東京都×セキュリティコンサルタント×メーカー(半導体・電気・電子部品)の転職情報
ソニー株式会社
ソニーグループ本社のセキュリティマネジャー
正社員 紹介:イーキャリアFAに掲載
■組織の役割
ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。
ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。
また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。
■担当予定の業務内容
セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー(支援者)として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。
プロジェクト例
・社内規則、規制に基づくリスクの可視化
・リスク改善提案と実行支援
・セキュリティコンサルタントとして、ビジネス部門からの各種相談(M&A、新会社設立、個別相談等)
などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。
■想定ポジション
マネジャーまたはスペシャリスト
■職場の環境
中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2~3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。
■描けるキャリアパス
・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。
・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。
・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。
・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。
| 勤務地 | 東京都港区港南 |
|---|---|
| 給与 | 経験・スキルに応じて変動します |
ソニー株式会社
アプリケーションセキュリティリーダー/在宅可
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。
■組織の役割
当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。
セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。
- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供
- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化
- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上
- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援
■担当予定の業務内容
本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。
- アプリケーションセキュリティ関連フレームワークの開発・運用のリード
- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー
- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供
- ペネトレーションテストの結果に基づくセキュリティ対策の提案
- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
- グローバルチームと連携したセキュリティプロジェクトのリード
■職場の環境
・チーム人数規…
| 勤務地 | 東京都港区港南 |
|---|---|
| 給与 | 年収:600万円~経験・スキルに応じて変動します |
株式会社東芝セミコンダクター&ストレージ社
【東京】情報セキュリティ※プライム/リモート可
正社員 紹介:イーキャリアFAに掲載
■アセスメントとロードマップ策定:現状のセキュリティリスクを評価し、中期的な対策優先順位を決定します。
■セキュリティ施策の企画・要件定義:最新の脅威動向に基づき、エンドポイント(PCやサーバー)やネットワークの保護策を検討します。
■ソリューションの選定・導入:パートナー企業と連携し、PoC(概念実証)を経て、全社展開を実施します。
■グローバル・ガバナンス運用:海外拠点を含めたセキュリティルールの策定と、監査・指導を行います。
■CSIRT/SOC連携:インシデント発生時の初動対応、原因分析、再発防止策の立案を CSIRTと連携して行います。
※実施施策にもよりますが、概ね半年から2~3年程度の業務スパンとなる見込みです。
【使用ツール】
■EDR/MDR製品:PCやサーバー内での不審な挙動を検知・保護するツール。
■SIEM製品:各種機器のログを集約・分析し、相関的な脅威を早期発見するシステム。
■CASB/SASE製品:クラウド利用の可視化や、安全なリモートアクセスを実現するクラウドセキュリティ基盤。
【期待する役割】
■キオクシアグループ全体の情報セキュリティ施策における、企画立案から導入、運用、評価までの一連のサイクルを、プロジェクトリーダーまたはサブリーダーとして牽引していただきます。
【組織のミッション】
キオクシアグループ全体の持続的な成長を、情報セキュリティの側面から「守り、支える」ことが私たちの使命です。
当社の製品は世界中のデータセンターやスマートフォンなどで使用されており、万が一の情報漏洩や生産停止は社会全体に甚大な影響を及ぼします。そのため、本組織は経営の重要課題を扱う、非常にプレゼンスの高いポジションであり、具体例として下記のようなミッションがあります。
■国内外のグループ拠点におけるセキュリティレベルの平準化と底上げ。
■CSIRT活動を通じ、万が一の事態における被害最小化と迅速な復旧を実現。
■事業のスピードを止めず、かつ安全にITツールやAIを活用できる環境の整備。員は複数分野の業務を担当し、特定分野に偏らない経験を積んでいます。
【募集背景】
半導体は、国家戦略物資としてかつてないほど重要性が高まっています。NAND型フラッシュメモリの技術を軸としたキオクシアにとって、最先端の製造プロセスや設計データといった知的財…
| 勤務地 | 東京都港区芝浦三丁目1番21号 |
|---|---|
| 給与 | 年収:550万円~1200万円経験・スキルに応じて変動します |
株式会社日立ハイテクノロジーズ
【東京】PSIRTエンジニア/半導体用検査・計測製品※在宅可
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
自組織の製品について部門PSIRT業務を行っていただきます。
■SBOMの構成管理
■セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
■セキュリティインシデント対応プロセスの管理・実行・改善・標準化
■セキュリティインシデントの調査、および解決策の提供
■セキュリティパッチやアップデートの開発チームとの調整
【期待する役割】
■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。
■このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。
【募集背景】
日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっており、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たにPSIRTエンジニアを採用いたします。
新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【組織構成】
評価システム製品本部 評価ソフトウェア設計部 PSIRTメンバー:4名
【働き方】
■出社勤務および在宅勤務が選択可
■平均残業時間は20~30時間/月
■フレックスタイム制(コアタイム無)
【魅力】
■最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
■成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
■チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやり…
| 勤務地 | 東京都中央区 |
|---|---|
| 給与 | 年収:450万円~800万円経験・スキルに応じて変動します |
ソニー株式会社
DXインフォメーション&プロダクトセキュリティSr.Mgr
正社員 紹介:イーキャリアFAに掲載
【パソナキャリア経由での入社実績あり】
?Lead Security Engineer for Japan:
・Act as the primary security engineering point of contact for DX activities in Japan.
・Provide technical expertise and guidance to teams engaged in Digital Transformation initiatives.
・Ensure security measures align with Sony’s global security standards and practices.
(2)Rapid Security Solution Delivery:
・Propose and deliver security solutions tailored to meet Japan’s specific DX security needs.
・Collaborate with security engineers and other stakeholders to implement solutions promptly.
(3)Change Management Support:
・Assist in change management efforts related to security changes in Japan and other regions.
・Ensure seamless integration of security enhancements with minimal disruption to operations.
(4)Security Oversight:
・Monitor and evaluate the effectiveness of security controls and measures in place.
・Identify and address security gaps and potential vulnerabilities.
(5)Collaboration, Communication, and Pro…
| 勤務地 | 東京都港区港南 |
|---|---|
| 給与 | 年収:750万円~経験・スキルに応じて変動します |