セキュリティエンジニア(自社向け)の転職求人
211件
検索条件を再設定
セキュリティエンジニア(自社向け)の転職求人一覧
大手暗号資産fintech企業でのセキュリティエンジニア(脆弱性診断士)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者〜
仕事内容
当社は暗号資産(仮想通貨)の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。
●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進
●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira
今回の募集では以下のような業務を担当いただきます。
●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進
●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira
【業界トップシェア企業】記録関連運営管理機関におけるセキュリティ推進担当<リスク管理室>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円(月20時間程度の法定外時間外勤務を含む見込額)
ポジション
担当者〜
仕事内容
リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理
当ポジションでは、具体的には以下の業務を担当いただきます。
・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理
ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティアーキテクチャ業務推進担当(セキュリティ堅牢化業務推進)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
シニアスタッフ: 510万円〜780万円、アソシエイトマネジャー:660万円〜930万円 ※残業代(30時間/月分)と変動賞与(標準評価の場合)を含む
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(60%)グループIT資産に対するセキュリティ堅牢化施策(Hardening Practice)の展開
(30%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
(10%)サイバーリスクに関する評価業務
●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションでは各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(30%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
(10%)サイバーリスクに関する評価業務
●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションでは各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
大手会計事務所グループ内シェアードサービス企業での業務推進リーダー候補(サイバーセキュリティアーキテクチャ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
シニアスタッフ: 510万円〜780万円、アソシエイトマネジャー:660万円〜930万円 ※残業代(30時間/月分)と変動賞与(標準評価の場合)を含む
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(40%)グループIT資産に対するセキュリティ堅牢化施策(Hardening Practice)の展開リード
(40%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
(20%)セキュリティソリューションマップ維持管理
●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用
最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語による会議参加や技術文書の理解(本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(40%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
(20%)セキュリティソリューションマップ維持管理
●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用
最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語による会議参加や技術文書の理解(本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
【大阪】銀行系コンシューマーファイナンス会社でのシステム企画・運用部 セキュリティ管理担当 即戦力採用:シニアスペシャリスト/管理職候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスペシャリスト/管理職候補
仕事内容
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。
【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。
チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。
チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
銀行系コンシューマーファイナンス会社でのシステムリスク管理部 情報セキュリティ ※即戦力採用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。
【主な業務/役割/職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。
【主な業務/役割/職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
外資系生命保険会社でのIT Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【Job Function Overview】
Our Insurance is searching for an experienced IT Security engineer to execute IT Security functions for the Japan business unit. Located in Tokyo, reporting to the chapter lead of application security, the role will require in-depth understanding and experience with IT Security principles, technologies and best practices.
The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations. The candidate requires experience in multiple fields as an IT security professional to lead and execute various IT security activities. Managed security services are provided from our Group and interaction with security counterparts from other business units will be required. In this position, you will utilize your cybersecurity expertise to serve as a trusted advisor to address increasingly complex and rapidly changing cybersecurity issues.
【Position Summary】
Responsibilities:
The Application Security Engineer is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment. Collaboration with other partners within IT and the business to achieve the desired security posture is required to find the right balance between business and security. The role requires to work with people at all levels domestic and international.
The role will include:
Designing and implementing security standards, policy guidelines, and appropriate architectural principles for the continued achievement of cybersecurity objectives to ensure the firm’s cyber security goals continue to be met
Overseeing and driving the delivery of cyber security projects in line with the our Group cyber resilience plan and our Group’s Cyber Security roadmap
Collaborating and cooperating with the IT Security teams of our Group IT / our International
Updating and reviewing operational documentation to reflect changes in the security landscape
Collaborating with development and operations teams to ensure security is considered at every stage of the software development lifecycle
Maintaining SAST/DAST tools integrated into the build and deployment processes
Implementing and managing IT security products
Collecting, analyzing and visualizing information related to IT security
Communicating security risks and recommendations to technical and non-technical stakeholders and conducting internal training, workshops, and information dissemination on IT security
The Application Security Engineer is a hands-on position who will engage in development and execution tasks. This position will work closely with other co-workers within the IT area and the business from other divisions.
Our Insurance is searching for an experienced IT Security engineer to execute IT Security functions for the Japan business unit. Located in Tokyo, reporting to the chapter lead of application security, the role will require in-depth understanding and experience with IT Security principles, technologies and best practices.
The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations. The candidate requires experience in multiple fields as an IT security professional to lead and execute various IT security activities. Managed security services are provided from our Group and interaction with security counterparts from other business units will be required. In this position, you will utilize your cybersecurity expertise to serve as a trusted advisor to address increasingly complex and rapidly changing cybersecurity issues.
【Position Summary】
Responsibilities:
The Application Security Engineer is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment. Collaboration with other partners within IT and the business to achieve the desired security posture is required to find the right balance between business and security. The role requires to work with people at all levels domestic and international.
The role will include:
Designing and implementing security standards, policy guidelines, and appropriate architectural principles for the continued achievement of cybersecurity objectives to ensure the firm’s cyber security goals continue to be met
Overseeing and driving the delivery of cyber security projects in line with the our Group cyber resilience plan and our Group’s Cyber Security roadmap
Collaborating and cooperating with the IT Security teams of our Group IT / our International
Updating and reviewing operational documentation to reflect changes in the security landscape
Collaborating with development and operations teams to ensure security is considered at every stage of the software development lifecycle
Maintaining SAST/DAST tools integrated into the build and deployment processes
Implementing and managing IT security products
Collecting, analyzing and visualizing information related to IT security
Communicating security risks and recommendations to technical and non-technical stakeholders and conducting internal training, workshops, and information dissemination on IT security
The Application Security Engineer is a hands-on position who will engage in development and execution tasks. This position will work closely with other co-workers within the IT area and the business from other divisions.
大手会計事務所グループ内シェアードサービス企業でのCISOシニアスタッフ〜マネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスタッフ、アソシエイトマネジャー、マネジャー
仕事内容
以下を含むCISOサポート業務(以下の全て、もしくはそのうちいくつかを担当)
・サイバーセキュリティに関するCISOからの特命案件対応(プロジェクト計画立案、もしくはその実行推進)
・Cybersecurity Group運営企画・管理(中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理)
・経営層向けサイバーリスクレポート定期発行(メトリクスの定義や改善、データ収集、フォーマット化、発行)
・サイバーセキュリティに対する各種対応への参画
・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
・CISO Officeチーム運営に関する各種業務(会議体運営、議事録作成など)
●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO
●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO(Chief Information Security Officer)を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。
●英語の使用頻度
Global組織とのミーティング(頻度はトピックに依存する)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
・サイバーセキュリティに関するCISOからの特命案件対応(プロジェクト計画立案、もしくはその実行推進)
・Cybersecurity Group運営企画・管理(中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理)
・経営層向けサイバーリスクレポート定期発行(メトリクスの定義や改善、データ収集、フォーマット化、発行)
・サイバーセキュリティに対する各種対応への参画
・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
・CISO Officeチーム運営に関する各種業務(会議体運営、議事録作成など)
●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO
●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO(Chief Information Security Officer)を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。
●英語の使用頻度
Global組織とのミーティング(頻度はトピックに依存する)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
【大阪】大手電機メーカーグループでの車載機のセキュリティ機能開発、サイバーセキュリティ対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
IVIやメーター、それらを統合したCDC等の車載機におけるセキュリティ機能の開発、およびサイバーセキュリティ法規が求めるセキュリティ要件への対応を担当いただきます。
●具体的な仕事内容
車載機におけるセキュリティ機能開発、製品セキュリティ、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダー
・カーOEMとの折衝や要件策定、社内の関連部署と連携した基本設計
・上記に関わるソフトウェアの設計、実装、評価
・機能開発者へのセキュリティ要件の要求と、要求達成の確認
・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成
●この仕事を通じて得られること
・日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する貴重な経験を積むことができます。
・自動車産業の中でまさに今、注目されているセキュリティの技術や関連法規に関わり、その職務での貢献により、サイバー攻撃による交通事故ゼロという未来の一翼を担うことにつながります。
・部内にはセキュリティ技術の第一人者もおり、安心してスキル向上が望めます。
・自職場だけでなく、周りの事業部とも連携して商品をつくっていくため、プロジェクトマネジメントの経験を積むだけでなく、人脈も大きく広がります。
●職場の雰囲気
・メンバーはベテランから若手まで、それぞれに目標を持ってチームワークよく活躍しています。
・自職場だけでなく、周囲の事業部とも連携することが多く、活躍の場は広いです。
・担当業務によってはリモートワークも可能です。
●キャリアパス
・様々な分野で必要とされるセキュリティ技術を身に付け、深めることが可能ですので、その経験は今後も大きな財産となります。
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけることも可能です。
・将来はグループ内でさらに大きな仕事の経験を積むことも可能です。当社グループは世界に拠点があり世界中にお客様がいます。チャンスは無限にあります。
●具体的な仕事内容
車載機におけるセキュリティ機能開発、製品セキュリティ、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダー
・カーOEMとの折衝や要件策定、社内の関連部署と連携した基本設計
・上記に関わるソフトウェアの設計、実装、評価
・機能開発者へのセキュリティ要件の要求と、要求達成の確認
・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成
●この仕事を通じて得られること
・日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する貴重な経験を積むことができます。
・自動車産業の中でまさに今、注目されているセキュリティの技術や関連法規に関わり、その職務での貢献により、サイバー攻撃による交通事故ゼロという未来の一翼を担うことにつながります。
・部内にはセキュリティ技術の第一人者もおり、安心してスキル向上が望めます。
・自職場だけでなく、周りの事業部とも連携して商品をつくっていくため、プロジェクトマネジメントの経験を積むだけでなく、人脈も大きく広がります。
●職場の雰囲気
・メンバーはベテランから若手まで、それぞれに目標を持ってチームワークよく活躍しています。
・自職場だけでなく、周囲の事業部とも連携することが多く、活躍の場は広いです。
・担当業務によってはリモートワークも可能です。
●キャリアパス
・様々な分野で必要とされるセキュリティ技術を身に付け、深めることが可能ですので、その経験は今後も大きな財産となります。
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけることも可能です。
・将来はグループ内でさらに大きな仕事の経験を積むことも可能です。当社グループは世界に拠点があり世界中にお客様がいます。チャンスは無限にあります。
インターネットサービス会社HDカンパニーでのWebアプリケーション脆弱性診断
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円
ポジション
担当者
仕事内容
当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
ご経験に応じて各種プロジェクトに参画頂き、業務改善やセキュリティ課題解決をお任せ致します。
【具体的な業務】
・Webアプリケーション脆弱性診断業務(BurpSuiteを利用)
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。
【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。
ご経験に応じて各種プロジェクトに参画頂き、業務改善やセキュリティ課題解決をお任せ致します。
【具体的な業務】
・Webアプリケーション脆弱性診断業務(BurpSuiteを利用)
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。
【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。
株式会社SmartHR/クラウド人事労務ソフト企業でのパートナーセキュリティマネージャー(戦略立案・実行)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜
ポジション
担当者
仕事内容
【業務内容】
・プラットフォーム事業におけるセキュリティガイドラインの策定
・プラットフォーム事業内のセキュリティ管理体制の構築
・外部パートナーアプリの審査業務の推進、運用
●審査業務の内容:
現在SmartHRとの連携開発を各アプリパートナーに行なっていただいています。アプリパートナー側で、開発、検証が完了したアプリケーションをSmartHRユーザーに提供できる品質(特にセキュリティリスクの確認)かどうかを確認していただきます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。
【直近の課題・取り組み】
・外部パートナーとのアライアンスによるセキュリティーリスクの洗い出し
・外部アプリパートナーのアプリ審査基準の設計と運用
・プラットフォームサービスのセキュリティガイドラインの策定と運用
を2024年度中に実行したいと考えており、その推進をお任せします。
次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。
・プラットフォーム事業におけるセキュリティガイドラインの策定
・プラットフォーム事業内のセキュリティ管理体制の構築
・外部パートナーアプリの審査業務の推進、運用
●審査業務の内容:
現在SmartHRとの連携開発を各アプリパートナーに行なっていただいています。アプリパートナー側で、開発、検証が完了したアプリケーションをSmartHRユーザーに提供できる品質(特にセキュリティリスクの確認)かどうかを確認していただきます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。
【直近の課題・取り組み】
・外部パートナーとのアライアンスによるセキュリティーリスクの洗い出し
・外部アプリパートナーのアプリ審査基準の設計と運用
・プラットフォームサービスのセキュリティガイドラインの策定と運用
を2024年度中に実行したいと考えており、その推進をお任せします。
次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。
クラウド人事労務ソフト企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
930万円〜1400万円
ポジション
担当者
仕事内容
【ミッション/役割】
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるグループのセキュリティを実現する
そのために
個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする
【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。
・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR(Security Orchestration, Automation and Response)を使用した対応の自動化、新たなサイバーセキュリティ対策の導入
・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援
・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討
●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるグループのセキュリティを実現する
そのために
個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする
【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。
・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR(Security Orchestration, Automation and Response)を使用した対応の自動化、新たなサイバーセキュリティ対策の導入
・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援
・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討
●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。
GMOあおぞらネット銀行株式会社/ネット銀行でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。
●主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討
●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。
●主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討
●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。
ネット銀行でのポテンシャル採用(システムリスク管理/サイバーセキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者〜
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
【福岡】事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でSOC Team Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜800万円 ※経験・スキルを考慮し優遇
ポジション
Team Lead
仕事内容
様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
LINEヤフー株式会社/【フルリモート可】大手総合インターネット企業でのセキュリティシステム導入エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。
・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲:会社の定める業務
【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理
【開発環境】
社内ITシステムでは以下の技術を利用しています(すべてではありません。またシステムによって採用技術は異なります)
サーバーサイド:SpringBoot, Java, Python, Go
フロントエンド:JavaScript、TypeScript、Vue.js、Angular
ストレージ:MySQL, Oracle, Redis
インフラ:プライベートクラウド, AWS, K8s
DevOps:GitHub Enterprise、Jenkins、code pipeline(AWS)、Drone CI、ArgoCD、Ansible 等
その他:Confluence, JIRA, Slack
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。
・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲:会社の定める業務
【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理
【開発環境】
社内ITシステムでは以下の技術を利用しています(すべてではありません。またシステムによって採用技術は異なります)
サーバーサイド:SpringBoot, Java, Python, Go
フロントエンド:JavaScript、TypeScript、Vue.js、Angular
ストレージ:MySQL, Oracle, Redis
インフラ:プライベートクラウド, AWS, K8s
DevOps:GitHub Enterprise、Jenkins、code pipeline(AWS)、Drone CI、ArgoCD、Ansible 等
その他:Confluence, JIRA, Slack
大手銀行でのサイバーセキュリティスペシャリスト(脅威インテリジェンスアナリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかを中心にご担当頂きます。
●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
大手証券会社でのCyber Threat Intelligence
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
Responsibilities:
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
ネット銀行でのサイバーセキュリティ(CSIRT)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1100万円
ポジション
担当者〜
仕事内容
当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
大手通信会社ユーザー系SIerにおけるセキュリティエンジニア(各種サービスにおける脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜880万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティエンジニアとして、グループ通信会社の各種サービス、自社のクラウドサービスの安全性を確保するために、
サービス開始前の脆弱性診断(NW診断/Webアプリケーション診断など)の業務に携わっていただきます。
【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。
●業務内容
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
サービス開始前の脆弱性診断(NW診断/Webアプリケーション診断など)の業務に携わっていただきます。
【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。
●業務内容
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
LINEヤフー株式会社/大手総合インターネット企業でのネットワークセキュリティエンジニア / サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築
情報セキュリティのプロフェッショナルファームでのプライバシー&データ保護エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。
【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。
【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。
LINEヤフー株式会社/大手総合インターネット企業でのセキュリティ戦略・推進 / サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
セキュリティ方針・戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当
●業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
●主な業務内容
・セキュリティ方針・戦略・計画の策定
・セキュリティ関連のプロジェクトの推進
●業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
●主な業務内容
・セキュリティ方針・戦略・計画の策定
・セキュリティ関連のプロジェクトの推進
【横浜】事務機器、光学機器等の製造メーカーでのセキュリティ戦略推進PM(候補)<デジ戦>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
PM(候補)
仕事内容
当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
国内大手アセマネ会社でのITセキュリティリード
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
職責に応じて決定(イメージ:〜1,700万円程度)
ポジション
VP
仕事内容
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
人材育成コンサル会社でのEdTech事業 セキュリティエンジニア(テクノロジー職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。
具体的には以下のような業務を担っていただきます。
部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。
●使用ツール
バックログ管理:JIRA
リポジトリ管理:GitHub
ドキュメント・プロジェクト管理:Notion・Miro・figma
コミュニケーションツール:Slack・Zoom・GoogleMeet
● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion
具体的には以下のような業務を担っていただきます。
部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。
●使用ツール
バックログ管理:JIRA
リポジトリ管理:GitHub
ドキュメント・プロジェクト管理:Notion・Miro・figma
コミュニケーションツール:Slack・Zoom・GoogleMeet
● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion
LINEヤフー株式会社/【フルリモート可】大手総合インターネット企業でのSOCアナリスト / サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。
【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。
【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業
【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移
【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。
【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業
【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移
【東京・大阪】大手銀行でのサイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
機械専門商社での情報システム(ITセキュリティ)テックリードおよび社内ITサポート担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.情報化推進組織内のITエンジニアに対するテックリード
e.各種監視システムの提案、導入、運用、継続的なチューニング
f.社内外からの問い合わせ対応、折衝、改善提案
g.インシデントレスポンス対応
h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
i.国内外の事業会社に関するITガバナンスの強化
j.社内の意識向上のための啓発活動
k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
(1)情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.情報化推進組織内のITエンジニアに対するテックリード
e.各種監視システムの提案、導入、運用、継続的なチューニング
f.社内外からの問い合わせ対応、折衝、改善提案
g.インシデントレスポンス対応
h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
i.国内外の事業会社に関するITガバナンスの強化
j.社内の意識向上のための啓発活動
k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【仕事内容]
-セキュリティインシデント対応業務全般
・アラートの検知、起票
・インシデント分析、ログ確認、ユーザヒアリング
・不審な通信先の遮断対応
・被疑端末の隔離と解除
・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応
-セキュリティインシデント対応業務全般
・アラートの検知、起票
・インシデント分析、ログ確認、ユーザヒアリング
・不審な通信先の遮断対応
・被疑端末の隔離と解除
・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(エンジニアリング)<スタッフ/ リーダー候補>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
(100%)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO
●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換(メール・チャット・会議)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO
●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換(メール・チャット・会議)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
ECサイト・決済サービス運営ベンチャー企業でのプロダクトマネジメント/不正決済対策 ※マネージャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
マネージャー候補
仕事内容
当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。
順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。
特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。
当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。
不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む
悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。
また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。
不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。
●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション
順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。
特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。
当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。
不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む
悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。
また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。
不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。
●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション
大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜840万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
クラウド人材管理システム提供企業でのサイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
ご経験やご志向に合わせて下記業務をお任せします。
・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化
・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(アーキテクチャ、セキュリティ審査)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ〜アソシエイトマネジャー
仕事内容
(60%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
(20%)サイバーリスクに関する評価業務
(20%)チームが所管するセキュリティサービスの維持管理
●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(20%)サイバーリスクに関する評価業務
(20%)チームが所管するセキュリティサービスの維持管理
●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
大手系のエネルギー開発企業でのSecurity Engineer(主任級)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任級
仕事内容
当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。
その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。
その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
大手ユーザー系SI企業における情報セキュリテイ(新領域)SE
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●サイバーセキュリティ態勢強化
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
先進技術の各種施策への組み込み
【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。
【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
先進技術の各種施策への組み込み
【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。
【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。
公的年金での社内SE・情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜(経験・能力に応じて考慮)
仕事内容
1)情報化推進に関する業務
情報システムの構築及び外部サービスの導入に関するプロジェクト(プログラム)・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般
(2)情報セキュリティ管理に関する業務
情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施
情報システムの構築及び外部サービスの導入に関するプロジェクト(プログラム)・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般
(2)情報セキュリティ管理に関する業務
情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
人材大手グループ持株会社での社内グループ向けITコンサルタント(セキュリティインフラ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者
仕事内容
●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。
A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画
B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。
A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画
B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
大手証券会社でのGlobal Head of Information Security Risk & Controls
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
メンバー〜主査
仕事内容
<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能
大手決済代行サービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜940万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
<職務概要>
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
大手証券会社での IT リージョナル・ビジネス・マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
Department overview:
Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.
当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。
Role Overview / Responsibilities:
・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required
・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成(計画に対する資産計上/損益の追跡、予実差の説明などを含む)
・月次財務の正確性維持/管理:月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理(入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む)
・調達プロセスの監督(調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定)
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携
Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.
当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。
Role Overview / Responsibilities:
・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required
・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成(計画に対する資産計上/損益の追跡、予実差の説明などを含む)
・月次財務の正確性維持/管理:月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理(入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む)
・調達プロセスの監督(調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定)
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携
大手ITコンサルティング会社での社内セキュリティインフラ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
セキュリティエンジニアとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
【大阪】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
セキュリティエンジニアとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
【名古屋】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
セキュリティエンジニアとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
<業務の魅力>
・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。
・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
・セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
大手日系デベロッパーでのサイバーセキュリティ(セキュリティ計画立案及びプロジェクト推進業務担当<DX推進部>)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
担当者〜
仕事内容
・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握
大手M&Aコンサルティング会社での社内SE セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
セキュリティ担当
仕事内容
●サイバー攻撃対策
・セキュリティ対策システムの運用
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など
●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育(教育コンテンツの作成含む)
・セキュリティ監査
・ISMS運営、審査対応
など
業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。
・セキュリティ対策システムの運用
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など
●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育(教育コンテンツの作成含む)
・セキュリティ監査
・ISMS運営、審査対応
など
業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。