マイページ
セキュリティエンジニア(自社向け)、事業会社の転職求人
157 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
新着 セキュリティエンジニア(リーダー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜900 万円
ポジション
リーダー
仕事内容
セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
新着 セキュリティエンジニア(メンバー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600 万円
ポジション
メンバー
仕事内容
入社直後はご自身のスキルに応じて、以下のいずれかの業務からスタートし、段階的に上流工程へステップアップしていただきます。
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
新着 セキュリティエンジニア/セキュリティ担当者/有名ゲーム会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。情報セキュリティマネジメントの上流段階から実務運用まで一貫して対応するとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的に担当します。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
ITセキュリティ・内部監査/上場スポットコンサル運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜850万円
ポジション
担当者〜
仕事内容
担当業務
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
セキュリティ推進マネジメント/大手部品メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【業務概要】
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
【大阪府】グローバルでのセキュリティ戦略企画・推進/グローバル空調・化学メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
メンバーまたはリーダー
仕事内容
【業務概要】グローバルに展開するグループ会社と複数の事業体に横断的なセキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進を担当いただきます。社内ITシステムだけでなくAI/IoTを活用した同社製品・サービスや工場制御システム等、同社IT資産全般に対するセキュリティ対策の企画立案及び推進もご担当いただきます。グループ全体の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力が必要です。グローバル本社の役割で業務を行うことにより、大きな達成感を得ることができます。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
サイバーセキュリティ マネージャー(シニアマネージャー/責任者候補)/国内シェアトップクラス会計システム、CFO意思決定支援企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1700万円
ポジション
マネージャー(シニアマネージャー/責任者候補)
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
情報セキュリティスペシャリスト/大手小売りグループの共創デジタルカンパニー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜
ポジション
スペシャリスト
仕事内容
◆概要
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
情報セキュリティ強化※リーダークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
リーダークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
情報セキュリティ強化※メンバークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
セキュリティエンジニア/リーダー候補/FinTechスタートアップ大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
リーダー候補
仕事内容
業務概要:当社は、長年にわたり自社サービスを提供し、現在では国内トップクラスの利用数を誇るプラットフォームへと成長してきました。現在、デジタルアセットは「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。当社は、この社会的な変化をサービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げや先端技術領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。当社では、新しい技術や社会構造の変化に意欲的に挑戦したい方を歓迎しています。私たちと一緒に、次の経済基盤を創り出しませんか?セキュリティ部概要: プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
具体的な業務:法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. セキュリティインシデント対応
2. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
3. 情報セキュリティ関連の規程及び社内ルールの整備
4. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
5. IT全般統制(ITGC)対応
6. セキュリティツールの選定・導入・運用
7. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
8. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
ポジション・部門の魅力:
1. 経営層・開発チームと近い距離で、管理・技術両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
具体的な業務:法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. セキュリティインシデント対応
2. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
3. 情報セキュリティ関連の規程及び社内ルールの整備
4. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
5. IT全般統制(ITGC)対応
6. セキュリティツールの選定・導入・運用
7. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
8. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
ポジション・部門の魅力:
1. 経営層・開発チームと近い距離で、管理・技術両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
セキュリティエンジニア/FinTechスタートアップ大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
担当者
仕事内容
【業務概要】
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
【東京都】決済サービス推進担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
組織のミッション
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
【京都府】産業用制御機器・FAシステムのセキュリティ開発推進スペシャリスト/大手グローバル企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
スペシャリスト
仕事内容
【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
システムエンジニア・調査役/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
810万円〜1000万円
ポジション
調査役
仕事内容
【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
サイバーセキュリティ対策人材/大手損害保険 システム中核子会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】配属先となるサイバーセキュリティ部は、主に当社向けサイバーセキュリティ対策を統括する部門です。サイバーセキュリティ施策の企画・運営、システム担当者と連携したセキュアなシステム構築、サイバー攻撃者のトレンドやソフトウェア等の脆弱性情報のタイムリーなキャッチとシステム担当者への情報連携、サイバー攻撃に備えたサイバー攻撃対策訓練の運営、サイバーセキュリティに関するリテラシー向上のための教育、ガバナンス部門としてのサイバーセキュリティ監査(2線監査)を行っています。当部は総勢で、全メンバーが第一線で活躍しています。出社・テレワークを組み合わせた柔軟な働き方に取り組んでいます。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
海外セキュリティ企画・管理/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者
仕事内容
●海外セキュリティ企画/管理(セキュリティ製品導入、リテラシー教育、クラウド審査・AI審査)
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ統括部 部長補佐(マネージャークラス)/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1300万円
ポジション
部長補佐(マネージャークラス)
仕事内容
・セキュリティ統括部のマネジメント(部長支援/補佐業務)
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ責任者(金融事業)/シェアリングプラットフォーム事業の運営会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1040万円〜1550万円
ポジション
セキュリティ責任者
仕事内容
業務概要:当グループの新規事業である「自社金融サービス(金融事業)」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線(金融事業部門)へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
DevSecOps Engineer/大手総合商社グループDXコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
DevSecOpsリード
仕事内容
【業務概要】
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
ネットワーク・セキュリティエンジニア/エンジニアリング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
ネットワーク・セキュリティエンジニア
仕事内容
【業務内容】
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
情報セキュリティマネージャー/HRテック事業・DX事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
情報セキュリティマネージャー
仕事内容
業務概要:
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。
具体的な業務:
- ポリシー策定:情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用:ISMS(ISO27001)やPマークの維持・管理、外部・内部監査の対応
- インシデント対応:セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育:全従業員(エンジニア・ビジネス問わず)に対するセキュリティ教育の企画・実施
- リスク評価:新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント
ポジション・部門の魅力:
CISO(最高情報セキュリティ責任者)として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。
具体的な業務:
- ポリシー策定:情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用:ISMS(ISO27001)やPマークの維持・管理、外部・内部監査の対応
- インシデント対応:セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育:全従業員(エンジニア・ビジネス問わず)に対するセキュリティ教育の企画・実施
- リスク評価:新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント
ポジション・部門の魅力:
CISO(最高情報セキュリティ責任者)として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。
セキュリティエンジニア/ヘルスケア事業を行う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円
ポジション
セキュリティ運用担当
仕事内容
業務概要:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/大手地銀
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティおよびシステムリスクにかかる企画 ・管理
仕事内容
具体的な業務
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
セキュリティ担当(セキュリティ業務未経験者可)/医療関連サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者
仕事内容
●主な業務内容
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
セキュリティエンジニア(リーダー)/決済サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
リーダー
仕事内容
【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
IPAへのサイバー攻撃対策に関わるクラウドセキュリティ シニアスペシャリスト【有期雇用】/独立行政法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円
ポジション
シニアスペシャリスト
仕事内容
本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
セキュリティシステムエンジニア(リーダー)/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜850万円
ポジション
リーダー
仕事内容
【業務概要】当社では、当グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
インフラセキュリティシステムエンジニア(リーダー候補)/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜700万円
ポジション
リーダー(候補)
仕事内容
<補足>
・セキュリティ領域の経験は必須ではありません。
※ セキュリティレベルとユーザー利便性に向け、多くの技術分野のSEと協業する業務であることからご経験や得意とされる技術分野については問いません。
※SIerでインフラ、ネットワークなどを経験され、今後セキュリティ領域を強化していきたい志向性の方など。(現メンバーもセキュリティ領域未経験で入社した方もいらっしゃいます)
【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
・セキュリティ領域の経験は必須ではありません。
※ セキュリティレベルとユーザー利便性に向け、多くの技術分野のSEと協業する業務であることからご経験や得意とされる技術分野については問いません。
※SIerでインフラ、ネットワークなどを経験され、今後セキュリティ領域を強化していきたい志向性の方など。(現メンバーもセキュリティ領域未経験で入社した方もいらっしゃいます)
【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
セキュリティエンジニア/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
セキュリティスペシャリスト
仕事内容
業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
セキュリティエンジニア(エンタープライズ)/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
マネージャーまたはセキュリティスペシャリスト
仕事内容
業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
サイバー攻撃の監視・対策措置(SOC)マネージャー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜980万円
ポジション
マネージャー
仕事内容
【概要】当グループのユーザが利用する各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置(SOC)により、当グループの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。多くのユーザが利用するサービスのセキュリティ対応に携わることで、やりがいをリアルに感じることができる業務。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
セキュリティガバナンス業務およびセキュリティ監視基盤の企画・構築・運用業務/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
【業務概要】
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
セキュリティスペシャリスト(サイバー攻撃対応、セキュリティ対策、リスクマネジメント)/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
業務概要:当グループは、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当セキュリティセンターでは、当グループ全体のセキュリティ方針の策定、ペネトレーションテスト等の高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
上級セキュリティエンジニア(SOC/インシデント対応)/ヘルスケア事業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
上級セキュリティエンジニア
仕事内容
業務概要
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
サイバーセキュリティ・情報セキュリティ/損害保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜1000万円
ポジション
担当者〜
仕事内容
当社のシステム統括部にて、セキュリティに関する方針策定、ガバナンス・体制整備、施策企画〜実行等に従事いただきます。
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野
セキュリティエンジニア/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
システムセキュリティ審査推進リーダー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
セキュリティ審査リード
仕事内容
【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
コーポレートセキュリティ(全社横断/プロジェクト推進)/東証プライム上場企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
プロジェクトリード
仕事内容
急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
セキュリティエンジニア/クラウドセキュリティ製品ベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
スペシャリスト
仕事内容
業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
セキュリティ領域 プロジェクトマネージャー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
プロジェクトマネージャー
仕事内容
DX本部インフラチームの一員として、当グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
セキュリティ領域 プロジェクトリーダー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
プロジェクトリーダー
仕事内容
当社のDX本部インフラチームで当グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
シニア・サイバーセキュリティエンジニア/CSIRT/大手IT企業グループのクレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円前後
ポジション
シニア・サイバーセキュリティエンジニア/CSIRT
仕事内容
【具体的な業務内容】
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/【富山】銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
【神奈川県】デジタル変革本部DX基盤統制部/上場メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円
ポジション
メンバー
仕事内容
●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
セキュリティマネジメント(セキュリティ推進)/有名モバイルペイメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【具体的な業務内容】
セキュリティの推進に関わる業務をメインにご担当いただきます。
まずは、社内向けセキュリティコンサルティング業務を中心に、社内ツールのセキュリティ評価・設計・改善などをご担当いただきます。チームとして幅広い領域を担っており、ご自身の経験や希望に応じて業務を柔軟にアサインします。
▼セキュリティ推進業務
セキュリティに関わる社内コンサルティング(企画/開発/運用部門への助言、支援)
社内セキュリティ/製品セキュリティのルール策定、評価、改善
セキュリティ製品の運用/設定値監査
セキュリティリスクアセスメント(新規導入ソフトウェア、クラウドサービスなど)
社内外のステークホルダとの連携、プロジェクト推進/支援
情報セキュリティに関する教育/啓発活動の企画、実施
▼本ポジションの魅力
フルクラウド環境(AWSなど)で構築された最新の業務基盤に関与できる
多様な専門性を持つ社内メンバーや最新技術との接点が多く、自己成長が実感できる
スピード感ある環境で、自らの意見や行動が成果に直結しやすい
Red Team / Blue Teamとの連携により、攻守両面からセキュリティに携われる
自律性を尊重する文化のもと、裁量を持って働ける
セキュリティの推進に関わる業務をメインにご担当いただきます。
まずは、社内向けセキュリティコンサルティング業務を中心に、社内ツールのセキュリティ評価・設計・改善などをご担当いただきます。チームとして幅広い領域を担っており、ご自身の経験や希望に応じて業務を柔軟にアサインします。
▼セキュリティ推進業務
セキュリティに関わる社内コンサルティング(企画/開発/運用部門への助言、支援)
社内セキュリティ/製品セキュリティのルール策定、評価、改善
セキュリティ製品の運用/設定値監査
セキュリティリスクアセスメント(新規導入ソフトウェア、クラウドサービスなど)
社内外のステークホルダとの連携、プロジェクト推進/支援
情報セキュリティに関する教育/啓発活動の企画、実施
▼本ポジションの魅力
フルクラウド環境(AWSなど)で構築された最新の業務基盤に関与できる
多様な専門性を持つ社内メンバーや最新技術との接点が多く、自己成長が実感できる
スピード感ある環境で、自らの意見や行動が成果に直結しやすい
Red Team / Blue Teamとの連携により、攻守両面からセキュリティに携われる
自律性を尊重する文化のもと、裁量を持って働ける
【神奈川県】セキュリティアドバイザー/大手産業機械メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円
ポジション
セキュリティアドバイザー
仕事内容
【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
IT Risk & Security Specialist(決済サービス事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
IT Risk & Security Specialist(暗号資産関連事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
セキュリティ&ガバナンスリード/大手製薬メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
セキュリティ&ガバナンスリード
仕事内容
募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ&クラウド基盤リード」および「セキュリティ&ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング