マイページ
セキュリティエンジニア(自社向け)の転職求人
328 件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
セキュリティエンジニア(自社向け)の転職求人一覧
新着 セキュリティエンジニア/ヘルスケア事業を行う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円
ポジション
セキュリティ運用担当
仕事内容
業務概要:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
新着 【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/大手地銀
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティおよびシステムリスクにかかる企画 ・管理
仕事内容
具体的な業務
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
セキュリティ担当(セキュリティ業務未経験者可)/医療関連サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者
仕事内容
●主な業務内容
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
CIRT Lead/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
960万円〜1310万円
ポジション
CIRT Lead
仕事内容
業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上(プロセス、体制、技術の強化)をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。
具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center(CSOC)や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理(チェーン・オブ・カストディ)などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center(CSOC)や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理(チェーン・オブ・カストディ)などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
Digital Forensic Investigator/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
890万円〜1250万円
ポジション
スペシャリスト
仕事内容
【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
CTI Lead/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
960万円〜1310万円
ポジション
CTI Lead
仕事内容
業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ(ログ・アラート等)および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO(Information Security Office)およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。
具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス(CTI)リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本/APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO(ISO)および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP(戦術・技術・手順)、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。
具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス(CTI)リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本/APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO(ISO)および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP(戦術・技術・手順)、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。
脅威インテリジェンスアナリスト(エンジニア)/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
メンバー
仕事内容
業務概要:脅威インテリジェンス事業の立ち上げ、拡大。既存サービスとの連携、統合によるサービス価値の最大化。注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献。
具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング(アドバイザリー)
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動(プリセールス、提案支援など)
8. セキュリティLabでの検証業務 など
入社後の流れ:
▼入社〜1週間程度
社内研修(全社共通、部門内研修)
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。
取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。
ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。
得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。
具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング(アドバイザリー)
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動(プリセールス、提案支援など)
8. セキュリティLabでの検証業務 など
入社後の流れ:
▼入社〜1週間程度
社内研修(全社共通、部門内研修)
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。
取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。
ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。
得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。
サイバーセキュリティ損害鑑定/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
損害鑑定チーム(ビジネスインキュベーショングループ)のミッション/サービスについて:
当社のサイバー保険に加入のお客様が、サイバーインシデントに遭遇した際に、保険金が支払われます。その支払いの保険金の根拠となる損害調査を行う業務です。当グループにおいて、とても重要な業務になります。
具体的な業務内容:
サイバー保険の損害調査等の業務に関連した当社に対する各種支援を行っていただきます。
主な職務内容:
1. 企業向け損害保険(主にサイバー関連保険)の損害調査
2. 様々なシステム事故形態に対する原因の確認や損害に対するヒアリング及び事象の整理
3. 保険約款および関連法令を踏まえた事実の整理
4. 保険金請求内容の精査(支払範囲・免責条件等の確認)
5. ITシステム障害、サイバー攻撃等の事故原因及び保険適用に関する報告書の作成、提供
6. 上記に付随する報告手法の開発、事故分析、事故DB作成 等
取引先/案件例:
企業規模大小さまざまな事例に対応していただきます。
入社後の流れ:
入社〜1週間程度: 社内研修(全社共通、部門内研修)
2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
当ポジションの強みや魅力:
サイバー保険の損害調査実務を身に付けることができます。併せて、様々な事故事例に関わることにより、保険実務のみならず、サイバーセキュリティやITに精通することができます。
この領域の人材は、希少性が高く、将来のキャリアにおいて大変大きな強みとなるスキルを身に付けることができることが魅力です。
当社のサイバー保険に加入のお客様が、サイバーインシデントに遭遇した際に、保険金が支払われます。その支払いの保険金の根拠となる損害調査を行う業務です。当グループにおいて、とても重要な業務になります。
具体的な業務内容:
サイバー保険の損害調査等の業務に関連した当社に対する各種支援を行っていただきます。
主な職務内容:
1. 企業向け損害保険(主にサイバー関連保険)の損害調査
2. 様々なシステム事故形態に対する原因の確認や損害に対するヒアリング及び事象の整理
3. 保険約款および関連法令を踏まえた事実の整理
4. 保険金請求内容の精査(支払範囲・免責条件等の確認)
5. ITシステム障害、サイバー攻撃等の事故原因及び保険適用に関する報告書の作成、提供
6. 上記に付随する報告手法の開発、事故分析、事故DB作成 等
取引先/案件例:
企業規模大小さまざまな事例に対応していただきます。
入社後の流れ:
入社〜1週間程度: 社内研修(全社共通、部門内研修)
2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
当ポジションの強みや魅力:
サイバー保険の損害調査実務を身に付けることができます。併せて、様々な事故事例に関わることにより、保険実務のみならず、サイバーセキュリティやITに精通することができます。
この領域の人材は、希少性が高く、将来のキャリアにおいて大変大きな強みとなるスキルを身に付けることができることが魅力です。
インシデント対応支援|フォレンジックエンジニア/大手金融機関系リスクマネジメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
メンバー
仕事内容
業務概要:お客さま先で、セキュリティインシデント(情報漏洩、不正アクセス、マルウェア感染など)が発生した場合に、その対応を支援します。
インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
再発防止策を策定し、組織のセキュリティ体制強化を支援します。
具体的な業務:お客さまのサイバーインシデント対応支援業務を担当していただきます。
【インシデント対応支援】
1. インシデント発生時の初動対応2. インシデントハンドリング対応3. 復旧
・再発防止アドバイス対応4. 広報支援対応【フォレンジック業務】
1. 証拠保全の実施2. デジタルフォレンジックの実施(ハードディスク、メモリ、ネットワークログなど)3. インシデントの原因究明のための詳細な分析4. フォレンジック報告書の作成ポジション
・部門の魅力:入社後の流れ:入社〜1週間程度は社内研修(全社共通、部門内研修)を行います。
2週目以降はサポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
再発防止策を策定し、組織のセキュリティ体制強化を支援します。
具体的な業務:お客さまのサイバーインシデント対応支援業務を担当していただきます。
【インシデント対応支援】
1. インシデント発生時の初動対応2. インシデントハンドリング対応3. 復旧
・再発防止アドバイス対応4. 広報支援対応【フォレンジック業務】
1. 証拠保全の実施2. デジタルフォレンジックの実施(ハードディスク、メモリ、ネットワークログなど)3. インシデントの原因究明のための詳細な分析4. フォレンジック報告書の作成ポジション
・部門の魅力:入社後の流れ:入社〜1週間程度は社内研修(全社共通、部門内研修)を行います。
2週目以降はサポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
セキュリティエンジニア(リーダー)/決済サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
リーダー
仕事内容
【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
IT企画部_サイバーセキュリティ/損害保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループ各社と協力し、サイバーセ
キュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂
行していただきます。具体的な業務内容は以下となります。
・セキュリティポリシー・規程の策定・改定
最新の脅威動向や規制要件を踏まえ、社内セキュリティポリ
シーや各種規程の見直し、改善を行います。
・脆弱性管理
システムやアプリケーションの脆弱性診断の計画・実施、結果
の評価、対策の推進を行います。
・セキュリティアーキテクチャの設計・評価
新規システム導入や既存システム改修時におけるセキュリテ
ィ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。
・リスクアセスメント・リスク管理
全社的なサイバーリスクアセスメントの実施、リスク評価、対
策の優先順位付け、リスク低減策の推進を行います。
・セキュリティツールの導入・運用
各種セキュリティツールの選定、導入、設定、運用管理を行います。
キュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂
行していただきます。具体的な業務内容は以下となります。
・セキュリティポリシー・規程の策定・改定
最新の脅威動向や規制要件を踏まえ、社内セキュリティポリ
シーや各種規程の見直し、改善を行います。
・脆弱性管理
システムやアプリケーションの脆弱性診断の計画・実施、結果
の評価、対策の推進を行います。
・セキュリティアーキテクチャの設計・評価
新規システム導入や既存システム改修時におけるセキュリテ
ィ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。
・リスクアセスメント・リスク管理
全社的なサイバーリスクアセスメントの実施、リスク評価、対
策の優先順位付け、リスク低減策の推進を行います。
・セキュリティツールの導入・運用
各種セキュリティツールの選定、導入、設定、運用管理を行います。
サイバーセキュリティ(アナリスト)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,370万円
ポジション
アナリスト
仕事内容
当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。
(1)グループ会社(国内・海外。以下同様)へ提供するSOC運用およびサービス改善
識別・予防・検知・対応(Identify/Protect/Detect/Respond)を含むSOC業務の定常運用
SIEM/EDR/WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善
(2)CSIRT業務のハンドリング(平時/有事)
平時対応(インテリジェンス・予防)
脅威インテリジェンス(脆弱性情報、攻撃トレンド、IoC等)の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応(インシデント発生時)
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC/セキュリティベンダーとの連携・調整
(3)脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理(Vulnerability Management)支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断(Webアプリケーション/ネットワーク/クラウド等)の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援
(1)グループ会社(国内・海外。以下同様)へ提供するSOC運用およびサービス改善
識別・予防・検知・対応(Identify/Protect/Detect/Respond)を含むSOC業務の定常運用
SIEM/EDR/WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善
(2)CSIRT業務のハンドリング(平時/有事)
平時対応(インテリジェンス・予防)
脅威インテリジェンス(脆弱性情報、攻撃トレンド、IoC等)の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応(インシデント発生時)
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC/セキュリティベンダーとの連携・調整
(3)脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理(Vulnerability Management)支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断(Webアプリケーション/ネットワーク/クラウド等)の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援
サイバーセキュリティ(アーキテクト)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,370万円
ポジション
アーキテクト
仕事内容
当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。
(1)セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ(ネットワーク、エンドポイント、クラウド、ID管理等)を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能/製品の選定
・PoC(概念実証)の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援
(2)新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略/施策への反映
(3)技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援
(1)セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ(ネットワーク、エンドポイント、クラウド、ID管理等)を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能/製品の選定
・PoC(概念実証)の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援
(2)新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略/施策への反映
(3)技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援
サイバーセキュリティ(マネージャー(vCISO))/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜1800万円 *現年収を考慮の上処遇を決定します
ポジション
マネージャー(vCISO)
仕事内容
当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード(vCISO)をご担当いただくポジションです。
特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員(vCISO、vセキュリティスタッフ)として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。
特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員(vCISO、vセキュリティスタッフ)として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。
Physical Security Specialist/有名外資系生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
The Physical Security Specialist is part of the Operational Resilience and Physical Security Team. You will be responsible for planning, implementing, and operating Physical Security, Travel Security, and Health & Safety programs for us. This role helps safeguard the business by managing daily security operations, mitigating vulnerabilities identified through incident response, risk assessments, and audits, while also developing training and preparing reports for our Group Operations.
What you’ll be doing
Conduct Physical Security and Health & Safety assessments at each site
Create and update Physical Security and Travel Security documentation
Manage incident response and maintain related statistics
Provide guidance and support to employees as a subject-matter expert
Prepare training materials and follow up on training completion
Monitor the safety and security of business travelers
Participate in group meetings and understanding objectives and action items
Assist in preparing periodic reports for our Group Operations
Develop and implement improvement plans addressing internal audit findings and our Group Operations requirements
Demonstrate your leadership approach when managing projects, activities, or tasks
Domestic travel as required
What you’ll be doing
Conduct Physical Security and Health & Safety assessments at each site
Create and update Physical Security and Travel Security documentation
Manage incident response and maintain related statistics
Provide guidance and support to employees as a subject-matter expert
Prepare training materials and follow up on training completion
Monitor the safety and security of business travelers
Participate in group meetings and understanding objectives and action items
Assist in preparing periodic reports for our Group Operations
Develop and implement improvement plans addressing internal audit findings and our Group Operations requirements
Demonstrate your leadership approach when managing projects, activities, or tasks
Domestic travel as required
Financial Reporting & Solutions Staff/有名外資系生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
・IFRS(生命保険および損害保険)、JGAAPおよび税務(損害保険のみ)において、財務諸表や開示資料を作成する
・経営層が財務結果と健全性を適切に理解できるよう報告書を作成する
・財務結果の分析を通じてリスクと機会を特定し、企業の財務価値を向上させる
・財務の健全性を高め、収益、税金、経費を最適化するための財務・会計ソリューションを実現する
・財務・会計に関わる部門横断的なプロジェクトをリードする
・決算や報告プロセスの簡素化、自動化、効率化を推進する
・サステナビリティ報告(CSRD)やソルベンシーII基準の報告の対応
・経営層が財務結果と健全性を適切に理解できるよう報告書を作成する
・財務結果の分析を通じてリスクと機会を特定し、企業の財務価値を向上させる
・財務の健全性を高め、収益、税金、経費を最適化するための財務・会計ソリューションを実現する
・財務・会計に関わる部門横断的なプロジェクトをリードする
・決算や報告プロセスの簡素化、自動化、効率化を推進する
・サステナビリティ報告(CSRD)やソルベンシーII基準の報告の対応
IPAへのサイバー攻撃対策に関わるクラウドセキュリティ シニアスペシャリスト【有期雇用】/独立行政法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円
ポジション
シニアスペシャリスト
仕事内容
本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
セキュリティシステムエンジニア(リーダー)/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜850万円
ポジション
リーダー
仕事内容
【業務概要】当社では、当グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
インフラセキュリティシステムエンジニア(リーダー候補)/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜700万円
ポジション
リーダー(候補)
仕事内容
【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
セキュリティエンジニア/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
セキュリティスペシャリスト
仕事内容
業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
セキュリティエンジニア(エンタープライズ)/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
マネージャーまたはセキュリティスペシャリスト
仕事内容
業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
サイバー攻撃の監視・対策措置(SOC)マネージャー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜980万円
ポジション
マネージャー
仕事内容
【概要】当グループのユーザが利用する各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置(SOC)により、当グループの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。多くのユーザが利用するサービスのセキュリティ対応に携わることで、やりがいをリアルに感じることができる業務。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
セキュリティガバナンス業務およびセキュリティ監視基盤の企画・構築・運用業務/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
【業務概要】
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
セキュリティスペシャリスト(サイバー攻撃対応、セキュリティ対策、リスクマネジメント)/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
業務概要:当グループは、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当セキュリティセンターでは、当グループ全体のセキュリティ方針の策定、ペネトレーションテスト等の高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
サイバーセキュリティ ビジネス連携リード/施策推進・運用/大手会計事務所グループ内のシェアードサービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1220万円
ポジション
アソシエイトマネジャー、マネジャー
仕事内容
●業務概要
ビジネス部門との連携・支援リード(ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整)。
サイバーセキュリティ施策の導入・運用リード(全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備)。
●具体的な業務
【70%】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30%】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策(ツール、サービス、運用ルール等)の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備
●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ/セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無:有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応(翻訳ツール使用可)。
●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー
ビジネス部門との連携・支援リード(ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整)。
サイバーセキュリティ施策の導入・運用リード(全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備)。
●具体的な業務
【70%】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30%】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策(ツール、サービス、運用ルール等)の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備
●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ/セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無:有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応(翻訳ツール使用可)。
●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー
上級セキュリティエンジニア(SOC/インシデント対応)/ヘルスケア事業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
上級セキュリティエンジニア
仕事内容
業務概要
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
サイバーセキュリティ・情報セキュリティ/損害保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜1000万円
ポジション
担当者〜
仕事内容
当社のシステム統括部にて、セキュリティに関する方針策定、ガバナンス・体制整備、施策企画〜実行等に従事いただきます。
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野
サイバーセキュリティ・情報セキュリティ(案件推進担当)/大手通信会社のグループ決済・金融事業を統括する金融持株会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円
ポジション
担当者
仕事内容
当社のIT統括部にて、グループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
<業務の具体例>
●グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
●セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
●セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
<業務の具体例>
●グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
●セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
●セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
セキュリティリサーチャー(サイバーインテリジェンス分野)/国内大手シンクタンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
【業務概要】
配属想定組織: 当社 研究開発センター インテリジェンスセンター統括部
インテリジェンスセンターは、変化を先読みするための組織です。主に「脅威インテリジェンス」、「規制インテリジェンス」、「技術インテリジェンス」を収集・分析し、既存サービスの拡大や、新規事業創発に貢献していきます。
募集職種の期待役割として、サイバーセキュリティに関連する国内外の脅威動向や地政学リスク、法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象は主に脅威、法規制、先端技術の3領域です。
【具体的な業務】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。
1. リサーチ業務: セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析、情報収集/分析プラットフォーム・ツールの作成等。
2. 社会提言・対外発信: 分析結果を踏まえた社会提言・対外発信活動。
3. 事業部門の支援: 事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援。
携わるビジネス・サービス・テーマとしては、特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。
【ポジション・部門の魅力】
新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバーにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与する機会が多く、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
将来的には、当社の専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
配属想定組織: 当社 研究開発センター インテリジェンスセンター統括部
インテリジェンスセンターは、変化を先読みするための組織です。主に「脅威インテリジェンス」、「規制インテリジェンス」、「技術インテリジェンス」を収集・分析し、既存サービスの拡大や、新規事業創発に貢献していきます。
募集職種の期待役割として、サイバーセキュリティに関連する国内外の脅威動向や地政学リスク、法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象は主に脅威、法規制、先端技術の3領域です。
【具体的な業務】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。
1. リサーチ業務: セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析、情報収集/分析プラットフォーム・ツールの作成等。
2. 社会提言・対外発信: 分析結果を踏まえた社会提言・対外発信活動。
3. 事業部門の支援: 事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援。
携わるビジネス・サービス・テーマとしては、特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。
【ポジション・部門の魅力】
新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバーにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与する機会が多く、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
将来的には、当社の専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
セキュリティエンジニア/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
システムセキュリティ審査推進リーダー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
セキュリティ審査リード
仕事内容
【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
コーポレートセキュリティ(全社横断/プロジェクト推進)/東証プライム上場企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
プロジェクトリード
仕事内容
急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
セキュリティエンジニア/クラウドセキュリティ製品ベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
スペシャリスト
仕事内容
業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
サイバーセキュリティ統括担当/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
担当者
仕事内容
業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。
具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ/グローバル連携の強化推進
4. 各種監査や照会等の対応
「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。
具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ/グローバル連携の強化推進
4. 各種監査や照会等の対応
「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。
セキュリティ領域 プロジェクトマネージャー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
プロジェクトマネージャー
仕事内容
DX本部インフラチームの一員として、当グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
セキュリティ領域 プロジェクトリーダー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
プロジェクトリーダー
仕事内容
当社のDX本部インフラチームで当グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
サイバーセキュリティ担当 プロジェクトリーダー/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトリーダー
仕事内容
業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進(各部署の指導
・支援含む)を行います。
プロジェクト事例: 1. クラウドサービス(IaaS)のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM(Cloud Security Posture Management)」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI(Brand Indicators for Message Identification)」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT(脅威ベースのペネトレーションテスト)」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール(Splunk、SWG等)を用いたログ分析、改善等の運用 3. インシデント対応演習/訓練の企画立案、実施(標的型攻撃メール対応、インシデント対応訓練等) 4. システムリスク評価(クラウドサービス利用前、要件定義時、年次の定期評価等) 5. アタックテストの計画推進(年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施) 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策(システムリスク評価、規程改訂、演習
・訓練等)を幅広く経験できる機会があります。
2. 明るくフラットな組織です。
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進(各部署の指導
・支援含む)を行います。
プロジェクト事例: 1. クラウドサービス(IaaS)のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM(Cloud Security Posture Management)」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI(Brand Indicators for Message Identification)」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT(脅威ベースのペネトレーションテスト)」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール(Splunk、SWG等)を用いたログ分析、改善等の運用 3. インシデント対応演習/訓練の企画立案、実施(標的型攻撃メール対応、インシデント対応訓練等) 4. システムリスク評価(クラウドサービス利用前、要件定義時、年次の定期評価等) 5. アタックテストの計画推進(年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施) 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策(システムリスク評価、規程改訂、演習
・訓練等)を幅広く経験できる機会があります。
2. 明るくフラットな組織です。
【東京/大阪】ITサイバーセキュリティ担当/大手銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1250万円
ポジション
リーダー候補
仕事内容
【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。
【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr(チーム)でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。
【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr(チーム)でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
サイバー脅威インテリジェンス・ストラテジスト/CSIRT/大手IT企業グループのクレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円前後
ポジション
担当者〜
仕事内容
【具体的な業務内容】
脅威インテリジェンスの構築と実戦的な検証をミッションに、以下の業務をリードいただきます。
1.脅威インテリジェンスの構築とOSINT実践:
・サーフェス/ディープ/ダークウェブ等を通じた、決済業界や自社を標的とする脅威アクターの調査・追跡
・OSINTとテクニカルデータを統合した、独自の脅威プロファイリングの実施
2.実戦的なパープルチーミングの統括:
・攻撃アクターの手法(TTPs)に基づく擬似攻撃シナリオの策定
・Red Team(攻撃)とBlue Team(防御)をリードし、検知・対応能力のギャップ分析と強化
3.レポーティング:
・国内外のセキュリティ事案や最新の攻撃手法の分析、および自社ビジネスへの影響評価(定量・定性)
・経営層に対する、専門用語に依存しない形でのリスクおよび投資対効果の説明
4.戦略的ロードマップの策定:
・脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャおよび防御戦略の策定支援
▼本ポジションの魅力
「調査」を「実戦」へ繋げる手応え
成長期にある当社において、調査・分析にとどまらず、その知見を「パープルチーミング」という実践につなげ、防御力の向上に直接貢献できるポジションです。
経営層に近い距離での戦略立案
セキュリティの専門家として当社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。
脅威インテリジェンスの構築と実戦的な検証をミッションに、以下の業務をリードいただきます。
1.脅威インテリジェンスの構築とOSINT実践:
・サーフェス/ディープ/ダークウェブ等を通じた、決済業界や自社を標的とする脅威アクターの調査・追跡
・OSINTとテクニカルデータを統合した、独自の脅威プロファイリングの実施
2.実戦的なパープルチーミングの統括:
・攻撃アクターの手法(TTPs)に基づく擬似攻撃シナリオの策定
・Red Team(攻撃)とBlue Team(防御)をリードし、検知・対応能力のギャップ分析と強化
3.レポーティング:
・国内外のセキュリティ事案や最新の攻撃手法の分析、および自社ビジネスへの影響評価(定量・定性)
・経営層に対する、専門用語に依存しない形でのリスクおよび投資対効果の説明
4.戦略的ロードマップの策定:
・脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャおよび防御戦略の策定支援
▼本ポジションの魅力
「調査」を「実戦」へ繋げる手応え
成長期にある当社において、調査・分析にとどまらず、その知見を「パープルチーミング」という実践につなげ、防御力の向上に直接貢献できるポジションです。
経営層に近い距離での戦略立案
セキュリティの専門家として当社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。
シニア・サイバーセキュリティエンジニア/CSIRT/大手IT企業グループのクレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円前後
ポジション
シニア・サイバーセキュリティエンジニア/CSIRT
仕事内容
【具体的な業務内容】
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
システムセキュリティ統括部 セキュリティスペシャリスト/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。
職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。
職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応
【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/【富山】銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
【神奈川県】デジタル変革本部DX基盤統制部/上場メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円
ポジション
メンバー
仕事内容
●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
脅威ハンティングスペシャリスト/グローバルバンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1350万円
ポジション
担当者〜
仕事内容
業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討
ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討
ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
セキュリティ共通サービス 導入推進・技術支援(プリセールス担当)/グローバルバンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
【神奈川県】セキュリティアドバイザー/大手産業機械メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1090万円
ポジション
セキュリティアドバイザー
仕事内容
【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
IT Risk & Security Specialist(決済サービス事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
IT Risk & Security Specialist(暗号資産関連事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
セキュリティ&ガバナンスリード/大手製薬メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
セキュリティ&ガバナンスリード
仕事内容
募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ&クラウド基盤リード」および「セキュリティ&ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング
【東京/福岡】製品セキュリティ・組込みソフトウエア開発/大手ネットワークカメラメーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
係長(次世代リーダー候補)
仕事内容
当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲:当社が定める業務
【具体的な業務内容】
・組み込み自社製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲:当社が定める業務