製造のセキュリティ案件を探す
職種
セキュリティコンサルタント
業務内容
・Netskopeの設計・導入・運用支援(ポリシー設計、トラフィック制御、ログ連携など)
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
求めるスキル
<必須スキル>
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
その他
業務内容
基幹システム(SAP S/4HANA,SBO)の運用管理
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
求めるスキル
【必須スキル】
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
職種
その他
業務内容
・従業員向けIT講習(情報セキュリティも対応できれば尚可)
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
・個別指導
※新卒含め、IT知識が不足している社員向け
※座学だけでなく、演習できる
⇒常に開いている社内塾のようなイメージです。
求めるスキル
【求めるスキル】
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
・ITに関する全般的な知識(インフラ、アプリ)
・教えることが得意な方(インストラクター経験歓迎)
【尚可スキル】
・情報セキュリティ知識
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
・製造業(冷凍機器、空調機器、電子機器)を扱う企業の社内情報システム部にて、インフラ領域の管理業務を担当
・情報システムおよび情報インフラの構築・運用・保守に関する管理業務
・サーバ構築および保守(Windows/Linux)
・ネットワーク構築および保守(無線LAN、WAN、VPN)
・セキュリティ対策の維持・強化(ファイアウォール、アクセス制御、脆弱性対応)
・ベンダーコントロール、要件定義、進捗管理
・社内SEチームのリーダーとして、メンバー管理・業務推進
求めるスキル
【必須スキル】
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
・情報システムおよび情報インフラの構築・運用・保守経験
・サーバ構築・保守(Windows/Linux)
・ネットワーク構築・保守(無線LAN/WAN/VPN)
・セキュリティ対策(ファイアウォール、認証、暗号化)
・ベンダー折衝・要件定義・進捗管理スキル
【尚可スキル】
・社内SEとしての管理職経験
・製造業での情報システム部門経験
・クラウド環境(AWS、Azure)での構築・運用経験
・セキュリティ認定資格(情報処理安全確保支援士、CISSPなど)
・プロジェクトマネジメント経験(PMP、PMBOK知識)
職種
セキュリティエンジニア
業務内容
【業務内容】情シス内でのセキュリティオペレーション
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
・セキュリティ製品群からのアラート、SOCからの通知、および従業員からの問い合わせ確認や事後対応
・セキュリティヘルプデスク、QA対応
※セキュリティ担当としてのポジションではあるが、IT(業務アプリ、PC、インフラ)に関しての問い合わせ対応も含む
・ソフト、資産管理(脆弱性管理含む)
・脅威インテリジェンスの収集
・セキュリティシステムの管理
求めるスキル
【求めるスキル】
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
・上記業務内容をこなせる経験
(情シス内でのセキュリティ経験やSOC経験などを想定)
【尚可スキル】
・作業服貸与あり
・車通勤可(近隣駐車場を自己負担で借りる条件)
・食堂、コンビニあり
・ロッカー有(空きがあれば利用可)
職種
その他
業務内容
【業務概要】
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
・制御系製品に搭載するセキュリティ技術の検討と開発を実施いただきます
【業務内容】
・世の中のセキュリティ技術を調査(鍵管理技術、暗号技術、認証技術など)
・制御系製品に適する技術を選定
・製品への実装方法を決定、サンプルコードを作成
・一部外部企業への開発委託も検討しており、その際の委託先の管理
求めるスキル
【必須スキル】
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
・組込ソフトウェア設計/実装/テストまでの経験(C言語/C++等)
・セキュリティ技術(HSM)の知見
【尚可スキル】
・プロジェクトマネジメント経験
・外部委託メンバーの管理経験
・車載ITの経験
・右記の資格を保持:CISSP, エンベデッドシステムスペシャリスト, 情報処理安全確保支援士など
職種
セキュリティエンジニア
業務内容
【募集背景】
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
情法セキュリティ全般を担当して頂けるエンジニアを募集。
社内の情報セキュリティ対策が整備されていないことが課題であり、
情報セキュリティ全般を担当するリソース増強を図っております。
そのため、現状を正しく把握し、必要な対策の設計・実装・運用までをリードできる
情報セキュリティエンジニアを招き、早急に体制強化をしたいと考えています。
【業務内容】
・セキュリティ状況の見える化と方針づくり
・ネットワーク・拠点セキュリティの強化
・端末、サーバのセキュリティ運用
・クラウド/外部サービスの安全性強化
・ログ監視の仕組みづくり
・インシデント対応体制の整備
求めるスキル
【必須スキル】
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
・ネットワーク実務経験
FW:RTX1220/1210または Cisco/FortiGate 等の同等機器を扱った経験
・エンドポイント防御の運用
ESET または同等 AV/EDR 製品でのポリシー設定・誤検知調整・展開管理などの経験
・クラウド/SaaSのセキュリティ実装
・コミュニケーション力(非エンジニアへの説明や、拠点担当者の巻き込み力)
【尚可スキル】
・YAMAHA機器の標準化(設定テンプレ、ログ集約、バックアップ管理)
・回線冗長化や障害時の切り替え設計(OCN/ODN/DION/USEN 光など)
・SaaSを跨いだアカウント・権限統制の知識
・ISMS・内部統制に関する実務
・インシデント訓練(机上演習・フィッシング訓練等)の設計・実施経験
