情報セキュリティ(自社向け)、事業会社の転職求人
32件
検索条件を再設定

並び順:
全32件
1-32件目を表示中
情報セキュリティ(自社向け)、事業会社の転職求人一覧
新着 【東京】上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティ責任者 新会社に在籍出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1300万円〜2000万円
ポジション
担当者〜
仕事内容
主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
業務ソフトウェアの開発・販売企業でのセキュリティガバナンス(リーダー候補)◆フルリモート可
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1160万円
ポジション
担当者〜
仕事内容
自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂(基準、ガイド、手順等)
・セキュリティリスクアセスメントの計画・実施
・関連法規(個人情報保護法、GDPRなど)の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先(サプライチェーン)に対するセキュリティ評価や確認
・BCP(事業継続計画)の社内推進サポート
・セキュリティ指標(KPI/KRIなど)の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告(主にガバナンス軸での推進支援)
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に当社サービスにおいて発生したインシデントへの対応)
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ(もしくはコンテナ)〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います(AWS、Azure、GCP、Salesforce等)。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築(0→1)もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます
・セキュリティ関連ルールの策定や改訂(基準、ガイド、手順等)
・セキュリティリスクアセスメントの計画・実施
・関連法規(個人情報保護法、GDPRなど)の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先(サプライチェーン)に対するセキュリティ評価や確認
・BCP(事業継続計画)の社内推進サポート
・セキュリティ指標(KPI/KRIなど)の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告(主にガバナンス軸での推進支援)
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に当社サービスにおいて発生したインシデントへの対応)
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ(もしくはコンテナ)〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います(AWS、Azure、GCP、Salesforce等)。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築(0→1)もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます
キリンビジネスシステム株式会社/大手飲料メーカーのICTサービス会社でのセキュリティガバナンス担当(管理職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
管理職
仕事内容
グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
働き方について
毎週 金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
アピールポイント
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当社グループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
働き方について
毎週 金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
アピールポイント
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当社グループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
ウェルネス産業向けSaaS開発・販売企業でのコーポレートIT(セキュリティ推進)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1500万円
ポジション
担当者〜
仕事内容
社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進
大手通信サービス会社でのセキュリティエキスパート ※出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜1230万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者〜
仕事内容
【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上
【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施
仕事の魅力
・先進的な事業を手がけるグループ会社(スタートアップ企業)での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。
グローバル空調・化学メーカーでのグローバル情報セキュリティ事務局
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者〜
仕事内容
担当業務
●全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。
ポジション・立場
グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)
仕事のやりがい
全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、プロジェクト推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。
この職種における強み
グローバル戦略本部は、現在の管轄域であるアジア・オセアニア地域はじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。
また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。
キャリアパス
プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身に着け、プロジェクト全体のリーダーに挑戦する機会があります。
情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。
●全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。
ポジション・立場
グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)
仕事のやりがい
全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、プロジェクト推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。
この職種における強み
グローバル戦略本部は、現在の管轄域であるアジア・オセアニア地域はじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。
また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。
キャリアパス
プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身に着け、プロジェクト全体のリーダーに挑戦する機会があります。
情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。
決済・金融事業会社での情報セキュリティ(メンバー〜リーダークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜890万円
ポジション
担当者〜
仕事内容
仕事内容
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般
ポジションの魅力
関連グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織(情報セキュリティ統制室)での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般
ポジションの魅力
関連グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織(情報セキュリティ統制室)での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。
大手IT企業グループのクレジットカード会社での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
情報セキュリティの維持管理に関わる各種業務を担当いただきます
・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応 など
▼本ポジションの魅力
・仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる
・サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる
・セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる
・業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる
・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応 など
▼本ポジションの魅力
・仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる
・サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる
・セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる
・業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる
キリンビジネスシステム株式会社/大手飲料メーカーのICTサービス会社でのセキュリティガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
●働き方について
毎週金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
●アピールポイント
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
●働き方について
毎週金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
●アピールポイント
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
ウェルネス産業向けSaaS開発・販売企業でのセキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施
成長中のIT企業におけるセキュリティマネジメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
430万円〜600万円
ポジション
担当者
仕事内容
入社直後は主に下記業務をご担当いただきます。
・社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用
ゆくゆくは下記業務にも携わっていただくことも可能です。
・当社サービスにおける情報セキュリティ維持・向上に関わる活動
・情報セキュリティ内部監査や委託先管理
・社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用
ゆくゆくは下記業務にも携わっていただくことも可能です。
・当社サービスにおける情報セキュリティ維持・向上に関わる活動
・情報セキュリティ内部監査や委託先管理
プライム上場ウェブサービス企業での社内セキュリティ推進室室長(責任者)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円
ポジション
責任者
仕事内容
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
地域・国際観光に関する調査、企画、情報サービス提供企業での【社内SE(セキュリティ担当)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜650万円
ポジション
担当者
仕事内容
行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。
【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。
【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。
◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。
【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。
【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。
◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。
FinTech企業での情報セキュリティマネージャー(メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円
ポジション
メンバー
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
上場Fintechクラウド型ERPソフト開発・サービス提供企業でのプライバシー・個人情報保護スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(年収イメージ〜1,500万円)
ポジション
経験に応じて検討
仕事内容
このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。
・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査
●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査
●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
情報セキュリティメーカーでの情報セキュリティ担当(ISMS/ISMAP)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜675万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。
●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ など
●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ など
クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証 マネジャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
889万円〜1113万円
ポジション
マネジャー候補
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜994万円
ポジション
担当者
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
地域・国際観光に関する調査、企画、情報サービス提供企業での 【情報セキュリティ担当(技術系)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜750万円
ポジション
担当者
仕事内容
行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。
【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。
【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。(経営企画と連携し、生成AIの活用ガイドライン策定等も実施) 加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。
【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。
【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。(経営企画と連携し、生成AIの活用ガイドライン策定等も実施) 加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。
人材大手グループ持株会社の情報セキュリティ企画(グループ会社向けセキュリティ施策の支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
●担当業務:
グループの国内外の事業会社における情報セキュリティ施策/ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。
●業務詳細:
グループ会社のセキュリティ活動の支援
・グループ各社の情報セキュリティ戦略の推進の支援(サイバーセキュリティ戦略含む)
・グループ各社の情報セキュリティマネジメントの運営の支援
・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
・リスク分析及び対策の支援
・セキュリティインシデントレスポンスの支援
・その他グループ各社のセキュリティ部門の業務の支援
グループの国内外の事業会社における情報セキュリティ施策/ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。
●業務詳細:
グループ会社のセキュリティ活動の支援
・グループ各社の情報セキュリティ戦略の推進の支援(サイバーセキュリティ戦略含む)
・グループ各社の情報セキュリティマネジメントの運営の支援
・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
・リスク分析及び対策の支援
・セキュリティインシデントレスポンスの支援
・その他グループ各社のセキュリティ部門の業務の支援
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(PCI DSS・情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社が提供するクレジットカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。
●組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング(アクセスログ調査)体制の整備
・監督官庁への漏えい報告とりまとめ
●担当いただく業務概要
<担当業務>
クレジットカード事業に関する以下の業務を担当いただきます。
対象スコープは現在8拠点(本社+カードセンター等を含む業務委託先)あり、幅広い関係者との調整が求められます。
・PCI DSS準拠対応
- 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等
・情報セキュリティに関する運用体制の整備
- 各種端末や顧客情報の利用・管理ルール等の策定 等
・システムの不正利用抑止を目的としたモニタリング体制の整備
- 社内基準に準拠したアクセスログ調査運用体制の整備(業務要件調整を含む)
・インシデント報告対応
- 対応体制整備、監督省庁への報告取りまとめ 等
<業務の魅力>
・スマートライフ事業の中心を担うクレジットカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる
●組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング(アクセスログ調査)体制の整備
・監督官庁への漏えい報告とりまとめ
●担当いただく業務概要
<担当業務>
クレジットカード事業に関する以下の業務を担当いただきます。
対象スコープは現在8拠点(本社+カードセンター等を含む業務委託先)あり、幅広い関係者との調整が求められます。
・PCI DSS準拠対応
- 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等
・情報セキュリティに関する運用体制の整備
- 各種端末や顧客情報の利用・管理ルール等の策定 等
・システムの不正利用抑止を目的としたモニタリング体制の整備
- 社内基準に準拠したアクセスログ調査運用体制の整備(業務要件調整を含む)
・インシデント報告対応
- 対応体制整備、監督省庁への報告取りまとめ 等
<業務の魅力>
・スマートライフ事業の中心を担うクレジットカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる
クラウド人材管理システム提供企業での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
・情報セキュリティマネジメントシステムの運用・継続的改善
・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定
・各種セキュリティ認証(ISMS、ISMAP、Pマーク)の維持、監査への対応
・情報セキュリティリスクアセスメントとそれに伴う体制・対策の改善
・セキュリティリスク監視(アラート・脅威情報の収集、分析、対策検討)
・セキュリティインシデント対応
・セキュリティ教育及びインシデント訓練の企画・実行
・社内からのセキュリティ相談対応
・社外からのセキュリティ状況問合せへの回答、ホワイトペーパーによる情報発信
・社外セキュリティ組織との情報連携
ポジションの魅力
●幅広い業務領域を経験できる
セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。
経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。
●会社としてセキュリティ投資に力を入れている
当社はタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。
●多様なバックグラウンドを持つメンバーと協業できる
当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。
・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定
・各種セキュリティ認証(ISMS、ISMAP、Pマーク)の維持、監査への対応
・情報セキュリティリスクアセスメントとそれに伴う体制・対策の改善
・セキュリティリスク監視(アラート・脅威情報の収集、分析、対策検討)
・セキュリティインシデント対応
・セキュリティ教育及びインシデント訓練の企画・実行
・社内からのセキュリティ相談対応
・社外からのセキュリティ状況問合せへの回答、ホワイトペーパーによる情報発信
・社外セキュリティ組織との情報連携
ポジションの魅力
●幅広い業務領域を経験できる
セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。
経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。
●会社としてセキュリティ投資に力を入れている
当社はタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。
●多様なバックグラウンドを持つメンバーと協業できる
当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。
大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円(前職・経験を考慮)
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
大手総合インターネット企業での情報セキュリティ推進・プライバシー保護<子会社出向>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。
●主な業務内容
個人情報/プライバシー保護
個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
プライバシー・ポリシーの見直し、管理、運用
プライバシー保護に関連する社内プロジェクトの推進
事業部門からの新規施策等の相談対応
情報セキュリティ推進
ISO27001等外部セキュリティ認証の運用
情報セキュリティの啓発活動(ルール周知・教育・徹底)
弊社グループ各社や外部専門機関との連携
その他情報セキュリティに関する事項
※変更の範囲:会社の定める業務
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。
●主な業務内容
個人情報/プライバシー保護
個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
プライバシー・ポリシーの見直し、管理、運用
プライバシー保護に関連する社内プロジェクトの推進
事業部門からの新規施策等の相談対応
情報セキュリティ推進
ISO27001等外部セキュリティ認証の運用
情報セキュリティの啓発活動(ルール周知・教育・徹底)
弊社グループ各社や外部専門機関との連携
その他情報セキュリティに関する事項
※変更の範囲:会社の定める業務
FinTechスタートアップ大手仮想通貨取引所でのセキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。
【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行
【開発環境】
・バックエンド
Ruby, Ruby on Rails
・フロントエンド
Nuxt.js, Vue.js
・デザイン
Figma
・データベース
MySQL(Aurora), Redis
・インフラ
AWS, Docker
・CI/CD
CircleCI
・モニタリング
Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
RSpec
・タスク管理
JIRA
・コラボレーション
Slack, JIRA, Confluence
【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行
【開発環境】
・バックエンド
Ruby, Ruby on Rails
・フロントエンド
Nuxt.js, Vue.js
・デザイン
Figma
・データベース
MySQL(Aurora), Redis
・インフラ
AWS, Docker
・CI/CD
CircleCI
・モニタリング
Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
RSpec
・タスク管理
JIRA
・コラボレーション
Slack, JIRA, Confluence
プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
ポジション
責任者
仕事内容
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。
▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。
▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
クラウドDXサービス運営企業でのセキュリティーマネジメント・認証担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
714万円〜1127万円
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。
▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
フィンテックベンチャーでの情報セキュリティ推進担当(決済ウェア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/スペシャリストクラス
仕事内容
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
大手会計事務所グループ内シェアードサービス企業での品質リスク管理マネジャー(プロセスの運用/改善、情報セキュリティ/Consulting担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,220万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー(場合によりアソシエイトマネジャー)
仕事内容
当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス(※)が主たるサービス提供先です。
●業務内容
・情報セキュリティに関する施策の立案と実行、リード(60%)
−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
−情報セキュリティに関するインシデント防止のための教育の企画・実施
−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(40%)
・国内外のデロイト各社と連携した品質管理/改善活動への参加(若干)
●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)
●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動
当グループのConsultingビジネス(※)が主たるサービス提供先です。
●業務内容
・情報セキュリティに関する施策の立案と実行、リード(60%)
−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
−情報セキュリティに関するインシデント防止のための教育の企画・実施
−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(40%)
・国内外のデロイト各社と連携した品質管理/改善活動への参加(若干)
●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)
●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動
インターネットメディアと人材ビジネスを手掛ける企業での情報セキュリティ担当(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験や経歴により下限給与を下回ることもあります
ポジション
担当者〜
仕事内容
情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。
●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育
●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。
●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる
●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育
●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。
●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる
ICTコンサルティング企業での自社内情報セキュリテイ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
主事
仕事内容
<対象顧客業界>
社内向け
<詳細>
・情報セキュリティに関する問題管理
・情報セキュリティに関する対策実施およびその推進
・情報セキュリティに関する社内規程、規則等の検討、立案およびその調整
社内向け
<詳細>
・情報セキュリティに関する問題管理
・情報セキュリティに関する対策実施およびその推進
・情報セキュリティに関する社内規程、規則等の検討、立案およびその調整
東証プライム上場企業での情報セキュリティマネージャー(組織マネジメントなし)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティマネージャー
仕事内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
全32件
1-32件目を表示中