鉄道ビジネスユニット

【課長クラス】鉄道ビジネスにおけるサイバーセキュリティエンジニア/セキュリティアナリスト

職務内容

【配属組織名】

鉄道ビジネスユニット ITJapan CyberSecurity 兼 笠戸IT推進部

【配属組織について(概要・ミッション)】

・日立製作所の鉄道ビジネスは、国内唯一の総合鉄道システムインテグレータとして、優れた技術力と確かな実績で日本国内だけでなく、イギリスやイタリア等の世界の鉄道市場に安定した安全な輸送システムを提供しています。

・組織のミッション:

1.グローバル競争力向上に貢献する最適なITサービス&ソリューションを提供する。

2.グローバル組織体制に対応したグローバル・アプリケーション、インフラの導入を促進し業務プロセスの共通化を図る。

3.安心・安全でセキュアなIT環境を提供する。

【携わる事業・ビジネス・サービス・製品など】

日立の鉄道ビジネスを支えるITシステム(社内システム)に携わります。

日立の鉄道ビジネスについては、下記YouTubeチャンネルをぜひご覧ください。

【日立グループ 鉄道関連YouTube チャンネル】・Hitachi Brand

【募集背景】

昨今社会全体で、サイバーセキュリティに対する脅威拡大、事業継続への影響が多大となっており、セキュリティ専門を要員を増員し体制を強化する

1. 脅威環境の変化

(1)サイバー攻撃の高度化・巧妙化(ランサムウェア、ゼロデイ攻撃、サプライチェーン攻撃など)

(2)クラウド利用やリモートワークの拡大による攻撃対象の増加

(3)法規制強化(個人情報保護法、GDPR、NIS2など)への対応

2. 企業の現状と課題

(1)社内のセキュリティ体制が脆弱、または人員不足

(2)セキュリティ監視・インシデント対応のスピードや精度に課題

(3)DX推進に伴う新しいシステム・サービスのセキュリティ確保が急務

【職務概要】

- 日立のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。

• IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。

• 会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。

• 主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。

• 全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。

• セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。

• 内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。

• 国内外の日立レールグループ間のセキュリティ関連事項のインターフェースを担う。

• セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。

• 監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。

• ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。

• セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ意識向上を推進する。

• 日立本社の関連部門と連携し、セキュリティ対策の実施、調査および報告を行う。

【職務詳細】

(1)社内システム・ネットワークのセキュリティ監視、脆弱性診断

(2)セキュリティインシデント対応(検知、分析、復旧)

(3)セキュリティポリシー・ガイドラインの策定と運用

(4)クラウド環境(AWS、Azure、GCP)のセキュリティ管理

(5)社員向けセキュリティ教育・啓発活動

(6)最新の脅威情報の収集と対策の実施

【ポジションの魅力・やりがい・キャリアパス】

・グローバルに展開している日立の鉄道ビジネスにおいて、サイバーセキュリティのスキルを活かすことが可能です。

・海外の鉄道本社(英国)と連携が必要なため、英語力を生かせます。

・本人の能力・適性によっては、海外現地法人での勤務や異動など、将来的には鉄道全体のプロジェクトの参画などグローバルで活躍の場を広げていくことも可能です。

【働く環境】

�配属組織/チーム:(鉄道)のIT部門は機能別組織と地域別組織のマトリクス構造を取っており、機能別組織ではCyberSecurity、地域別組織では笠戸IT推進部(笠戸IT)に配属されます。

茨城県の水戸工場と、東京都の秋葉原(営業)にも同僚だけでなく、海外のセキュリティ担当のメンバと一緒に業務を推進します。

�働き方:在宅勤務や各拠点のオフィス(東京、水戸)、サテライト勤務可。山口のオフィスへの出張(数か月に数日程度)できれば、遠方地在住の方も歓迎です。

上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。

予めご了承ください。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

応募資格

【必須条件】

- セキュリティエンジニアもしくはセキュリティアナリストの実務経験(目安5年以上)

• セキュリティツール(SIEM、EDR、IDS/IPSなど)の利用経験

• セキュリティおよびITガバナンスに関する広範な知識

• TOEIC650点以上程度の英語力

【歓迎条件】

- 情報処理安全確保支援士、CISSP、CEHなどの資格

• SOC、CSIRTでの業務経験

• ネットワークセキュリティ(ファイアウォール、IDS/IPS、VPN、ゼロトラストモデル)の設計・運用経験

• 認証基盤IAMの設計・運用経験

【求める人物像】※期待行動・コンピテンシー等

【全職種共通(日立グループ コア・コンピテンシー)】

・People Champion(一人ひとりを活かす):

多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。

・Customer & Society Focus(顧客・社会起点で考える):

社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。

・Innovation(イノベーションを起こす):

新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。

【その他職種特有】

- セキュリティに強い関心を持ち、最新技術を学び続ける意欲がある方

• 論理的思考力と問題解決能力を備えた方

• チームでの協働を重視し、コミュニケーション能力が高い方

• 優れたリーダーシップ能力を発揮し、ステークホルダーとの業務関係の構築ができる方

• 優先順位を的確に設定し、管理できる能力がある方

• 高い、自己管理能力、細部へのこだわりがある方

【最終学歴】

大卒以上

待遇

【想定ポジション】

課長クラス

※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。

【給与】

- 月給:640,000〜820,000円

• 年収:11,600,000〜14,900,000円

(参考)ポジション別の理論年収

本部長クラス以上:約1,700万円〜3,000万円 (+賞与業績反映分+諸手当)

部長クラス :約1,450万円〜2,000万円 (+賞与業績反映分+諸手当)

課長クラス :約1,150万円〜1,500万円 (+賞与業績反映分+諸手当)

主任クラス :約800万円〜1,050万円 (+賞与業績反映分+諸手当)

担当者クラス :約500万円〜750万円 (+賞与業績反映分+諸手当)

※内訳:月給12ヵ月分および標準的な賞与(賞与業績反映分、時間外勤務手当や住宅手当等の諸手当は別途支給。ただし、主任クラスおよび担当者クラス上限の年収は、裁量労働勤務手当を含む。)

※担当者クラス下限の年収は大学学部卒初任給ベースで算出

※ポジションの職責の大きさに応じて報酬を決定するため、同じクラスの中でも年収の幅があります。

※応募求人の具体的な給与情報は、上段の「月給・年収」をご確認ください。

【勤務時間】

8:30〜17:00(実働7時間45分、休憩45分)

※事業所によって時間帯が異なる場合あり。

【更新日】

2026年1月14日

勤務地

山口県下松市東豊井793番地