検索結果

63件の求人(1/7ページ)

【滋賀】製品セキュリティ対応推進マネジャー

年収
1531万円 - 1971万円
勤務地
滋賀県

【職務】 自社の製品セキュリティ対応組織において、当社グループ製品全体の製品セキュリティ対応の導入推進および運営、該当組織・メンバーのマネジメント業務をご担当いただきます。 【ポジション】 製品セキュリティプロジェクト(将来的に組織化を予定)でのプロジェクト推進マネジャー 【仕事内容】 ・製品輸出先各国の製品セキュリティに関する法規制の把握(近々はEU-CRAが対象)およびSEMI(国際半導体製造装置材料協会)の製品セキュリティに関する規格の把握、およびそれらの対応検討 ・顧客からの製品セキュリティ対応要求における各製品の技術サポート ・製品開発プロセスへのSecure By Designポリシーの導入促進 ・製品の脆弱性管理システム構築と運用 ・製品セキュリティプロジェクトのマネジメントと組織化に向けた準備 (変更の範囲)開発、技術、製造、営業、サービス、管理に関する業務等 【求人魅力】 ・Secure by Designプロセスや脆弱性管理について知見を深めることができます。 ・製品セキュリティに関する世界各国の法規制や半導体業界で求められる規格について学ぶことができます。 ・半導体製造装置の構成、制御システム、ソフトウェアについて学ぶことができます。 ・全社的な製品セキュリティ対応を通し、多くのステークホルダーとのコミュニケーション能力およびマネジメント能力のスキルアップができます。

【大阪】ITセキュリティ全般

年収
550万円 - 840万円
勤務地
大阪府

■具体的な業務内容 デジタル部にて、グループ全体の情報セキュリティ強化およびガバナンス高度化に関わる企画・運用・統制業務を幅広くご担当いただきます。 ・規定・ガイドラインの策定および運用管理 ・情報セキュリティのガバナンス・統制強化(ISMS対応等) ・リスクアセスメント、監査対応および改善推進 ・海外拠点を含めたセキュリティに関する教育・啓発活動の企画・実施 ■やりがい・魅力 ・デジタル部セキュリティGに配属となり、グループ全体の情報セキュリティ体制の強化に携わっていただきます。 ・セキュリティポリシー・統制、リスク管理、インシデント対応など幅広い領域に関わりながら、 ・国内外の拠点を含めたセキュリティレベルの底上げ・標準化を推進いただきます。 ・入社後はチーム内での支援・レビューを受けながら業務理解を深め、 ・将来的にはグローバルレベルでのセキュリティガバナンス強化を担う人材としての活躍を期待しています。

【大阪】情報セキュリティガバナンス推進・リスクマネジメント担当(CSIRT運営・全社ルール策定)

年収
450万円 - 900万円
勤務地
大阪府

<仕事内容> ・情報セキュリティに関するルールやガイドラインの策定 ・内部不正リスクの対応策の立案・実行及び様々な部署と協働した事案への対処 ・セキュリティリスク評価基準の策定・見直し、セキュリティリスク評価プロセスの構築 ・インシデント発生時の社内対応とCSIRT運営 ・サプライチェーン先の評価及びリスク管理 業務変更の範囲:総合職採用のため、会社内でのすべての業務に配置転換の可能性あり。

【東京/神奈川】車載ソフトウェア・サイバーセキュリティエンジニア

年収
750万円 - 1200万円
勤務地
神奈川県, 東京都

職務概要(具体的な業務内容) 経験・スキルやご希望に基づき、以下のいずれかの業務に従事いただきます。 ・ 高い品質要求と開発効率を両立する検証技術の開発とプロジェクトへの導入  自動運転などで複雑化するソフトウェアに対し、テスト自動化、シミュレーションや実機による検証技術の導入・高度化を推進します。 ・ 生成AI・OSSを含むソフトウェア部品活用の推進とガバナンス確立  新技術を積極的に取り入れながら、リスク管理やライセンス、セキュリティを考慮した適切な運用ルールの整備・定着を実施します。 ・ 出荷後のソフトウェア更新を見据えた運用設計・改善  フィールドで長期間使われる車載ソフトウェアに対し、安全かつ確実な更新を実現する仕組みを検討・実装します。 上記業務についてチームや関係部署を巻き込んだ推進を担っていただきます。 募集背景 2022年末のChatGPT登場以来、我々の行動様式は公私ともに大きく変貌しました。日常の働き方に大きな影響を及ぼしていることは皆さん実感中のことと思います。ソフトウェア開発と生成AIの親和性は非常に高いものと言われていますが、進化し続けるものづくりにおける生成AIドリブンなソフトウェア開発は、まだまだ一筋縄ではいかないフロンティアです。この領域に、我々は単なる技術導入にとどまらず、チェンジマネジメントをミッションとして挑戦していきます。 生成AIの技術は、トライ&エラー経験から得られる知見に支えられた、使いこなしの技術です。使いこなすためには、好奇心に裏打ちされた実行力を持つ人たちで構成されたチームであることが必須です。みなさんの好奇心と知と実行力を結集し組織の力としたく、このたびの人材募集を行うものです。 また、自動車業界は100年に一度の変革期に突入しております。ソフトウェアを基盤に車の内外をつなぎ機能を更新することで継続的な進化、新たな価値創出を実現するSoft-Defined Vehicle (SDV)に挑戦をしております。今までは車体などのハードウェアが中心でしたが、今後はソフトウェアを基軸にモビリティを定義し、ソフトウェアをアップデートし続ける事で継続的に新しい価値を創出し続けることを目指しております。現在の自動車には約100個を超えるECUが搭載されており、複数ECUを包括して制御する分散制御や統合ECUによる制御へと進化する中で、クラウド環境の整備やセキュリティ問題の解決等、安全かつ効率的にソフトウェアアップデートを進めていく為の開発を進めております。当社は自動車部品メーカーとして各ドメイン・ECUの開発・製造の強みをもとに、安心・安全・効率よく統合ECUの開発やソフトウェアアップデートに伴うインフラの整備、開発環境の効率化・進化に挑んでおります。 当社の強み、目指していること ・独立系サプライヤー(自動車部品メーカー)として多岐に渡る自動車メーカー様と協働させていただいております ・各ドメイン・ECUの開発・製造の強みをもとに各機能の進化、更には車両からのデータ分析や車載ソフトの継続的な開発・検証・提供、サイバーセキュリティの確保、自動運転/先進運転支援システム(ADAS)を支える地図更新、などを可能にするクラウドプラットフォームまでを一貫してシステム提案できる「モビリティ・ソリューション・カンパニー」を目指しています 参考情報:IoV Platform | システム・製品 参考情報:車両の智能化を加速する運転支援AIの開発基盤の構築・活用に向けて 組織/ミッションについて ・ソリューションビジネス開発本部 AI&データエンジニアリング推進部 ソリューションビジネス開発本部では、ソリューションビジネスの立ち上げを見据え、現在および将来の開発環境の設計・開発・組織横断展開を推進しています。その中で、AI&データエンジニアリング推進部は2025年9月に誕生した新設部門であり、継続的に進化する製品ソフトウェア開発加速のためAIを駆使した開発環境の構築と展開を行い、またそれを通じたチェンジマネジメントをミッションとしています。また、本部署は、将来のモビリティソリューションプロバイダへの進化に向けた礎として、迅速なソリューション開発を可能にする全社横断のデータドリブン開発基盤を構築し、手の内化する中核部門のひとつでもあります。 クルマは、Soft-Defined Vehicle (SDV) と言われる通り、近年ソフトウェアの重要性が高まってきています。これは、非常に多い数の部品でできているクルマというプロダクトを制御するというだけにとどまらず、運転支援機能や自動運転に代表されるような、より複雑性の高いソフトウェアの開発の比重が高まっており、またクイックかつタイムリーな製品開発を行っていくことが今求められています。 我々のミッションは、製品開発業務をより高い生産性にて遂行できるようにするための、チェンジマネジメントです。その実現手段として、下記2ステージで開発プロセス変革を行っていきます。 Stage 1: 生成AIを "活用" した開発効率化 人間を中心とした開発プロセス推進において、AIエージェントが要所要所で人間を支援する Stage 2: 生成AIを "中心とした" 開発変革 AIを中心とした開発プロセスの再定義。開発プロセスを推進するのはAIエージェントであり、人間がそれを支援し要所においては判断を行う 働き方について ・リモートワーク頻度:50%程度 ・平均残業時間:20時間/月程度 ・コミュニケーション:チームメンバーの勤務地が複数拠点(茨城、東京、神奈川)となったりリモートワークも可としているためオンライン中心ですが、拠点間の出張による対面コミュニケーションの機会もあります 仕事の魅力・やりがい・キャリアパス ■仕事の魅力 ソフトウェア開発や検証に関する最新技術やトレンドをいち早くキャッチアップし、製品開発の中で試行・実践できます。 また先進的な車載ソフトウェア開発の一翼を担い、モビリティの進化を支える基盤づくりに直接関われることも大きな魅力です。 技術的な挑戦と社会的意義の両方を実感できるポジションです。 ■仕事を通じて身に着けられる知見や経験 ・車載ソフトウェアの検証技術(シミュレーション、クラウド検証環境、テスト自動化) ・OSSを含むソフトウェア部品管理や、ISO/IEC 5230、ISO 24089 に代表される車載ソフトウェア更新関連規格の知識 ・機能安全や Automotive SPICE に基づく、車載ソフトウェア開発・検証プロセス全体を俯瞰した経験 ■将来的に想定されるキャリアパス エンジニアとしてのキャリアを極めることも、マネジメントに挑戦していくことも、いずれも可能です。

【神奈川】【担当者クラス】防衛事業における新情報セキュリティのガバナンス推進

年収
500万円 - 1100万円
勤務地
神奈川県

●組織ミッション 情報保全監理部 技術情報検査課  └鎌倉製作所における防衛事業の契約における新情報セキュリティの立ち上げと継続的な改革 ●業務内容 鎌倉製作所内の防衛事業全般における新情報セキュリティのガバナンス設計および運用管理業務です。 主な職務は、顧客(防衛省等)から提示されるセキュリティ新基準および防衛契約の要求事項を読み解き、製作所の既存セキュリティ体制へ反映させることです。これに伴い、製作所独自の実務ルールとして規程・手順書の策定、および既存規則の改善・改定を実施します。 また、情報漏洩防止ツールやセキュリティアプリの所内展開における運用プロセスの構築、定着サポートを担います。 なお、本業務は自らプログラム開発やシステム設計を行う職務ではありません。 【変更の範囲】 会社の定める業務(※) (※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。 ≪具体的には≫ 約半数は既存の前例・雛形が活用できるため、それらをベースに改定・運用を進めていただく予定です。 1.客先要求の読解と規則の改善・改定:顧客(防衛省等)の防衛契約におけるセキュリティ新基準を確認し、既存の所内情報セキュリティ体制との差分を抽出のうえ、規程・手順書の新規策定および既存ルールの改善・改定を行います。 2.手順書作成:現場の開発・製造部門が適合すべき実務ルールを正確に理解できるよう、利用手順書や説明用資料(Word/PowerPoint)を作成します。 3.ITツールの運用プロセス構築と窓口対応:セキュリティソフトや情報漏洩防止アプリを所内に展開する際、現場からの相談・問い合わせに対応し、運用の定着をサポートします。 4.システム部門・ベンダーとの要件調整:現場からの要望をまとめ、システムの設定変更などの要求を社内のIT専門部門や外部ベンダーへ伝える窓口役を担います。 ●使用言語、環境、ツール、資格等 一般的なEXCEL、WORD、PPTなどPC作業 ●業務の魅力 ・防衛事業特有の規則や運用を扱う独自の職務ですが、入社時に特殊な専門スキルは必要とせず、安全保障分野で求められる最先端のセキュリティガバナンスを、1から学び、国の安全保障を支える基盤事業に直接貢献することができます。 ・製作所内の多岐にわたる開発・製造部門に対して、ルールの維持管理、説明会等の教育、遵守状況のプロセス監査(現場確認)を行うため、組織横断的なガバナンス経験を積み、自身の付加価値を高めることが可能です。 ●優位性/PR 当社の防衛事業は国内トップクラスのシェアを誇り、国の安全保障の基盤を支えています。近年は防衛のグローバル化に伴い海外基準への対応も進んでおり、本職務で身につくガバナンススキルは将来的にグローバルに通用する専門性となります。 ●職場環境 残業時間:20Hr/月 転勤頻度:当面なし テレワーク:週に1,2回程度 ●キャリアパス 【入社~1年目】:防衛セキュリティの仕組みを学びつつ、既存の前例をベースにした規則の改定、現場向けマニュアル作成・周知対応を担当。周囲の役割を理解し、業務の基礎を固めます。 【2年目~3年目】:担当する防衛プロジェクトの範囲を広げ、ITツールやアプリの導入ルール検討、社内IT部門への要望の橋渡しなど、IT統制の上流フェーズに対応します。 【3年目~5年目】:現場部門からのセキュリティに関する相談に対し、ルールの妥当性を論理的に説明し、実務に合わせた適切な落としどころを主導的に導き出せる中核メンバーへの成長を期待します。 ●採用関連のお問い合わせについて ==================== 三菱電機株式会社 応募事務局 mitsubishielectric-k@rs-career.com ==================== ※お電話でのお問い合わせは承っておりません。

【 神奈川】研究開発職(量子セキュリティ領域)

年収
570万円 - 930万円
勤務地
神奈川県

【事業・組織構成の概要】 セキュアシステムプラットフォーム研究所では、社会インフラを支える基盤技術構築をミッションとし、セキュリティや量子技術などの研究開発に取り組んでいる。その中で当研究グループでは、量子鍵配布(QKD)や耐量子暗号(PQC)といったセキュアネットワーク基盤の社会実装を目指した取り組みを行っている。 【職務内容】 本ポジションでは量子暗号通信NWの社会実装を見据え、下記研究開発と事業化を実施する。 ・量子鍵配布(QKD)NWにおける秘密鍵の生成・管理・配布の制御 ・QKDと耐量子暗号(PQC)のシームレスな機能連携と、統合鍵管理PFの構築 ・QKD/鍵管理レイヤーとアプリ網との統合、ユーザーとの機能実証 【ポジションのアピールポイント】 NECは20年にわたって量子暗号技術の研究開発を国内外でリードしており、実用化・商用化に直結するプロジェクトに携わることができます。最新の量子通信実験設備や大型実証フィールドを活用し、社会実装を見据えた開発経験を積むことができます。 また、光通信や物理・電子工学、情報科学、暗号理論など多分野の専門家と連携しながら研究開発を進めるため、幅広い知識やスキルが身につきます。 また、グローバルな活躍機会も多く、国際会議参加や標準化活動などにも積極的に参加できるチャンスがあります。 【職場環境】 リモートワーク:週半分程度可能 実際の装置を扱うメンバとの連携が必要となるポジションのため一定の出社を求めるが、週2~3回程度の在宅勤務などは柔軟な対応が可能。

【東京】グループ情報セキュリティ企画・ガバナンス推進 マネージャー

年収
1000万円 - 1100万円
勤務地
東京都

情報セキュリティ企画管理グループでは、国内外約150社のコニカミノルタグループ全体の情報セキュリティ強化に向けた企画・推進を担っています。 サイバー攻撃や新たな脅威が高度化する中、社内CSIRTの運営を通じて、インシデント対応、セキュリティガバナンス強化、リスク低減施策の企画・実行を推進しています。海外グループ会社に対しては、グローバル共通の方針・ルールの策定や展開を通じたガバナンス強化を担い、日本国内においては、セキュリティ施策の企画から導入、運用改善まで主体的に推進しています。 【解決したい課題】 情報セキュリティ施策を推進する上では、技術的知見を踏まえた企画立案が求められます。 特に、インフラやセキュリティに関する実務知識をベースに、課題整理から施策立案、運用設計までを一貫して推進できる人材の強化が必要となっています。 【仕事内容】 国内を含むグループの海外拠点を含む約120社・コニカミノルタグループ全体の情報セキュリティ強化に向けて、情報セキュリティ施策を担当いただきます。サイバー攻撃やセキュリティリスクが高度化・多様化する中、グループ全体のセキュリティレベル向上に向けて、インフラやセキュリティに関する知見を活かしながら、現状分析や課題整理を行い、実効性の高い施策の立案から導入・運用改善まで一貫して推進いただきます。 業務推進にあたっては、国内外のグループ会社やIT部門、各事業部門など多様な関係者と連携しながら、実態に即したルール整備や運用改善を進めていただきます。既存の仕組みや運用基盤を活かしつつ、新たな視点や技術動向も取り入れながら、グループ全体のセキュリティレベル向上に貢献いただきます。 変化する脅威環境に対応するため、チームメンバーと知見や事例を共有しながら、継続的な改善活動を推進いただける方を募集しています。 【ポジションの魅力】 サイバー攻撃や情報セキュリティリスクが高度化・複雑化する中、情報セキュリティは企業経営を支える重要な経営課題の一つとして位置付けられています。当社においても経営層からの期待は非常に高く、本ポジションはグループ全体の事業継続や企業価値向上を支える重要な役割を担います。 セキュリティ施策の企画立案から導入、グローバル展開、運用改善まで一貫して関与できるため、自ら課題を発見・整理し、関係部門を巻き込みながら改善策の企画・実行を主体的に推進することができます。決められたルールや運用を維持するだけではなく、自らの提案を仕組みや施策として形にし、グループ全体へ展開していけることが本ポジションの大きな魅力です。

【東京】グループ情報セキュリティ企画・ガバナンス推進担当(マネージャー候補)

年収
700万円 - 900万円
勤務地
東京都

情報セキュリティ企画管理グループでは、国内外約150社のコニカミノルタグループ全体の情報セキュリティ強化に向けた企画・推進を担っています。 サイバー攻撃や新たな脅威が高度化する中、社内CSIRTの運営を通じて、インシデント対応、セキュリティガバナンス強化、リスク低減施策の企画・実行を推進しています。海外グループ会社に対しては、グローバル共通の方針・ルールの策定や展開を通じたガバナンス強化を担い、日本国内においては、セキュリティ施策の企画から導入、運用改善まで主体的に推進しています。 【解決したい課題】 情報セキュリティ施策を推進する上では、技術的知見を踏まえた企画立案が求められます。 特に、インフラやセキュリティに関する実務知識をベースに、課題整理から施策立案、運用設計までを一貫して推進できる人材の強化が必要となっています。 【仕事内容】 国内を含むグループの海外拠点を含む約120社・コニカミノルタグループ全体の情報セキュリティ強化に向けて、情報セキュリティ施策を担当いただきます。サイバー攻撃やセキュリティリスクが高度化・多様化する中、グループ全体のセキュリティレベル向上に向けて、インフラやセキュリティに関する知見を活かしながら、現状分析や課題整理を行い、実効性の高い施策の立案から導入・運用改善まで一貫して推進いただきます。 業務推進にあたっては、国内外のグループ会社やIT部門、各事業部門など多様な関係者と連携しながら、実態に即したルール整備や運用改善を進めていただきます。既存の仕組みや運用基盤を活かしつつ、新たな視点や技術動向も取り入れながら、グループ全体のセキュリティレベル向上に貢献いただきます。 変化する脅威環境に対応するため、チームメンバーと知見や事例を共有しながら、継続的な改善活動を推進いただける方を募集しています。 【ポジションの魅力】 サイバー攻撃や情報セキュリティリスクが高度化・複雑化する中、情報セキュリティは企業経営を支える重要な経営課題の一つとして位置付けられています。当社においても経営層からの期待は非常に高く、本ポジションはグループ全体の事業継続や企業価値向上を支える重要な役割を担います。 セキュリティ施策の企画立案から導入、グローバル展開、運用改善まで一貫して関与できるため、自ら課題を発見・整理し、関係部門を巻き込みながら改善策の企画・実行を主体的に推進することができます。決められたルールや運用を維持するだけではなく、自らの提案を仕組みや施策として形にし、グループ全体へ展開していけることが本ポジションの大きな魅力です。

【大阪】車両サイバーセキュリティ認証・評価エンジニア(未経験可/世界標準の法規対応)

年収
450万円 - 900万円
勤務地
大阪府

【業務概要】 世界で義務化が進む“車載サイバーセキュリティ”の最前線へ 開発・IT経験を元に市場価値の高い専門スキルを積むことが出来ます。 車両のサイバーセキュリティ法規 UN‑R155(サイバーセキュリティ)/UN‑R156(ソフトウェアアップデート) に対応する認証試験エンジニアのポジションです。 車両・ECUのサイバーセキュリティ評価、 認証試験の計画~試験実施~認証取得までを担当します。 ※認証業務未経験でも応募可能です。 ▼仕事の特徴 ・世界標準(UN-R155/156)対応スキルを習得(希少性の高い領域) ・車両サイバーセキュリティの専門性を身につけられる ・車両開発部門などと連携した試験業務 ・海外認証機関との技術調整 ・認証業務未経験から専門分野を習得可能 【業務詳細】 ▼認証試験業務 ・車両サイバーセキュリティ(UN-R155)および  ソフトウェアアップデート(UN-R156)に関する認証試験 ・車両/ECUのサイバーセキュリティ評価 ・試験計画の策定および試験実施 ・試験結果の評価・レポート作成 ・認証取得に向けた申請資料作成 ▼認証対応業務 ・国内外の認証機関との調整 ・関連法規の調査および社内展開 ・車両開発部門・システム開発部門との連携 車両サイバーセキュリティ法規(UN-R155/156)は 自動車メーカーに義務化されている重要な分野です。 対応できるエンジニアはまだ少ない希少な専門領域であり、 市場価値の高いスキルを習得できます。 ▼試験例 ・車両通信(CAN等)のセキュリティ確認 ・不正アクセス耐性の確認 ・診断通信のセキュリティ確認 ・ソフトウェアアップデート機能の安全性確認 ▼使用言語・ツール ・CANalyzer/CAPL ・車両通信(CAN) ・ログ解析ツール 【仕事のやりがい・魅力】 ・車両の“販売可否”に直結する認証試験を担う重要ポジション ・車両・ECU・ソフトウェアなど幅広い技術領域に関わることができます ・国内外の認証機関と連携しながらグローバル法規対応に携われます ・重要性が高まる車両サイバーセキュリティ領域の専門知識を習得でき、 今後10年以上にわたり需要が拡大する分野です 【採用背景】 自動車業界では電動化やコネクテッド化、自動運転技術の進展に伴い、 車両のサイバーセキュリティ確保が重要な課題となっています。 そのため国際法規であるUN-R155(サイバーセキュリティ)、 UN-R156(ソフトウェアアップデート)への対応が義務化されており、 認証試験業務の重要性が高まっています。 当社においても車両サイバーセキュリティ認証体制の強化のため、 認証試験業務を担うエンジニアを募集しています。 【キャリアパス】 ・車両サイバーセキュリティ認証(CSSU)の専門エンジニア ・認証渉外担当(認証機関対応) ・車両認証業務のリーダー また、車両開発・評価・品質など他分野へキャリアを広げることも可能です。 【働き方】 残業時間:平均25時間/月 在宅勤務:可 勤務地:大阪府池田市 ※滋賀テクニカルセンターへ月1~2回程度出張あり (開発スケジュールによる)

【千葉】内部監査職(IT監査およびJ-SOX監査業務)

年収
630万円 - 1080万円
勤務地
千葉県

■お任せする職務内容 入社後は、まずJSOXにおけるIT監査業務を中心に担当いただきます。国内外の対象会社・対象システムに対し、IT全般統制およびIT業務処理統制の整備・運用状況を評価し、財務報告の信頼性を支えるIT統制の有効性を確認していただきます。 ・JSOXにおけるIT全般統制監査 ・JSOXにおけるIT業務処理統制監査 ・関係部門との連携/調整、監査結果の取りまとめ・フォローアップ 将来的には、JSOX監査で培ったIT統制・業務プロセス理解を基礎として、以下の領域にも担当を広げていただくことを期待しています。 ・ IT業務監査、サイバーセキュリティ監査への参画 ・日本、ASEAN、韓国、中国、欧州、米国等を対象としたグローバルIT監査への関与 ・AI・データ分析等を活用した監査DXの推進 ・将来的なIT監査領域の中核メンバーとしての監査計画立案、監査リード、グローバルIT監査体制の高度化 *仕事内容の変更範囲:会社の定める業務全般 ■組織のミッション 経営監査グループは、現場・現物に基づいてTDKグループの実態を把握し、リスクおよび統制の有効性を評価します。改善提案を通じて全社の健全な運営と企業価値の向上に貢献します。 また、グローバル企業のベストプラクティスを踏まえ、事業環境の変化に応じて「全社最適」と「地域特性」の両面から適切な監査を提供します。監査員同士がグローバルに連携し、各地域の内部監査機能とも協働しながら知見を共有・補完することで、経営に資する高品質な監査機能の確立を目指します。 上記グループミッションを踏まえ、IT統制課は、国内外のグループ各社におけるIT統制・情報セキュリティ・ITガバナンスの有効性を客観的に評価し、リスクの可視化と改善提案を通じてグローバル事業の安定運営と持続的成長に貢献します。単なるチェックにとどまらず、関係部門との建設的な対話を通じて、実効性のある改善につなげます。 ■募集背景・本採用において達成または強化したいこと サイバー攻撃の高度化、クラウド・SaaSの利用拡大、AI活用の進展、サプライチェーン全体でのセキュリティ対策の重要性の高まりなど、企業を取り巻くITリスクは年々複雑化しています。これに伴い、国内外のグループ会社におけるIT統制、情報セキュリティ、ITガバナンスの状況を客観的に評価し、リスクの可視化と改善提案につなげるIT監査の役割は一層重要になっています。 経営監査グループIT統制課では、J-SOXにおけるIT全般統制評価に加え、IT業務監査、サイバーセキュリティ監査、監査DX推進など、幅広いテーマに取り組んでいます。今後は、監査対象地域・領域の拡大に対応するとともに、監査観点や評価深度の標準化、新たなITリスクへの対応力強化、AI・データ活用による監査業務の高度化をさらに進めていく必要があります。 今回の採用は、IT統制課のミッションをより確実に遂行するための体制強化として位置付けています。新たな人材を迎えることで、既存のJ-SOX IT統制監査を安定的に運営しつつ、サイバーセキュリティやクラウド等の重要リスク領域への対応を強化していきます。 ■働き方 ・残業時間:平均5-10h 繁忙期 20~25h ・在宅勤務頻度:平均 週4日程度 ・フレックスタイムの有無:有 ・出張頻度/期間/行先(国内外):国内(年1回程度 期間3~4日程度)、海外(年1回程度 期間1週間程度) ■当業務の魅力点・応募者にとってのベネフィット <当事業の魅力> 当社のIT監査は、日本国内にとどまらず、海外拠点を含むグローバルなITリスク管理に関わることができる業務です。サイバーセキュリティ、クラウド、ID管理、データ保護など、ITリスクの重要性が高まる中で、会社の安定的な事業運営と内部統制を支える重要な役割を担っています。 <仕事・ポジションの魅力> 本ポジションでは、JSOXにおけるIT全般統制評価を起点に、IT業務監査、サイバーセキュリティ監査、監査DXなど、幅広いテーマに関わることができます。ITの専門性を活かしながら、個別システムの運用にとどまらず、会社全体のITリスクを俯瞰し、改善提案につなげる経験を積むことができます。 <社風や職場メンバーの魅力> IT監査チームは少人数のため、一人ひとりの裁量が大きく、自分の考えや工夫を業務に反映しやすい環境です。被監査部門に対しても一方的に指摘するのではなく、現場の状況を理解しながら、リスク低減に向けた建設的な対話を重視しています。 <部門独自の制度や取り組み> 当部門では、監査観点の標準化、サイバーセキュリティ監査の強化、AI・データ活用による監査DXなど、監査業務の高度化に取り組んでいます。従来型の監査にとどまらず、これからのIT監査の仕組みを一緒に作っていける点が、本ポジションの大きな魅力です。