募集要項
会社名
ポジション名
DWH246 MFP製品のセキュリティ品質保証【脆弱性対応・法規対応】
仕事内容
【事業内容】
コニカミノルタのデジタルワークプレイス事業では、顧客のワークフロー改革を含めたDX実現のために様々なソリューションを提供しています。
複合機はその代表ですが、それに加えて複合機と他サービス(オンラインストレージ・経費精算システムなど)との連携やFAXの自動画像化&自動転送、モバイル連携、セキュリティなどオフィスにおける様々なニーズに応えられるよう日々進化しています。これらのソリューションを通して、顧客課題を見える化し課題解決する事により、持続可能な社会の形成、顧客のDX化、コニカミノルタのデジタルワークプレイス事業の深化を同時に実現することを目指しています。
【部門役割】
ソフトウェア品質保証部は、世界中のオフィスで稼働するMFP(複合機)および関連ソリューションの品質保証を担っています。 製品が市場に出る前の最終関門であり、顧客のビジネスを止めないための「信頼」を担保することがミッションです。
【募集の目的・背景】
世界的なサイバー攻撃の増加や、EUサイバーレジリエンス法(CRA)をはじめとする各国の法規制強化に伴い、MFP製品におけるセキュリティ品質の重要性はかつてないほど高まっており、特に近年は、MFPがIoTデバイスとして高度化しており、サイバーセキュリティリスクへの対応が事業継続における最重要課題となっています。 これまで社内のベテラン技術者が品質を支えてきましたが、外部から新たな知見を持つリーダー候補を採用することで、日々更新される脆弱性情報への即応や、複雑化する法規対応をより専門的かつ論理的に推進したいと考えています。
【解決したい課題】
現在、製品の多機能化に伴い、監視すべきソフトウェアコンポーネントやOSSが膨大になっているため、次のような課題があります。これらを解決し、脆弱性対応の迅速化と判断プロセスの高度化を実現することを期待しています。
・日々報告される脆弱性情報に対し、自社製品への影響を「技術的かつ論理的」に評価する体制の強化
・開発部門や企画部門に対し、リスクの大きさに基づいた修正の要否・優先順位を提示し、合意形成を図るプロセスの主導
・場当たり的な対応ではなく、製品のライフサイクル全体を見据えたセキュリティ品質計画立案
【仕事内容】
MFP(複合機)および関連ソフトウェアの品質保証を担う部門にて、脆弱性対応およびセキュリティ法規対応の推進リーダーをお任せします。
具体的には…
・脆弱性情報の収集・影響評価
PSIRTや外部機関からの情報を基に、対象製品への技術的な影響度を調査・特定する
・対応方針の策定と推進
開発部門(ファームウェア/ソフトウェア)、商品企画部門と連携し、脆弱性修正の要否判断、対応スケジュールの立案、リリース計画の策定を行う
・法規対応マネジメント
各国のセキュリティ関連法規(米国、欧州等)への適合状況を管理し、新製品の市場投入に向けた品質基準をクリアさせる
・品質評価の実行管理
セキュリティパッチや修正版ソフトウェアの実機検証計画を立案し、品質への副作用がないかを確認する進行管理
【ポジションの魅力】
・社会インフラを支える責任感
世界中の企業活動を支えるMFPのセキュリティを守ることは、顧客の機密情報を守ることに直結します。「自分の仕事が企業の信頼を守っている」という確かな手応えがあります。
・技術と経営をつなぐ役割
単に手を動かすだけでなく、技術的なリスクをビジネスへの影響度(リスク)に翻訳し、組織としての判断を導く高度なスキルが身につきます。
・長期的なキャリア形成
腰を据えて技術に向き合える環境です。ベテラン層が厚い組織の中で、着実に専門性を深めていただけます。
【リモートワーク頻度】
原則出社が望ましいが、週2度程度のリモートワークが可能です。
【転職者へのメッセージ】
MFPは一度導入されると長期間使用される製品であるため、「確実性」と「誠実さ」を大切にしています。 だからこそ、一過性の対応ではなく、長期的に品質を維持し続ける「守りの要」が必要です。 あなたのセキュリティ知識と論理的な調整力を当社で活かしながら、技術者として、堅実なキャリアを築いていきませんか。
【関連URL】
製品情報:複合機/複写機/複合機周辺機器
https://www.konicaminolta.jp/business/products/copiers/newnormal/bizhub-workplace/
コニカミノルタのデジタルワークプレイス事業では、顧客のワークフロー改革を含めたDX実現のために様々なソリューションを提供しています。
複合機はその代表ですが、それに加えて複合機と他サービス(オンラインストレージ・経費精算システムなど)との連携やFAXの自動画像化&自動転送、モバイル連携、セキュリティなどオフィスにおける様々なニーズに応えられるよう日々進化しています。これらのソリューションを通して、顧客課題を見える化し課題解決する事により、持続可能な社会の形成、顧客のDX化、コニカミノルタのデジタルワークプレイス事業の深化を同時に実現することを目指しています。
【部門役割】
ソフトウェア品質保証部は、世界中のオフィスで稼働するMFP(複合機)および関連ソリューションの品質保証を担っています。 製品が市場に出る前の最終関門であり、顧客のビジネスを止めないための「信頼」を担保することがミッションです。
【募集の目的・背景】
世界的なサイバー攻撃の増加や、EUサイバーレジリエンス法(CRA)をはじめとする各国の法規制強化に伴い、MFP製品におけるセキュリティ品質の重要性はかつてないほど高まっており、特に近年は、MFPがIoTデバイスとして高度化しており、サイバーセキュリティリスクへの対応が事業継続における最重要課題となっています。 これまで社内のベテラン技術者が品質を支えてきましたが、外部から新たな知見を持つリーダー候補を採用することで、日々更新される脆弱性情報への即応や、複雑化する法規対応をより専門的かつ論理的に推進したいと考えています。
【解決したい課題】
現在、製品の多機能化に伴い、監視すべきソフトウェアコンポーネントやOSSが膨大になっているため、次のような課題があります。これらを解決し、脆弱性対応の迅速化と判断プロセスの高度化を実現することを期待しています。
・日々報告される脆弱性情報に対し、自社製品への影響を「技術的かつ論理的」に評価する体制の強化
・開発部門や企画部門に対し、リスクの大きさに基づいた修正の要否・優先順位を提示し、合意形成を図るプロセスの主導
・場当たり的な対応ではなく、製品のライフサイクル全体を見据えたセキュリティ品質計画立案
【仕事内容】
MFP(複合機)および関連ソフトウェアの品質保証を担う部門にて、脆弱性対応およびセキュリティ法規対応の推進リーダーをお任せします。
具体的には…
・脆弱性情報の収集・影響評価
PSIRTや外部機関からの情報を基に、対象製品への技術的な影響度を調査・特定する
・対応方針の策定と推進
開発部門(ファームウェア/ソフトウェア)、商品企画部門と連携し、脆弱性修正の要否判断、対応スケジュールの立案、リリース計画の策定を行う
・法規対応マネジメント
各国のセキュリティ関連法規(米国、欧州等)への適合状況を管理し、新製品の市場投入に向けた品質基準をクリアさせる
・品質評価の実行管理
セキュリティパッチや修正版ソフトウェアの実機検証計画を立案し、品質への副作用がないかを確認する進行管理
【ポジションの魅力】
・社会インフラを支える責任感
世界中の企業活動を支えるMFPのセキュリティを守ることは、顧客の機密情報を守ることに直結します。「自分の仕事が企業の信頼を守っている」という確かな手応えがあります。
・技術と経営をつなぐ役割
単に手を動かすだけでなく、技術的なリスクをビジネスへの影響度(リスク)に翻訳し、組織としての判断を導く高度なスキルが身につきます。
・長期的なキャリア形成
腰を据えて技術に向き合える環境です。ベテラン層が厚い組織の中で、着実に専門性を深めていただけます。
【リモートワーク頻度】
原則出社が望ましいが、週2度程度のリモートワークが可能です。
【転職者へのメッセージ】
MFPは一度導入されると長期間使用される製品であるため、「確実性」と「誠実さ」を大切にしています。 だからこそ、一過性の対応ではなく、長期的に品質を維持し続ける「守りの要」が必要です。 あなたのセキュリティ知識と論理的な調整力を当社で活かしながら、技術者として、堅実なキャリアを築いていきませんか。
【関連URL】
製品情報:複合機/複写機/複合機周辺機器
https://www.konicaminolta.jp/business/products/copiers/newnormal/bizhub-workplace/
求める経験
【必須要件】
・ソフトウェアの開発、品質保証、または保守運用に関する実務経験
・ソフトウェアの脆弱性(CVE等)やセキュリティに関する基礎知識
・技術的な課題に対し、関連部署(開発・企画等)と調整し、合意形成を図った経験
・プロジェクトやタスクの進行管理(進捗管理、課題管理)の経験
【歓迎要件】
・脆弱性診断ツールやログ解析を用いた調査経験
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、情報セキュリティマネジメント試験等)または品質保証関連資格(JSTQB等)
・IoT機器やネットワーク機器の法規対応経験
【求める人物像】
・論理的思考力: 技術的な事象を整理し、客観的な根拠に基づいて説明できる方
・誠実さ・責任感: 曖昧な状態で放置せず、納得のいくまで確認・検証を行う姿勢をお持ちの方
・調整力: 立場の異なる関係者(開発の納期意識と品質の安全意識)の間に入り、冷静に最適解を導き出せる方
・ソフトウェアの開発、品質保証、または保守運用に関する実務経験
・ソフトウェアの脆弱性(CVE等)やセキュリティに関する基礎知識
・技術的な課題に対し、関連部署(開発・企画等)と調整し、合意形成を図った経験
・プロジェクトやタスクの進行管理(進捗管理、課題管理)の経験
【歓迎要件】
・脆弱性診断ツールやログ解析を用いた調査経験
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、情報セキュリティマネジメント試験等)または品質保証関連資格(JSTQB等)
・IoT機器やネットワーク機器の法規対応経験
【求める人物像】
・論理的思考力: 技術的な事象を整理し、客観的な根拠に基づいて説明できる方
・誠実さ・責任感: 曖昧な状態で放置せず、納得のいくまで確認・検証を行う姿勢をお持ちの方
・調整力: 立場の異なる関係者(開発の納期意識と品質の安全意識)の間に入り、冷静に最適解を導き出せる方
語学力
英語力:
不要
勤務時間
残業時間:有
・丸の内JPタワー・浜松町大門サイト 9:15-17:40(休憩45分)
・その他各サイト 8:30-17:10(休憩60分)
・関西支社 9:00-17:25(休憩45分)
所定労働時間:7時間40分
※フレックスタイム制、裁量労働制、交替制勤務については別途設定
※リモートワーク制度あり
・丸の内JPタワー・浜松町大門サイト 9:15-17:40(休憩45分)
・その他各サイト 8:30-17:10(休憩60分)
・関西支社 9:00-17:25(休憩45分)
所定労働時間:7時間40分
※フレックスタイム制、裁量労働制、交替制勤務については別途設定
※リモートワーク制度あり
勤務地
東京都 愛知県
勤務地詳細
東京都八王子市石川町2970 東京サイト八王子
愛知県豊川市穂ノ原3-22-1 瑞穂サイト
◆東京サイト八王子
最寄り駅 JR「豊田駅」、JR「北八王子駅」
JR「豊田駅」より社用バスあり
※自動車・バイク通勤可能
◆瑞穂サイト
最寄り駅 JR「豊川駅」より 社用バスあり(朝夕のみ)
※自動車・バイク通勤可能
愛知県豊川市穂ノ原3-22-1 瑞穂サイト
◆東京サイト八王子
最寄り駅 JR「豊田駅」、JR「北八王子駅」
JR「豊田駅」より社用バスあり
※自動車・バイク通勤可能
◆瑞穂サイト
最寄り駅 JR「豊川駅」より 社用バスあり(朝夕のみ)
※自動車・バイク通勤可能
働き方
部分的にリモートワーク可
雇用形態
正社員
試用期間
試用期間の有無:
有
3 ヶ月
3 ヶ月
想定年収
570万円〜890万円
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。