マイページ
情報セキュリティ(自社向け)、コンサルティングファームの転職求人
10 件
検索条件を再設定
並び順:
全10件
1-10件目を表示中
情報セキュリティ(自社向け)、コンサルティングファームの転職求人一覧
大手FASでのQuality & Risk Management:内部統制(情報セキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
業務内容
社内の情報セキュリティ管理に関わる業務の担当者を募集します。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。
(1) 社内の情報セキュリティ委員会の運営(方針の検討、ポリシーの策定等)
(2) 社内情報資産の管理(ハードウェア、ソフトウェア、データ等)
(3) 情報セキュリティ関連申請の対応(クラウドサービスの利用申請等)
(4) 社内の情報セキュリティ関連トレーニングの企画・実施
(5) 社外宛メール、ファイル共有サービス等の利用に係るモニタリング対応
(6) 情報セキュリティに関する各種相談対応
(7) 他のメンバーファーム(国内外)との連携・調整
(8) グローバルポリシーに基づく内部監査対応(英語対応あり。)
(9) ISMS認証維持対応
(10) 外部委託先のセキュリティ管理
(11) セキュリティインシデント発生時の対応
(12) プライバシーポリシー関連業務(改定、運用等)
(13) 個人情報保護法関連業務
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
社内の情報セキュリティ管理に関わる業務の担当者を募集します。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。
(1) 社内の情報セキュリティ委員会の運営(方針の検討、ポリシーの策定等)
(2) 社内情報資産の管理(ハードウェア、ソフトウェア、データ等)
(3) 情報セキュリティ関連申請の対応(クラウドサービスの利用申請等)
(4) 社内の情報セキュリティ関連トレーニングの企画・実施
(5) 社外宛メール、ファイル共有サービス等の利用に係るモニタリング対応
(6) 情報セキュリティに関する各種相談対応
(7) 他のメンバーファーム(国内外)との連携・調整
(8) グローバルポリシーに基づく内部監査対応(英語対応あり。)
(9) ISMS認証維持対応
(10) 外部委託先のセキュリティ管理
(11) セキュリティインシデント発生時の対応
(12) プライバシーポリシー関連業務(改定、運用等)
(13) 個人情報保護法関連業務
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
大手シンクタンクでの情報セキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
1.情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2.情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3.各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4.社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。
2.情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3.各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4.社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。
大手会計ファームグループ内シェアードサービス企業でのData Risk Management
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SVA or SAランク
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
大手会計ファームグループ内シェアードサービス企業でのData Risk Management※管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
管理職
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.情報セキュリティ、個人情報保護関連、他の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.情報セキュリティ、個人情報保護関連、他の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携
大手会計事務所グループ内シェアードサービス企業での情報セキュリティリスク管理(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1,530万円
ポジション
アソシエイトマネジャー、マネジャー、シニアマネジャー
仕事内容
グループ全体の情報セキュリティリスク管理を行うポジションです
●業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。
●想定されるキャリアパス
チームリーダー など
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
●業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。
●想定されるキャリアパス
チームリーダー など
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
有限責任監査法人トーマツ/大手監査法人でのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
監査およびアシュアランス、コンサルティング等のサービス会社でのセキュリティガバナンスチーム チームリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
チームリーダー候補
仕事内容
私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
大手監査法人における コミュニケーション・アウェアネス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
851万円〜951万円
ポジション
エキスパートアシスタントマネジャー
仕事内容
各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。
●Responsibilities
・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修)
・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載)
・ 事故対応チームのスキル向上支援
・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ)
・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等)
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議)
業務内容の変更の範囲:全ての業務への配置転換あり
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。
●Responsibilities
・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修)
・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載)
・ 事故対応チームのスキル向上支援
・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ)
・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等)
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議)
業務内容の変更の範囲:全ての業務への配置転換あり
大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
全10件
1-10件目を表示中