マイページ
セキュリティエンジニア(自社向け)の転職求人
353 件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
セキュリティエンジニア(自社向け)の転職求人一覧
新着 プロジェクトマネジメント / セキュリティ推進/大手総合インターネット企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
PMO
仕事内容
セキュリティPMOとして、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
ミッション・展望:
セキュリティ関連プロジェクトを横断的に推進し、組織全体のリスク低減とセキュリティレベル向上を実現します。
主な業務内容:
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
主な業務は以下の通りです。
1. セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
2. プロジェクト会議の設計・運営およびアクションアイテムの管理
3. セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
4. 経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
5. プロジェクト横断での課題整理、優先順位付け、改善提案
6. プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整・推進
7. 複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
ミッション・展望:
セキュリティ関連プロジェクトを横断的に推進し、組織全体のリスク低減とセキュリティレベル向上を実現します。
主な業務内容:
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
主な業務は以下の通りです。
1. セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
2. プロジェクト会議の設計・運営およびアクションアイテムの管理
3. セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
4. 経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
5. プロジェクト横断での課題整理、優先順位付け、改善提案
6. プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整・推進
7. 複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
新着 セキュリティエンジニア(マネージャー候補)/メディカルプラットフォーム事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1200万円
ポジション
マネージャー(候補)
仕事内容
業務概要:
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
新着 技術戦略(担当)/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
790万円〜980万円
ポジション
担当者
仕事内容
【業務概要】
顕在的な顧客課題・社会課題を解決し、新しい価値を世の中に提供するために、ユーザー体験を重視したプロダクトを提供します。継続的なプロダクトの提供価値向上に向けて、高速(自動化)かつ効率的(データ活用・AI活用)に取り組んでいます。Toil排除など環境を整備し、個々人の技術力を高めることでプロダクトの競争力を向上させます。サービスおよび開発プロセス全体におけるセキュリティガバナンスを強化し、安全・信頼性の高いサービス提供と持続的なリスク低減を実現します。
【具体的な業務】
多岐にわたるスマートライフサービスにおける提供価値向上のため、以下の業務を担当いただきます。
1. ITサービスマネジメントによる、サービスの安定提供や品質改善、プロセス改善の施策立案・遂行
2. ルール整備や訓練実施等による障害やセキュリティインシデントへの対応力向上
3. 障害発生時の統制支援
4. サイバー攻撃対応のノウハウ展開、訓練支援による対応力向上
5. AI駆動開発・運用におけるセキュリティ確保を推進し、安全なAI活用を通じ価値創出を実現
主にセキュリティの視野にて、安定提供や品質改善等を目的として、資する業務の企画〜立案〜遂行〜水平展開を担当いただきます。
1. 適正なガバナンスによるセキュリティ施策(脆弱性管理、脆弱性診断、アカウント管理、ゼロトラスト等)の推進
2. セキュリティにおけるAI活用による効率化、高度化検討(AI-DLC、AIOpsの推進、ASM等)
3. 各サービスシステムにおける障害情報・セキュリティインシデントの収集・分析に基づく、再発防止や水平展開等の取り組み
4. 上記業務に関わる社内システムでの申請・契約・業務管理等
【ポジション・部門の魅力】
クラウドを中心とした多種多様なスマートライフサービスの品質可視化・改善の活動を通じて、サービスマネジメントスキル、セキュリティスキル、アーキテクトスキル等を身に着けることができます。社内のビジネス部門、開発部門と協業することにより、交渉調整能力、マネジメント能力、リーダーシップ能力など、様々なビジネススキルを身につけることができます。スマートライフサービスを支える多数のシステムと、AI駆動開発・運用におけるセキュリティ確保を実践し、IT業界最先端の取り組みを経験することができます。
スマートライフサービスは、まさに今、大きく成長しています。多岐にわたるサービスを多くのお客様に提供し、提供価値を高め続けるため、サービスを支える多種多様なシステムの、ITガバナンスの強化に取り組んでいます。開発手法の改革を通じ、AI駆動による超高速開発をリードし、顧客提供価値の継続的な向上を実現します。AIを前提とした開発スタイルへの転換を進め、構想から実装・改善までを飛躍的に高速化しています。一人ひとりの意識改革と、部門・役割を越えたコミュニケーションの活性化を基盤に、AIを最大限活用できる開発環境を整備。人の判断力とAIの処理能力を最適に融合させることで、変化を先取りし、顧客にとって本当に価値ある体験を、より速く確実に届けていきます。映像、コンテンツ配信、ヘルスケアなど、幅広いサービスの成長に、あなたの経験・知見を活かしてみませんか。
顕在的な顧客課題・社会課題を解決し、新しい価値を世の中に提供するために、ユーザー体験を重視したプロダクトを提供します。継続的なプロダクトの提供価値向上に向けて、高速(自動化)かつ効率的(データ活用・AI活用)に取り組んでいます。Toil排除など環境を整備し、個々人の技術力を高めることでプロダクトの競争力を向上させます。サービスおよび開発プロセス全体におけるセキュリティガバナンスを強化し、安全・信頼性の高いサービス提供と持続的なリスク低減を実現します。
【具体的な業務】
多岐にわたるスマートライフサービスにおける提供価値向上のため、以下の業務を担当いただきます。
1. ITサービスマネジメントによる、サービスの安定提供や品質改善、プロセス改善の施策立案・遂行
2. ルール整備や訓練実施等による障害やセキュリティインシデントへの対応力向上
3. 障害発生時の統制支援
4. サイバー攻撃対応のノウハウ展開、訓練支援による対応力向上
5. AI駆動開発・運用におけるセキュリティ確保を推進し、安全なAI活用を通じ価値創出を実現
主にセキュリティの視野にて、安定提供や品質改善等を目的として、資する業務の企画〜立案〜遂行〜水平展開を担当いただきます。
1. 適正なガバナンスによるセキュリティ施策(脆弱性管理、脆弱性診断、アカウント管理、ゼロトラスト等)の推進
2. セキュリティにおけるAI活用による効率化、高度化検討(AI-DLC、AIOpsの推進、ASM等)
3. 各サービスシステムにおける障害情報・セキュリティインシデントの収集・分析に基づく、再発防止や水平展開等の取り組み
4. 上記業務に関わる社内システムでの申請・契約・業務管理等
【ポジション・部門の魅力】
クラウドを中心とした多種多様なスマートライフサービスの品質可視化・改善の活動を通じて、サービスマネジメントスキル、セキュリティスキル、アーキテクトスキル等を身に着けることができます。社内のビジネス部門、開発部門と協業することにより、交渉調整能力、マネジメント能力、リーダーシップ能力など、様々なビジネススキルを身につけることができます。スマートライフサービスを支える多数のシステムと、AI駆動開発・運用におけるセキュリティ確保を実践し、IT業界最先端の取り組みを経験することができます。
スマートライフサービスは、まさに今、大きく成長しています。多岐にわたるサービスを多くのお客様に提供し、提供価値を高め続けるため、サービスを支える多種多様なシステムの、ITガバナンスの強化に取り組んでいます。開発手法の改革を通じ、AI駆動による超高速開発をリードし、顧客提供価値の継続的な向上を実現します。AIを前提とした開発スタイルへの転換を進め、構想から実装・改善までを飛躍的に高速化しています。一人ひとりの意識改革と、部門・役割を越えたコミュニケーションの活性化を基盤に、AIを最大限活用できる開発環境を整備。人の判断力とAIの処理能力を最適に融合させることで、変化を先取りし、顧客にとって本当に価値ある体験を、より速く確実に届けていきます。映像、コンテンツ配信、ヘルスケアなど、幅広いサービスの成長に、あなたの経験・知見を活かしてみませんか。
サイバーセキュリティ企画推進(IT専門人材)/大手損害保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円
ポジション
サイバーセキュリティエキスパート
仕事内容
サイバーセキュリティのエキスパートとしてグループ会社に出向し、出向先におけるセキュリティ戦略の策定・実行をリードします。多様なステークホルダーと良好な関係を保ちながら、中期的な視点から「自立したセキュリティ運営ができる体制構築」を牽引し、グループ全体のサイバーセキュリティの品質改善と底上げに貢献することが大きな目標となります。
また、単なる実務支援にとどまらず、グループ本社と現場をつなぐ「橋渡し」として、現場の知見や課題をグループ全体のサイバーセキュリティ戦略へフィードバックし、グループの全体最適化を推進します。
(同一会社への出向期間は2年間を目安とします)
主な業務内容:
ご本人の経験や資質、および出向先グループ会社の状況に応じて、以下の業務を遂行します。
1. 出向先グループ会社における業務
・ セキュリティ戦略・企画の策定および推進
(例:クラウド移行やゼロトラスト推進に向けた計画化や施策具体化)
・ サイバーセキュリティ統括者や実務に係る責任者との密な連携・報告
(例:各社ごとのリスクや対応優先度を踏まえた進捗や結果への情報連携・理解促進)
・ セキュリティレベルの底上げ
(例:最新の脅威・脆弱性情報の連携。リスク対応策への助言・推進)
・ インシデント発生時における対応
(例:初動対応やトリアージの判断支援、外部専門機関との連携)
・ 人材育成とスキル移転
(例:プロパー社員への平時の教育・啓発活動)
2. グループ本社における役割
・ グループサイバーセキュリティ戦略への貢献(関連施策の企画・管理業務への参画)
・ 出向先で得た知見や課題のフィードバック(グループ戦略へのインプット)
このポジションで得られる経験:
本社での戦略立案といった業務に留まらず、サイバーセキュリティの「最前線」である事業会社に身を置き、現場のセキュリティ改善に直接貢献できる、手応えの大きいポジションです。
また、単なる実務支援にとどまらず、グループ本社と現場をつなぐ「橋渡し」として、現場の知見や課題をグループ全体のサイバーセキュリティ戦略へフィードバックし、グループの全体最適化を推進します。
(同一会社への出向期間は2年間を目安とします)
主な業務内容:
ご本人の経験や資質、および出向先グループ会社の状況に応じて、以下の業務を遂行します。
1. 出向先グループ会社における業務
・ セキュリティ戦略・企画の策定および推進
(例:クラウド移行やゼロトラスト推進に向けた計画化や施策具体化)
・ サイバーセキュリティ統括者や実務に係る責任者との密な連携・報告
(例:各社ごとのリスクや対応優先度を踏まえた進捗や結果への情報連携・理解促進)
・ セキュリティレベルの底上げ
(例:最新の脅威・脆弱性情報の連携。リスク対応策への助言・推進)
・ インシデント発生時における対応
(例:初動対応やトリアージの判断支援、外部専門機関との連携)
・ 人材育成とスキル移転
(例:プロパー社員への平時の教育・啓発活動)
2. グループ本社における役割
・ グループサイバーセキュリティ戦略への貢献(関連施策の企画・管理業務への参画)
・ 出向先で得た知見や課題のフィードバック(グループ戦略へのインプット)
このポジションで得られる経験:
本社での戦略立案といった業務に留まらず、サイバーセキュリティの「最前線」である事業会社に身を置き、現場のセキュリティ改善に直接貢献できる、手応えの大きいポジションです。
プロダクトセキュリティエンジニア/月極駐車場契約サービスを提供する企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
担当者
仕事内容
【業務概要】
「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaSを展開するスタートアップでのポジションです。アナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常かかる契約手続きを最短で完了させる劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべて主力サービスに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。主力サービス事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。
【具体的な業務】
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、複数のサービス展開に対応可能な共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など
【ポジションの魅力】
1. チーム立ち上げ最初期のプロダクトセキュリティエンジニア
プロダクトセキュリティチームは立ち上がったばかりの組織です。チーム立ち上げ最初期のメンバーとして、既存メンバーと二人三脚で体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。
2. 事業成長を強く意識したセキュリティ推進
プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると考えられています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、同社のプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。
3. セキュリティ意識の高いカルチャー・経営陣
主力サービスが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えられています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。
「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaSを展開するスタートアップでのポジションです。アナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常かかる契約手続きを最短で完了させる劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべて主力サービスに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。主力サービス事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。
【具体的な業務】
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、複数のサービス展開に対応可能な共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など
【ポジションの魅力】
1. チーム立ち上げ最初期のプロダクトセキュリティエンジニア
プロダクトセキュリティチームは立ち上がったばかりの組織です。チーム立ち上げ最初期のメンバーとして、既存メンバーと二人三脚で体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。
2. 事業成長を強く意識したセキュリティ推進
プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると考えられています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、同社のプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。
3. セキュリティ意識の高いカルチャー・経営陣
主力サービスが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えられています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。
【東京/札幌/福岡】セキュリティIRシニアアナリスト/DXの総合サービスを提供する成長中IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
シニアアナリスト
仕事内容
●業務概要
IRチームの技術分野における中核人材として、専門責任者を補佐しながら実務全般を主体的に推進します。
・ログ解析、タイムライン作成、証拠取得(デジタルフォレンジック)
・インシデント対応時の顧客ヒアリング、状況整理、報告業務
・必要に応じて自らツールやスクリプトを開発し、分析基盤および手法の継続的な改善を行う解析業務
・特定製品に依存せず、顧客が導入している多様なセキュリティ製品(EDRなど)に対応した調査
●ポジション・部門の魅力
【コアメンバーとして「チームの立ち上げ」に携わるやりがい】
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック(対応手順書)の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
【企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」】
サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することが重要なミッションです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、デジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
【「多種多様なケース」に対応できる圧倒的成長環境】
幅広い業界の顧客のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS(カーネル層)、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。
IRチームの技術分野における中核人材として、専門責任者を補佐しながら実務全般を主体的に推進します。
・ログ解析、タイムライン作成、証拠取得(デジタルフォレンジック)
・インシデント対応時の顧客ヒアリング、状況整理、報告業務
・必要に応じて自らツールやスクリプトを開発し、分析基盤および手法の継続的な改善を行う解析業務
・特定製品に依存せず、顧客が導入している多様なセキュリティ製品(EDRなど)に対応した調査
●ポジション・部門の魅力
【コアメンバーとして「チームの立ち上げ」に携わるやりがい】
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック(対応手順書)の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
【企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」】
サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することが重要なミッションです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、デジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
【「多種多様なケース」に対応できる圧倒的成長環境】
幅広い業界の顧客のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS(カーネル層)、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。
セキュリティIRスレットエキスパート/DXの総合サービスを提供する成長中IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円
ポジション
セキュリティスペシャリスト(チームリーダー候補)
仕事内容
【募集背景】
近年、サイバー攻撃や国家レベルのセキュリティ脅威が増加しており、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業の強化を行っています。
また、昨今、ランサムウェアやサプライチェーン攻撃など、企業を脅かすサイバー攻撃は高度化および巧妙化の一途を辿っています。「侵入されることを前提とした対策」が求められる現代において、インシデント発生時に被害を可能な限り抑え、迅速に事業を復旧させる「インシデントレスポンス(IR)」の重要性がかつてなく高まっています。
こうした市場の追い風を受け、同社ではさらなる事業拡大と組織体制の強化を急務としており、これからの同社の成長を牽引し、組織のコアメンバーとしてご活躍いただける新たな仲間を募集しています。
【業務概要】
クライアント企業で発生したサイバーインシデントに対する初動対応から原因究明、再発防止策の立案までをリードします。
具体的な業務は以下の通りです。
1. 初動対応(トリアージ)、デジタルフォレンジック、インシデント調査および分析報告
2. 技術判断の最終責任者としてのチームリードおよびお客様折衝
将来的な組織拡大を見据え、ご志向によってはプレイングマネージャーとして技術面、組織マネジメント面双方の牽引を期待されています。
【ポジションの魅力】
1. コアメンバーとして「チームの立ち上げ」に携わるやりがい:
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック(対応手順書)の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
2. 企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」:
当チームの重要なミッションは、サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、日本のデジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
3. 「多種多様なケース」に対応できる圧倒的成長環境:
幅広い業界のお客様のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS(カーネル層)、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。
近年、サイバー攻撃や国家レベルのセキュリティ脅威が増加しており、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業の強化を行っています。
また、昨今、ランサムウェアやサプライチェーン攻撃など、企業を脅かすサイバー攻撃は高度化および巧妙化の一途を辿っています。「侵入されることを前提とした対策」が求められる現代において、インシデント発生時に被害を可能な限り抑え、迅速に事業を復旧させる「インシデントレスポンス(IR)」の重要性がかつてなく高まっています。
こうした市場の追い風を受け、同社ではさらなる事業拡大と組織体制の強化を急務としており、これからの同社の成長を牽引し、組織のコアメンバーとしてご活躍いただける新たな仲間を募集しています。
【業務概要】
クライアント企業で発生したサイバーインシデントに対する初動対応から原因究明、再発防止策の立案までをリードします。
具体的な業務は以下の通りです。
1. 初動対応(トリアージ)、デジタルフォレンジック、インシデント調査および分析報告
2. 技術判断の最終責任者としてのチームリードおよびお客様折衝
将来的な組織拡大を見据え、ご志向によってはプレイングマネージャーとして技術面、組織マネジメント面双方の牽引を期待されています。
【ポジションの魅力】
1. コアメンバーとして「チームの立ち上げ」に携わるやりがい:
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック(対応手順書)の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
2. 企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」:
当チームの重要なミッションは、サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、日本のデジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
3. 「多種多様なケース」に対応できる圧倒的成長環境:
幅広い業界のお客様のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS(カーネル層)、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。
セキュリティスペシャリスト<グループ会社出向>/国内大手オンライン証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
セキュリティスペシャリスト
仕事内容
単一の会社に閉じたCSIRTではなく、Shared Infraとして提供される基盤サービス全体のセキュリティを担うCSIRTとして機能しています。
本ポジションでは、複数の業務システムや利用組織を横断的に支えるインフラ環境に対し、セキュリティアラートの監視、インシデント対応、脆弱性管理、通信制御といったセキュリティ運用全般を担当いただきます。
日々発生するアラートや依頼対応を確実に遂行するだけでなく、Shared Infraとして求められる「安定性・即応性・再現性」を意識した運用設計・改善も重要な役割となります。また、セキュリティ運用が特定の担当者に依存しないよう、
運用プロセスの標準化や効率化、自動化の推進を通じて、インフラセキュリティの継続的な品質向上を行っていただきます。
●職務詳細
<セキュリティ運用>
Shared Infraを利用する複数システム・複数組織を対象に、以下のセキュリティ運用業務を担当していただきます。
・各種セキュリティ製品から発せられるアラートの常時監視および内容確認
・インシデント発生時における調査対応(ログ解析・通信分析 等)
・被害拡大を防ぐための封じ込め対応および関係者への連携・エスカレーション
・脆弱性診断ツールを用いたインフラ資産全体の脆弱性管理
・脆弱性の発見、影響評価、対応方針の整理
・インターネット向け通信に関する通信許可・制御対応
・主なツール(Tenable/Paloalto/Darktrace/F5)
<業務プロセスの効率化・自動化>
日々のセキュリティ運用を単なる個別対応に留めず、再現性の高い運用プロセスとして成熟させることを目的に、以下の取り組みを行っていただきます。
・セキュリティ運用業務における手作業や属人的作業の洗い出し
・手順の定義・標準化による対応品質の平準化
・運用を阻害しているボトルネックの特定と改善
・可能な範囲での運用自動化(ツール活用・フロー整理 等)の検討・推進
・複数システム・複数組織を対象とするShared Infra特有の運用負荷軽減
<インフラセキュリティ改善>
Shared Infra全体のセキュリティレベルを継続的に高めるため、以下の改善活動にも関与していただきます。
・日常の運用・インシデント対応を通じた課題抽出
・セキュリティ観点での改善点の整理・可視化
・既存ルールや運用方法が実態に合っているかの見直し
・関係部署と連携した改善施策の検討・推進
・「安全だが使いづらい」ではなく、Shared Infraとして現実的かつ持続可能なセキュリティ運用の実現
●職種/業務の変更範囲
変更あり(変更の範囲:会社の定める業務)
●今後のキャリアパス
エンジニアのスペシャリスト、マネジメントどちらのキャリアも意向に沿ったパスを一緒に考えていく事ができる環境です。
直近では運用管理者を想定しています。
●業務・会社の魅力
所属先会社のチームは、小規模という事もあり、大きな裁量を持って業務に取り組むことが可能です。
本ポジションでは、複数の業務システムや利用組織を横断的に支えるインフラ環境に対し、セキュリティアラートの監視、インシデント対応、脆弱性管理、通信制御といったセキュリティ運用全般を担当いただきます。
日々発生するアラートや依頼対応を確実に遂行するだけでなく、Shared Infraとして求められる「安定性・即応性・再現性」を意識した運用設計・改善も重要な役割となります。また、セキュリティ運用が特定の担当者に依存しないよう、
運用プロセスの標準化や効率化、自動化の推進を通じて、インフラセキュリティの継続的な品質向上を行っていただきます。
●職務詳細
<セキュリティ運用>
Shared Infraを利用する複数システム・複数組織を対象に、以下のセキュリティ運用業務を担当していただきます。
・各種セキュリティ製品から発せられるアラートの常時監視および内容確認
・インシデント発生時における調査対応(ログ解析・通信分析 等)
・被害拡大を防ぐための封じ込め対応および関係者への連携・エスカレーション
・脆弱性診断ツールを用いたインフラ資産全体の脆弱性管理
・脆弱性の発見、影響評価、対応方針の整理
・インターネット向け通信に関する通信許可・制御対応
・主なツール(Tenable/Paloalto/Darktrace/F5)
<業務プロセスの効率化・自動化>
日々のセキュリティ運用を単なる個別対応に留めず、再現性の高い運用プロセスとして成熟させることを目的に、以下の取り組みを行っていただきます。
・セキュリティ運用業務における手作業や属人的作業の洗い出し
・手順の定義・標準化による対応品質の平準化
・運用を阻害しているボトルネックの特定と改善
・可能な範囲での運用自動化(ツール活用・フロー整理 等)の検討・推進
・複数システム・複数組織を対象とするShared Infra特有の運用負荷軽減
<インフラセキュリティ改善>
Shared Infra全体のセキュリティレベルを継続的に高めるため、以下の改善活動にも関与していただきます。
・日常の運用・インシデント対応を通じた課題抽出
・セキュリティ観点での改善点の整理・可視化
・既存ルールや運用方法が実態に合っているかの見直し
・関係部署と連携した改善施策の検討・推進
・「安全だが使いづらい」ではなく、Shared Infraとして現実的かつ持続可能なセキュリティ運用の実現
●職種/業務の変更範囲
変更あり(変更の範囲:会社の定める業務)
●今後のキャリアパス
エンジニアのスペシャリスト、マネジメントどちらのキャリアも意向に沿ったパスを一緒に考えていく事ができる環境です。
直近では運用管理者を想定しています。
●業務・会社の魅力
所属先会社のチームは、小規模という事もあり、大きな裁量を持って業務に取り組むことが可能です。
サイバーセキュリティ業務/日系大手銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
主任
仕事内容
※採用時の役職(ポジション)については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。
◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。
◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。
◆高度化するサイバー攻撃へのプロアクティブな対応・防御。
◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。
◆国内外のセキュリティ機関との連携。
◆脆弱性情報調査、分析。セキュリティテストの推進、管理。
◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。
◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。
◆高度化するサイバー攻撃へのプロアクティブな対応・防御。
◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。
◆国内外のセキュリティ機関との連携。
◆脆弱性情報調査、分析。セキュリティテストの推進、管理。
【大阪】国内大手ITコンサルティング企業でのサイバーセキュリティ企画・管理スタッフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1065万円
ポジション
担当者
仕事内容
当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。
(主な業務)
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
(セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む)
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営
(主な業務)
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
(セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む)
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営
サイバーセキュリティ企画・管理スタッフ/国内大手ITコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1075万円
ポジション
担当者〜
仕事内容
当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。
(主な業務)
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
(セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む)
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営
(主な業務)
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
(セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む)
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営
セキュリティエンジニア(リーダー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜900 万円
ポジション
リーダー
仕事内容
セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
セキュリティエンジニア(メンバー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600 万円
ポジション
メンバー
仕事内容
入社直後はご自身のスキルに応じて、以下のいずれかの業務からスタートし、段階的に上流工程へステップアップしていただきます。
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
大手生命保険会社でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1,300万円
ポジション
担当者〜
仕事内容
当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。
●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応(原因・影響調査、トリアージ)等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援 等
●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応(原因・影響調査、トリアージ)等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援 等
グループサイバーセキュリティマネージャー/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜2,100万円
ポジション
管理職
仕事内容
グループのサイバーセキュリティ態勢において、組織全体の戦略およびアーキテクチャの企画・設計を担い、コアとなる業務やプロジェクトを、複数の職員およびパートナーを率いてリードしていただくポジションです。
担当いただく業務は、ご経験に基づき決定します。
(担当業務の一例)
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括(vCISO)
担当いただく業務は、ご経験に基づき決定します。
(担当業務の一例)
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括(vCISO)
エンジニア(コーポレートセキュリティエキスパート)/企業向けクラウドサービス(SaaS)開発・提供スタートアップ企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
910万円〜1610万円
ポジション
エキスパート
仕事内容
情報セキュリティ戦略施策の立案・推進
* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応
経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。
業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。
* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応
経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。
業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。
セキュリティエンジニア/セキュリティ担当者/有名ゲーム会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。情報セキュリティマネジメントの上流段階から実務運用まで一貫して対応するとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的に担当します。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
ITセキュリティ・内部監査/上場スポットコンサル運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜850万円
ポジション
担当者〜
仕事内容
担当業務
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
セキュリティ推進マネジメント/大手部品メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【業務概要】
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
【大阪府】グローバルでのセキュリティ戦略企画・推進/グローバル空調・化学メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
メンバーまたはリーダー
仕事内容
【業務概要】グローバルに展開するグループ会社と複数の事業体に横断的なセキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進を担当いただきます。社内ITシステムだけでなくAI/IoTを活用した同社製品・サービスや工場制御システム等、同社IT資産全般に対するセキュリティ対策の企画立案及び推進もご担当いただきます。グループ全体の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力が必要です。グローバル本社の役割で業務を行うことにより、大きな達成感を得ることができます。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
サイバーセキュリティ マネージャー(シニアマネージャー/責任者候補)/国内シェアトップクラス会計システム、CFO意思決定支援企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1700万円
ポジション
マネージャー(シニアマネージャー/責任者候補)
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
国内生命保険会社でのシステムリスク・セキュリティ管理担当 ※ポテンシャル採用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services(AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する)」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
▼環境
・ネットワーク機器: 各種製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: 各種クラウドサービス
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services(AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する)」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
▼環境
・ネットワーク機器: 各種製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: 各種クラウドサービス
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
情報セキュリティスペシャリスト/大手小売りグループの共創デジタルカンパニー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜
ポジション
スペシャリスト
仕事内容
◆概要
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
情報セキュリティ強化※リーダークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
リーダークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
情報セキュリティ強化※メンバークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
セキュリティエンジニア/東証プライム上場リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜930万円
ポジション
スペシャリスト
仕事内容
業務概要:情報システム部に配属となり、当社全体のITインフラと情報セキュリティの推進を統括するチームでご活躍いただきます。当グループのネットワークから離脱し2025年秋より独自のネットワークの運用を開始しました。今回の募集ではこの新しいネットワーク環境におけるサイバーセキュリティ対策を計画・推進し、安心・安全な業務環境の提供(=ミッション)に取り組んでいただく方を募集します。
具体的な業務:セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応などをお任せします。
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
2. セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
3. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
4. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた取り組み
ポジション・部門の魅力:情報システム部は、安定したIT基盤の提供に加え、ITの力で事業成長と業務改革を支えることを目指し、当社全体のデジタル・ITを取り巻く環境の構築に取り組んでいます。中途採用社員の比率が高く、異なる価値観や背景を受け入れる土壌があります。またリモートワークの業務体制も確立されています。部署には22名所属しており、配属予定のチームは6名体制となっています。
働き方:
1. 業務効率を意識しており、短時間で質の良い働き方を奨励しています
2. リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です(週2~3回)
具体的な業務:セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応などをお任せします。
1. セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
2. セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
3. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
4. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた取り組み
ポジション・部門の魅力:情報システム部は、安定したIT基盤の提供に加え、ITの力で事業成長と業務改革を支えることを目指し、当社全体のデジタル・ITを取り巻く環境の構築に取り組んでいます。中途採用社員の比率が高く、異なる価値観や背景を受け入れる土壌があります。またリモートワークの業務体制も確立されています。部署には22名所属しており、配属予定のチームは6名体制となっています。
働き方:
1. 業務効率を意識しており、短時間で質の良い働き方を奨励しています
2. リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です(週2~3回)
システムリスク・セキュリティ管理担当/国内生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
440万円〜640万円
ポジション
担当者
仕事内容
【業務概要】
当社のIT戦略部門は、成長戦略の中で重点領域として掲げる「自社サービス(AIや様々なITサービスを活用することで、お客さまの利便性を追求する)」をIT戦略の観点で推進・支える組織です。1. IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、3. AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲を当社のIT戦略部門の他所管業務に広げていくことも歓迎しています。
【具体的な業務】
・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
▼環境
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
【当社の重点領域】
当社は、お客さまの行動様式に適応し、若年層に選ばれることが重要であると考えています。
そのために、成長戦略の重点領域として下記3つを掲げました。
1. 自社サービス
・AIや様々なITサービスを活用することで、お客さまの利便性を追求する。
2. リブランディング
・今の時代やお客さまの価値観にあわせて、自社ブランドを再構築する。
3. エンベデッド
・パートナー企業とともに、保険やサービスをシームレスに届ける。
当社のIT戦略部門は、成長戦略の中で重点領域として掲げる「自社サービス(AIや様々なITサービスを活用することで、お客さまの利便性を追求する)」をIT戦略の観点で推進・支える組織です。1. IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、3. AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲を当社のIT戦略部門の他所管業務に広げていくことも歓迎しています。
【具体的な業務】
・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
▼環境
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
【当社の重点領域】
当社は、お客さまの行動様式に適応し、若年層に選ばれることが重要であると考えています。
そのために、成長戦略の重点領域として下記3つを掲げました。
1. 自社サービス
・AIや様々なITサービスを活用することで、お客さまの利便性を追求する。
2. リブランディング
・今の時代やお客さまの価値観にあわせて、自社ブランドを再構築する。
3. エンベデッド
・パートナー企業とともに、保険やサービスをシームレスに届ける。
セキュリティエンジニア/FinTechスタートアップ大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
担当者
仕事内容
【業務概要】
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
セキュリティ・リスク管理担当/オンライン証券サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
担当者
仕事内容
リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。
具体的な業務:
1. 全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進
※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。
ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。
具体的な業務:
1. 全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進
※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。
ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。
【東京都】決済サービス推進担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
組織のミッション
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
【京都府】産業用制御機器・FAシステムのセキュリティ開発推進スペシャリスト/大手グローバル企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
スペシャリスト
仕事内容
【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
システムエンジニア・調査役/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
840万円〜1,047万円
ポジション
調査役
仕事内容
【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
サイバーセキュリティ対策人材/大手損害保険 システム中核子会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】配属先となるサイバーセキュリティ部は、主に当社向けサイバーセキュリティ対策を統括する部門です。サイバーセキュリティ施策の企画・運営、システム担当者と連携したセキュアなシステム構築、サイバー攻撃者のトレンドやソフトウェア等の脆弱性情報のタイムリーなキャッチとシステム担当者への情報連携、サイバー攻撃に備えたサイバー攻撃対策訓練の運営、サイバーセキュリティに関するリテラシー向上のための教育、ガバナンス部門としてのサイバーセキュリティ監査(2線監査)を行っています。当部は総勢で、全メンバーが第一線で活躍しています。出社・テレワークを組み合わせた柔軟な働き方に取り組んでいます。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
サイバーセキュリティ グローバル企画推進/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
【業務概要】
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
サイバーセキュリティ(SOC・CSIRTリード)/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
【業務概要】
当グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
【具体的な業務】
1. 当社全体のSOC・CSIRT監視/対応態勢の高度化(平時)
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
当グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
【具体的な業務】
1. 当社全体のSOC・CSIRT監視/対応態勢の高度化(平時)
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
サイバーセキュリティ(技術対策・運用PM)/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
グループ全体(国内・海外拠点含む)を対象に、全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ/SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ
2.セキュリティ製品・システムの導入・運用モデル設計/運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント
※ご経験・スキルに応じて、特定プロジェクトのPM/複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ/SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ
2.セキュリティ製品・システムの導入・運用モデル設計/運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント
※ご経験・スキルに応じて、特定プロジェクトのPM/複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。
サイバーセキュリティ(脅威インテリジェンス・RedTeamリード)/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、サイバー攻撃に対する当社の対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
サイバーセキュリティ(ガバナンス・企画)リード/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
【業務概要】
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術(AI、クラウド、APII等)の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。
【具体的な業務】
当社当グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術(AI、クラウド、APII等)の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。
【具体的な業務】
当社当グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
海外セキュリティ企画・管理/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者
仕事内容
●海外セキュリティ企画/管理(セキュリティ製品導入、リテラシー教育、クラウド審査・AI審査)
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ統括部 部長補佐(マネージャークラス)/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1300万円
ポジション
部長補佐(マネージャークラス)
仕事内容
・セキュリティ統括部のマネジメント(部長支援/補佐業務)
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ責任者(金融事業)/シェアリングプラットフォーム事業の運営会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1040万円〜1550万円
ポジション
セキュリティ責任者
仕事内容
業務概要:当グループの新規事業である「自社金融サービス(金融事業)」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線(金融事業部門)へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
サイバーセキュリティ担当/日系大手投信投資顧問
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
業務概要
1. セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
2. 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
3. セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
4. インシデント対応体制の整備・訓練
1. セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
2. 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
3. セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
4. インシデント対応体制の整備・訓練
信託銀行でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
担当者〜
仕事内容
当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。
【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育(メール訓練、研修実施)
グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
(将来的には配置転換等により従事する業務が変更になる可能性もあります)
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。
【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育(メール訓練、研修実施)
グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
(将来的には配置転換等により従事する業務が変更になる可能性もあります)
セキュリティ基盤/大手銀行系クレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜950万円
ポジション
担当者
仕事内容
【業務概要】
全社戦略、及び決済・クレジットカードサービスの高度化および安定運用を実現するため、社内ユーザー部門と開発パートナーの間に立ち、協業しながら各種システム開発・基盤施策を推進していただきます。
【具体的な業務】
セキュリティ基盤の企画・開発・保守業務となります。
・社内システム(オンプレ/マルチクラウド環境)ならびにインターネットにおけるセキュリティ基盤の企画・開発・保守
・IDS、IPS、DDoS対策、WAFといった境界防御の運用・保守
・新規セキュリティソリューションの構想・企画
【ポジション・部門の魅力】
配属組織(システム基盤・運用部)は、多くの社員が在籍しており、うち多くが中途採用でのご入社の方で、転職された方でも馴染みやすい環境です。キャリア採用の方でも、知識・スキルに応じて裁量を与えられ、マネジメント等、豊富なキャリアが描くことができます。
これまで立場の違うSIer等で活躍された後に、より上流工程で成果を実感したいという思いで当社に入社し、活躍されている方も在籍しています。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。社員の多様な価値観やキャリアプランに応えるために、認定機会が設けられています。
全社戦略、及び決済・クレジットカードサービスの高度化および安定運用を実現するため、社内ユーザー部門と開発パートナーの間に立ち、協業しながら各種システム開発・基盤施策を推進していただきます。
【具体的な業務】
セキュリティ基盤の企画・開発・保守業務となります。
・社内システム(オンプレ/マルチクラウド環境)ならびにインターネットにおけるセキュリティ基盤の企画・開発・保守
・IDS、IPS、DDoS対策、WAFといった境界防御の運用・保守
・新規セキュリティソリューションの構想・企画
【ポジション・部門の魅力】
配属組織(システム基盤・運用部)は、多くの社員が在籍しており、うち多くが中途採用でのご入社の方で、転職された方でも馴染みやすい環境です。キャリア採用の方でも、知識・スキルに応じて裁量を与えられ、マネジメント等、豊富なキャリアが描くことができます。
これまで立場の違うSIer等で活躍された後に、より上流工程で成果を実感したいという思いで当社に入社し、活躍されている方も在籍しています。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。社員の多様な価値観やキャリアプランに応えるために、認定機会が設けられています。
DevSecOps Engineer/大手総合商社グループDXコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
DevSecOpsリード
仕事内容
【業務概要】
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
サイバーセキュリティ戦略策定・企画管理/大手銀行系クレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜950万円
ポジション
担当者
仕事内容
業務概要:当社および当グループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括
・推進いただきます。
具体的な業務:
・当グループ全体の動きと平仄を取った当社のサイバーセキュリティ戦略策定
・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
・戦略に基づく各施策の推進、および進捗状況管理
・幅広い脅威
・脆弱性情報の分析、リスク評価
・各種システムに対する脆弱性診断
・セキュリティ
・オペレーション
・センター(SOC)でのセキュリティ監視
・サイバーセキュリティに係る教育企画
・運営ポジション
・部門の魅力:配属組織(サイバーセキュリティ推進部)は、キャリア採用の方も増加傾向にあり、馴染みやすい職場環境です。
スキル
・経験に応じて裁量を与えられ、サイバーセキュリティの専門家やマネジメントなどのキャリアが描くことができます。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。
・推進いただきます。
具体的な業務:
・当グループ全体の動きと平仄を取った当社のサイバーセキュリティ戦略策定
・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
・戦略に基づく各施策の推進、および進捗状況管理
・幅広い脅威
・脆弱性情報の分析、リスク評価
・各種システムに対する脆弱性診断
・セキュリティ
・オペレーション
・センター(SOC)でのセキュリティ監視
・サイバーセキュリティに係る教育企画
・運営ポジション
・部門の魅力:配属組織(サイバーセキュリティ推進部)は、キャリア採用の方も増加傾向にあり、馴染みやすい職場環境です。
スキル
・経験に応じて裁量を与えられ、サイバーセキュリティの専門家やマネジメントなどのキャリアが描くことができます。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。
IT統括部 CSIRT担当[管理職/自社グループ全体のシステムを支える/上流工程]/大手総合金融グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1190万円
ポジション
管理職
仕事内容
自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等)
・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動)
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。
【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。
【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等)
・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動)
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。
【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。
【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。
IT統括部 CSIRT担当/大手総合金融グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
440万円〜600万円
ポジション
担当者
仕事内容
自社グループ全体を統括するサイバーセキュリティ担当として、組織全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および組織全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等)
・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動)
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。
【今後のキャリアパス】
成長性のある自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的なIT製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。
【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、組織全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。
主な業務内容は、以下の通りです
・自社および組織全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等)
・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動)
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。
【今後のキャリアパス】
成長性のある自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的なIT製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。
【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、組織全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。
ネットワーク・セキュリティエンジニア/エンジニアリング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
ネットワーク・セキュリティエンジニア
仕事内容
【業務内容】
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
ITインフラSE (運用担当者)/大手(東証プライム上場)リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1250万円
ポジション
担当者
仕事内容
業務概要:国内 IT インフラ基盤のシステム運用業務を担う担当者
具体的な業務:
・当社および当グループ会社の IT インフラ基盤/セキュリティ基盤に関するシステム運用業務を担当いただきます。
・当社運用リーダーの指示のもと、ビジネスパートナー(運用 SE)と連携しながら運用業務の実行、進捗確認、内容レビュー等を行います。
・システム運用業務における課題抽出や改善提案を行い、PDCA サイクルによる運用品質の向上に取り組んでいただきます。
ポジション・部門の魅力:
・運用担当者としての実務経験を活かし、運用企画・改善、運用マネジメント寄りのキャリアへのステップアップが可能
・プロパーとしてシステム運用に従事することで、ユーザーの喜びの声等のフィードバックを直接感じることができる仕事
・運用に加え、新たな IT インフラの企画・導入・構築にも関与する機会があり、将来的にインフラエンジニア/リーダーとしてのキャリア形成が可能
具体的な業務:
・当社および当グループ会社の IT インフラ基盤/セキュリティ基盤に関するシステム運用業務を担当いただきます。
・当社運用リーダーの指示のもと、ビジネスパートナー(運用 SE)と連携しながら運用業務の実行、進捗確認、内容レビュー等を行います。
・システム運用業務における課題抽出や改善提案を行い、PDCA サイクルによる運用品質の向上に取り組んでいただきます。
ポジション・部門の魅力:
・運用担当者としての実務経験を活かし、運用企画・改善、運用マネジメント寄りのキャリアへのステップアップが可能
・プロパーとしてシステム運用に従事することで、ユーザーの喜びの声等のフィードバックを直接感じることができる仕事
・運用に加え、新たな IT インフラの企画・導入・構築にも関与する機会があり、将来的にインフラエンジニア/リーダーとしてのキャリア形成が可能