |
|---|---|
| 給与 | 年収:600万円~1100万円経験・スキルに応じて変動します |
三菱電機株式会社
【東京/在宅可】ITセキュリティ戦略・CSIRT担当
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
【募集背景】
今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。
なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。
<DX・IT戦略の推進に向けた新会社設立について>
https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss
【業務内容】
同社および関係会社におけるサイバーセキュリティ対策の施策立案、構築、運用及びインシデント対応に関する業務全般を担当いただきます。
■具体的に:
(1)サイバーセキュリティ対策全般の企画・推進
ITセキュリティ業務(セキュリティポリシーに該当する社内規定及び技術標準文書の策定、維持展開/脆弱性や脅威情報の収集/脆弱性管理/WEBやエンドポイント、サーバ、クラウドなどに対する各種セキュリティ施策の運営およびセキュリティ強化、モダナイズに向けた施策の企画・プロジェクト推進/セキュリティ対策状況のモニタリングおよび是正対応/三菱電機グループ内の情報システムの管理者向けのセキュリティ教育の企画・運営)
(2)CSIRT関連業務
サイバー攻撃監視基盤の構築・運用、日々のサイバー攻撃監視、インシデントハンドリング、社内・関係会社の主要メンバーを対象にしたインシデント対応にあたっての教育・訓練など
(3)海外ITインフラ・セキュリティの刷新
海外関係会社を対象にITインフラ・セキュリティ施策に関して運用体制面を含めたあるべき姿に向けた検討。検討した内容に基づいた施策の企画・推進
【キャリアパス】
当面の間は、同室にてご活躍いただくことを想定しております。将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性…
| 勤務地 | 東京都千代田区丸の内二丁目7番3号 |
|---|---|
| 給与 | 年収:600万円~1100万円経験・スキルに応じて変動します |
三菱電機株式会社
【東京/在宅3.4日可】個人情報管理・セキュリティ担当
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
【募集背景】
「循環型デジタル・エンジニアリング企業」へ変革し、多様化する社会課題の解決に貢献していくことを経営戦略としています。お客様からお預かりした貴重な情報や個人情報が万一漏えいすれば、同社にお寄せいただいた信用・信頼を失墜するのみならず、その不正な使用により、国家・社会・個人の安全が脅かされかねません。
そのため、これらの情報を適正に管理・運用する必要があり、その規則作りや運用を進めるために、多くの人財が必要な状況です。同社は、グローバルで事業を展開しており、グローバルを意識した活動が必須となるため、グローバルで活躍したい人材を募集します。
本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります
■DX・IT戦略の推進に向けた新会社設立について
https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss
【業務内容】
(1)三菱電機グループの情報管理や個人情報・プライバシー保護、データ利活用に関する規則策定・三菱電機グループ各社への展開
(2)情報管理、個人情報・プライバシー保護等に関する教育
(3)三菱電機グループ会社へのセキュリティ監査
■具体的に:
経験、能力、希望によって、(1)(2)の比重は異なります。
(1)情報管理、個人情報・プライバシー保護等の社内規則策定、三菱電機グループ各社への展開
a) 国際標準(ISO27001、ISMS、NIST SP800-171、JIS Q15001等)や個人情報補保護法、GDPR等,グローバルでの個人情報保護関連法令の調査・整理(コンサル活用)
b) 経済安全保障を踏まえた国家機密レベル相当の機微な情報取扱い運用検討
c) 情報漏えい事故の再発防止策検討
d) 個人情報保護関連法令、プライバシーを踏まえた規則制定と展開
e) 上記を踏まえた、短期、中長期的計画の企画・提案
(2)セキュリティ教育・セキュリティ監査
a) eラーニングコンテンツ作成、各種階層への教育、標的型攻撃メール訓練展開
b) グループ会社を現地訪問したセキュリティ監査
c) セキュリティ監査
(3)情報漏えい事故発生時の緊急対応…
| 勤務地 | 東京都千代田区丸の内二丁目7番3号 |
|---|---|
| 給与 | 経験・スキルに応じて変動します |
株式会社日立製作所
セキュリティスペシャリスト【課長/セキュリティ上流コンサル】
正社員 紹介:イーキャリアFAに掲載
【募集背景】
増員。
同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。
【業務内容】
■求める役割
担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。
■職務詳細
・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。
・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。
・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。
【配属組織について】
クラウドサービスプラットフォームビジネスユニット
マネージド&プラットフォームサービス事業部
セキュリティサービス本部
セキュリティプロフェッショナルセンタ
■組織ミッション
DX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド&プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。
部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。
■セキュリティプロフェッショナルセンタ
同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課…
| 勤務地 | 東京都品川南大井六丁目 |
|---|---|
| 給与 | 年収:1000万円~1300万円経験・スキルに応じて変動します |