「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

情報セキュリティ(自社向け)の転職求人

76

並び順:
全76件 1-50件目を表示中

1

 | 2  次へ>

情報セキュリティ(自社向け)の転職求人一覧

新着 ヘルスケア事業を行う企業でのセキュリティ監査(若手)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計

<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント

<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用

<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析

<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける

当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。

*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

監査およびアシュアランス、コンサルティング等のサービス会社でのセキュリティガバナンス 事業企画チームリーダー・リーダー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
チームリーダー・リーダー候補
仕事内容
チームとしての主な仕事内容は以下の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献と言う意識を念頭に置いて業務に取り組む必要があります。
業務内容例)
 ・当社の情報資産およびビジネスや技術利活用の状況を踏まえ、セキュリティ課題の分析を行い、課題に対して打つべき施策を検討・推進
 ・グローバルで導入することが決まったセキュリティ対策を日本に展開するにあたり、導入範囲や手法、周知・教育などを検討し、日本組織への効果的・効率的な展開を支援

【部門からのメッセージ】
毎年成長を続けるグループの一員として、日々Globalのメンバーと協業し、先進の情報セキュリティソリューション、サービス、管理手法の導入を進めることを通じ、Globalな仕事のやり方を学べること、情報セキュリティに関する優れた知識、スキル、経験を身に着けること、およびGlobalな情報セキュリティ人脈の構築ができます。

監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

【大阪】グローバル空調・化学メーカーでのグローバル情報セキュリティ事務局メンバー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
●当社の中期経営計画実現に向け、全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●それに加え、グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。

●使用ツール:セキュリティ:CrowdStrike、Zscalerなど
国内、海外基幹システム:SAPなど

●ポジション・立場:グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)

●仕事のやりがい:
・全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
・創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、PJ推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
・グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。

●当社の強み:グローバル戦略本部は、現在の管轄域であるアジオセはじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。

●キャリアパス:
・プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身につけ、プロジェクト全体のリーダーに挑戦する機会があります。
・情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
・ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
・海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。

FinTech企業での情報セキュリティマネージャー(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円
ポジション
メンバー
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
 ・ISMS運用の全体計画・進捗管理
 ・リスクアセスメント・リスク対応計画の進捗確認
 ・各種記録の作成と管理
 ・内部監査計画・実施
 ・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
 ・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
 ・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
 ・リスクアセスメントプロセスの見直し・改善
 ・個人情報の取扱いに係る手続きの整備・改善
 (データマッピング、プライバシーポリシー改定) 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
 ・コミュニケーション計画の策定
 ・研修・教育コンテンツの作成・研修の実施
 ・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応
 ・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

大手通信サービス会社での情報セキュリティガバナンスコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1350万円
ポジション
担当者
仕事内容
【ミッション】
最新のIT技術を用いた情報セキュリティインフラを子会社に提供し、ガバナンス統制を強化することで海外ビジネスにおける事業に貢献します。

【主な業務】
・海外の現地法人や、当社の海外子会社に対して、リスクアセスメントなどを実施し、情報セキュリティ・ガバナンスにおける現状や課題をヒアリング・調査し、課題に応じたITガバナンス・情報セキュリティの支援、システムの提供など情報セキュリティレベルの向上に向けたコンサルティング業務を担っていただきます。
・また、社内でガバナンス強化についてノウハウの共有を行い、営業のお客さまに対する提案活動の支援を実施します。

【具体的な業務】
・海外現地法人に提供するITインフラ環境の技術検証、企画立案、保守運用
・子会社セキュリティリスクに対する対策提案と支援
・海外現地法人に対するリスク低減策のコンサルティング
・最新技術領域(AI/クラウド/生成AIなど)に関わる情報収集とセキュリティ相談に対する課題解決

●仕事の魅力
グローバル事業本部の海外現地法人は、さまざまな現地ごとに固有のビジネス状況があり、日々セキュリティ・データ・IT・法令ガバナンスに求められる要件は変化します。
子会社ごとの状況や課題を深く理解しながら、状況に応じて柔軟に課題を解決し、新たな専門知識を身に着けられることに本業務の面白みがあると言えます。

大手損保会社でのサイバー・セキュリティ支援担当者またはリーダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
920万円〜1,580万円 (経験・スキルを考慮の上、決定)
ポジション
担当者またはリーダー
仕事内容
当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

日系コンサルティングファームのセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社情報システム担当として以下の職務を検討/企画/遂行いただきます。

・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施

【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。

株式会社オルツ/上場準備中AIスタートアップでのクラウドセキュリティ責任者【業務委託】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
責任者
仕事内容
当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。

当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。

●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備

●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります

大手日系信託銀行での情報セキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
職位なし〜上級調査役
仕事内容
・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

【神奈川】大手総合電機会社での情報セキュリティ、ISMS及び個人情報保護に関する管理取り纏め

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1460万円
ポジション
課長クラス
仕事内容
事業継続の為の必須条件である、秘密情報漏洩防止のために、事業部の責任者として、事業部の各情報資産の保全、管理運用状況の確認を行う。当社全体の情報セキュリティ・個人情報保護の方針のもと関係部署と連携して情報セキュリティ管理業務・施策の遂行計画を策定・実行する。

【職務詳細】
当グループ全社の情報セキュリティ/個人情報管理部門と連携してセキュリティ戦略を実行し、その実行結果を確認する。
組織の方針および関連する規制規範、ならびに行動規範に対して事業部内の取り組みと行動を推進する。
情報資産の保全・管理に関わる施策や法規制に対応した規則に基づき事業部内の運用状況・管理状況の確認を行う。
事業部内に対して方針適用に関する助言を行い、組織内でそれらの業務手順の検討・再考・改善を推進する。

【ポジションの魅力・やりがい・キャリアパス】
顧客との解約履行に必要な各種情報や我社の保有する情報資産、個人情報の管理・運用状況を常時確認することにより顧客からの信頼を確実なものと続けることによりディフェンス事業部の成長に貢献できる。
更に、情報セキュリティに関する全社施策の実施に加えて、ディフェンスシステム事業部の事業特性上必要となる施策を検討、実施し全社共通の「鳥の目」の視点から、事業特性上必要な「虫の目」の視点に至る、情報セキュリティ全般の思考過程、運用、管理に関する実践的なスキルを修得し、自らが成長することにより、情報セキュリティのオーソリティとして事業の成長に貢献できる。

大手医療機器メーカーでのインフラシステムのセキュリティ責任者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
次長
仕事内容
グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理(Enterprise IAM)
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント(エンドユーザーコミュニケーション、移行プランニングなど)
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム(オンプレミス)、会計・人事システム(AWS)
・サーバー:自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数:約250拠点
・従業員数:3348名(グループ全体)

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC/CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

大手通信会社のグループ決済・金融事業を統括する金融持株会社でのサイバーセキュリティ・情報セキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
当社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

<業務の具体例>
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

大手総合商社のサイバーセキュリティ分析官(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
●当社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像(ビジネス+IT)を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

<ポジションの魅力>
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

<キャリアパス>
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

大手通信事業会社でのセキュリティガバナンス業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者〜
仕事内容
グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準(規程)の策定
・グループ会社に対するセキュリティガバナンス(規程浸透・セキュリティ対策支援) 等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

大手広告代理店グループでの情報セキュリティ(内部監査担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ〜1,200万円)
ポジション
経験に応じて検討
仕事内容
グループ内の各社・各組織(国内のみ)に対し、情報セキュリティ領域に特化した監査を行う監査実務担当者です。
業務情報の取扱い状況、情報インフラの整備運用状況、情報資産の保全状況など情報セキュリティ領域全般について、資料(データ)分析、インタビュー、現地往査等を通じて検証・評価し、改善に向けた助言・提案を行います。
同時に、グループ全体のISMS(ISO27001)認証の維持のために必要な検証・評価と、改善に向けた助言・提案を行います。

地域・国際観光に関する調査、企画、情報サービス提供企業での 【情報セキュリティ担当(技術系)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜750万円
ポジション
担当者
仕事内容
行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。

地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。

その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など

自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。

事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。(経営企画と連携し、生成AIの活用ガイドライン策定等も実施) 加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

地域・国際観光に関する調査、企画、情報サービス提供企業での【情報セキュリティ担当(ガバナンス関連中心)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜750万円
ポジション
担当者
仕事内容
行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。

◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。

◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

【大阪】大手電機メーカーグループでの自転車製造業における法務業務全般(管理職候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,000万円
ポジション
担当者〜
仕事内容
【担当する業務】
・法的リスク対応全般
・各種契約書の審査・管理(英文契約書も含む)
・コンプライアンス推進
・ガバナンス
・リスクマネジメント
・その他法務業務全般
・および上記の管理業務

【期待する役割】
・リーダーシップを発揮頂きながら、法務課全般の業務を円滑に回しつつ、チャレンジングな課題にも果敢に取り組むことが期待されます。

●具体的な仕事内容
・法令・行動基準順守の推進やモニタリング業務(コンプライアンスの社内推進など)
・法的なリスクマネジメント対応やリスク低減業務(リスクマネジメント事務局業務含む)
・契約書(英文もあり)の作成とレビュー
・法的問題・紛争が発生した場合、その解決をするための対策の検討と助言
・国内外の法令等に関する関係省庁等との折衝など法務関連の渉外業務
・顧問弁護士への相談や照会
・決裁関連業務
・情報セキュリティの強化および推進に関する事務局としての業務
・従業員への教育訓練の提供および推進業務
・上記のマネジメントおよび法務課の管理(法務課メンバーの管理も含む)に関する業務全般

●この仕事を通じて得られること
当法務部門は小規模ですが、グループ全体ではリーガル職能が多数在籍していますので、様々な場面で業務上のつながりがあり、法務職種の中でも連携を図る場面がたくさんあり人脈を広げることができます。
また、当社は、商品企画に始まり、設計開発・品質保証・部材調達・製造・販売・アフターサービスまで自社で一貫して行う「開製販一体」の事業体制をとっているため、グループの中でみると小規模な事業場ではありますが、1か所に多様な部署・職種が集合しているという特徴を持ち併せていることから、身近に他部署の社員とのコミュニケーションをとることで幅広い視野・知見を得やすい環境にあるといえます。
もちろん、社長ほか経営陣も身近な場所で業務をしていますので、法務部門として提案することに対する反応や成果も間近に見ることができ、ご自身の成長に繋げていただきやすいです。

●職場の雰囲気
20代が1名、30代が1名、40代が2名の構成となっています(プロパー1名、準プロパー1名、キャリア入社2名)。
各自が自律的に業務を行いつつ、お互いがお互いに相談しやすい雰囲気を作るように心掛けています。
(今は、お互いのことをもっと知るための取り組みの一つとして、ミーティングのたびごとに5分間自己紹介を持ち回りで行っていて、お互いの新たな発見につなげています。)

●キャリアパス
社内の研修制度、勉強会、外部セミナー、グループの法務職能対象の研究会など様々な学習チャンスがあり、スキルを磨くチャンスがたくさんあります。
(もちろん、法務分野に限定されず、マネジメントに関するものや他職能が主催するラーニングを受講することも可能です)

大手証券会社でのJapan IT Risk and Control Director

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Overview:
IT Risk and Control plays a leading role in delivering a forward-looking and robust risk management framework across Technology globally. We are accountable for overseeing and challenging our Technology functions on the effective management of risk, and our role is pivotal from a regulatory perspective - influencing, for example, how regulators perceive Technology’s risk management framework.

This is an ED role, offering great potential for involvement across the IT organisation - IT Business units, and within our IT Risk and Control team globally − as well as interfacing closely with the Operational Risk department, Legal, Compliance, Regulatory Affairs, Vendor Management, Internal and External Audit and our Japan regulators including JFSA, BOJ, and SESC.

If you are looking for an opportunity to be at the heart of the Technology risk management, leveraging your hands-on experience in senior IT and IT risk management role, and sound knowledge of risk and controls principles, this may be an ideal opportunity for you. You will work with our IT Business Units and IT senior management to fully understand and actively manage the Firm’s Technology risk profile. In your risk management oversight role, you will be able to navigate a landscape of competing priorities − understanding where to strike the balance between managing risks and acknowledging or accepting certain risks. In this capacity you will be advising Technology management on those matters requiring their attention and those which are of lesser importance.

You will be a leader and role model within the IT Risk and Control and you will need to leverage your leadership and influencing skills to continue to develop a strong working relationship across our Technology teams globally and Business stakeholders.


Key Areas of Oversight and Engagement:
Further develop, enhance, and oversee the implementation of the IT policies, procedures, standards, and risk management methodologies;
Ensure the firm’s Operational Risk Management Framework, including the Firm’s Risk Management Enhancement Programme (RMEP), is demonstrably embedded with the IT Division and that Management Information (MI) is available to verify that;
Conduct controls testing and advise where control enhancements are required;
Oversee the annual Internal and External audits of the IT Division;
Participate in the firm’s risk management forums and committees as necessary , e.g.
Regulatory Affairs Forum, Operational Risk Management Forum, Technology Governance Forum etc.;
Liaise with the second and third lines of defence to ensuring that their requirements are
taken into account within the IT Division’s IT risk management framework;
Provide an IT risk advisory service to the IT Division and the firm generally;
Assess and advise on the risk management requirement for new and emerging technologies, e.g., Cloud, Secure by Design.

大手証券会社でのGlobal Cyber Defense Incident Response Leader

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
 ・Determine scope and impact
 ・Collect and preserve digital evidence in a forensically sound manner
 ・Coordinate with internal and external stakeholders to manage incident response efforts
 ・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
 ・Perform trend analysis and generate reports on incident findings
 ・Develop and implement strategies for incident containment and eradication
 ・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

大手化成メーカーでの情報セキュリティ管理(リーダー職)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,350万円
ポジション
リーダー職
仕事内容
全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報(知的資本=技術・競争力の源泉)を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 

<業務概要>
1.以下の機能を持つ情報セキュリティ組織のマネジメント
  (1)情報セキュリティ規程類の作成・管理
  (2)情報セキュリティ教育
  (3)当社内の各組織、グループ内各社への情報セキュリティに関するアセスメント
  (4)IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定、施策の推進
  (5)情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
2.組織体制の見直し、強化を上司と相談の上推進。
3.当社内におけるリスク管理活動へCDO組織の代表者として参加、加えて、外部のIPA等各種情報セキュリティに関する団体への当社代表としての参加
※海外出張は年2〜3回程度発生いたします。

<やりがい・魅力>
・当社グループの情報セキュリティ最上位職として、情報セキュリティに関する戦略・施策を遂行していただきます。
・当社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。
・ホールディングス及び当社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。

【変更の範囲】会社ならびに出向先の定める全ての業務(配置転換を含む人事異動を命じることがある)

大手電機メーカーグループでの情報セキュリティに関する事業支援

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●具体的な仕事内容
情報セキュリティ(主に個人情報)分野のデータビジネス、データ活用に関する事業支援
- 現場の声を理解しながら、個人情報の保護と活用に関する相談に対応・回答
- 各国の改正個人情報保護法のキャッチアップと社内ルールの理解を深める
- 事業場からの情報セキュリティ対応(お客様要望の監査対応、調査票回答支援など)

●職場の雰囲気
・出社/リモートワークのハイブリッドワークが基本で、出社頻度は週3回程度です。
・お互いにサポートしあう風土があり、わからないことを気軽に聞ける職場です。

●キャリアパス
23年度4月よりメンバーシップ型からジョブ型雇用に移行し、ご自身のキャリアをより主体的に選択できるようになりました。社内公募制度、社員が自律的に学習可能な「Udemy Business」の導入、MBA派遣プログラム、語学力向上プログラムなど、社員一人一人の成長を後押しする制度を充実させております。

大手証券会社でのData Governance Specialist

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
データ戦略部では、データガバナンスのスペシャリストを募集しています。担当業務は、ステークホルダーとの連携や、ビジネス部門やシニア・マネジメントとのコミュニケーションに重点を置いた、当社におけるデータ管理フレームワークの導入の推進です。このポジションには、グループ全体のデータガバナンスの取り組みを効果的に連携させ、調整するためのコミュニケーションスキル、組織管理スキル、及びプロジェクト管理スキルが必要となります。


・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。


・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告(資料作成&プレゼンテーションスキル)。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。


・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。


データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。

大手監査法人における コミュニケーション・アウェアネス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
841万円〜941万円
ポジション
エキスパートアシスタントマネジャー
仕事内容
各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。

●Responsibilities
・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修)
・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載)
・ 事故対応チームのスキル向上支援
・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ)
・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等)
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議)

業務内容の変更の範囲:全ての業務への配置転換あり

【大阪】大手電機メーカーグループでの情報セキュリティマネジメントの企画・推進担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループの情報セキュリティマネジメントを担当頂きます。
当社グループ全体を統括する情報セキュリティ管理組織の方針に基づき、実務担当として、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、当社グループグローバルに対する、情報セキュリティマネジメント施策を、情報セキュリティマネジメント課メンバーと協力分担して、企画立案・構築・運営頂きます。

●具体的な仕事内容
情報セキュリティマネジメント課メンバーと協力して、以下の業務のいずれか(複数もあり)を担当いただきます。
・傘下のグローバルの事業場に対する、情報セキュリティマネジメント活動の企画、推進、フォローアップ
・情報セキュリティルールの管理運営、国内外情報セキュリティ推進委員会の企画運営
・教育啓発活動の企画、教育コンテンツの作成(翻訳は別の担当)、傘下の国内外の事業場への教育コンテンツの提供、及び、日本国内の事業場に対して講義の実施
・情報セキュリティ内部監査による、国内外の事業場の現場実態の確認、改善の指示、フォローアップ
・ISO27001審査の企画運営、ISO27001関連文書の維持、ISO27001規格改正対応
・情報セキュリティ海外分室の企画運営、人材管理
・マネジメントレビュー、内部統制監査対応、メール配信先管理、部門サーバアクセス権管理、部門メーリングリスト管理、会議体運営

●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる
・グローバル情報セキュリティマネジメントシステムの構築/運用、複数国にまたがるデータセキュリティの指導、グローバル各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での、グローバル各拠点への出張等を通して、大きなやりがいと自己成長を体感することが出来るはずです。

●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
・キャリア採用および新入社員を積極的に採用し、組織力の強化、若返りを図っています。
・国籍・性別を問わず、個々を尊重した職場です。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室(中国、アジア、欧州)も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・当社の情報セキュリティの第一人者となれます。

【大阪】大手電機メーカーグループでの全社情報セキュリティ推進マネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
当社グループの情報セキュリティマネジメントを担当頂きます。
当社の情報セキュリティ活動方針、及び、各事業部の経営課題と事業方針に基づき、マネジャーとして、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、各事業部に対する情報セキュリティマネジメント施策を、企画立案・構築・運営頂きます。
また、各事業部間の連携促進による、各事業部の情報セキュリティ活動の高位平準化を担当頂きます。

●具体的な仕事内容
・当社情報セキュリティ担当と連携し、各事業部向け情報セキュリティ戦略、年間推進計画、教育啓発計画、内部監査計画、ISO27001受審計画を策定し、これらの運営・推進・見届けを担う。
・当社情報法担当と連携し、各事業場向け個人情報保護等の情報法対応計画の推進・見届けを担う。
・当社情報セキュリティ事故担当と連携し、情報セキュリティ事故または事故の可能性がある事案発生時に、事業場の緊急対応を主導し原因を特定し、再発防止の見届けを担う。
・自部門の予算計画立案と予実管理、人員計画立案と人材採用、人材開発計画立案と実行管理を担う。

●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、地域統括会社と協力して情報セキュリティのグローバルガバナンスを経験できる。
・2000年台初頭より情報セキュリティ本部を設置し、国内外事業場に対してISMSに基づく情報セキュリティ管理を推進してきたことで従業員の情報セキュリティリテラシーが高く、この環境で業務に従事できる。
・サイバーセキュリティ対応体制の構築運営、サイバーインシデント対応、再発防止の推進等を通して、大きなやりがいと自己成長を体感することができる。
・最新のセキュリティテクノロジーを経験できる。

●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
・キャリア採用および新入社員を積極的に採用し、組織力の強化、若返りを図っています。
・国籍・性別を問わず、個々を尊重した職場です。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室(中国、アジア、欧州)も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・当社のサイバーセキュリティ第一人者となれます。

【大阪】大手電機メーカーグループでの全社情報セキュリティ推進担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・当社グループの情報セキュリティマネジメント推進を担当頂きます。
・当社の情報セキュリティ活動方針、及び、各事業部の経営課題と事業方針に基づき、他メンバーと協力して、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、各事業部に対する情報セキュリティマネジメント施策を、企画立案・構築・運営頂きます。
・また、各事業部間の連携促進による、各事業部の情報セキュリティ活動の高位平準化を担当頂きます。

●具体的な仕事内容
・当社情報セキュリティ担当と連携し、各事業部向け情報セキュリティ戦略、年間推進計画、教育啓発計画、内部監査計画、ISO27001受審計画を策定し、これらの運営・推進・見届けを担う。
・当社情報法担当と連携し、各事業場向け個人情報保護等の情報法対応計画の推進・見届けを担う。
・当社情報セキュリティ事故担当と連携し、情報セキュリティ事故または事故の可能性がある事案発生時に、事業場の緊急対応を主導し原因を特定し、再発防止の見届けを担う。

●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる。
・情報セキュリティマネジメントシステムの構築/運用、複数国にまたがるデータセキュリティの指導、国内各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での各拠点への出張等を通して、大きなやりがいと自己成長を体感することができる。

●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
・キャリア採用および新入社員を積極的に採用し、組織力の強化、若返りを図っています。
・国籍・性別を問わず、個々を尊重した職場です。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室(中国、アジア、欧州)も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・当社の情報セキュリティ第一人者となれます。

インターネットサービス会社HDカンパニーでの情報セキュリティマネジメント担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,000万円
ポジション
担当者
仕事内容
当グループにおける情報セキュリティマネジメントの運営・企画推進担当として、リスク分析、プロセス整備、モニタリング、インシデント対応等、情報セキュリティマネジメントに関するPDCA全般をご担当頂きます。

【具体的な業務】
・情報セキュリティおよび個人情報保護に関する規程/ルールの整備
・規程/ルールに基づく申請審査およびプロセスモニタリング
・AIおよびクラウドサービス活用シーンにおけるセキュリティ統制
・サプライチェーンリスクマネジメント
・セキュリティインシデントレスポンス(平時の対応手順整備/訓練、有事対応)
・グループ内各事業部門からの情報セキュリティに係る相談に対する専門的知見を活かしたアドバイス
・グループ内横断的コミュニケーションによる各種活動推進
※ご経験に応じてお任せする業務は調整致します。

【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

人材大手グループ持株会社の情報セキュリティ企画(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
●担当業務:
当社グループの国内外の事業会社における情報セキュリティ施策/ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。
1.自社内におけるセキュリティ施策(サービス)の運営と推進
2.グループ会社のセキュリティ活動の支援

●業務詳細:
1.自社内におけるセキュリティ施策(サービス)の運営と推進
 ・情報セキュリティ体制の評価及び改善
 ・情報セキュリティルールの策定及び周知
 ・情報セキュリティ教育の策定及び実施
 ・情報セキュリティリスクの分析及び対策
 ・情報セキュリティインシデントの発生原因の特定及び再発防止策の立案、実施
 ・社内システム、外部SaaSサービスのセキュリティリスク評価

2.グループ会社のセキュリティ活動の支援
 ・グループ各社の情報セキュリティ戦略の推進の支援(サイバーセキュリティ戦略含む)
 ・グループ各社の情報セキュリティマネジメントの運営の支援
 ・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
 ・リスク分析及び対策の支援
 ・セキュリティインシデントレスポンスの支援
 ・その他グループ各社のセキュリティ部門の業務の支援

人材大手グループ持株会社の情報セキュリティ企画(エキスパート/管理職候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
エキスパート/管理職候補
仕事内容
当グループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。


●業務詳細:
・グループ全体のセキュリティに関する戦略立案および方針・規程類の整備
・グループ全体のセキュリティ教育・研修の企画および実施
・グループ全体のセキュリティ運用に対するアセスメントプロセスの整備、モニタリングおよびリスクの把握
・グループ全体の重大セキュリティインシデントの対応支援・指示
・上記に関する経営層への報告
・上記に関する継続的改善活動の計画と実行


●やりがい:
出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。
また当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っております。
情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。

大手日系信託銀行でのコンプラ(情報セキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
経験に応じて検討
仕事内容
・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社が提供するクレジットカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。

●組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング(アクセスログ調査)体制の整備
・監督官庁への漏えい報告とりまとめ

●担当いただく業務概要
<担当業務>
クレジットカード事業に関する以下の業務を担当いただきます。
対象スコープは現在8拠点(本社+カードセンター等を含む業務委託先)あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
 - 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等
・情報セキュリティに関する運用体制の整備
 - 各種端末や顧客情報の利用・管理ルール等の策定 等
・システムの不正利用抑止を目的としたモニタリング体制の整備
 - 社内基準に準拠したアクセスログ調査運用体制の整備(業務要件調整を含む)
・インシデント報告対応
 - 対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うクレジットカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

みずほ証券株式会社/日系大手証券での情報セキュリティ管理 (情報セキュリティ関連システム企画・導入・評価、情報漏えい管理)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
・情報セキュリティ関連システムに関する企画、導入、ルール策定、社内相談、運用管理
・外部委託先、子会社等の情報セキュリティ評価、管理
・その他情報セキュリティ管理業務全般

みずほ証券株式会社/日系大手証券での情報セキュリティ管理 (個人情報保護を含む情報セキュリティ関連規程類整備、推進、情報漏えい対応)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
・個人情報保護法を含む情報セキュリティ関連法令の改正対応、及び法令に基づく社内情報管理の規程類整備、職員に対する教育・研修等、情報管理の意識・理解力の強化策の推進
・社内、グループ会社で発生した情報漏えい事故等のリスク分析を行い、発生防止、未然防止の為の枠組みを構築

地域・国際観光に関する調査、企画、情報サービス提供企業でのリスク管理担当(プライバシー/ISO関連)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜800万円
ポジション
担当者〜
仕事内容
配下事業会社(7社)のリスク管理業務を行っていただきます。

具体的には、グループ各社のリスクマネジメントや事業継続計画(BCP)、個人情報保護、機密情報管理に係る各種整備や教育、ISOやプライバシーマークの運用、新規事業や新規サービスに関するリスク確認や提案業務等を行っております。全社横断的なプロジェクトの推進やリスクマネジメント全般に関わる機会があり、ご経験やご志向に合わせて様々な業務をお任せいたします。

ご入社後、まずは配下会社各社に関するプライバシーマークの運用、および発見された課題に対する対応方針検討・推進を行っていただく予定です。本業務を通じて、配下各社の特徴を把握し、実際に各社と二人三脚で推進していくことができ、スムーズにキャッチアップいただけるかと考えております。
(「ふるさと納税」「農業」「旅行」「公営競技」など、事業領域が多岐にわたるほか、人事・総務・システム部門…と連携部署も様々ございます。)

その後、ISOをベースとした新たなリスクマネジメントシステムの確立に向けて、あるべき姿を共に描き、推進していただければと考えております。現在プライバシー(JISQ15001)・リスク(ISO31000)・BCP(ISO22301)と分けて管理しているものを、ISOをベースとした基本規程を作成し、より全体最適を実現していくことを目指しております。

 また、今後リスクマネジメント室全体として、今後「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。
グループガバナンスとしての視点から、横断的なリスク管理態勢の確立にチャレンジしていける醍醐味があり、かつリスク管理分野における幅広いテーマをご経験いただくことが可能です。

地域・国際観光に関する調査、企画、情報サービス提供企業でのグループ全体のリスク最適化

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
担当者〜
仕事内容
配下事業会社(7社)のリスク管理業務を行っていただきます。

リスクマネジメント推進室では、BCP・ISO・情報セキュリティ・プライバシー・システム開発品質保証・リスク管理といった幅広いテーマを扱っており、ご経験やご志向に応じて様々なテーマをお任せしたいと考えております。

ご入社後、まずはBCPに関する配下各社の脆弱性診断、および発見された課題に対する対応方針検討・推進を行っていただく予定です。(推進フェーズでは、研修や教育プログラムの企画・運営などを想定しております。)
本業務を通じて、配下各社の特徴を把握し、実際に各社と二人三脚で推進していくことができ、スムーズにキャッチアップいただけるかと考えております。
(「ふるさと納税」「農業」「旅行」「公営競技」など、事業領域が多岐にわたるほか、人事・総務・システム部門…と連携部署も様々ございます。)

 尚、リスクマネジメント室全体として、今後「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。

グループガバナンスとしての視点から、横断的なリスク管理態勢の確立にチャレンジしていける醍醐味があり、かつリスク管理分野における幅広いテーマをご経験いただくことが可能です。

大手重工業メーカーでの防衛省向け航空エンジンに関する機密情報管理体制の仕組み/プロセス構築

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円
ポジション
担当者
仕事内容
防衛省で使用されている航空機に搭載されているエンジンの製造や整備に必要な、情報セキュリティの仕組みの見直しや構築、及び実際の情報管理業務を、社内の情報セキュリティ部門とともに取り組んでいただきます。

《業務内容》

◆担当エンジンは海外との契約を通し、高いセキュリティレベルでの製造・整備が求められます。

国内メーカーや防衛省とのコミュニケーションの下、要求に基づいてセキュリティ管理要求やルールに従うための社内プロセスを構築し、併せて情報システムの更新・維持などを進めていきます。

長く運用されてきたエンジンでは紙で対応されてきたものもあり、レベルや顧客ニーズに合わせ、電子化などの検討も行います。

《職務の魅力》

国内外から要求された情報セキュリティの仕組みを適切に解釈し、社内外と調整、議論をしながら、実務者が業務がしやすいように具体的なプロセスに落とし込み、会社の仕組みを構築していくやりがいのある仕事です。

防衛省及びエンジン部品を扱う工場等への出張があり、社内外のステークホルダーとの幅広い人脈を構築することができます。

コンサルティング会社における自社の情報セキュリティマネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1200万円
ポジション
マネージャー
仕事内容
当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

具体的な業務内容
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備(法制度対応等)
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク/ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定/実行/評価/改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など

当社で働く魅力
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。

【フルリモート可】大手総合インターネット企業でのグループガバナンス推進(セキュリティ統括本部)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,450万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社グループにおけるグループ会社へのセキュリティガバナンスの推進を担当いただきます。

【業務詳細】
当社グループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

【ミッション・展望】
グループとして適切なガバナンスがなされていることを客観的に説明可能な状況を目指す。

【主な業務内容】
当社グループにおける下記のセキュリティガバナンスの推進
・海外含むグループ会社のセキュリティ統制にかかる企画・推進
・海外含むグループ会社との調整・連携
・社内関係部門との調整・連携

大手フィンテック企業での情報セキュリティマネージャー(チーム責任者候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円 ・年収:年俸の12分の1が月給として支払われます
ポジション
チーム責任者候補
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

主な業務内容
●ISMS認証の維持・管理とそれに付随する管理策の推進
  ISMS運用の全体計画・進捗管理
  リスクアセスメント・リスク対応計画の進捗確認
  各種記録の作成と管理
  内部監査計画・実施
  審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備
  規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
  マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
  リスクアセスメントプロセスの見直し・改善
  個人情報の取扱いに係る手続きの整備・改善
 (データマッピング、プライバシーポリシー改定) 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
  コミュニケーション計画の策定
  研修・教育コンテンツの作成・研修の実施
  啓発コンテンツの配信 等

●セキュリティインシデント対応
  情報セキュリティ・プライバシーに関する社内問い合わせ対応
  インシデント対応支援

ポジションの魅力
●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。

地域・国際観光に関する調査、企画、情報サービス提供企業での社内SE(情報セキュリティ担当)マネージャー/リーダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜950万円
ポジション
マネージャー/リーダー
仕事内容
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆情報セキュリティに関する方針策定、各種関連文書の整備および管理
◆情報セキュリティマネジメント態勢の強化、各種施策のプロジェクトマネジメント
◆情報セキュリティに関する監査の企画、実施および改善
◆新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
◆各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理
など

クラウド人材管理システム提供企業での情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日(2023/3期)、兼業比率は23.0%(2023年3月末時点)となっています。

大手証券会社でのGlobal Head of Information Security Risk & Controls

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円(前職・経験を考慮)
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)

<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

外資系生命保険会社での情報リスク管理(IRM)マネジャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー
仕事内容
情報リスク管理(IRM)マネジャーは、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。

◆ 情報(IT)関連(システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報(IT)関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)関連リスクおよび課題の報告
◆ 情報(IT)リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上

【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動

国内トップクラスのSaaS企業でのISMAPプロジェクトリーダー(東京)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
648万円〜966万円
ポジション
担当者
仕事内容
●ミッション:
当社の情報セキュリティマネジメントチームメンバーの一員として、認証取得済みのISMSやPMSの事務局業務をご担当頂きながら、ISMAP(※)の認証の取得、維持・運用、その監査対応を行う主担当として事務局業務に従事していただきます。
※ Information system Security Management and Assessment Programの略称。
(政府が活用するクラウドサービスのセキュリティを評価する制度)

その他、関係部署と連携しながら標的型攻撃訓練業務の調整および当社商材システムのセキュリティ状況調査、脆弱性診断業務も補佐し、当社グループ全体のセキュリティレベルの維持向上を担っていただきます。

●業務内容詳細:
1.ISMS、PMS事務局の運営
- 各マネジメントシステムのPDCA運用(含内部監査)
- 社内相談対応
- 規程・各種業務プロセスの整備・改善
- 既存認証の更新、新規認証(ISO27017等)の取得検討等
・委託先管理
- 委託先利用申請への相談、対応
- 委託要件の定義見直し、利用部署および委託先への確認依頼事項の見直し
- 年次での委託先の棚卸
- 業務プロセスの改善
2.ISMAP事務局の設営、運営
- 認証取得、維持・運用に向けた経営陣および社内対象部門に対する計画の立案、推進
- コンサルティングベンダーおよび監査法人の選定、契約・更新手続きの実施
- ISMAPに基づく社内規程、規則の構築、改善
3.情報資産管理体制の整備・推進 等
- 当社商材システムのセキュリティ状況調査、標的型攻撃訓練の企画立案、システム委員会事務局の運営等
・情報セキュリティ関連教育の実施
教育資料作成、eラーニングシステムによる受講管理、講師等
・事故対応
原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR 等

大手人材派遣会社での情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
557万円〜613万円(月25時間程度の残業代含む)
ポジション
担当者
仕事内容
当社グループでは、日々、大量の個人情報を取り扱っています。昨今のAI活用やDX推進など、最新のIT技術の導入などにより、情報セキュリティの重要性が更に高まっています。
そのような状況の中、情報セキュリティレベルを維持・向上すると同時に、AI活用やDX推進などの新しい技術導入をサポートしていくためのセキュリティ人材を増員し、体制強化を計画しています。

【具体的には】
グループ内の情報セキュリティ、個人情報管理に関する業務全般を担当いただきます。
(システムセキュリティに関することを除く)

・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底
・セキュリティ案件に関する審査・確認など(業務委託、SaaS・システム・アプリ利用、業務フロー変更など)
・プライバシーマーク事務局(グループ内2社の認定更新、維持管理)
・業務システムのID管理・マネジメント
・インシデント対応訓練、メール攻撃訓練の実施
・従業員や派遣スタッフへのセキュリティ教育の企画・実行
・情報セキュリティや個人情報に関する社内監査、ログ監査
・セキュリティ事故、インシデントへの対応

グローバル観点でのセキュリティレベルを求められることも多く、そのような視点で業務に携わっていただくこともあります。

【得られるご経験/キャリアステップ】
・情報セキュリティや個人情報・プライバシーに関する法律、プライバシーマークやISMSなどの認証関連業務の経験などが得られます。
・AIやDXに関する最新の動向や利活用にも関わり、人材業界・派遣業界の知見も得られます。

【働き方・環境】
・グループ全体で働き方改革を推進しています。フレックス制度やテレワークの導入、男性育休取得の推進、有休取得奨励(年間12日以上)しており、個人の生活スタイルに応じた柔軟な働き方が可能です。
・年間労働時間は2000〜2100時間程度、残業時間は比較的少ない部署(10〜20時間程度/月)です。

【業務内容における変更の範囲】
会社の定める全ての業務

大手総合インターネット企業での情報セキュリティ推進・プライバシー保護<子会社出向>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティの啓発活動(ルール周知・教育・徹底)
・情報セキュリティマネジメントシステムのモニタリング(運用状況確認)
・外部専門家との連携
・その他情報セキュリティに関する事項

FinTechスタートアップ大手仮想通貨取引所でのセキュリティマネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
 Ruby, Ruby on Rails
・フロントエンド
 Nuxt.js, Vue.js
・デザイン
 Figma
・データベース
 MySQL(Aurora), Redis
・インフラ
 AWS, Docker
・CI/CD
 CircleCI
・モニタリング
 Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
 RSpec
・タスク管理
 JIRA
・コラボレーション
 Slack, JIRA, Confluence
全76件 1-50件目を表示中

1

 | 2  次へ>

情報セキュリティ(自社向け)の求人を年収から探す

情報セキュリティ(自社向け)の求人を企業の特徴から探す