マイページ
情報セキュリティ(自社向け)の転職求人
64 件
情報セキュリティ(自社向け)の特徴
情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。
自社のセキュリティを...もっと見る
検索条件を再設定
情報セキュリティ(自社向け)の転職求人一覧
大手監査法人における コミュニケーション・アウェアネス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜710万円
ポジション
エキスパートスタッフ
仕事内容
1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート(ダッシュボード)の発行
3 情報セキュリティ研修の企画実施(在籍者向け、中途・新人向け、役割別研修)
4 メール訓練サポート(準備および結果のフォローアップ)
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート(ダッシュボード)の発行
3 情報セキュリティ研修の企画実施(在籍者向け、中途・新人向け、役割別研修)
4 メール訓練サポート(準備および結果のフォローアップ)
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務
大手日系信託銀行でのコンプラ(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
経験に応じて検討
仕事内容
・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務(全てまたは一部)に従事していただきます。
1. 法令・社内ルールに関する業務
情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
社員向けの研修(集合研修、オンライン研修等)の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
新規のビジネスやシステム利用(外部のクラウドサービスを含む)について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
情報漏えい事案(メールの誤送信等)への対応を行います。
・具体的には以下の業務(全てまたは一部)に従事していただきます。
1. 法令・社内ルールに関する業務
情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
社員向けの研修(集合研修、オンライン研修等)の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
新規のビジネスやシステム利用(外部のクラウドサービスを含む)について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
情報漏えい事案(メールの誤送信等)への対応を行います。
みずほ証券株式会社/日系大手証券での情報セキュリティ管理 (情報セキュリティ関連システム、メール、チャット、Web会議、生成AI等の利用に関する情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
◇所属部署
コンプライアンス統括グループ コンプライアンス統括部 情報セキュリティ管理室
◇職務内容
1.情報セキュリティ関連システム(メール監査システム、Webフィルタリングシステム、DLP、CASB等)利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般
コンプライアンス統括グループ コンプライアンス統括部 情報セキュリティ管理室
◇職務内容
1.情報セキュリティ関連システム(メール監査システム、Webフィルタリングシステム、DLP、CASB等)利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般
大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1200万円
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
FinTechスタートアップ大手仮想通貨取引所でのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
ITGC対応
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
ITGC対応
大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
日系大手証券会社での情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1) 情報セキュリティの維持向上に関する企画・運営業務(方針策定やルール制定など)
2)社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4)個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5)グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務
1) 情報セキュリティの維持向上に関する企画・運営業務(方針策定やルール制定など)
2)社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4)個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5)グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務
プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
ポジション
責任者
仕事内容
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
クラウドDXサービス運営企業でのセキュリティーマネジメント・認証担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
714万円〜1127万円
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。
▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
フィンテック上場企業での情報セキュリティ推進担当(決済ウェア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/スペシャリストクラス
仕事内容
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
国内大手損害保険会社での個人情報保護に関する業務(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します。(イメージ:〜1,600万円程度)
ポジション
担当課長または課長代理クラス
仕事内容
●募集背景:
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています(担当課長または課長代理クラス)。
●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局 等
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています(担当課長または課長代理クラス)。
●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局 等
大手会計事務所グループ内シェアードサービス企業での品質リスク管理マネジャー(プロセスの運用/改善、情報セキュリティ/Consulting担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,220万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー(場合によりアソシエイトマネジャー)
仕事内容
当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス(※)が主たるサービス提供先です。
●業務内容
・情報セキュリティに関する施策の立案と実行、リード(60%)
−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
−情報セキュリティに関するインシデント防止のための教育の企画・実施
−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(40%)
・国内外のデロイト各社と連携した品質管理/改善活動への参加(若干)
●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)
●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動
当グループのConsultingビジネス(※)が主たるサービス提供先です。
●業務内容
・情報セキュリティに関する施策の立案と実行、リード(60%)
−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
−情報セキュリティに関するインシデント防止のための教育の企画・実施
−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(40%)
・国内外のデロイト各社と連携した品質管理/改善活動への参加(若干)
●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)
●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動
グローバルバンクでのコンプライアンス情報セキュリティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
調査役
仕事内容
・個人情報保護法(含む海外個人情報保護法令)への対応(法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応)
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備
【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など
【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法(含む海外個人情報保護法令)への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備
【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など
【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法(含む海外個人情報保護法令)への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。
インターネットメディアと人材ビジネスを手掛ける企業での情報セキュリティ担当(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験や経歴により下限給与を下回ることもあります
ポジション
担当者〜
仕事内容
情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。
●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育
●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。
●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる
●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育
●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。
●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる