マイページ
情報セキュリティ(自社向け)、コンサルティングファームの転職求人
14 件
情報セキュリティ(自社向け)の特徴
情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。
自社のセキュリティを...もっと見る
検索条件を再設定
並び順:
全14件
1-14件目を表示中
情報セキュリティ(自社向け)、コンサルティングファームの転職求人一覧
SOC/欧州最大のコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
L3
仕事内容
Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.
Job Description
SOC L3
7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms
Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)
Leadership & Team Management
Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.
Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.
Create and maintain staffing schedules, on-call rotations, and escalation paths.
Foster a culture of continuous learning, collaboration, and accountability within the SOC team.
Operations & Monitoring
Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.
Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.
Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.
Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.
Technology & Process Optimization
Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.
Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.
Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.
Develop and maintain incident response playbooks, escalation procedures, and reporting templates.
Threat Management & Response
Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.
Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.
Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.
Governance, Reporting & Continuous Improvement
Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).
Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.
Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.
Evaluate new technologies and best practices to enhance SOC capabilities and scalability.
Job Description
SOC L3
7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms
Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)
Leadership & Team Management
Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.
Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.
Create and maintain staffing schedules, on-call rotations, and escalation paths.
Foster a culture of continuous learning, collaboration, and accountability within the SOC team.
Operations & Monitoring
Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.
Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.
Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.
Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.
Technology & Process Optimization
Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.
Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.
Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.
Develop and maintain incident response playbooks, escalation procedures, and reporting templates.
Threat Management & Response
Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.
Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.
Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.
Governance, Reporting & Continuous Improvement
Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).
Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.
Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.
Evaluate new technologies and best practices to enhance SOC capabilities and scalability.
情報セキュリティスペシャリスト/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
430万円〜570万円
ポジション
情報セキュリティスペシャリスト
仕事内容
当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、セキュリティコンプライアンス(モニタリング)、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)
部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です(当社からの出向者含む)。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、セキュリティコンプライアンス(モニタリング)、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)
部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です(当社からの出向者含む)。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。
情報セキュリティスペシャリスト/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
430万円〜570万円
ポジション
情報セキュリティスペシャリスト
仕事内容
当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、セキュリティコンプライアンス(モニタリング)、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
Information Security
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、セキュリティコンプライアンス(モニタリング)、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
Information Security
情報セキュリティ担当/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜800万円(残業代別途支給)
ポジション
情報セキュリティスペシャリスト(次世代コアメンバー)
仕事内容
● 業務内容
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、
セキュリティコンプライアンス(モニタリング)、研修 等があります。
また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ Technology
Information Security
● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。
● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部(PIA:Privacy confidenciality Impact Accessment等の対応)の両面)、
セキュリティコンプライアンス(モニタリング)、研修 等があります。
また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ Technology
Information Security
● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。
● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。
大手FASでのQuality & Risk Management:内部統制(情報セキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
各法人と連携し、社内の情報セキュリティに関する企画、運用、文書整備等を行っていただきます。学習意欲の高い方、長期的に勤務いただける方を歓迎します。
(1) 当グループ会社が用意するセキュリティソリューションや教育コンテンツの社内展開
(2) セキュリティポリシーの社内周知と理解度向上のための対応(ニュースレター発信等)
(3) セキュリティポリシー及び運用ルール遵守状況のモニタリング
(4) 定期研修の実施(在籍者向け、入社時向け)
(5) 情報セキュリティに関する相談対応
(6) グローバルポリシーに基づく内部監査対応(英語対応あり)
(7) ISMS認証維持対応
(8) クラウドサービス、外部委託先、情報資産等の評価及び管理
(9) セキュリティ関連プロジェクト(主にKPMGジャパンが主導)への参画
(10) セキュリティインシデント発生時の対応
(11) プライバシーポリシー関連業務(個人情報保護法等)
(1) 当グループ会社が用意するセキュリティソリューションや教育コンテンツの社内展開
(2) セキュリティポリシーの社内周知と理解度向上のための対応(ニュースレター発信等)
(3) セキュリティポリシー及び運用ルール遵守状況のモニタリング
(4) 定期研修の実施(在籍者向け、入社時向け)
(5) 情報セキュリティに関する相談対応
(6) グローバルポリシーに基づく内部監査対応(英語対応あり)
(7) ISMS認証維持対応
(8) クラウドサービス、外部委託先、情報資産等の評価及び管理
(9) セキュリティ関連プロジェクト(主にKPMGジャパンが主導)への参画
(10) セキュリティインシデント発生時の対応
(11) プライバシーポリシー関連業務(個人情報保護法等)
大手シンクタンクでの情報セキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
1.情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2.情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3.各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4.社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。
2.情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3.各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4.社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。
大手会計ファームグループ内シェアードサービス企業でのData Risk Management
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SVA or SAランク
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
大手会計ファームグループ内シェアードサービス企業でのData Risk Management※管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
管理職
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.情報セキュリティ、個人情報保護関連、他の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.情報セキュリティ、個人情報保護関連、他の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携
大手会計事務所グループ内シェアードサービス企業での情報セキュリティリスク管理(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1,530万円
ポジション
アソシエイトマネジャー、マネジャー、シニアマネジャー
仕事内容
グループ全体の情報セキュリティリスク管理を行うポジションです
●業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。
●想定されるキャリアパス
チームリーダー など
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
●業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。
●想定されるキャリアパス
チームリーダー など
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
有限責任監査法人トーマツ/大手監査法人でのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
監査およびアシュアランス、コンサルティング等のサービス会社でのセキュリティガバナンスチーム チームリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
チームリーダー候補
仕事内容
私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
大手監査法人における コミュニケーション・アウェアネス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜710万円
ポジション
エキスパートスタッフ
仕事内容
1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート(ダッシュボード)の発行
3 情報セキュリティ研修の企画実施(在籍者向け、中途・新人向け、役割別研修)
4 メール訓練サポート(準備および結果のフォローアップ)
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート(ダッシュボード)の発行
3 情報セキュリティ研修の企画実施(在籍者向け、中途・新人向け、役割別研修)
4 メール訓練サポート(準備および結果のフォローアップ)
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務
大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
全14件
1-14件目を表示中