セキュリティエンジニア(自社向け)、事業会社の転職求人
163 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
新着 情報セキュリティ推進担当/インターネットビジネスの最先端企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
690万円〜900万円
ポジション
担当者
仕事内容
【業務概要・ミッション】
グループ全体のセキュリティ方針を踏まえながら、同社におけるセキュリティ施策の企画・推進を担っています。具体的には、セキュリティポリシーや各種施策の立案・実装、セキュリティインシデント対応のコントロール、セキュリティ運用の改善・高度化を推進しています。単に定められたルールを運用するだけでなく、日々変化するサイバーリスクや事業環境を踏まえ、自ら課題を発見し、最適な対策を企画・実行できることが本ポジションの特徴です。近年はクラウド活用の拡大に伴い、クラウドセキュリティをはじめとした先進的な領域への対応も強化しており、グループ全体に影響を与える重要なセキュリティ施策の推進に携わることができます。
【具体的な業務内容】
セキュリティ社内コンサル・業務推進担当として、以下の職務をリードしていただきます。
◆リスク評価とコンサルティング ※コア業務領域
各種サービスや社内システムに関するセキュリティリスクの評価を行うとともに、事業部門からのセキュリティに関する相談対応を通じて、実践的な解決策を提案します。
◆セキュリティ施策の推進
全社的なセキュリティ強化策の企画・導入を支援し、グループ会社へのセキュリティ施策の展開・連携も担当します。
◆インシデント対応
セキュリティインシデント発生時には、初動対応から原因究明、復旧、再発防止策の策定までを一貫して担当し、関係部署と連携しながら迅速な解決に貢献します。
※インシデント対応の発生頻度は多くても年5件程度で、軽微な問い合わせやサポート対応を含めても年10件に満たない水準のため、直近では夜間・休日対応の実績はございません。
◆認証維持・外部対応 年1外部審査のタイミング
ISMS、プライバシーマーク等の規格維持・更新業務を遂行し、外部監査や行政機関等への対応も行います。
◆グループ連携
グループのグローバルセキュリティ組織と連携し、方針共有や情報交換を通じて、グループ全体のセキュリティ強化に貢献します。グループ会社とのミーティングが多く発生するため、業務上英語でのコミュニケーションが必要となる場面があります。なお、通訳によるサポート体制も整っておりますので、英語力に不安がある方も安心して業務に取り組むことができます。
◆セキュリティ業務のプロセス改善と標準化
既存のセキュリティ関連業務(例:リスク評価、インシデント対応、認証維持)について、非効率な部分を特定し、標準化や自動化を見据えた業務フロー(プロセス)の継続的な改善を推進します。
【このポジションのやりがい・魅力】
●身につく専門性
・実践的なセキュリティコンサルティングスキル
各事業部門やサービス担当者と密に連携しながら、ビジネス要件とセキュリティ要件の両立を図るため、単なるルール運用ではなく、課題整理・合意形成・施策推進までを担う実践的なコンサルティングスキルを身につけることができます。
・幅広い技術領域に関する知見
通信、IoT、AI、クラウドなど、多様なサービスや技術領域のセキュリティに関与するため、特定領域に限定されない幅広い技術知識と実務経験を得ることができます。
・セキュリティガバナンス・業務設計力
組織横断的な課題に対して、業務プロセスや管理体制の設計・改善を推進する機会が多くあります。セキュリティ施策の導入だけでなく、継続的に機能する仕組みづくりを通じて、ガバナンス構築や業務設計のスキルを磨くことができます。
●キャリアの広がり
・グループ全体を見据えた大規模なセキュリティ施策への参画
グループのセキュリティコミュニティとも連携しながら、グループ横断での施策検討や情報共有に関わる機会があります。同社に留まらない広い視点でセキュリティを捉える経験を積むことができます。
・市場価値の向上
事業に近い立場でセキュリティ施策の企画・推進に携わることで、技術力に加えて事業理解やプロジェクト推進力を身につけることができます。また、業務プロセスの設計や変革推進の経験は、セキュリティ領域に限らず汎用性の高いビジネススキルとして評価され、将来的なキャリアの選択肢を広げることにつながります。
●やりがい
・事業成長とセキュリティの両立を支える存在
セキュリティは事業を制約するためのものではなく、事業成長を支える重要な基盤です。自身が企画・推進した施策がサービスの安全性や信頼性向上につながり、事業やブランド価値の向上に直接貢献できることが大きなやりがいです。
・自ら考え、形にできる環境
変化するリスクや事業環境に対し、自ら課題を発見し、施策を企画・実行できる裁量があります。提案した内容が組織やサービスに反映される実感を得ながら働くことができます。
グループ全体のセキュリティ方針を踏まえながら、同社におけるセキュリティ施策の企画・推進を担っています。具体的には、セキュリティポリシーや各種施策の立案・実装、セキュリティインシデント対応のコントロール、セキュリティ運用の改善・高度化を推進しています。単に定められたルールを運用するだけでなく、日々変化するサイバーリスクや事業環境を踏まえ、自ら課題を発見し、最適な対策を企画・実行できることが本ポジションの特徴です。近年はクラウド活用の拡大に伴い、クラウドセキュリティをはじめとした先進的な領域への対応も強化しており、グループ全体に影響を与える重要なセキュリティ施策の推進に携わることができます。
【具体的な業務内容】
セキュリティ社内コンサル・業務推進担当として、以下の職務をリードしていただきます。
◆リスク評価とコンサルティング ※コア業務領域
各種サービスや社内システムに関するセキュリティリスクの評価を行うとともに、事業部門からのセキュリティに関する相談対応を通じて、実践的な解決策を提案します。
◆セキュリティ施策の推進
全社的なセキュリティ強化策の企画・導入を支援し、グループ会社へのセキュリティ施策の展開・連携も担当します。
◆インシデント対応
セキュリティインシデント発生時には、初動対応から原因究明、復旧、再発防止策の策定までを一貫して担当し、関係部署と連携しながら迅速な解決に貢献します。
※インシデント対応の発生頻度は多くても年5件程度で、軽微な問い合わせやサポート対応を含めても年10件に満たない水準のため、直近では夜間・休日対応の実績はございません。
◆認証維持・外部対応 年1外部審査のタイミング
ISMS、プライバシーマーク等の規格維持・更新業務を遂行し、外部監査や行政機関等への対応も行います。
◆グループ連携
グループのグローバルセキュリティ組織と連携し、方針共有や情報交換を通じて、グループ全体のセキュリティ強化に貢献します。グループ会社とのミーティングが多く発生するため、業務上英語でのコミュニケーションが必要となる場面があります。なお、通訳によるサポート体制も整っておりますので、英語力に不安がある方も安心して業務に取り組むことができます。
◆セキュリティ業務のプロセス改善と標準化
既存のセキュリティ関連業務(例:リスク評価、インシデント対応、認証維持)について、非効率な部分を特定し、標準化や自動化を見据えた業務フロー(プロセス)の継続的な改善を推進します。
【このポジションのやりがい・魅力】
●身につく専門性
・実践的なセキュリティコンサルティングスキル
各事業部門やサービス担当者と密に連携しながら、ビジネス要件とセキュリティ要件の両立を図るため、単なるルール運用ではなく、課題整理・合意形成・施策推進までを担う実践的なコンサルティングスキルを身につけることができます。
・幅広い技術領域に関する知見
通信、IoT、AI、クラウドなど、多様なサービスや技術領域のセキュリティに関与するため、特定領域に限定されない幅広い技術知識と実務経験を得ることができます。
・セキュリティガバナンス・業務設計力
組織横断的な課題に対して、業務プロセスや管理体制の設計・改善を推進する機会が多くあります。セキュリティ施策の導入だけでなく、継続的に機能する仕組みづくりを通じて、ガバナンス構築や業務設計のスキルを磨くことができます。
●キャリアの広がり
・グループ全体を見据えた大規模なセキュリティ施策への参画
グループのセキュリティコミュニティとも連携しながら、グループ横断での施策検討や情報共有に関わる機会があります。同社に留まらない広い視点でセキュリティを捉える経験を積むことができます。
・市場価値の向上
事業に近い立場でセキュリティ施策の企画・推進に携わることで、技術力に加えて事業理解やプロジェクト推進力を身につけることができます。また、業務プロセスの設計や変革推進の経験は、セキュリティ領域に限らず汎用性の高いビジネススキルとして評価され、将来的なキャリアの選択肢を広げることにつながります。
●やりがい
・事業成長とセキュリティの両立を支える存在
セキュリティは事業を制約するためのものではなく、事業成長を支える重要な基盤です。自身が企画・推進した施策がサービスの安全性や信頼性向上につながり、事業やブランド価値の向上に直接貢献できることが大きなやりがいです。
・自ら考え、形にできる環境
変化するリスクや事業環境に対し、自ら課題を発見し、施策を企画・実行できる裁量があります。提案した内容が組織やサービスに反映される実感を得ながら働くことができます。
新着 シニアセキュリティエンジニア/モビリティ関連事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
シニアスペシャリスト
仕事内容
全社におけるセキュリティの「あるべき姿」を実現するため、ゼロトラストアーキテクチャの高度化、仕組みの開発・実装、インシデント指揮などを主導するポジションです。単なる運用にとどまらず、自動化の推進やエンジニアリングによるガバナンス強化が期待されます。ご自身の専門性や志向に合わせて、以下のいずれかの領域を強みとして軸に持ちつつ、横断的なプロジェクトをリードしていただきます。
IT戦略本部セキュリティグループにおいて、これまでのセキュリティ施策を今まで以上に深め、運用の平準化・標準化を推し進めるとともに、AIをはじめとする最新技術を取り巻く新たなリスクに対する対策・戦略立案を牽引していただきます。
解決したい課題として、運用基盤の再構築・標準化(ブラックボックス化したシステムと既存ルールを紐解き、最新の組織規模に合わせた運用フローの抜本的な見直し・標準化の推進)、最新技術の活用と対策・戦略立案(AI等の最新技術に対する新たなセキュリティ対策や戦略を立案し、過去の構築時点では解決が難しかった課題に対し、自動化ツールなどを駆使したアプローチで根本的解決を図る)、高度なゼロトラスト環境の確立(多様なデバイスやネットワーク環境からのアクセスに対し、「セキュリティと利便性」の高度なバランスを保ちながら、新たな脅威への対策を実施する)があります。
【具体的な業務内容例】
コーポレートセキュリティ(監視戦略・インシデント指揮)
・ゼロトラストアーキテクチャに基づくセキュリティ基盤(Entra ID、Intune、Jamf、Microsoft Defender for Endpoint、Netskope等)の設計、高度化、運用・改善
・大規模ログにおける検知ロジックの実装、チューニング、脅威ハンティングの推進
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの技術調査および全体指揮
・Python、GAS等を活用した、調査・対応オペレーションおよびSaaS連携の自動化ツールの開発
セキュリティガバナンス(エンジニアリングによる効率化・可視化)
・全社セキュリティポリシー・規程の策定・改定と、AI等を活用した社内問い合わせ対応の自動化・効率化
・各種認証(ISMSなど)の取得・維持に向けたプロジェクトマネジメント、内部監査対応
他部門連携・ベンダーコントロール
・プロダクトセキュリティ部門と連携した、同社プロダクトに対する脆弱性診断・ペネトレーションテストの計画立案、外部ベンダーへの発注および進行管理
【ポジション・部門の魅力】
・社会的意義の高い成長フェーズの事業に関わり、貢献することができます。
・幅広いステークホルダー(経営層から別部門のエンジニアまで)との協働を通じて、コンテキストの異なる多様なステークホルダーを巻き込んだプロジェクトリード経験が積めます。
・「セキュリティと利便性の両立」を実践し、事業成長を妨げない現実的なセキュリティの最適解を追求する、事業会社ならではの高度な経験が積めます。
・技術による課題解決と自動化を推進し、ルーチンワークや管理業務をコード(自動化ツール、AI)で解決することで、組織全体の生産性を向上させるエンジニアリング駆動のセキュリティを体現できます。
・上場企業レベルのセキュリティと利便性の両立(1→10、10→100の経験)が得られます。「上場直後×500名規模」という変革期において、出来上がった環境を守るのではなく、事業スピードと関わりながら、問題課題を紐解くことを経験できます。スタートアップの推進力と、エンタープライズの堅牢性を両立させる、市場価値の高い経験が積めるフェーズです。
・モダン環境における「課題解決力」と「仕組み化」が身につきます。ゼロからシステムを作る以上に難易度が高い「既存システム・既存ルールの紐解きと最適化」に挑戦できます。クラウドやゼロトラストといったモダンな技術要素を駆使し、過去の負債をどう返済し、いかに運用を自動化・標準化するかという一段上のアーキテクチャ設計スキルが身につきます。
【キャリアパス例】
ご志向性等に応じて様々なパスを検討できる環境です。シニアメンバーとしてご活躍いただいた後、以下のようなキャリアを広げていくことを期待しています。
・マネジメント志向: 組織マネジメントを担うGM(グループマネージャー)へのステップアップ
・ゼネラリスト志向: 全社的なセキュリティ戦略企画やリスクマネジメントの主導
・スペシャリスト志向: IT・セキュリティ領域における高度な専門性の追求
IT戦略本部セキュリティグループにおいて、これまでのセキュリティ施策を今まで以上に深め、運用の平準化・標準化を推し進めるとともに、AIをはじめとする最新技術を取り巻く新たなリスクに対する対策・戦略立案を牽引していただきます。
解決したい課題として、運用基盤の再構築・標準化(ブラックボックス化したシステムと既存ルールを紐解き、最新の組織規模に合わせた運用フローの抜本的な見直し・標準化の推進)、最新技術の活用と対策・戦略立案(AI等の最新技術に対する新たなセキュリティ対策や戦略を立案し、過去の構築時点では解決が難しかった課題に対し、自動化ツールなどを駆使したアプローチで根本的解決を図る)、高度なゼロトラスト環境の確立(多様なデバイスやネットワーク環境からのアクセスに対し、「セキュリティと利便性」の高度なバランスを保ちながら、新たな脅威への対策を実施する)があります。
【具体的な業務内容例】
コーポレートセキュリティ(監視戦略・インシデント指揮)
・ゼロトラストアーキテクチャに基づくセキュリティ基盤(Entra ID、Intune、Jamf、Microsoft Defender for Endpoint、Netskope等)の設計、高度化、運用・改善
・大規模ログにおける検知ロジックの実装、チューニング、脅威ハンティングの推進
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの技術調査および全体指揮
・Python、GAS等を活用した、調査・対応オペレーションおよびSaaS連携の自動化ツールの開発
セキュリティガバナンス(エンジニアリングによる効率化・可視化)
・全社セキュリティポリシー・規程の策定・改定と、AI等を活用した社内問い合わせ対応の自動化・効率化
・各種認証(ISMSなど)の取得・維持に向けたプロジェクトマネジメント、内部監査対応
他部門連携・ベンダーコントロール
・プロダクトセキュリティ部門と連携した、同社プロダクトに対する脆弱性診断・ペネトレーションテストの計画立案、外部ベンダーへの発注および進行管理
【ポジション・部門の魅力】
・社会的意義の高い成長フェーズの事業に関わり、貢献することができます。
・幅広いステークホルダー(経営層から別部門のエンジニアまで)との協働を通じて、コンテキストの異なる多様なステークホルダーを巻き込んだプロジェクトリード経験が積めます。
・「セキュリティと利便性の両立」を実践し、事業成長を妨げない現実的なセキュリティの最適解を追求する、事業会社ならではの高度な経験が積めます。
・技術による課題解決と自動化を推進し、ルーチンワークや管理業務をコード(自動化ツール、AI)で解決することで、組織全体の生産性を向上させるエンジニアリング駆動のセキュリティを体現できます。
・上場企業レベルのセキュリティと利便性の両立(1→10、10→100の経験)が得られます。「上場直後×500名規模」という変革期において、出来上がった環境を守るのではなく、事業スピードと関わりながら、問題課題を紐解くことを経験できます。スタートアップの推進力と、エンタープライズの堅牢性を両立させる、市場価値の高い経験が積めるフェーズです。
・モダン環境における「課題解決力」と「仕組み化」が身につきます。ゼロからシステムを作る以上に難易度が高い「既存システム・既存ルールの紐解きと最適化」に挑戦できます。クラウドやゼロトラストといったモダンな技術要素を駆使し、過去の負債をどう返済し、いかに運用を自動化・標準化するかという一段上のアーキテクチャ設計スキルが身につきます。
【キャリアパス例】
ご志向性等に応じて様々なパスを検討できる環境です。シニアメンバーとしてご活躍いただいた後、以下のようなキャリアを広げていくことを期待しています。
・マネジメント志向: 組織マネジメントを担うGM(グループマネージャー)へのステップアップ
・ゼネラリスト志向: 全社的なセキュリティ戦略企画やリスクマネジメントの主導
・スペシャリスト志向: IT・セキュリティ領域における高度な専門性の追求
【神奈川県】セキュリティ責任者候補/空間情報ソリューション提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円
ポジション
セキュリティ責任者(候補)
仕事内容
業務概要
国内GIS(地図情報システム)エンジンのパイオニア/空間情報イノベーションカンパニーである企業にて、GIS開発プロジェクト及びGISプロダクトの開発・運用プロセス全体のセキュリティ強化を推進いただけるセキュリティ責任者候補のポジションです。SAST/DAST/SCAの自動化や脅威インテリジェンスの活用により、開発・運用保守プロセス全体のリスクを可視化し、脆弱性の予防・検知・対応を一貫して推進し、セキュア設計やコードレビュー、各種テストを通じてセキュリティと品質向上の両立を実現します。
開発現場や経営層と連携しながら、社会インフラを支えるGIS技術の安全性を高め、安心・安全なデジタル社会の実現に貢献します。
CAD/GISが一般に使われ始めて長年が経った今、同社ではGIS及び空間情報が秘める価値の再定義を行っています。「AI」「クラウド」「準天頂衛星システム」「IoT」「ドローン」「5G」「自動運転」「GX(グリーン・トランスフォーメーション)」「ジオマーケティング」「XR」「NFT」「ブロックチェーン」「メタバース」等、様々な産業や先端技術が台頭し、時代が大きく変遷する中、GISは無限の進化の可能性を秘めています。
他分野とのテクノロジーやビッグデータと融合をし、toB/toC領域問わず新たなUX(顧客体験)を実現し、今まで以上にあらゆる社会課題の解決をしていきたいと考えています。
具体的な業務内容
・開発/保守フェーズの脆弱性検出(SAST/SCA/DAST等)の自動化・運用
・製品や受託開発に関連する脅威インテリジェンス(脆弱性等)の収集・評価・対応(アップデート等)
・開発チーム向けのセキュアな設計/コーディング基準・ガイドラインの策定
・セキュリティ製品・ライブラリ・フレームワークの選定と利用促進
・ソフトウェア/インフラのセキュリティ観点での設計/コードレビュー支援
・ペネトレーションテストの実施または外部委託管理
ポジションの魅力
・安定した経営基盤
特定の企業が出資しており、官公庁や自治体をコア・クライアントとしているため、取引基盤は盤石で、連続して黒字経営を実現しています。
・社会インフラに貢献
GIS(Geographic Information System)は、地理情報システムのことで、「地理情報および付加情報をコンピュータ上で作成・保存・利用・管理・表示・検索」等を可能にするシステムです。私たちの生活に必要不可欠な存在で、社会インフラ/ビジネス/オートモーティブ/製造・建築/気象予測/危機管理/保健医療/天然資源/行政/教育/エンターテインメント等、様々な分野で活用されています。
・最上流工程
プライム案件中心で、上流から下流まで一貫した開発を行っています。また、自社プロダクトをベースとしたシステム開発のため自社内での開発が可能です。
・テクノロジー・ドリブン
国内GISエンジンのパイオニアとして、一貫してテクノロジー・ドリブンの思想を追及してきました。技術職が多く、多数のプロダクトを開発しています。
・挑戦を推奨するカルチャー
カルチャーは、自由で風通しが良く、自主性は求められますが、上層部への提案も歓迎され、手をあげれば委ねる・任せる・挑戦できる環境です。事業変革期である今、今まで以上に改善提案が通りやすいと感じられます。また、開発部門責任者直下のポジションのため、意思決定がスピーディで、調整業務や根回しは不要なため、ストレスなく取り組むことが可能です。
・ワークライフバランス
働き方制度も充実しており、実働7.5時間、月の平均残業時間20時間程度、週1日以上の出勤での在宅勤務が可能、フリーアドレス・フレックスにより、働く場所と時間の融通が利く等、ワークライフバランスを重視した就業が可能です。女性マネージャーも活躍しており、出産後に復職する女性社員も多い環境です。
・中長期的なキャリア形成
安定した経営基盤の上、離職率が低く、平均勤務年数が長く、退職金や財形貯蓄制度もあり、中長期的に腰を据えながら長く働くことが可能です。また、研修制度が充実しており、ご自身の志向性や経験を考慮の上で、多様なキャリア形成が可能です。
国内GIS(地図情報システム)エンジンのパイオニア/空間情報イノベーションカンパニーである企業にて、GIS開発プロジェクト及びGISプロダクトの開発・運用プロセス全体のセキュリティ強化を推進いただけるセキュリティ責任者候補のポジションです。SAST/DAST/SCAの自動化や脅威インテリジェンスの活用により、開発・運用保守プロセス全体のリスクを可視化し、脆弱性の予防・検知・対応を一貫して推進し、セキュア設計やコードレビュー、各種テストを通じてセキュリティと品質向上の両立を実現します。
開発現場や経営層と連携しながら、社会インフラを支えるGIS技術の安全性を高め、安心・安全なデジタル社会の実現に貢献します。
CAD/GISが一般に使われ始めて長年が経った今、同社ではGIS及び空間情報が秘める価値の再定義を行っています。「AI」「クラウド」「準天頂衛星システム」「IoT」「ドローン」「5G」「自動運転」「GX(グリーン・トランスフォーメーション)」「ジオマーケティング」「XR」「NFT」「ブロックチェーン」「メタバース」等、様々な産業や先端技術が台頭し、時代が大きく変遷する中、GISは無限の進化の可能性を秘めています。
他分野とのテクノロジーやビッグデータと融合をし、toB/toC領域問わず新たなUX(顧客体験)を実現し、今まで以上にあらゆる社会課題の解決をしていきたいと考えています。
具体的な業務内容
・開発/保守フェーズの脆弱性検出(SAST/SCA/DAST等)の自動化・運用
・製品や受託開発に関連する脅威インテリジェンス(脆弱性等)の収集・評価・対応(アップデート等)
・開発チーム向けのセキュアな設計/コーディング基準・ガイドラインの策定
・セキュリティ製品・ライブラリ・フレームワークの選定と利用促進
・ソフトウェア/インフラのセキュリティ観点での設計/コードレビュー支援
・ペネトレーションテストの実施または外部委託管理
ポジションの魅力
・安定した経営基盤
特定の企業が出資しており、官公庁や自治体をコア・クライアントとしているため、取引基盤は盤石で、連続して黒字経営を実現しています。
・社会インフラに貢献
GIS(Geographic Information System)は、地理情報システムのことで、「地理情報および付加情報をコンピュータ上で作成・保存・利用・管理・表示・検索」等を可能にするシステムです。私たちの生活に必要不可欠な存在で、社会インフラ/ビジネス/オートモーティブ/製造・建築/気象予測/危機管理/保健医療/天然資源/行政/教育/エンターテインメント等、様々な分野で活用されています。
・最上流工程
プライム案件中心で、上流から下流まで一貫した開発を行っています。また、自社プロダクトをベースとしたシステム開発のため自社内での開発が可能です。
・テクノロジー・ドリブン
国内GISエンジンのパイオニアとして、一貫してテクノロジー・ドリブンの思想を追及してきました。技術職が多く、多数のプロダクトを開発しています。
・挑戦を推奨するカルチャー
カルチャーは、自由で風通しが良く、自主性は求められますが、上層部への提案も歓迎され、手をあげれば委ねる・任せる・挑戦できる環境です。事業変革期である今、今まで以上に改善提案が通りやすいと感じられます。また、開発部門責任者直下のポジションのため、意思決定がスピーディで、調整業務や根回しは不要なため、ストレスなく取り組むことが可能です。
・ワークライフバランス
働き方制度も充実しており、実働7.5時間、月の平均残業時間20時間程度、週1日以上の出勤での在宅勤務が可能、フリーアドレス・フレックスにより、働く場所と時間の融通が利く等、ワークライフバランスを重視した就業が可能です。女性マネージャーも活躍しており、出産後に復職する女性社員も多い環境です。
・中長期的なキャリア形成
安定した経営基盤の上、離職率が低く、平均勤務年数が長く、退職金や財形貯蓄制度もあり、中長期的に腰を据えながら長く働くことが可能です。また、研修制度が充実しており、ご自身の志向性や経験を考慮の上で、多様なキャリア形成が可能です。
サイバーセキュリティコンサルタント(経験者)/大手総合商社が立ち上げたコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【部門説明】
IT戦略&サイバー(ISC)チームは、IT/サイバー領域のコンサルティングサービスと人材を集約する目的で2026年度に設立された新設組織です。
ISCチームは、グループ会社を中心としたクライアントに対し、以下の支援を構想〜設計〜実行〜仕組み化まで一気通貫で支援する部門です。
1. IT戦略・施策立案、M&Aや事業再編に伴う業務・システム再設計、基幹システム再構築
2. グループ全体のサイバーセキュリティ戦略・インシデント対応力強化
3. 財務・経理等を中心としたバックオフィス領域の業務変革(BPR/SSC・BPO)
4. IT部門の中期計画策定やITガバナンスの枠組み構築、グループ会社のIT投資案件のリスクアセスメント
また、ISCは、同社のIT/サイバーのケイパビリティを集約した横串組織として、他コンサルティング本部との連携(クロスアサイン)も強く期待されています。
1. M&A案件におけるITデューデリジェンスやIT PMI 対応
2. サステナビリティ案件における、非財務データ管理やサステナビリティ情報開示を支えるIT・デジタル基盤の設計
3. 製造・工場DXにおける、OT/ICSセキュリティ(生産設備・制御システムのサイバーセキュリティ)方針・対策の設計
4. 物流領域における、物流システム・倉庫・サプライチェーンを含めたセキュリティ/レジリエンス設計
グループで培ったIT・業務変革・サイバー・ITガバナンスのノウハウを基に、グループ外の大手〜中堅企業へも積極展開しており、インハウスと外販のハイブリッド型コンサルティング組織と位置づけています。
部門内は組織を分けずワンプールで運営しており、案件を通じて業務×IT×サイバー×ガバナンスを横断できる成長環境を提供しています。
【職務内容】
サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。
ご経験・スキルに応じて、幅広い職位での採用を想定しています。
またご志向に応じて、組織運営(コミュニケーション促進・サービス開発・ナレッジ整理など)にも関わって頂くことを想定しています。
プロジェクト例:
1. サイバーセキュリティ戦略・ロードマップ策定
2. グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
3. サプライチェーンセキュリティ枠組みの構築
4. CSIRTの体制設計・運営高度化支援
5. 重大インシデント対応のハンズオン支援(原因分析・対応方針検討 など)
6. 役員向けテーブルトップ演習(サイバー攻撃机上訓練など)企画・実施
7. 製造・工場DX案件における OT/ICS セキュリティ方針・対策の設計
8. セキュリティ文化醸成プログラムの企画・運営
本部運営・サービス開発・人材育成への参画:
1. 部内コミュニケーション・カルチャーづくり
* 定期部会・タウンホールの企画・運営
* 懇親イベント・オフサイトミーティング等の企画・ファシリテーション
2. 採用活動
* キャリア採用・新卒採用面接への参加
* エージェントとのリレーション構築、候補者への職務説明・クロージング支援
3. サービスオファリング開発・情報発信
* IT戦略/業務変革/ITガバナンス等に関するサービス整理・ブラッシュアップ
* Web掲載(事例・ホワイトペーパー等)の企画・執筆
4. 人材開発・ナレッジマネジメント
* 部内勉強会・トレーニング企画・実施(IT、PMスキル、業務知識、ベーススキル 等)
* 提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり
IT戦略&サイバー(ISC)チームは、IT/サイバー領域のコンサルティングサービスと人材を集約する目的で2026年度に設立された新設組織です。
ISCチームは、グループ会社を中心としたクライアントに対し、以下の支援を構想〜設計〜実行〜仕組み化まで一気通貫で支援する部門です。
1. IT戦略・施策立案、M&Aや事業再編に伴う業務・システム再設計、基幹システム再構築
2. グループ全体のサイバーセキュリティ戦略・インシデント対応力強化
3. 財務・経理等を中心としたバックオフィス領域の業務変革(BPR/SSC・BPO)
4. IT部門の中期計画策定やITガバナンスの枠組み構築、グループ会社のIT投資案件のリスクアセスメント
また、ISCは、同社のIT/サイバーのケイパビリティを集約した横串組織として、他コンサルティング本部との連携(クロスアサイン)も強く期待されています。
1. M&A案件におけるITデューデリジェンスやIT PMI 対応
2. サステナビリティ案件における、非財務データ管理やサステナビリティ情報開示を支えるIT・デジタル基盤の設計
3. 製造・工場DXにおける、OT/ICSセキュリティ(生産設備・制御システムのサイバーセキュリティ)方針・対策の設計
4. 物流領域における、物流システム・倉庫・サプライチェーンを含めたセキュリティ/レジリエンス設計
グループで培ったIT・業務変革・サイバー・ITガバナンスのノウハウを基に、グループ外の大手〜中堅企業へも積極展開しており、インハウスと外販のハイブリッド型コンサルティング組織と位置づけています。
部門内は組織を分けずワンプールで運営しており、案件を通じて業務×IT×サイバー×ガバナンスを横断できる成長環境を提供しています。
【職務内容】
サイバー防御力・インシデント対応力・事業継続力の底上げに向けたサイバーセキュリティ戦略・プログラムを企画・推進するポジションです。
ご経験・スキルに応じて、幅広い職位での採用を想定しています。
またご志向に応じて、組織運営(コミュニケーション促進・サービス開発・ナレッジ整理など)にも関わって頂くことを想定しています。
プロジェクト例:
1. サイバーセキュリティ戦略・ロードマップ策定
2. グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新
3. サプライチェーンセキュリティ枠組みの構築
4. CSIRTの体制設計・運営高度化支援
5. 重大インシデント対応のハンズオン支援(原因分析・対応方針検討 など)
6. 役員向けテーブルトップ演習(サイバー攻撃机上訓練など)企画・実施
7. 製造・工場DX案件における OT/ICS セキュリティ方針・対策の設計
8. セキュリティ文化醸成プログラムの企画・運営
本部運営・サービス開発・人材育成への参画:
1. 部内コミュニケーション・カルチャーづくり
* 定期部会・タウンホールの企画・運営
* 懇親イベント・オフサイトミーティング等の企画・ファシリテーション
2. 採用活動
* キャリア採用・新卒採用面接への参加
* エージェントとのリレーション構築、候補者への職務説明・クロージング支援
3. サービスオファリング開発・情報発信
* IT戦略/業務変革/ITガバナンス等に関するサービス整理・ブラッシュアップ
* Web掲載(事例・ホワイトペーパー等)の企画・執筆
4. 人材開発・ナレッジマネジメント
* 部内勉強会・トレーニング企画・実施(IT、PMスキル、業務知識、ベーススキル 等)
* 提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり
【神奈川県】商品および社内ITシステムのサイバーセキュリティ確保の推進/東証プライム上場企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜960万円
ポジション
担当者
仕事内容
●業務概要
提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
●具体的な業務
1. 提供する商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2. セキュリティ教育の企画、コンテンツ制作、講師。
3. セキュリティ関連方針・規程・ルールの策定。
・商品開発などにおけるセキュリティ確保
・社内情報セキュリティに関するセキュリティ確保
4. CSIRTメンバーとしての業務
グループ会社内で発生したセキュリティインシデントへの対応
5. PSIRTメンバーとしての業務
同社商品の脆弱性発見時の対応
●変更の範囲
会社の定める業務
提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
●具体的な業務
1. 提供する商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2. セキュリティ教育の企画、コンテンツ制作、講師。
3. セキュリティ関連方針・規程・ルールの策定。
・商品開発などにおけるセキュリティ確保
・社内情報セキュリティに関するセキュリティ確保
4. CSIRTメンバーとしての業務
グループ会社内で発生したセキュリティインシデントへの対応
5. PSIRTメンバーとしての業務
同社商品の脆弱性発見時の対応
●変更の範囲
会社の定める業務
SASE基盤 セキュリティエンジニア/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1240万円
ポジション
担当者
仕事内容
【業務概要】
グループ会社では、年間数千億円を超えるシステム投資を実施しており、その中核を担っているのが同社です。
金融機関を中心に、グループ会社のセキュリティ基盤システムの企画から開発・運用までを担っており、システムインフラのスキルに加え、近年ではクラウド活用や働き方の多様化に対応するため、SASE(Secure Access Service Edge)やゼロトラストアーキテクチャを活用した次世代セキュリティ基盤の高度化にも注力しています。
本ポジションでは、システムインフラの知見に加え、セキュリティ対策技術のスペシャリストとして、SASEのセキュリティ領域における企画・設計・開発・運用をリードいただきます。
グループ全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化・巧妙化しており、サイバーセキュリティ対策の強化を加速させています。金融業界最高峰のセキュリティ対策を、システム開発の側面からリードできる方を求めています。
UdemyやGLOBISをはじめとする自律的な学習支援や、充実した研修制度を通じて、成長を全力でサポートします。
【具体的な業務】
(雇入れ直後)
セキュリティ対策システムの企画・提案から、システム開発の上流工程・下流工程(企画・要件定義、設計、開発、テスト、保守)まで、一気通貫での開発実務およびプロジェクトマネジメント業務を担当いただきます。
また、SASEやゼロトラストアーキテクチャの高度化、およびSASEにおけるエンドポイント・クライアントの開発・運用にも携わっていただきます。
具体的には、以下のような業務を想定しています。
1. SASE/ゼロトラスト関連技術の最新動向を踏まえたシステム企画・提案
2. エンドポイント・クライアントの運用やセキュリティ対策に関する企画・設計・運用高度化
3. システム開発の上流工程から下流工程まで、一気通貫での開発推進
4. システム開発におけるプロジェクトマネジメント業務
5. セキュリティ基盤および端末管理システムの維持・保守
(変更の範囲)
会社の定める業務
【ポジション・部門の魅力】
持株会社・銀行システム企画部やサイバーセキュリティ部門と協働し、グループ会社におけるSASE、もしくはエンドポイント端末の開発・保守について、企画から運用、ならびにプロジェクトマネジメントまでを担当いただきます。
グループ会社を中心としたグループ各社のセキュリティ関連システムの企画・開発・保守を担う組織です。主に、インターネット接続基盤、SASEに関わる基盤、およびSASEに関わるエンドポイント・クライアントを開発しています。いずれも関連するグループ組織と協業し、DX推進や情報セキュリティ管理指針に基づいたシステム・機能を実装し、維持・保守することを担っています。
社員のみで約30名程度、協力会社各社から支援いただいているメンバーを含めると100名以上の大規模組織です。サイバーセキュリティ対策のプロである各組織と協働し、切磋琢磨できるほか、グローバルなITベンダーと協働できるチャレンジングな環境です。
日本最大の金融機関であり、世界有数の銀行であるグループ会社における開発手法・ツールセットはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため、難易度の高いシステム開発を経験することが可能です。
金融機関を守るセキュリティ対策システムの開発を通じて、セキュリティの最新技術や製品を活用しながら、セキュリティ基盤システムの構築を第一線で推進できます。
グループ会社では、年間数千億円を超えるシステム投資を実施しており、その中核を担っているのが同社です。
金融機関を中心に、グループ会社のセキュリティ基盤システムの企画から開発・運用までを担っており、システムインフラのスキルに加え、近年ではクラウド活用や働き方の多様化に対応するため、SASE(Secure Access Service Edge)やゼロトラストアーキテクチャを活用した次世代セキュリティ基盤の高度化にも注力しています。
本ポジションでは、システムインフラの知見に加え、セキュリティ対策技術のスペシャリストとして、SASEのセキュリティ領域における企画・設計・開発・運用をリードいただきます。
グループ全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化・巧妙化しており、サイバーセキュリティ対策の強化を加速させています。金融業界最高峰のセキュリティ対策を、システム開発の側面からリードできる方を求めています。
UdemyやGLOBISをはじめとする自律的な学習支援や、充実した研修制度を通じて、成長を全力でサポートします。
【具体的な業務】
(雇入れ直後)
セキュリティ対策システムの企画・提案から、システム開発の上流工程・下流工程(企画・要件定義、設計、開発、テスト、保守)まで、一気通貫での開発実務およびプロジェクトマネジメント業務を担当いただきます。
また、SASEやゼロトラストアーキテクチャの高度化、およびSASEにおけるエンドポイント・クライアントの開発・運用にも携わっていただきます。
具体的には、以下のような業務を想定しています。
1. SASE/ゼロトラスト関連技術の最新動向を踏まえたシステム企画・提案
2. エンドポイント・クライアントの運用やセキュリティ対策に関する企画・設計・運用高度化
3. システム開発の上流工程から下流工程まで、一気通貫での開発推進
4. システム開発におけるプロジェクトマネジメント業務
5. セキュリティ基盤および端末管理システムの維持・保守
(変更の範囲)
会社の定める業務
【ポジション・部門の魅力】
持株会社・銀行システム企画部やサイバーセキュリティ部門と協働し、グループ会社におけるSASE、もしくはエンドポイント端末の開発・保守について、企画から運用、ならびにプロジェクトマネジメントまでを担当いただきます。
グループ会社を中心としたグループ各社のセキュリティ関連システムの企画・開発・保守を担う組織です。主に、インターネット接続基盤、SASEに関わる基盤、およびSASEに関わるエンドポイント・クライアントを開発しています。いずれも関連するグループ組織と協業し、DX推進や情報セキュリティ管理指針に基づいたシステム・機能を実装し、維持・保守することを担っています。
社員のみで約30名程度、協力会社各社から支援いただいているメンバーを含めると100名以上の大規模組織です。サイバーセキュリティ対策のプロである各組織と協働し、切磋琢磨できるほか、グローバルなITベンダーと協働できるチャレンジングな環境です。
日本最大の金融機関であり、世界有数の銀行であるグループ会社における開発手法・ツールセットはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため、難易度の高いシステム開発を経験することが可能です。
金融機関を守るセキュリティ対策システムの開発を通じて、セキュリティの最新技術や製品を活用しながら、セキュリティ基盤システムの構築を第一線で推進できます。
上場人材総合サービス企業におけるセキュリティエンジニア(サイバーセキュリティ企画・推進担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
担当者
仕事内容
情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。
【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示
【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています:
・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練
その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です
【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境(0→1の経験が可能)
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。
◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。
◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境
勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。
◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。
【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示
【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています:
・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練
その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です
【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境(0→1の経験が可能)
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。
◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。
◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境
勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。
◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。
セキュリティ(セキュリティ戦略/グループ会社ガバナンス/導入PM)/総合商社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円前後 経験・能力を考慮の上、当社規定により決定します
ポジション
応相談
仕事内容
●セキュリティを担うチームの中で、以下のうちいずれかの領域をご担当いただきます。
・セキュリティ対策(メール防御、EDR、SEIM等)の企画
・セキュリティ対策施策実行時のプロジェクトマネジメント
・グループ全体のセキュリティ戦略策定の支援
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。
・セキュリティ対策(メール防御、EDR、SEIM等)の企画
・セキュリティ対策施策実行時のプロジェクトマネジメント
・グループ全体のセキュリティ戦略策定の支援
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。
セキュリティエンジニア/FinTechスタートアップ大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
担当者
仕事内容
同社は、2014年より暗号資産取引サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
この社会的な変化を、サービスとして実装するテック集団でのポジションです。グループ会社の一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて開発されています。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
同社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
セキュリティ部概要
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
具体的な業務
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務を担当します。実働/技術寄りの知見もある方の場合は両面で広く活躍できるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
ポジション・部門の魅力
* 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
* セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
この社会的な変化を、サービスとして実装するテック集団でのポジションです。グループ会社の一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて開発されています。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
同社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
セキュリティ部概要
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
具体的な業務
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務を担当します。実働/技術寄りの知見もある方の場合は両面で広く活躍できるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
ポジション・部門の魅力
* 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
* セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
プロジェクトマネジメント / セキュリティ推進/大手総合インターネット企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
PMO
仕事内容
●ポジション概要
セキュリティPMOとして、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。
情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
●ミッション・展望(任意)
セキュリティ関連プロジェクトを横断的に推進し、組織全体のリスク低減とセキュリティレベル向上を実現する。
●主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
主な業務は以下の通りです。
・セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
・プロジェクト会議の設計・運営およびアクションアイテムの管理
・セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
・経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
・プロジェクト横断での課題整理、優先順位付け、改善提案
・プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整・推進
・複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
【変更の範囲】
会社の定める業務
セキュリティPMOとして、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。
情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
●ミッション・展望(任意)
セキュリティ関連プロジェクトを横断的に推進し、組織全体のリスク低減とセキュリティレベル向上を実現する。
●主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
主な業務は以下の通りです。
・セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
・プロジェクト会議の設計・運営およびアクションアイテムの管理
・セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
・経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
・プロジェクト横断での課題整理、優先順位付け、改善提案
・プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整・推進
・複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
【変更の範囲】
会社の定める業務
セキュリティエンジニア(マネージャー候補)/メディカルプラットフォーム事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1200万円
ポジション
マネージャー(候補)
仕事内容
業務概要:
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
技術戦略(担当)/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
790万円〜980万円
ポジション
担当者
仕事内容
【業務概要】
顕在的な顧客課題・社会課題を解決し、新しい価値を世の中に提供するために、ユーザー体験を重視したプロダクトを提供します。継続的なプロダクトの提供価値向上に向けて、高速(自動化)かつ効率的(データ活用・AI活用)に取り組んでいます。Toil排除など環境を整備し、個々人の技術力を高めることでプロダクトの競争力を向上させます。サービスおよび開発プロセス全体におけるセキュリティガバナンスを強化し、安全・信頼性の高いサービス提供と持続的なリスク低減を実現します。
【具体的な業務】
多岐にわたるスマートライフサービスにおける提供価値向上のため、以下の業務を担当いただきます。
1. ITサービスマネジメントによる、サービスの安定提供や品質改善、プロセス改善の施策立案・遂行
2. ルール整備や訓練実施等による障害やセキュリティインシデントへの対応力向上
3. 障害発生時の統制支援
4. サイバー攻撃対応のノウハウ展開、訓練支援による対応力向上
5. AI駆動開発・運用におけるセキュリティ確保を推進し、安全なAI活用を通じ価値創出を実現
主にセキュリティの視野にて、安定提供や品質改善等を目的として、資する業務の企画〜立案〜遂行〜水平展開を担当いただきます。
1. 適正なガバナンスによるセキュリティ施策(脆弱性管理、脆弱性診断、アカウント管理、ゼロトラスト等)の推進
2. セキュリティにおけるAI活用による効率化、高度化検討(AI-DLC、AIOpsの推進、ASM等)
3. 各サービスシステムにおける障害情報・セキュリティインシデントの収集・分析に基づく、再発防止や水平展開等の取り組み
4. 上記業務に関わる社内システムでの申請・契約・業務管理等
【ポジション・部門の魅力】
クラウドを中心とした多種多様なスマートライフサービスの品質可視化・改善の活動を通じて、サービスマネジメントスキル、セキュリティスキル、アーキテクトスキル等を身に着けることができます。社内のビジネス部門、開発部門と協業することにより、交渉調整能力、マネジメント能力、リーダーシップ能力など、様々なビジネススキルを身につけることができます。スマートライフサービスを支える多数のシステムと、AI駆動開発・運用におけるセキュリティ確保を実践し、IT業界最先端の取り組みを経験することができます。
スマートライフサービスは、まさに今、大きく成長しています。多岐にわたるサービスを多くのお客様に提供し、提供価値を高め続けるため、サービスを支える多種多様なシステムの、ITガバナンスの強化に取り組んでいます。開発手法の改革を通じ、AI駆動による超高速開発をリードし、顧客提供価値の継続的な向上を実現します。AIを前提とした開発スタイルへの転換を進め、構想から実装・改善までを飛躍的に高速化しています。一人ひとりの意識改革と、部門・役割を越えたコミュニケーションの活性化を基盤に、AIを最大限活用できる開発環境を整備。人の判断力とAIの処理能力を最適に融合させることで、変化を先取りし、顧客にとって本当に価値ある体験を、より速く確実に届けていきます。映像、コンテンツ配信、ヘルスケアなど、幅広いサービスの成長に、あなたの経験・知見を活かしてみませんか。
顕在的な顧客課題・社会課題を解決し、新しい価値を世の中に提供するために、ユーザー体験を重視したプロダクトを提供します。継続的なプロダクトの提供価値向上に向けて、高速(自動化)かつ効率的(データ活用・AI活用)に取り組んでいます。Toil排除など環境を整備し、個々人の技術力を高めることでプロダクトの競争力を向上させます。サービスおよび開発プロセス全体におけるセキュリティガバナンスを強化し、安全・信頼性の高いサービス提供と持続的なリスク低減を実現します。
【具体的な業務】
多岐にわたるスマートライフサービスにおける提供価値向上のため、以下の業務を担当いただきます。
1. ITサービスマネジメントによる、サービスの安定提供や品質改善、プロセス改善の施策立案・遂行
2. ルール整備や訓練実施等による障害やセキュリティインシデントへの対応力向上
3. 障害発生時の統制支援
4. サイバー攻撃対応のノウハウ展開、訓練支援による対応力向上
5. AI駆動開発・運用におけるセキュリティ確保を推進し、安全なAI活用を通じ価値創出を実現
主にセキュリティの視野にて、安定提供や品質改善等を目的として、資する業務の企画〜立案〜遂行〜水平展開を担当いただきます。
1. 適正なガバナンスによるセキュリティ施策(脆弱性管理、脆弱性診断、アカウント管理、ゼロトラスト等)の推進
2. セキュリティにおけるAI活用による効率化、高度化検討(AI-DLC、AIOpsの推進、ASM等)
3. 各サービスシステムにおける障害情報・セキュリティインシデントの収集・分析に基づく、再発防止や水平展開等の取り組み
4. 上記業務に関わる社内システムでの申請・契約・業務管理等
【ポジション・部門の魅力】
クラウドを中心とした多種多様なスマートライフサービスの品質可視化・改善の活動を通じて、サービスマネジメントスキル、セキュリティスキル、アーキテクトスキル等を身に着けることができます。社内のビジネス部門、開発部門と協業することにより、交渉調整能力、マネジメント能力、リーダーシップ能力など、様々なビジネススキルを身につけることができます。スマートライフサービスを支える多数のシステムと、AI駆動開発・運用におけるセキュリティ確保を実践し、IT業界最先端の取り組みを経験することができます。
スマートライフサービスは、まさに今、大きく成長しています。多岐にわたるサービスを多くのお客様に提供し、提供価値を高め続けるため、サービスを支える多種多様なシステムの、ITガバナンスの強化に取り組んでいます。開発手法の改革を通じ、AI駆動による超高速開発をリードし、顧客提供価値の継続的な向上を実現します。AIを前提とした開発スタイルへの転換を進め、構想から実装・改善までを飛躍的に高速化しています。一人ひとりの意識改革と、部門・役割を越えたコミュニケーションの活性化を基盤に、AIを最大限活用できる開発環境を整備。人の判断力とAIの処理能力を最適に融合させることで、変化を先取りし、顧客にとって本当に価値ある体験を、より速く確実に届けていきます。映像、コンテンツ配信、ヘルスケアなど、幅広いサービスの成長に、あなたの経験・知見を活かしてみませんか。
プロダクトセキュリティエンジニア/月極駐車場契約サービスを提供する企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
担当者
仕事内容
【業務概要】
「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaSを展開するスタートアップでのポジションです。アナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常かかる契約手続きを最短で完了させる劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべて主力サービスに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。主力サービス事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。
【具体的な業務】
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、複数のサービス展開に対応可能な共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など
【ポジションの魅力】
1. チーム立ち上げ最初期のプロダクトセキュリティエンジニア
プロダクトセキュリティチームは立ち上がったばかりの組織です。チーム立ち上げ最初期のメンバーとして、既存メンバーと二人三脚で体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。
2. 事業成長を強く意識したセキュリティ推進
プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると考えられています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、同社のプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。
3. セキュリティ意識の高いカルチャー・経営陣
主力サービスが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えられています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。
「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaSを展開するスタートアップでのポジションです。アナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常かかる契約手続きを最短で完了させる劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべて主力サービスに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。主力サービス事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。
【具体的な業務】
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、複数のサービス展開に対応可能な共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など
【ポジションの魅力】
1. チーム立ち上げ最初期のプロダクトセキュリティエンジニア
プロダクトセキュリティチームは立ち上がったばかりの組織です。チーム立ち上げ最初期のメンバーとして、既存メンバーと二人三脚で体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。
2. 事業成長を強く意識したセキュリティ推進
プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると考えられています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、同社のプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。
3. セキュリティ意識の高いカルチャー・経営陣
主力サービスが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えられています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。
セキュリティエンジニア(リーダー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜900 万円
ポジション
リーダー
仕事内容
セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
テックリード/アーキテクト業務
ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします
プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案
セキュリティエンジニア(メンバー)/大手グローバル総合人材サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600 万円
ポジション
メンバー
仕事内容
入社直後はご自身のスキルに応じて、以下のいずれかの業務からスタートし、段階的に上流工程へステップアップしていただきます。
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
【Step 1:基礎固め・キャッチアップ】
セキュリティ監視センター(SOC)でのログ監視・分析(SIEM製品の利用)
セキュリティ製品(ウイルス対策ソフト、EDR、UTM等)の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告
【Step 2:構築・実装(実務経験を積んだ後)】
セキュリティ製品(EDR, WAF, IPS/IDS)の導入・ポリシー設定・チューニング
脆弱性診断ツール(Nessus等)を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援(CSIRT業務の一部)
標的型メール攻撃訓練の実施支援
【Step 3:設計・要件定義(将来的なキャリア)】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ(CSPM/CWPP)の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援
エンジニア(コーポレートセキュリティエキスパート)/企業向けクラウドサービス(SaaS)開発・提供スタートアップ企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
910万円〜1610万円
ポジション
エキスパート
仕事内容
情報セキュリティ戦略施策の立案・推進
* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応
経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。
業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。
* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応
経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。
業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。
セキュリティエンジニア/セキュリティ担当者/有名ゲーム会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。情報セキュリティマネジメントの上流段階から実務運用まで一貫して対応するとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的に担当します。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。
ITセキュリティ・内部監査/上場スポットコンサル運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜850万円
ポジション
担当者〜
仕事内容
担当業務
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
日本・海外のITチームを横断してセキュリティ体制を整備・推進しながら、整備した体制が実際に運用されているかを監査する役割を担っていただきます。
● セキュリティ体制の整備・推進
ゼロから構築するのではなく、既存ルールを高度化・統合していく「推進役」です。
日本・海外子会社双方のセキュリティ体制の現状把握と課題整理
課題解決に向けた議論の場の設定・ファシリテーション(英語対応あり)
合意したルールの社内規定への落とし込みと文書化
セキュリティ関連の社内規定の継続的なアップデート・管理
● IT内部監査
セキュリティ体制の運用状況の確認・監査
J-SOX対応:財務報告に関連するシステム(会計ソフト・CRM・基幹システム等)の運用状況確認
監査結果のレポーティングと改善提案
● グローバルコミュニケーション
海外子会社チームとの英語でのやり取り・定例ミーティングへの参加
セキュリティポリシーに関する海外拠点への説明・合意形成
やりがい
1. 全社のITセキュリティに横断的に携われる
日本だけでなく海外子会社も含めた、全社横断のセキュリティ体制整備に関わることができます。
一つの部門・システムにとどまらず、会社全体の方向性に影響する仕事です。
2. CEOと直接連携できる環境
内部監査チームはCEO直下の組織です。経営層と近い距離でセキュリティ・ガバナンス課題に取り組む経験を積むことができます。
現場の実務と経営視点の両方でITガバナンスを考える力が自然と身につく環境です。
3. 早期に監査人としてのキャリアを築ける
内部監査の経験は通常キャリアを重ねてから積むものですが、このポジションでは早い段階から専門性の高い監査スキルを身につけることができます。
IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能な、希少性の高いスキルセットを獲得可能です。
4. グローバルなプロジェクト推進の経験が積める
海外チームとの折衝・合意形成など、グローバルなプロジェクト推進の実践経験が積めます。
英語力を活かしながら、ビジネス英語スキルをさらに向上させる環境が整っています。
キャリアパス
・IT監査スペシャリスト:セキュリティガバナンスの専門家として、ISMS運用事務局を主導し国内外の監査をリードする人材へ
・監査人としてのキャリア拡張:IT監査をベースにしながら、バックオフィス業務監査など他の監査領域へのキャリア展開も可能
セキュリティ推進マネジメント/大手部品メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【業務概要】
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
CISO直下で、情報セキュリティに関する各種実務を指揮するマネジメント業務に従事します。
【具体的な業務】
1. セキュリティ戦略の推進・施策展開
グループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。
2. セキュリティ規定の順守状況の把握・是正指導
組織における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。
3. リソースマネジメント
プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。
【大阪府】グローバルでのセキュリティ戦略企画・推進/グローバル空調・化学メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
メンバーまたはリーダー
仕事内容
【業務概要】グローバルに展開するグループ会社と複数の事業体に横断的なセキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進を担当いただきます。社内ITシステムだけでなくAI/IoTを活用した同社製品・サービスや工場制御システム等、同社IT資産全般に対するセキュリティ対策の企画立案及び推進もご担当いただきます。グループ全体の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力が必要です。グローバル本社の役割で業務を行うことにより、大きな達成感を得ることができます。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
使用ツール: EDR、SWG、WAF、多要素認証、脆弱性検査、資産管理、CSPM、SIEM、ASM
【具体的な業務】
1. グローバルに展開するグループ会社と複数の事業体に横串を通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案及び推進。
2. 社内ITシステム、AI/IoTを活用した製品・サービス、工場制御システム等、IT資産全般に対するセキュリティ対策の企画立案及び推進。
【ポジション・部門の魅力】
配属先はグループのIT戦略部門として中期経営計画を支えるIT戦略の立案、投資のコントロールや評価、および全社横断的なセキュリティマネジメント推進を担っています。
同社は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、急成長を実現しています。
新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論しながらスピーディーに実行に移すこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジいただきたいポジションです。
企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、同社では全ての領域のセキュリティ戦略・推進を本社に集約しています。事業部門を巻き込みながら議論を重ね、正解の無い中で同社としての答えを出し、グループの将来の発展に向けたセキュリティ戦略を立案・推進していく当事者として活躍できます。中途採用者も多数在籍しており、様々な重要テーマを担っています。
【キャリアパス】
グループでは成長戦略の一つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。同社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍できるチャンスがあります。
サイバーセキュリティ マネージャー(シニアマネージャー/責任者候補)/国内シェアトップクラス会計システム、CFO意思決定支援企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1700万円
ポジション
マネージャー(シニアマネージャー/責任者候補)
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
当グループCISO(当グループCRO兼CIO・執行役員)直轄
【職務内容】
当グループIT推進部(14名)は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●当グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社(自社製品/自社製品/自社製品)・海外拠点とのセキュリティ統制連携
情報セキュリティスペシャリスト/大手小売りグループの共創デジタルカンパニー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜
ポジション
スペシャリスト
仕事内容
◆概要
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
当社が開発・運用する自社製品(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。
◆仕事内容(一例)
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化
2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し
3. ステークホルダー連携
- 関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定)
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催
4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備
◆利用技術
セキュリティ:脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク:PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール:GitHub、Slack、Notion、Jira
情報セキュリティ強化※リーダークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
リーダークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。
【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度
自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。
5.キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。
中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
情報セキュリティ強化※メンバークラス※/大手電力会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバークラス
仕事内容
1.業務内容
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。
【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
2.職責
本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。
3.採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
4.魅力・やりがい
重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。
【詳細】
・全社規模のセキュリティ施策に関与できる経験
・多様なシステムや業務に触れ、実践的な知識を習得
・改善提案が実務に反映されやすく、手応えを感じやすい
・セキュリティ資格取得を支援する制度が整った学習環境
5.キャリアパス
短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。
将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
セキュリティエンジニア/FinTechスタートアップ大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
担当者
仕事内容
【業務概要】
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
当社は、2014年より自社サービスを提供し、現在では国内トップクラスのダウンロード数を誇るプラットフォームへと成長してきました。2025年現在、暗号資産は「デジタルアセット」としての認識が進み、単なる投資対象から、価値交換・証券化・新たな経済圏の基盤へと変容しつつあります。
私たちはこの社会的な変化を、サービスとして実装するテック集団です。当グループの一員として、高いコンプライアンス水準を守りながらも、新規サービスの立ち上げやブロックチェーン領域への挑戦など、スタートアップ的なスピードと柔軟さをあわせ持つ独自のポジションにあります。
インフラ、セキュリティ、バックエンドといったプロダクトの基盤は、すべて自社開発。数秒単位で価格が動く世界においても、安定かつスケーラブルな体験を提供することは、シンプルながら極めて高度なチャレンジです。こうした技術的課題を楽しめる方が、金融やEC、SaaSなどさまざまな業界からジョインし、活躍しています。
当社が求めているのは、「クリプトに詳しい方」だけではありません。「今は詳しくないけれど、社会構造を変える技術に携わりたい」「未知のドメインに挑戦したい」といった熱量を持つ方を歓迎しています。
私たちと一緒に、次の経済基盤を創り出しませんか?
【セキュリティ部概要】
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
【具体的な業務】
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
1. SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
2. セキュリティインシデント対応
3. セキュリティツールの選定・導入・運用
4. 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
5. 情報セキュリティ管理体制の構築および評価、施策の立案、推進
6. 情報セキュリティ関連の規程及び社内ルールの整備
7. システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
8. ITGC対応
【ポジション・部門の魅力】
1. 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
2. セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
【東京都】決済サービス推進担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
組織のミッション
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。
組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用
担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。
<主な業務項目>
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける
<具体的な業務内容>
・AML/不正システム企画検討
・不正対応運用
<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
【京都府】産業用制御機器・FAシステムのセキュリティ開発推進スペシャリスト/大手グローバル企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
スペシャリスト
仕事内容
【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。
産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。
【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード
【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。
期待する成果:
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている
システムエンジニア・調査役/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
840万円〜1,047万円
ポジション
調査役
仕事内容
【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断(プラットフォーム診断)
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進
サイバーセキュリティ対策人材/大手損害保険 システム中核子会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】配属先となるサイバーセキュリティ部は、主に当社向けサイバーセキュリティ対策を統括する部門です。サイバーセキュリティ施策の企画・運営、システム担当者と連携したセキュアなシステム構築、サイバー攻撃者のトレンドやソフトウェア等の脆弱性情報のタイムリーなキャッチとシステム担当者への情報連携、サイバー攻撃に備えたサイバー攻撃対策訓練の運営、サイバーセキュリティに関するリテラシー向上のための教育、ガバナンス部門としてのサイバーセキュリティ監査(2線監査)を行っています。当部は総勢で、全メンバーが第一線で活躍しています。出社・テレワークを組み合わせた柔軟な働き方に取り組んでいます。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査(2線監査)
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。
海外セキュリティ企画・管理/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
担当者
仕事内容
●海外セキュリティ企画/管理(セキュリティ製品導入、リテラシー教育、クラウド審査・AI審査)
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
1.海外(中国・ASEAN・欧米に10社以上)に対するセキュリティ企画/管理
・セキュリティ製品企画・導入
・セキュリティ評価シートによる点検・課題改善
・セキュリティインシデント支援
・セキュリティリテラシー教育
2.事業拡大に伴う新規子会社のセキュリティ評価(デューデリ・PMI)及び評価後の改善
<本ポジションの魅力>
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週3〜4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ統括部 部長補佐(マネージャークラス)/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1300万円
ポジション
部長補佐(マネージャークラス)
仕事内容
・セキュリティ統括部のマネジメント(部長支援/補佐業務)
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
<業務詳細>
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査
<本ポジションの魅力>
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
セキュリティ責任者(金融事業)/シェアリングプラットフォーム事業の運営会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1040万円〜1550万円
ポジション
セキュリティ責任者
仕事内容
業務概要:当グループの新規事業である「自社金融サービス(金融事業)」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線(金融事業部門)へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢(規程・細則)の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。
DevSecOps Engineer/大手総合商社グループDXコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
DevSecOpsリード
仕事内容
【業務概要】
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
当社では、エンジニアが日常的に利用する開発・運用ツール群(GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど)に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。
【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス(AWS / Google Cloud / Microsoft Azure)のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制(DevSecOps)の設計・運用
10. SOC2認証における技術的統制の実装・運用(クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など)
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。
【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。
ネットワーク・セキュリティエンジニア/エンジニアリング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1000万円
ポジション
ネットワーク・セキュリティエンジニア
仕事内容
【業務内容】
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。
【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。
【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。
情報セキュリティマネージャー/HRテック事業・DX事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
情報セキュリティマネージャー
仕事内容
業務概要:
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。
具体的な業務:
- ポリシー策定:情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用:ISMS(ISO27001)やPマークの維持・管理、外部・内部監査の対応
- インシデント対応:セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育:全従業員(エンジニア・ビジネス問わず)に対するセキュリティ教育の企画・実施
- リスク評価:新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント
ポジション・部門の魅力:
CISO(最高情報セキュリティ責任者)として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。
具体的な業務:
- ポリシー策定:情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用:ISMS(ISO27001)やPマークの維持・管理、外部・内部監査の対応
- インシデント対応:セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育:全従業員(エンジニア・ビジネス問わず)に対するセキュリティ教育の企画・実施
- リスク評価:新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント
ポジション・部門の魅力:
CISO(最高情報セキュリティ責任者)として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。
セキュリティエンジニア/ヘルスケア事業を行う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円
ポジション
セキュリティ運用担当
仕事内容
業務概要:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
3. AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善
ポジション・部門の魅力:
【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/大手地銀
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティおよびシステムリスクにかかる企画 ・管理
仕事内容
具体的な業務
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
セキュリティ担当(セキュリティ業務未経験者可)/医療関連サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者
仕事内容
●主な業務内容
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。
ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化
セキュリティエンジニア(リーダー)/決済サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
リーダー
仕事内容
【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
ネットワーク・セキュリティエンジニア/大手部品メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
リードエンジニア
仕事内容
業務概要:社内ITサポート部門において、グローバルに広がる自社インフラ(ネットワーク・セキュリティ領域中心)の企画・設計・構築・運用をお任せします。当面はご自身の裁量を大きく持ち、主体的に業務を推進していただきます。
具体的な業務内容:
1. グローバルIT基盤の最適化: 拠点間接続、LAN、Firewall等の企画・設計・構築・運用(まずはこの領域を中心に、不足しているリソースを牽引していただきます)
2. ITセキュリティ環境の高度化: WAF、EDR、IPS/IDSの設計・導入、ゼロトラストアーキテクチャやSASEの構築、脆弱性対応、ログ分析
3. ID管理・認証基盤(IAM)の整備: ID管理、SSO、LDAP、AD、SaaS連携など、認証・認可基盤の設計・導入・運用
4. サーバー基盤の設計・構築・運用: 物理・仮想サーバー基盤の設計・構築・運用
※日々の運用・構築業務を主導しつつ、将来的には全社的なネットワークインフラのグランドデザイン策定や大規模リプレイスの企画立案にも参画していただきます。
ポジション・部門の魅力:
具体的な業務内容:
1. グローバルIT基盤の最適化: 拠点間接続、LAN、Firewall等の企画・設計・構築・運用(まずはこの領域を中心に、不足しているリソースを牽引していただきます)
2. ITセキュリティ環境の高度化: WAF、EDR、IPS/IDSの設計・導入、ゼロトラストアーキテクチャやSASEの構築、脆弱性対応、ログ分析
3. ID管理・認証基盤(IAM)の整備: ID管理、SSO、LDAP、AD、SaaS連携など、認証・認可基盤の設計・導入・運用
4. サーバー基盤の設計・構築・運用: 物理・仮想サーバー基盤の設計・構築・運用
※日々の運用・構築業務を主導しつつ、将来的には全社的なネットワークインフラのグランドデザイン策定や大規模リプレイスの企画立案にも参画していただきます。
ポジション・部門の魅力:
IPAへのサイバー攻撃対策に関わるクラウドセキュリティ シニアスペシャリスト【有期雇用】/独立行政法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円
ポジション
シニアスペシャリスト
仕事内容
本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
【在宅可】セキュリティシステムエンジニア/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜850万円
ポジション
リーダー候補
仕事内容
【業務概要】当社では、当グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
●対応業務●
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
インフラセキュリティシステムエンジニア/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜700万円
ポジション
リーダー候補
仕事内容
<補足>
・セキュリティ領域の経験は必須ではありません。
※ セキュリティレベルとユーザー利便性に向け、多くの技術分野のSEと協業する業務であることからご経験や得意とされる技術分野については問いません。
※SIerでインフラ、ネットワークなどを経験され、今後セキュリティ領域を強化していきたい志向性の方など。(現メンバーもセキュリティ領域未経験で入社した方もいらっしゃいます)
【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
・セキュリティ領域の経験は必須ではありません。
※ セキュリティレベルとユーザー利便性に向け、多くの技術分野のSEと協業する業務であることからご経験や得意とされる技術分野については問いません。
※SIerでインフラ、ネットワークなどを経験され、今後セキュリティ領域を強化していきたい志向性の方など。(現メンバーもセキュリティ領域未経験で入社した方もいらっしゃいます)
【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用
・当グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等)
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体(全社)セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント(PC、スマホ)に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験
セキュリティエンジニア/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
セキュリティスペシャリスト
仕事内容
業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
セキュリティエンジニア(エンタープライズ)/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
マネージャーまたはセキュリティスペシャリスト
仕事内容
業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
サイバー攻撃の監視・対策措置(SOC)マネージャー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜980万円
ポジション
マネージャー
仕事内容
【概要】当グループのユーザが利用する各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置(SOC)により、当グループの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。多くのユーザが利用するサービスのセキュリティ対応に携わることで、やりがいをリアルに感じることができる業務。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
ー各種セキュリティ対応施策の牽引
ーメンバの勤怠管理とエンゲージメント向上への取組み
ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応(調査、分析、対応)に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。
セキュリティガバナンス業務およびセキュリティ監視基盤の企画・構築・運用業務/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
【業務概要】
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携
【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門(当グループ内の他グループ、当グループ内の他部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
セキュリティスペシャリスト(サイバー攻撃対応、セキュリティ対策、リスクマネジメント)/大手電力会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
業務概要:当グループは、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当セキュリティセンターでは、当グループ全体のセキュリティ方針の策定、ペネトレーションテスト等の高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策(ペネトレーションテスト、リスクアセスメント)に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討
ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門(当社のIT部門内の他グループ、当グループ会社のシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。
上級セキュリティエンジニア(SOC/インシデント対応)/ヘルスケア事業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
上級セキュリティエンジニア
仕事内容
業務概要
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
サイバーセキュリティ・情報セキュリティ/損害保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜1000万円
ポジション
担当者〜
仕事内容
当社のシステム統括部にて、セキュリティに関する方針策定、ガバナンス・体制整備、施策企画〜実行等に従事いただきます。
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。
<業務の具体例>
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理(ルール整備、セキュリティ製品の導入等)
・CSIRT事務局の運営
・社内向けセキュリティ教育
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。
●キャリアパス:
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。
●魅力:
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。
【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。
【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。
【在宅勤務可】
全体の出社率も50%程度と在宅勤務環境も整備しています。
●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野