「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

情報セキュリティ(自社向け)の転職求人

93

並び順:
全93件 1-50件目を表示中

1

 | 2  次へ>

情報セキュリティ(自社向け)の転職求人一覧

新着 大手会計事務所グループ内シェアードサービス企業での情報セキュリティリスク管理(リーダー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1,530万円
ポジション
アソシエイトマネジャー、マネジャー、シニアマネジャー
仕事内容
グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
(40%)チーム運営全般(個人情報保護の領域を中心)
(40%)各種ITアセットのセキュリティリスク評価業務のリード
(10%)Asia Pacific部門で組成されるworking groupへの参加
(10%)その他のチームの管理業務(人材育成・支援等)

●アピールポイント
個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー など

●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務

新着 大手総合電機会社での社内IT・サイバーセキュリティ/ITガバナンス強化に向けた施策展開推進者【担当者クラス】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜720万円
ポジション
担当者クラス
仕事内容
配属部門に所属する国内外のビジネスユニット/グループ会社に対して、当社グループ全体のセキュリティ対策指針/戦略構想に基づき、IT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
また、セキュリティツールや生成AIを活用した業務省力化や業務プロセスの効率化などの企画・実行についても担当頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ(もしくは責任者)として従事して頂きます。
(配属当初は、経験・能力に応じて業務を配分します)

【職務詳細】
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(デバイス認証、SASE、資産管理)
 配属部門が有するITシステムのセキュリティアセスメントおよび是正対応推進
 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
 サイバーレジリエンス向上活動推進(アタックサーフェスにおけるリスク可視化、IT-BCP訓練、SIEM導入検討)
●セキュリティ運用(グロバールデータプロテクションおよび個人情報管理)
 インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務遂行
 海外法令対応の推進
 個人情報管理が必要な組織に対して、実行支援
●新規グループ会社へのIT統制展開と実行支援
 今後のM&A案件のプロジェクトへの参加、およびIT-PMI(IT-DD含む)活動
 上記M&A案件が発生した際にすぐ対応できるよう、業務の推進に必要なガイドラインの継続的な最適化活動

【ポジションの魅力・やりがい・キャリアパス】
・自ら積極的に挑戦しセキュリティ対策の推進に取り組んでいただくことで、最新のセキュリティ技術の習得やその導入遂行を通じて、セキュリティ技術のプロフェッショナルとしてのキャリアを築くことができます。
(セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます)
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。
 セキュリティに関する幅広い知識・経験を習得しながらアセスメント対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。 
 大きな組織ならではの観点を身につけることが可能です。
・グローバル(国内外)のグループ会社に対するIT統制の展開から各社のセキュリティ対策やIT環境改善などの支援を行いますので、幅広いIT領域の企画・戦略に携わって頂きます。この経験によりIT関係の幅広い知識、社内外での知見を習得することができます。

地域・国際観光に関する調査、企画、情報サービス提供企業での【社内SE(セキュリティ担当)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜650万円
ポジション
担当者
仕事内容
行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。

◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。

◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

HR techサービス提供企業でのセキュリティ責任者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
責任者
仕事内容
セキュリティ責任者として主に以下業務に携わっていただきます。
情報システム部(セキュリティエンジニア1名, コーポレートIT担当1名)や法務のメンバーと分担しながら先ずは得意な分野からご担当いただく想定です。

・セキュリティ計画策定 / 推進
・経営へセキュリティの状況をレポート
・インシデント対応
・ISMS / プライバシーマーク / J-SOX 等の審査や監査対応
・セキュリティ教育
・自社サービスやドキュメントのセキュリティレビュー
・社内外からのセキュリティに関する質問への回答
・プロダクトや社内ITシステムの堅牢化
・脆弱性診断 ※ 外部ベンダの活用を想定しています
・セキュリティログの分析

【利用技術】
・コーポレートIT利用サービス
 Google Workspace, 1Password, SmartHR, Netskope, Cybereason, Zapier, Jamf Pro, Intune, Salesforce
・ビジネス部門利用サービス
 Dialpad, LINE WORKS, Intercom
・バックエンド
 Go, PHP(Laravel), Python
・Webフロントエンド
 TypeScript, Vue(Nuxt), React(Next)
・データベース
 MySQL, BigQuery
・インフラ
 AWS, GgogleCloud, Docker
・品質保証
 Autify
・モニタリング
 Datadog, Elasticsearch
・CI / IaC
 Github Actions, Terraform Cloud
・タスク管理
 Notion, JIRA
・コミュニケーション
 Notion, Miro, Slack, Gather

大手監査法人でのセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

銀行系リース会社での海外セキュリティ企画・管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
経験に応じて検討
仕事内容
●海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
 ・最新のセキュリティ製品企画/導入
 ・セキュリティ評価シートによる点検/課題改善
 ・セキュリティインシデント支援
 ・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善

【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

大手損保会社での情報セキュリティマネジメント人材(スペシャリストマネジメント層)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
880万円〜1600万円
ポジション
スペシャリストマネジメント層
仕事内容
※総合系でのご入社となります。

基本的な職務内容は以下のとおりです。

情報セキュリティ分野での専門性を活かし、全社的な内部管理態勢構築に向けた施策策定、実行等、コンプライアンス部内のチームマネジメントともに体制整備を行っていただきます。
・社内の情報セキュリティ・サイバーセキュリティ管理体制の確立および高度化に向けた施策策定、実施
・代理店の情報セキュリティ管理体制、外部委託管理等の管理および体制の高度化実現
・情報漏えい事案、サイバーセキュリティ関連事案の対応
・個人情報保護法や不正競争防止法など関連法規を踏まえたガバナンス体制構築
・デジタル・データの利活用関連の個人情報保護法対応 
・システム利用権管理、AIガバナンス、データガバナンス
(生成AI含めた全社的なリスク管理態勢構築、デジタル技術AIを活用したモニタリング態勢、プラットフォーム構築)

上記を通じ、経営(経営トップや取締役)の重要な経営判断に際し、重要な論点整理・対応方針の起案の指示があった場合等において、実務的な対応を統括する役割をになっていただきます。

大手損保会社での情報セキュリティマネジメント人材(若手担当層)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
880万円〜1340万円
ポジション
若手担当層
仕事内容
※総合系でのご入社となります。

基本的な職務内容は以下のとおりです。

情報セキュリティ分野での専門性を活かし個々の事案対応に加え、全社的な内部管理態勢構築に向けた施策策定、実行等を担っていただきます。
・情報漏えい事案、サイバーセキュリティ関連事案の対応(事実把握、調査方針等の策定または現場支援 等)
・社内の情報セキュリティ・サイバーセキュリティ管理体制の確立および高度化に向けた施策立案、展開実施
・代理店の情報セキュリティ管理体制、外部委託管理等の管理および体制の高度化実現
・個人情報保護法や不正競争防止法など関連法規を踏まえたガバナンス体制構築
・デジタル・データの利活用関連の個人情報保護法対応 
・システム利用権管理、AIガバナンス、データガバナンス
  (生成AI含めた全社的なリスク管理態勢構築、デジタル技術AIを活用したモニタリング態勢、プラットフォーム構築)

大手シンクタンクでのサイバーセキュリティ対策企画、CSIRT

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
社内サイバーセキュリティ対策の企画、CSIRT(インシデントレスポンス、フォレンジック、など)、サイバーセキュリティに関する当社グループの統括(規制対応、ガバナンス)をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

FinTech企業での情報セキュリティマネージャー(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円
ポジション
メンバー
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
 ・ISMS運用の全体計画・進捗管理
 ・リスクアセスメント・リスク対応計画の進捗確認
 ・各種記録の作成と管理
 ・内部監査計画・実施
 ・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
 ・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
 ・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
 ・リスクアセスメントプロセスの見直し・改善
 ・個人情報の取扱いに係る手続きの整備・改善
 (データマッピング、プライバシーポリシー改定) 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
 ・コミュニケーション計画の策定
 ・研修・教育コンテンツの作成・研修の実施
 ・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応
 ・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

フィンテック企業での情報セキュリティマネジメント担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 経験・スキルを考慮の上決定
ポジション
担当者〜
仕事内容
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。

【具体的な仕事内容】
・PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
・情報セキュリティに関する社内規程類やルールの制定・改定
・リスク洗い出しとセキュリティ施策の優先順位付け及び実施
・情報セキュリティに関する社内教育・啓蒙活動の企画および実施
・セキュリティインシデント対応

● チーム構成
本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

●使用言語- 環境
言語: Go, Python
プラットフォーム: AWS, GCP, Azure
DB: PostgreSQL
ツール: Terraform, Datadog, Sentinel
デバイス管理: Jamf Pro, Intune

●仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。

大手飲料メーカーのICTサービス会社での情報セキュリティ戦略を推進するコアメンバー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
担当者〜
仕事内容
グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週 金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

大手部品メーカーでのセキュリティ推進マネジメント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
約800万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長〜次長クラス
仕事内容
当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。
具体的には…
1.情報セキュリティガバナンスの管理
各種認証取得活動の管理、インターネットを利用するデジタルツールの安全性検証の主管、情報セキュリティ規則の定期的な見直し等
2.業務システムに係る情報セキュリティ施策の展開状況の管理
各種業務システムの情報セキュリティ施策の実施状況管理、施策立案のための技術調査等
3.サプライチェーンに係る情報セキュリティ施策の管理
取引先とのサプライチェーンに係る情報セキュリティ施策の推進および管理

大手飲料メーカーのICTサービス会社でのセキュリティガバナンス担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。

監査およびアシュアランス、コンサルティング等のサービス会社でのセキュリティガバナンスチーム チームリーダー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
チームリーダー候補
仕事内容
私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

岡三証券株式会社/日系証券会社でのシステムリスク管理、セキュリティ対策の企画・運営業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

<主な業務内容>
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム(クラウド/オンプレ)セキュリティアセスメント
・CSIRT活動(平時、有事)

プライム市場上場の人材グループでの社内情報セキュリティ対策の専任担当者(マネージャー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
情報セキュリティ強化の企画から推進〜実装〜評価まで行い、ホールディング全体のセキュリティレベルの向上を目指していただきます。

▼役割
社内情報セキュリティ対策の責任者候補(マネージャー相当)としてアサイン。
利便性が先行しがちな当社環境において、情報セキュリティ対策等リスク面のメイン窓口として
利便性と調和のとれた施策を一緒に考えていただきます

▼業務内容
1.セキュリティPDCAサイクルの管理
  情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
  ホールディング全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
  教育コンテンツの作成と研修の実施
  現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
  情報セキュリティ事故の発生可能性の可視化
  リスク最小化のための対策立案と実行
  教育、現場部門向けの情報管理のガイドラインのドキュメント化(実行モニタリングの仕組み導入)

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断して折衝・調整業務が発生する為、コミュニケーション力が必須となります。

▼将来的に想定される仕事
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただき、
ゆくゆくは、社内全体の情報セキュリティを統括、管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はシステム管理部長がセキュリティグループ長を兼任しております。

日系大手電機・通信機器メーカーにおけるグローバルセキュリティリード

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。

・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

変更の範囲:会社の定める職務

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

大手総合インターネット企業の情報セキュリティ推進 / 金融グループ会社担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜900万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
担当者〜
仕事内容
金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当

●業務詳細
本ポジションでは、当社の金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。グループ各社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。
当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。

●主な業務内容
<情報セキュリティ推進>
・ISO27001など外部セキュリティ認証取得および運用
・情報セキュリティの啓発活動(ルール周知・教育・徹底)
・グループ各社や外部専門機関との連携
・セキュリティインシデントの対応と予防策の策定
・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護

<個人情報保護法および金融ガイドラインに基づく施策の検討と改善>
・プライバシー戦略の立案・実施
・プライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの管理と運用
・社内プロジェクトのプライバシー推進

上場Fintechクラウド型ERPソフト開発・サービス提供企業でのプライバシー・個人情報保護スペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,500万円
ポジション
担当者
仕事内容
このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

年金コンサルティング会社での社内システムエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜800万円
ポジション
担当者〜
仕事内容
情報システム課に所属し、社内SEとして、情報セキュリティ・サービスセキュリティを向上するための各種企画推進を行っていただきます。

主な業務は、全社の情報セキュリティ管理体制向上のための、各種業務となります。
当社ではお客様のお金と個人情報をお預かりする重大なサービスを提供しており、情報セキュリティは欠かせない項目となります。
お客様に安心安全なサービスをご提供できるよう各種、管理体制の整備・ツール導入・セキュリティチェック等を行っていただきます。
CTOやマネージャの指示のもと、各エンジニアや総務と協力しながら専任者として進める形となります。
また、弊社ではPマークを取得しており、現在ISMSの取得計画も進めております。担当者として認証取得、更新、運用の推進も行っていただきます。

●お任せしたい仕事
◇情報セキュリティ全般
◇社内システムのセキュリティ
◇社内機器(PC・スマホ)のセキュリティ
◇システムに関わるリスク管理
◇サービスセキュリティ
◇顧客企業からのセキュリティチェック対応
◇社員への情報セキュリティ教育

●可能であればお任せしたい、将来的にお任せしたい仕事
◇社内システム開発プロジェクトのディレクション
◇個人情報保護体制の構築、Pマークの認証取得経験
◇情報セキュリティマネジメント体制の構築、ISMSの認証取得経験

●この仕事で得られること
◇社内情報システムの運用管理の経験
◇社内情報システムの開発の経験
◇情報システムセキュリティ管理の業務経験
◇社内システム開発の経験
◇裁量、責任の大きい業務を経験できる

日本を代表する大手化学メーカーでの情報セキュリティ統制強化・対策推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
管理職 980万円〜1350万円、スタッフ 500万円〜900万円
ポジション
担当者〜
仕事内容
全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報(知的資本=技術・競争力の源泉)を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 

<業務概要>
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
 1.IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
 2.情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
 3.情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
 4.情報セキュリティ規程類の作成・管理。
 5.社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
    当社の情報セキュリティ対策高度化のための各種活動を推進

クラウド録画サービスの開発・運営でのセキュリティスペシャリスト(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【部署の業務内容】
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集/脆弱性ハンドリング
レッドチームの立ち上げ

【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。

【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう!

従事すべき業務の変更の範囲
<雇入れ直後>システムの設計・開発・デザイン、その他これらに付随する一切の業務
<変更の範囲> 会社の定める業務

【大阪】大手電機メーカーグループでの社内における情報セキュリティマネジメント業務推進担当者(主に個人情報に関する業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
担当者〜
仕事内容
●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用 (個人情報を含むISO27001をベースとしたISMS取り組みの統括業務)
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。

●業務概要:
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等)
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保

●組織構成:
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。

●業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。

●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般(個人情報含む)
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮

●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
 万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。

●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
 また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。

大手証券会社でのCyber Security Analyst

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

大手証券会社でのCyber Incident Response, Recovery & Investigations (Junior Incident Manager/Coordinator)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

大手証券会社でのCybersecurity Analyst - Continuous Testing

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
  レッド/ブルー/パープルチーム演習
  インシデント/攻撃シミュレーション
  経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
  テストラブ/検疫ネットワーク管理
  侵入テスト
  攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

大手信販会社での不正モニタリング

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
クレジットカードの不正被害(特に非対面取引)は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。

・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定 
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用

大手通信サービスグループ企業での情報セキュリティ分野の管理職候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
管理職候補
仕事内容
◆情報セキュリティ体制の構築
リスクマネジメント本部の総合リスク管理部(2線)において情報セキュリティ体制の構築に力を発揮していただきます。

金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。

「1線」を牽制するだけではなく、一緒に知恵を出し(支援)、ときにはその旗振り役として様々なシステムリスク(サイバー攻撃、障害、BCPなどを含みます)に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。

◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線(外部委託先を含みます)」からの情報を元にFIT&GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限(外部商品の選定を含みます)に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。

◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。

情報セキュリティメーカーでの情報セキュリティ担当(ISMS/ISMAP)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜675万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ など

大手証券会社でのGlobal Cyber Defense Incident Response Leader

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Global Cyber Defense Incident Response Leader
仕事内容
Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success:
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

次世代マーケティングプラットフォーム開発企業での情報システム担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
360万円〜
ポジション
担当者
仕事内容
情報システム部門にて、セキュリティ統制(構築/運用)や社内のIT ツールや
IT 環境の整備、 ならびに情報システム部門の全体の業務改善/効率化に向けた
企画と実行を担って頂くポジションです。

●お願いしたい業務
・情報セキュリティ全般(セキュリティ環境の構築、運用など)
・内部統制(IT 統制)の整備、運用
・RPA ツールによる運用業務の効率化検討
・WindowsAD / Google Workspace 環境でのアカウント管理運用の効率化
・社内ネットワークの保守と運用、検知の仕組み構築
・社内サーバーの構築/運用
・ヘルプデスクやキッティング業務の自動化/効率化と運用
など

●1 日の流れ
・09:00-10:00 朝会、各Gr 個別MTG
・10:00-18:00 情シス対応(保守/構築業務、プロジェクト推進、自動化/仕組み化)
・18:00-18:30 夕会(全体共有/Gr 個別)
・18:30-20:00 タスク整理/WBS 更新

大手会計ファームグループ内シェアードサービス企業でのData Risk Management

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SVA or SAランク
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

【熊本】半導体メーカーでの PIPプリンシパルエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
企業のデータ保護方針に従い、データ保護対策の準備と有効性を監督
海外拠点データ保護プラットフォーム及び組織インフラ(ワーキングチーム)を構築し、データ保護を確実に実行
データ保護ソリューションおよびキャンペーンの設計と実施
データ保護日常業務(データ保護問題対応、外部監査、教育、推進、コンプライアンスチェック等)
データ保護に関する現地での第一線調査および結果管理の実施(人事、法務、IT部門と連携し、企業のデータ保護に沿った対応)
物理的セキュリティチーム(警備員)と連携し、PIPポリシーを実行
ISO27001、ISO15408などの業界標準、およびビジネス要件に基づき、情報セキュリティポリシー、プロセス、標準、およびガイドラインを実施
安全な境界のためのソリューション設計
データ保護と物理的セキュリティ強化プログラムの指導
社内組織に対して、a)情報セキュリティ上の問題、懸念事項、潜在的リスクを評価し、b)費用対効果の高いセキュリティ強化ソリューションを提供することにより、コンサルティングテーション
トレーニング・セッション、ワークショップ、プロモーション・イベントを企画・実施し、情報セキュリティ意識を向上
情報セキュリティコンプライアンスのレビューとチェックを実施
情報保護違反事件の調査及び結果管理

(変更の範囲)
会社の定める業務/全ての業務への配置転換あり

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(リスクマネジメント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
 −FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
 ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証 
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(リスクマネジメント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
 −FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
 ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証 
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
 −FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
 ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
 −セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
 −FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
 ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
 −セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
 −FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
 ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
 −セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
 −対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
 −当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
 ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
 ー金融庁主催訓練(Delta Wall)などへの参画
 ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
 −対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
 −当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
 ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
 ー金融庁主催訓練(Delta Wall)などへの参画
 ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
 −対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
 −当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
 ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
 ー金融庁主催訓練(Delta Wall)などへの参画
 ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(戦略・統括業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
 −社内の各種規程類の整理
 −社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
 −問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
 −新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
 −メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(戦略・統括業務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
 −社内の各種規程類の整理
 −社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
 −問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
 −新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
 −メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

大手銀行でのグループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制の企画・推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
<業務内容>
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進(プライバシー保護技術(Pets)の活用等)
●AIガバナンス体制の企画・推進 等

(募集背景)
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証 マネジャー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
889万円〜1113万円
ポジション
マネジャー候補
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜994万円
ポジション
担当者
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

auペイメント株式会社/大手通信会社のグループ決済会社での社内IT環境運用管理・情報セキュリティ管理【課長補佐】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長補佐
仕事内容
決済サービスを下支えする社内IT環境(『社内OA』『社内システム』)の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。

これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの知見や経験を積み、キャリアアップをされたい方も歓迎いたします!

(ご入社直後)
【具体的な業務内容】
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
・業務効率化・セキュリティ向上の提案〜実施

(変更の範囲)会社内のすべての業務

監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

【大阪】グローバル空調・化学メーカーでのグローバル情報セキュリティ事務局メンバー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
●当社の中期経営計画実現に向け、全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●それに加え、グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。

●使用ツール:セキュリティ:CrowdStrike、Zscalerなど
国内、海外基幹システム:SAPなど

●ポジション・立場:グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)

●仕事のやりがい:
・全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
・創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、PJ推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
・グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。

●当社の強み:グローバル戦略本部は、現在の管轄域であるアジオセはじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。

●キャリアパス:
・プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身につけ、プロジェクト全体のリーダーに挑戦する機会があります。
・情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
・ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
・海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。
全93件 1-50件目を表示中

1

 | 2  次へ>

情報セキュリティ(自社向け)の求人を年収から探す

情報セキュリティ(自社向け)の求人を企業の特徴から探す