「お気に入り」に追加しました。

ボタンを押して「お気に入り一覧」を見ることができます。

情報セキュリティの転職求人

328

情報セキュリティの特徴

情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。 自社のセキュリティを管理することは当然ですが、従業員に対してIT機器の取扱に関する説明会を開いたり、従業員のITリテラシーを高めるというミッションも持っています。 社内の重要情報や顧客の個人情報を外部に漏らさないためにも、高いITリテラシーが求められ、常に最新の情報を取り入れる必要があります。 自社内のあらゆる人間と接する必要があるため、高いコミュニケーションスキルも必要となるでしょう。
全328件 1-50件目を表示中
並び順:

1

 | 2 | 3 | 4  次へ>

情報セキュリティの転職求人一覧

新着 発注者支援、コンピューターシステム開発等を行う企業でのアプリ開発エンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
未来サービス創造企業として、40期以上黒字経営を続ける同社。
IT部門では大手ベンダー・エンドユーザーと直接取引し、最上流からシステム開発を手がけています。
今年始まる中期経営計画では、プライム・社内受託案件を更に強化する上、モノづくりを担う他部門とのシナジーにより、AI・IoT分野にもチャレンジしていきます。

【具体的な業務詳細】
各プロジェクトにチームで参加していただきます。お客様は大手ベンダーまたはエンドユーザー企業等
コンサル、企画・要件定義〜設計・実装・運用まで最適なポジションからスタートします。

【具体的な】
◆大手システム会社への技術サポート(SES)
金融・流通・製造業界など
さまざまなシステムを支えます。

<例>
・ネットバンキングのシステム開発

◆一般企業が使う情報システムの受託開発
メディア、医療、航空業界などのシステムを作ります。
企画〜保守運用まですべてに対応します。

<例>
・スポーツコンテンツ配信サービスの開発
・シネマコンプレックスの物販や発券システムの開発

★自社での受託開発やチームでの参画が大半なので先輩に質問や相談がしやすい環境です。

新着 【東京・福岡】大手IT企業グループのクレジットカード会社での情報セキュリティ推進/担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円程度
ポジション
担当者
仕事内容
【本ポジションの魅力】
●仕事を通じて、今後ニーズが大いに予想される情報セキュリティ分野の経験・知識を得ることが出来る。
●独立した専門部門であり、設計から運用まで幅広く業務に携わる事ができる

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

●ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
●社内規程及び法令等を踏まえた社内ルールの策定、維持管理
●策定した社内規程・ルールに関する社内からの相談対応
●セキュリティ教育の企画、立案、作成、運用
●官公庁関連要求事項の取りまとめ、対応 など
●BCP対策の企画、立案、作成、運用

新着 HR techサービス提供企業での【CISO候補】情報セキュリティ責任者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1200万円(※面接を通して、ご経験やスキルに応じて判断いたします。上限オファーを上記とし、下回る場合もございます)
ポジション
CISO候補
仕事内容
【想定業務】
最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


【主な業務内容】
・セキュリティ戦略/投資戦略の策定・構築・実行
・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応
・社内におけるセキュリティ啓発/教育活動の推進
・コンティンジェンシープランの作成


【組織】
まずは、CTO直轄部門であるCISO長として、上記業務を牽引していただくことを想定しています。
メンバーは、リーダー(男性1名)、メンバー(女性1名)の2名体制です。

新着 HR techサービス提供企業でのコーポレートIT / 情報システム担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(※面接を通して、ご経験やスキルに応じて判断いたします。上限オファーを上記とし、下回る場合もございます)
ポジション
情報システム担当者
仕事内容
【業務内容】
当社で扱っている事業は下記のような特性があります。
- HR系で転職活動に関わる情報を扱っている
- ステークホルダーが多く、情報のやり取りが多い

そのため情報の取り扱いは非常に大事な要素であり、それを実現するには
・各事業部の業務内容を深く理解し、適切な情報のやり取りを設計し、運用させる
・事業部、会社を俯瞰し、全体最適となる設計をし運用させる。
といった事が必要です。

投資対効果が見えれば積極的に投資していく文化であるため、既存の仕組みをみた上で改善提案をしていただくことでより理想の環境を作っていくことが出来ます。
これにより、スキルアップが可能な環境を提供することが出来ます。


【想定内容】
主に情報セキュリティと情報システム分野において以下を行っていただきます。
・セキュリティインシデントのリスク低減の仕組みの構築
・セキュリティ製品の適切な運用
・従業員向け情報システムこ構築と運用

具体的には
・EDR/NGAVを利用したセキュリティ運用、オペレーションの設計
・Datadog, Trendmicro DeepSecurityを用いたログ管理とセキュリティ侵害状況の検知の仕組みの設計、運用
・必要に応じて上記の既存利用サービスから別サービスへの移行
・SaaSの運用設計に対するセキュリティ的な観点からの助言、設計の修正
・セキュリティポリシーの整備
・セキュリティポリシーに基づいたSaaSシステム設計/運用の改善
・社内メンバーへのセキュリティ教育
・PCのキッティング含めた端末管理""

新着 【東京・福岡】大手IT企業グループのクレジットカード会社での情報セキュリティ推進/部長候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
部長候補
仕事内容
【本ポジションの魅力】
●今後ニーズが大いに予想される情報セキュリティ分野での経験・知識を得ることが出来ます。
●独立した専門部門であり、設計から運用まで幅広く業務に携わる事ができます。
●成長企業でスピード感をもってセキュリティの高度化を図るため成長環境があります。

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

●ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
●社内規程及び法令等を踏まえた社内ルールの策定、維持管理
●策定した社内規程・ルールに関する社内からの相談対応
●セキュリティ教育の企画、立案、作成、運用
●官公庁関連要求事項の取りまとめ、対応 など
●BCP対策の企画、立案、作成、運用

新着 大手総合電機会社での社内の情報セキュリティ・サイバーセキュリティに関するCSIRT推進者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜930万円
ポジション
主任
仕事内容
【携わる事業・ビジネス・サービス・製品など】
コネクティブインダストリーズセクタが有するプロダクトやソリューション・サービス

【職務概要】
●情報セキュリティ・サイバーセキュリティ対応のアクションプランの立案と遂行
●最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT役務、および製品・サービスのPSIRT機能との連携
●テレワーク環境を含む働き方改革の推進に寄与するアクションプランの立案と遂行

配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
セキュアな環境を設計・構築する、また、脆弱性を是正するアクションプランの立案から施策遂行、インシデント発生時のCSIRT機能、および製品・サービスのPSIRT機能との連携も含めた役務を主体に、加えて、ITを活用した働き方改革で生産性向上に寄与するアクションプランの立案と遂行を担当いただきます。

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
(IoT基盤に対するセキュリティ技術やテレワーク環境・働き方改革の両面で幅広い業務をご担当いただけます)

新着 大手信販会社での情報セキュリティ部

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
理論年収:500万円〜600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
(1)情報セキュリティ対策の企画・運用・管理に関する業務
(2)個人情報の保護と利用に関する対策の企画・運用・管理に関する業務
(3)サイバーセキュリティ対策の統括・管理に関する業務

FinTech企業でのIT統制プロセス効率化エンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円
ポジション
担当者
仕事内容
「IT統制プロセス効率化エンジニア」として、IT統制・ガバナンスの担当者と協力しながら、開発プロセス、インシデント管理プロセスなどに関する効率化を進めていただきます。

●業務内容
1.既存プロセスの維持・改善
既存の開発プロセス、インシデント管理プロセスに関する現状分析・課題抽出・改善策の実装・開発チームへの導入説明
既存のツールはJira、Confluence、SlackがAWS Lambda上でのアプリケーション(typescript)と連携することで動作していますので、この部分の保守、改善を担当するイメージです

2.新規プロセスの設計・実装
より良いプロセスを目的とした全体見直し
新規利用ツールの選定、スクラッチベースでのプロセス設計/実装

3.KPIの可視化に向けた設計・実装
開発品質と開発速度を両立する、より良い組織運営のためのKPI設計・実装

●当ポジションの魅力
・「ものづくりする金融機関」である弊社は社員の約半数をエンジニアが占めており、開発をほぼ全て内製化し、エンジニアが主役となってサービス作りをしている会社です。開発組織のサポート役として開発組織を活性化していき、全体最適の視点でプロセス改善に関わることができるポジションです。

・Fintechサービスの内製組織に必要な統制・レギュレーションの知識、プロセス改善に必要なコンサルティングスキル、設計・実装のエンジニアリングスキル、社外SaaSプロバイダとの交渉スキル、現場への導入・定着に向けたリーダーシップなど、幅広い工程にフルスタックで関わることができます。

・上記の理由から、これまでエンジニアリングのスキルを磨いてきたけれども、今後はIT統制・ガバナンスや業務改善のスキルを同時に磨き、将来的にはスタートアップでイチから管理プロセスを立ち上げてみたい、という方には大きな醍醐味を感じていただけるポジションです。

大手化成メーカーでのサイバーリスク管理担当 ※管理職候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,500万円
ポジション
担当者〜
仕事内容
今後グループ全体に先端技術の導入を検討していく際、当グループの情報資産を守りつつIT・デジタル施策を早期に導入を実現するため、情報セキュリティに関する要件をとりまとめ、標準化を進めていただきます。

【主な業務内容】
・世界各国の最新技術情報を確認、事例やフレームワークなどを調査
・事業部や地域拠点におけるIT・デジタル導入のための、要件定義・設計を情報セキュリティの観点で評価
・大規模なサイバー攻撃を含む、情報セキュリティインシデントが発生した場合、事業部長、CxO、地域長を含むグループ社員への情報発信およびグループ全体の指揮管理を実施
・情報セキュリティインシデントを適切に対処できるようにするため、グループ全体の国内外の体制を整備し、インシデント発生時における対応手順をまとめ、社員教育を推進
・世界各国から当社グループに対して実施されるサイバー攻撃に対する分析を行い、対策の検討および導入
・大規模な情報セキュリティインシデントからグループ社員全員を守るための、外部情報機関やITベンダーからソフトウェア・ハードウェア等の脆弱性情報を収集し、それに対する改善策をグループ全体に適用を図る
・国内外のグループ全体に、セキュリティ設計分析グループが持つ機能(セキュリティR&D・標準化、セキュリティ設計、運用管理)を提供できるよう、所属メンバーを育成

大手化成メーカーでのサイバーリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,300万円
ポジション
担当者〜
仕事内容
セキュリティ設計分析グループ、セキュリティ統制グループ、セキュリティ企画グループのいずれかに所属いただき、
下記にまとめた当該部署の業務に従事いただきます。

【主な業務内容】
・情報セキュリティ規程類の策定、展開、変更、維持管理、運用
・社員へのセキュリティ教育 
・ベンダー、ツール管理 
・IT・デジタル導入時のセキュリティ仕様の策定・テスト
・サイバー脅威の分析

大手証券会社でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ、シニアスタッフ、マネージャー
仕事内容
・システムリスク管理関連の業務全般(IT所管・EUC・クラウド)
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

大手銀行でのサイバーセキュリティ戦略

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援(内外の関係者との連携)
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

大手化成メーカーでのリスクマネジメント部 リスク企画管理G ITプロフェッショナルL

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
2023年1月に発足するリスクマネジメント部企画グループでITのスペシャリストを募集いたします。
このポジションは、リスク管理システムの維持及び改善を、関係するIT部門や外部のパートナーと連携して推進していくことでございます。
その業務の一環として、リスク管理システム運用に関するガイドライン、説明文書などの企画・策定に携わっていただくことを想定しております。

・ リスク管理システムの管理・保守・改修
・ リスク管理システムの利便性や機能を向上させる施策の企画・立案
・ リスク管理システムの運用マニュアルのレビュー及びアップデート
・ リスク管理システムの運用に関する社内のコンサルテーション
・ グループ内のリスクリテラシーの向上のための教育・研修の企画・立案及び実施

期待成果は以下の通りです。
この職務の遂行を通じて、リスクアセスメント・プラットフォームの継続的改善を図り、リスク棚卸しが確実・適切に実施できるようになることを期待します。

大手会計事務所グループ内シェアードサービス企業での サイバーセキュリティ エンジニアリング&オペレーションリード/リード候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ、シニアスタッフ
仕事内容
・セキュリティシステムの安定運用に向けた各種取り組み(全端末/サーバーへのシステムアップグレード、システム不具合対応、文書整備・運用改善等)
・日本国内やグローバル全体でのセキュリティ施策導入
・PM支援の下、運用・導入に際するプランの作成および提案、実施に向けてのサイバーセキュリティグループ内および他グループへの承認関連等のコミュニケーション
・リードの場合、上記のリードに加え上長サポートの下、職員・業務委託メンバーへのトレーニング主導

●アピールポイント
エンジニアリング・オペレーションリード、もしくはリード候補として、当社グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラの経験をお持ちで大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール(セルフラーニング)やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●想定されるキャリアパス
サイバーセキュリティグループのチームリーダー、グループリーダー、CISO、CIO

●英語使用頻度
当社のグローバルもしくはアジア・パシフィック地区との情報交換(メール・チャット)、電話会議

●働き方
コロナ禍以降のニューノーマルを見据え、原則在宅勤務とし、ZoomやTeamsなどのITツールの整備や、出社対応が必要な契約書締結や押印については、電子署名システムの導入により対応しております。
また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なフレキシブル・ワーキング・プログラム」等の諸制度の導入と取り組みをおこなっております。

●D&I(ダイバーシティ&インクルージョン)
当社グループでは、Diversity&Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。
私たちはジェンダー、国籍・カルチャー、 LGBT、障がい等の個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity&Inclusionを推進しています。

有名モバイルペイメント会社でのシステム監査

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:600万円〜1000万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
担当者〜
仕事内容
▼ミッション
・内部監査を通じて経営目標の効果的な達成、組織体への価値の付加を実現
・経営活動の全般にわたる業務運営の管理、遂行状況を3線の立場で評価
・内部監査結果に基づく情報提供ならびに改善への助言

▼具体的な業務内容
サイバーセキュリティ、ISMS、開発プロセス等の監査の計画、実施に係る以下の実務
・リスクマネジメント
・個別監査の遂行(主にシステム監査)
・監査対象部署とのコミュニケーション
・フォローアップ
・内部監査態勢の向上
・レポーティング

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
・新興ビジネスに適した内部監査態勢の構築
・デジタル監査も含めた新たな監査手法等の導入・運営に企画段階から参画
・管理部門でありながらスピードを優先した業務推進
・ALL中途入社の多種多様な人材の中での化学反応

大手日系信託銀行でのサイバーセキュリティ企画・運用

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,300万円)
ポジション
調査役、上席調査役等(経験等に応じて検討)
仕事内容
金融機関でも国内有数のサイバーセキュリティ態勢を有する当行グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

日系大手運用会社でのITガバナンス、システムリスク管理業務全般

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

大手webサービス企業における情報セキュリティ推進・プライバシー保護<銀行事業>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループで展開する金融事業(特に銀行事業)における個人情報 / プライバシー保護に関わる業務をご担当いただきます。
具体的には以下の業務となります。

・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・外部専門家との連携
・その他プライバシー保護に関する事項

大手携帯電話通信キャリアでのセキュリティサービス担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1350万円〜
ポジション
担当者
仕事内容
<担当業務>
・コンシューマ向けセキュリティサービスに関するシニアマネージャとして、複数のプロダクトマネージャをまとめ、事業計画・企画・グロース・運用のディレクションを行う
・グローバルパートナーとの協業において、ビジネス戦略の策定や交渉等の実施および推進を行う
・コンシューマ向けセキュリティサービスについて、店頭およびオンラインの両面で、データ活用にもとづく、マーケティング施策、カスタマサクセス施策の企画〜立案〜遂行を推進する
・セキュリティサービスに関する必要な対外活動・情報発信/登壇
・組織メンバーのマネジメント(評価等含む)

大手証券会社でのSenior IT Risk and Control Support

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate / Vice President
仕事内容
IT Risk and Control delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the design and operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance, Legal and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

●Responsibilities:
・Responsible for the IT Risk & Control operations within the GTO Division of our company, which also includes global oversight of the controls operating globally
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents
・Proactively review existing processes and procedures and make proposals for improvement.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional
・Develop technology MIS reporting (e.g. KRI, operational KPI, Control Dashboard)

大手暗号資産fintech企業での内部監査メンバー (システムリスクサイバーセキュリティ担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
580万円〜950万円
ポジション
担当者〜
仕事内容
内部監査部担当として、主にシステムリスク、セキュリティリスク領域について、以下の内部監査業務を担当いただきます。

・重要プロジェクト、インシデントの発生や日常業務におけるリスク管理の状況についてモニタリング
・個別の監査計画の策定及び実行、内部監査報告書の作成・報告
・発見事項等などのフォローアップ
・外部監査対応、当局対応


【ポジションの魅力】
・内部監査ではリスクに対して柔軟に対応する枠組みの構築を目指しています。登録事業者であり、Fintech企業ということもあり、一定の対応は求められる一方で、既存の内部監査手法にもとらえられない枠組みの構築にチャレンジできます。
・監査等委員会に直属し、社長にも直接レポーティングラインを有していますので、まさに経営課題について取り組み、経営の考えを受けて内部監査に取り組むことが可能です。
・入社等の手続きや各種設定は支援させていただきますので、スムーズな業務開始が可能です(バディ制度)。

大手金融ホールディングカンパニーでのシステム開発におけるプロジェクト審査

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
担当者
仕事内容
●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

EC支援事業会社での情報セキュリティ/ISMS担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
<担当業務>
リスク管理をより徹底するため、全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲としリードする部門でご活躍いただきます。
また社内の情報セキュリティ担当として、社内のIT環境の整備を担当します。

<具体的な業務内容>
・社内のインフラ環境の要件設計、導入までの実務及び管理
・業務システムの運用、管理
・セキュリティに関する規定及びルールの策定、運用、改善
・セキュリティリスクの評価、新システムの導入に関する業務
・情報セキュリティ関連の規定・ルールの策定、運用、改善 ・情報セキュリティ関連教育の実施
・ISMS、ISMAP、プライバシーマークの取得・維持・運用、監査対応
・ISMS認証更新、審査対応 ・情報セキュリティインシデントへの対応
・社外の協力会社とのフロント業務
・社員の入退社に伴うインフラ及びハードウェア・ソフトウェアの運用管理(実務は協力会社)

国内大手損害保険会社での営業代理店向けサイバーインシデント対応・セキュリティ(コンプライアンス部門・IT部門兼務)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円前後 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長代理クラス ※応相談
仕事内容
●情報セキュリティ担当として、当社代理店等におけるサイバーインシデント対応、サプライチェーンを構成する業務委託先におけるセキュリティ水準の検討その他の業務をご担当いただきます。
●募集している組織は、個人情報保護および外部委託先管理等を所管している部署であり、昨今の状況を踏まえ、ITスキルをお持ちの方を募集しています。
●ご希望に応じて個人情報保護法関連対応等にも参画いただくことが可能です。
●ご入社の際は当社IT部門との兼務にて業務に携わっていただく予定です。

<主な業務内容>
●当社代理店にて発生したサイバーインシデントの対応に関する状況確認および対応アドバイス等の支援業務
●当社代理店およびその他の委託先における情報セキュリティ管理状況の評価に関する評価基準の検討および評価の支援
●その他、社内の情報管理におけるルール検討、周知、事業部からの問い合わせ対応、支援等

大手リース会社でのサイバーセキュリティ担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●概要
・国内ITインフラ基盤の企画、設計、導入、評価
・国内外連結ベースでのセキュリティ対策製品の導入、維持管理

●詳細
・自社及びグループ会社のITインフラ基盤やセキュリティ対策の企画・設計、運用業務
・成果物(提案書、見積書、要件定義、基本設計、最終納品物など)のレビュー・検証
・セキュリティインシデントへのPDCA対応
・ITインフラ基盤やセキュリティ対策の中長期のロードマップデザイン

●この仕事の魅力
・自身のスキルと新技術を組み合わせながら、課題解決や業務改善を図っていくので、達成感ややりがいの大きい仕事。
・当初は個別サイバーセキュリティ対策の導入や運用を担当し、将来的には海外を含む連結ベースでのITインフラやサイバーセキュリティ戦略の企画・立案へキャリアアップが可能。

大手総合商社のサイバーセキュリティ分析官(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
●当社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像(ビジネス+IT)を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

<ポジションの魅力>
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

<キャリアパス>
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

大手総合商社のセキュリティ監視・分析(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

大手総合商社のインシデントレスポンス(フォレンジック)(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

大手総合商社の脅威インテリジェンス分析(マルウェア解析)(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
・脅威インテリジェンス調査(脆弱性、攻撃者動向等)
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

大手総合商社のセキュリティエンジニアリング(セキュリティアーキテクト含む)(グループ会社での採用予定)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
経験に応じて検討
仕事内容
・CSIRT向け観測システム、検証システムの構築・構築支援
例:SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン(クライアント、サーバ、クラウド、SIEM含む)

大手金融ホールディングカンパニーでのグローバルIT監査人

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,500万円
ポジション
担当者〜
仕事内容
●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む)
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

大手証券会社でのOperational Risk Management, Global IT and Infrastructure Risk Lead

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Risk Management supports Our Company to achieve its business goals by partnering with business units across the firm, providing independent advice to the Board and protecting the firm from exposure to losses as a result of credit, market, operational and other risks. Operational Risk Management is the risk oversight function for operational risk and provides risk guidance and credible challenge to the business and corporate functions. The role resides within the firm’s Operational Risk Management function reporting to the Global Head of Operational Risk based in Asia.

Global IT and Infrastructure Risk Lead will be responsible for leading global Operational Risk Management’s oversight of IT and Cyber, Third-Party, Resilience and Transaction Lifecycle risk domains across the firm. This includes providing guidance on risk and control matters, forming an independent and consolidated view of risks in those domains across the enterprise, and partnering with risk domain SME Functions and regional ORM to deliver on risk mitigation efforts.

●Role description:
・Establish a strategy to develop and improve Operational Risk Management in the IT and Cyber, Third-Party, Resilience and Transaction Lifecycle risk in partnership with risk domain SME functions.
・Coordinate and lead efforts by regional Operational Risk Management team members covering Information Technology, Information Security, Business Resilience, Vendor Risk, Operations and Middle Office functions to provide globally consistent challenge, feedback and advise.
・Participate and influence decision making in management forums and contribute to continuous improvement of risk practices.
・Lead ORMs oversight and challenge of assessment of risk exposures and control effectiveness in the SME department Risk and Control Self-Assessments and take lead in assessing adequacy of risk and controls across the respective risk domains.
・Establish appropriate risk appetite and early warning metrics with SME functions to monitor risk exposures in line with firm’s risk appetite.
・Lead and challenge review of material operational risk events and analysis of thematic operational risks impacting across the risk domains.
・Lead in executing special projects and global initiatives to identify and mitigate risk.
・Contribute to development of enterprise-wide risk and control management frameworks for risk domains in collaboration with risk domain SME functions.

ソフトウェアテストに特化した成長中IT企業でのセキュリティシニアコンサルタント(全国採用/フルリモート相談可能)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,800万円程度 ※経験・業績・貢献度に応じて、相談のうえ、決定いたします
ポジション
応相談
仕事内容
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
 - セキュリティ戦略策定、および統括
 - セキュリティ体制企画、設計
●マネジメント領域
 - CSRIT構築、運用
 - セキュリティ監査
 - セキュリティ教育、訓練
 - ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

【働き方】
フルリモートでの勤務のご相談が可能です。
会社全体でもフルリモート勤務を推奨しております。
研修および業務のキャッチアップ、オンボーディング、コミュニケーションにおいてリモート勤務でも円滑に業務が行えるようさまざまな施策をしておりますのでご安心ください。
ご家族の事情、プライベートでの希望など考慮しながらアサイン先なども検討しておりますので、お気軽にご相談ください。

大手webサービス企業における情報セキュリティ推進・プライバシー保護

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社及び当社グループにおける情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
※具体的に業務内容は、ご経験、ご志向に応じて下記(1)(2)のいずれかを想定しています。

1.情報セキュリティ推進
・情報セキュリティマネジメントシステムの企画・運用およびモニタリング
・グループの情報セキュリティの啓発活動(ルール周知・教育・徹底)
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティに係る他部門からの相談への対応
・セキュリティマネジメントシステム運用に関する海外を含むグループ企業からの問合せ対応

2.個人情報/プライバシー保護
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進

●業務のやりがい
・当社は、国内9,200万人/グローバル1億9,300万人(2022年3月末時点)に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、当社の重要な使命と考えています。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくか、日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。

・一般的にセキュリティ組織としてイメージされる範囲よりも業務領域が幅広いのが特徴です。

1.の情報セキュリティ推進担当は、個人情報のみならず全ての情報資産の取り扱いにかかる保護についてグループ全体を対象として推進を行います。

2.のプライバシー保護担当は、グループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。

当社のセキュリティ組織は、他社では法務部門、情報システム部門等が担っている役割も持ち合わせた組織といえます。

外資系大手生命保険会社でのオペレーショナルリスク管理/マネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
●月額基本給:68万円〜93万円 ●想定年収 :1,171万円〜1,464万円 ※経験・能力などを考慮の上、会社規定により決定します
ポジション
マネージャー
仕事内容
当グループにおいて、マネージャーとして以下の役割を担う方を募集します。

以下業務について、中心的な立場でご担当頂きます。
● オペレーショナルリスクマネジメントフレームワーク全般の運用および改善
● 子会社におけるオペレーショナルリスク管理のモニタリングおよび相談対応
● 米国親会社からの個別依頼対応
● 各種グループ共通施策のリスク評価
● オペレーショナルリスク管理にかかるデータ分析
● その他、リスク管理会議、オペレーショナルリスク管理専門部会等、リスク管理に係る会議体の運営サポート等

大手金融機関系リスクマネジメント会社での脆弱性診断士・ペンテスター

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収:400万円〜800万円
ポジション
担当者〜
仕事内容
【サイバーセキュリティ「脆弱性診断エンジニア」】

・WEBアプリケーション脆弱性診断
・ネットワーク脆弱性診断
・スマホアプリ脆弱性診断
・脆弱性診断報告書作成/レビュー
・脆弱性診断報告会実施
・顧客調整(ヒアリング、スケジュール、Q&Aなど)

外資系大手生命保険会社での情報セキュリティ担当(シニアスタッフ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜900万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ
仕事内容
【職務内容】
海外拠点を含むグループ各社と協業し、以下の情報セキュリティ管理関連業務を担当いただきます。
・セキュリティポリシーの展開、浸透支援
・システム脆弱性管理、是正の指示
・新規アプリケーション、システム基盤導入時のセキュリティレビューの実施
・情報セキュリティ教育の実施
・セキュリティ関連機器の導入支援
・インシデントレスポンス関連業務、サイバー演習実施の統括
・PCIDSS認証更新
・アカウント再認定関連業務

【本ポジションの魅力】
・金融機関のセキュリティ管理者として、アプリケーション、サーバ、NW、クラウド等のITの領域に留まらず、業務を通じて関連する法規制への対応やリスク評価等へ活躍の場を広げることができます。
・US本社を含めたグループ横断チームの一員として、グローバルな環境で業務を行うことができ、セキュリティ管理者として一定の裁量をもって業務に従事することが可能です。
・業務遂行に必要な知識習得について各種会社サポートがあります。(外部研修参加、英語学習補助等)

【働き方】
ITエリアでは出社率20〜40%を目安としてリモートワークを推進しております。
※2022年上半期実績:IT部門全体で出社率30%前後
※チーム意識の醸成・維持を目的に、会社として社員同士が週1〜2回を目安に対面で会うことを推奨しております。

外資系大手生命保険会社での情報セキュリティ担当(マネージャー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
【職務内容】
海外拠点を含むグループ各社と協業し、以下の情報セキュリティ管理関連業務を担当いただきます。
・セキュリティポリシーの展開、浸透支援
・システム脆弱性管理、是正の指示
・新規アプリケーション、システム基盤導入時のセキュリティレビューの実施
・情報セキュリティ教育の実施
・セキュリティ関連機器の導入支援
・インシデントレスポンス関連業務、サイバー演習実施の統括
・PCIDSS認証更新
・アカウント再認定関連業務

【本ポジションの魅力】
・金融機関のセキュリティ管理者として、アプリケーション、サーバ、NW、クラウド等のITの領域に留まらず、業務を通じて関連する法規制への対応やリスク評価等へ活躍の場を広げることができます。
・US本社を含めたグループ横断チームの一員として、グローバルな環境で業務を行うことができ、セキュリティ管理者として一定の裁量をもって業務に従事することが可能です。
・業務遂行に必要な知識習得について各種会社サポートがあります。(外部研修参加、英語学習補助等)

【働き方】
ITエリアでは出社率20〜40%を目安としてリモートワークを推進しております。
※2022年上半期実績:IT部門全体で出社率30%前後
※チーム意識の醸成・維持を目的に、会社として社員同士が週1〜2回を目安に対面で会うことを推奨しております。

大手証券会社での情報管理業務システムセキュリティ、サイバーセキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Vice President
仕事内容
メール・チャット、インターネット、ファイルサーバ、PC等の、情報(データ)を格納・送受信についてシステムセキュリティ施策のプロジェクト企画、要件定義を担う。
IT部門と連携し、セキュリティ要件をIT部門に伝達する。

グローバルでサービスを展開する大手外資系ITサービス企業でのProject Manager / Cyber Security

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【仕事内容]
・プロジェクトマネジメント(タスク/課題/問題/進捗管理)
・顧客マネージャー、リーダーへの定期報告、随時相談
・セキュリティ製品の導入
・セキュリティ施策対応(例:TLS1.0,1.1無効化、サーバー全台レジストリ変更、脆弱性対応など)
・メンバーサポート
 セキュリティ製品の導入サポート
 セキュリティ施策の対応サポート
 課題/問題/タスク対応フォロー 
・メンバー育成、目標設定/評価
・メンバーパフォーマンスチェック、改善、体制検討/体制変更
・新規案件に関する顧客相談対応、見積り、提案

大手部品メーカーでのセキュリティ推進マネジメント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
CISO直下で、情報セキュリティの実務をリードする担当者として、各種マネジメント業務に従事いただきます。

【具体的には】
・当社グループの情報セキュリティガバナンス対象拠点拡大へのルール周知と運用体制の構築
 - 各拠点現地のITサービス部門や情報セキュリティ部門への統括指導等
・工場系ネットワークのセキュリティ体制整備
・情報セキュリティ対策チーム(CSIRT)の実務管理、運用のリーディング
 - SLAの意識、優先度決め、パートナー、社内メンバーとのコミュニケーション

外資系大手生命保険会社でのシステムリスク・ガバナンス担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収約750万円〜約900万
ポジション
シニアスタッフ
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(コンサルタント・アソシエイト)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜850万円 経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント/アソシエイト
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(パートナー・ディレクター)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,800万円〜3,000万円以上 ※経験・能力を考慮の上、当社規定により決定します
ポジション
パートナー・ディレクター
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築

●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

大手webサービス企業における不正利用対策 /セキュリティセンター

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
対策に応じたデータを抽出して、報告書を作成するとともに、各種データから不正行為やその恐れのある行為、手口等を把握し社内外のステークホルダーと連携します。

●主な業務内容
・不正対策の企画、調査、対応の検討、データの抽出、報告書の作成、相談対応
・不正対策に関するガイドラインの作成
・事業部門、サービス部門との連携強化、課題の分析、対応サポート
・外部有識者との連携強化、各種会議等の主催、製品導入の検討
・イベントの企画、調整

●当社ならではのやりがいや面白さ
・大規模且つ多数のサービス提供を行っている当社にて不正対策の知見を付けて頂く事によって、経験の幅が広く且つ希少性の高いキャリアに繋げて頂く事が出来ます。
・当社の不正対策はサービスに合わせて様々な手法で対応しています。不正手口も多様に変化しており日々研究を行っております。こういったセキュリティの最前線で学んで頂く事も多い環境です。
・犯罪から直接的にユーザーを守れる大変やり甲斐のあるポジションです。ユーザーの生活に密着したサービスを展開している当社だからこそ、積んで頂ける経験があります。

大手シンクタンクのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
経験に応じて検討
仕事内容
システムリスク管理に関する以下の業務を行う。
◆開発案件のプロジェクト審査
・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認
◆システム障害分析
・発生障害、インシデント等からの傾向分析
◆システムリスク評価
・当社システムに対するリスクアセスメント業務の企画、推進

大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(マネージャー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜1300万円以上 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社は、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(シニアマネージャー・マネージャー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1500万円〜1700万円 経験・能力を考慮の上、当社規定により決定します
ポジション
シニアマネージャー/マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発

●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

グローバルでサービスを展開する大手外資系ITサービス企業での提供管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、ワンチームとなりハイブリッドデリバリーモデルでご提供しております。当社のサイバーセキュリティは新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
サイバーセキュリティ事業のさらなる拡大に向け、複数アカウント向けのビジネス拡大、プロジェクトの統括管理、リレーション強化、リソース管理などを担当するデリバリーマネージャを増員します。

【ポジションの魅力】
様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに係ることができます。当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となってデリバリーする機会もあります。

【将来のキャリアパス】
将来的にデリバリーヘッドとして一つの事業を統括するキャリアはもちろん、サイバーセキュリティの幅広いソリューション、サービスに関する知識と経験が得られますので、コンサルタントやアーキテクトとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容]
・デリバリーマネージャとして、サイバーセキュリティの主要アカウントにおけるビジネス拡大、リレーション管理、プロジェクトの統括管理、リソース管理などを行います。
・主要アカウントにおけるビジネス拡大の為に、能力に応じて提案や簡易なコンサルティングもご担当いただくことがあります。
・チームメンバーのサポートや育成、メンタリングなど、チームリードとしての役割も担います。
・将来的には当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

グローバルでサービスを展開する大手外資系ITサービス企業でのSecurity Consultant / Security Assessment

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、ワンチームとなりハイブリッドデリバリーモデルでご提供しております。
当社のサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手アパレル業様向けに、セキュリティ強化施策とその展開計画などに関するセキュリティコンサルティングサービスをご提供するセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。当グローバルチームとワンチームになってデリバリーしますので、難しさもありますが多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となってデリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容]
・セキュリティコンサルタントとして、当社のリードコンサルタントと共に、顧客のセキュリティアセスメント、ロードマップ策定などを行います。
・顧客のセキュリティアセスメント以外にも、将来的にはセキュリティ施策検討支援や当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。
全328件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>