「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

情報セキュリティの転職求人

54

情報セキュリティの特徴

情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。 自社のセキュリティを...もっと見る
並び順:
全54件 1-50件目を表示中

1

 | 2  次へ>

情報セキュリティの転職求人一覧

新着 大手系のエネルギー開発企業でのSecurity Engineer(主任級)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任級
仕事内容
当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

新着 大手Webプラットフォーム企業での情報セキュリティ担当(ヘルスケア事業部)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
業務内容
主にヘルスケア事業部で取り扱う情報は、医療行為に伴う情報のため厳密な情報管理が必要になります。そのため、現在の運用において問題が無いか、実際の現場に寄り添い改善いただきます。
また様々な新しいプロダクトが立ち上がるため、担当者はもちろん、法務をはじめとしたバックオフィス、時には経営層を含めた様々な関係者と協力しながら業務に当たります。

● 具体的な業務
各現場業務のセキュリティ改善・フロー構築(個人情報保護観点)
新規プロダクトのセキュリティ観点からのディスカッション・意見出し

ISMSの事務局 ※いづれ管理責任者も担当いただきたいと考えています。
・情報セキュリティ関連文書作成、改訂
・情報セキュリティ相談対応
・情報セキュリティ教育、啓蒙活動
・情報セキュリティにおけるナレッジ集約、発信
・情報セキュリティ体制構築
・情報セキュリティ監査

新着 人材大手グループ持株会社でのITコンサルタント(セキュリティインフラ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者
仕事内容
●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

新着 大手証券会社でのGlobal Head of Information Security Risk & Controls

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円(前職・経験を考慮)
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)

<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

外資系生命保険会社での情報リスク管理(IRM)マネジャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー
仕事内容
情報リスク管理(IRM)マネジャーは、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。

◆ 情報(IT)関連(システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報(IT)関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)関連リスクおよび課題の報告
◆ 情報(IT)リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上

【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動

大手ITコンサルティング会社での社内セキュリティインフラ技術担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。

・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応

●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。

●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施

●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。

国内トップクラスのSaaS企業でのISMAPプロジェクトリーダー(東京)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
648万円〜966万円
ポジション
担当者
仕事内容
●ミッション:
当社の情報セキュリティマネジメントチームメンバーの一員として、認証取得済みのISMSやPMSの事務局業務をご担当頂きながら、ISMAP(※)の認証の取得、維持・運用、その監査対応を行う主担当として事務局業務に従事していただきます。
※ Information system Security Management and Assessment Programの略称。
(政府が活用するクラウドサービスのセキュリティを評価する制度)

その他、関係部署と連携しながら標的型攻撃訓練業務の調整および当社商材システムのセキュリティ状況調査、脆弱性診断業務も補佐し、当社グループ全体のセキュリティレベルの維持向上を担っていただきます。

●業務内容詳細:
1.ISMS、PMS事務局の運営
- 各マネジメントシステムのPDCA運用(含内部監査)
- 社内相談対応
- 規程・各種業務プロセスの整備・改善
- 既存認証の更新、新規認証(ISO27017等)の取得検討等
・委託先管理
- 委託先利用申請への相談、対応
- 委託要件の定義見直し、利用部署および委託先への確認依頼事項の見直し
- 年次での委託先の棚卸
- 業務プロセスの改善
2.ISMAP事務局の設営、運営
- 認証取得、維持・運用に向けた経営陣および社内対象部門に対する計画の立案、推進
- コンサルティングベンダーおよび監査法人の選定、契約・更新手続きの実施
- ISMAPに基づく社内規程、規則の構築、改善
3.情報資産管理体制の整備・推進 等
- 当社商材システムのセキュリティ状況調査、標的型攻撃訓練の企画立案、システム委員会事務局の運営等
・情報セキュリティ関連教育の実施
教育資料作成、eラーニングシステムによる受講管理、講師等
・事故対応
原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR 等

大手人材派遣会社での情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
557万円〜613万円(月25時間程度の残業代含む)
ポジション
担当者
仕事内容
当社グループでは、日々、大量の個人情報を取り扱っています。昨今のAI活用やDX推進など、最新のIT技術の導入などにより、情報セキュリティの重要性が更に高まっています。
そのような状況の中、情報セキュリティレベルを維持・向上すると同時に、AI活用やDX推進などの新しい技術導入をサポートしていくためのセキュリティ人材を増員し、体制強化を計画しています。

【具体的には】
グループ内の情報セキュリティ、個人情報管理に関する業務全般を担当いただきます。
(システムセキュリティに関することを除く)

・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底
・セキュリティ案件に関する審査・確認など(業務委託、SaaS・システム・アプリ利用、業務フロー変更など)
・プライバシーマーク事務局(グループ内2社の認定更新、維持管理)
・業務システムのID管理・マネジメント
・インシデント対応訓練、メール攻撃訓練の実施
・従業員や派遣スタッフへのセキュリティ教育の企画・実行
・情報セキュリティや個人情報に関する社内監査、ログ監査
・セキュリティ事故、インシデントへの対応

グローバル観点でのセキュリティレベルを求められることも多く、そのような視点で業務に携わっていただくこともあります。

【得られるご経験/キャリアステップ】
・情報セキュリティや個人情報・プライバシーに関する法律、プライバシーマークやISMSなどの認証関連業務の経験などが得られます。
・AIやDXに関する最新の動向や利活用にも関わり、人材業界・派遣業界の知見も得られます。

【働き方・環境】
・グループ全体で働き方改革を推進しています。フレックス制度やテレワークの導入、男性育休取得の推進、有休取得奨励(年間12日以上)しており、個人の生活スタイルに応じた柔軟な働き方が可能です。
・年間労働時間は2000〜2100時間程度、残業時間は比較的少ない部署(10〜20時間程度/月)です。

【業務内容における変更の範囲】
会社の定める全ての業務

大手M&Aコンサルティング会社での社内SE セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
セキュリティ担当
仕事内容
●サイバー攻撃対策
・セキュリティ対策システムの運用 
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育(教育コンテンツの作成含む)
・セキュリティ監査
・ISMS運営、審査対応
など

業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

大手総合インターネット企業での情報セキュリティ推進・プライバシー保護<子会社出向>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティの啓発活動(ルール周知・教育・徹底)
・情報セキュリティマネジメントシステムのモニタリング(運用状況確認)
・外部専門家との連携
・その他情報セキュリティに関する事項

人材大手グループ持株会社の情報セキュリティ企画

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
540万円〜1100万円
ポジション
担当者〜
仕事内容
当グループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。

●業務詳細:
・グループ全体の情報セキュリティ戦略の検討(サイバーセキュリティ戦略含む)
・グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務
・グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知
・リスク分析及び対策
・サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施
・重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施

●やりがい:
出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。
また当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っております。
情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。

FinTechスタートアップ大手仮想通貨取引所でのセキュリティマネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
 Ruby, Ruby on Rails
・フロントエンド
 Nuxt.js, Vue.js
・デザイン
 Figma
・データベース
 MySQL(Aurora), Redis
・インフラ
 AWS, Docker
・CI/CD
 CircleCI
・モニタリング
 Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
 RSpec
・タスク管理
 JIRA
・コラボレーション
 Slack, JIRA, Confluence

大手総合電機会社での社内の情報セキュリティ/サイバーセキュリティ強化およびIT利活用推進者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
420万円〜750万円
ポジション
担当者〜
仕事内容
本社のセキュリティ対策指針/戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。
配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
●サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務
●セキュリティ・バイ・デザイン/アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務(脅威動向と予測/有事の為の平時の準備・整備/IT-BCP訓練)
●IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
(セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます)
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。セキュリティに関する幅広い知識・経験を習得しながら、アセスメントして対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。大きな組織ならではの観点を身につけることが可能です。
・グローバル地域への対応を通じて、語学力や異文化対応のスキル向上が可能です。

無料動画配信サービス提供企業でのプライバシーガバナンスリーダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャー
仕事内容
本ポジションでは、全社におけるセキュリティマネジメント体制(コーポレートセキュリティ)を中心に、全従業員、全サービスにおけるセキュリティリスク対策検討、設計、実施、運用を行い、会社 及び サービスの信頼性の向上に取り組んでいただきます。

入社後は、プライバシーガバナンス体制におけるリーダーポジションとして、規程・ガイドラインやフロー策定、啓蒙活動を中心とした社内活動や、ステークホルダー(株主放送局、広告会社)等と連携しプライバシーポリシーの整備等の折衝を実施していただきます。
※(雇入れ直後)プライバシーガバナンスリーダー(変更の範囲)当社業務に関わる全般)

<業務内容例>
・プライバシーガバナンス体制の運用、改善
 ・規程、ガイドラインの作成、改善
 ・プライバシーガバナンスに関連する業務フローの整理、整備、改善
 ・社内案件におけるプライバシーリスクチェック
・ステークホルダーや法務とのプライバシーポリシー整備調整・折衝
・社内啓蒙活動

大手監査法人でのセキュリティ担当(A&Aシステム)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。

●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

持株会社、グループ全体の経営方針策定及び経営管理会社での管理部・情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:540万円〜600万円
ポジション
担当者
仕事内容
セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

日系大手証券会社での情報セキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
主に次のような業務を行って頂きます。
◆情報セキュリティの維持向上に関する企画・運営業務(方針策定やルール制定など)
◆社内で進行する各種案件に対する情報セキュリティに関するアドバイス
◆サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
◆個人情報保護法をはじめ情報管理に関する法令諸規則への対応に関わる事項
◆グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

成長中のIT企業におけるセキュリティマネジメント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
430万円〜600万円 経験・能力を考慮の上、決定致します。 ※昇給:年2回(半期ごと)
ポジション
担当者
仕事内容
入社直後は主に下記業務をご担当いただきますが、
ゆくゆくは当社サービスにおける情報セキュリティ維持・向上に関わる活動や、情報セキュリティ内部監査や委託先管理にも携わっていただくことも可能です。

・ 社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用

大手証券での海外拠点のITガバナンス/マネジメント業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社の海外拠点のITガバナンス/マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

【大阪】大手電機メーカーグループでの情報セキュリティ(各種法規制対応)企画・推進リーダー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
当社の情報法(サイバーセキュリティ、個人情報、データセキュリティ)を担当頂きます。
グループ全体の方針に基づき、各種施策を企画推進頂きます。

【具体的な仕事内容】
情報法担当として、各国情報法とグループ規程に基づきCRM、SFA、マーケティングオートメーション、HRTecH、IoTプロジェクトに参画し、グローバルITサービスにおける情報セキュリティ各種規制対応を担います。

【この仕事を通じて得られること】
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、広範囲に整備されたグループ情報セキュリティ規程に基づき、国内事業場・海外子会社に情報セキュリティ管理を推進し、ITプロジェクトを情報セキュリティ面からサポートできます。
・グローバルITサービス構築プロジェクトに参画し情報法対応が経験できます。
・海外分室(中国、アジア、欧州)も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・法律事務所のサービスを活用しグローバルITサービスの情報法対応を経験できます。

【職場の雰囲気】
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

【キャリアパス】
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・目指すIT人材類型に沿った教育、パスを用意しています。
・グローバル企業での情報セキュリティ専門家として活躍いただきます。
・将来は責任者を目指せる中核要員として考えています。

プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1200万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
ポジション
責任者
仕事内容
●概要:
社内セキュリティ対策の責任者を募集します。

●業務内容:
CSIRTを担当するチーム(2名)、ISMSなどの情報セキュリティを担当する部門(3名)の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備

(3)内部統制(IT統制)関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案

(4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します)
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制)

【東京・福岡】大手IT企業グループのクレジットカード会社での情報セキュリティ/マネージャー候補(フルリモート可)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜980万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー候補
仕事内容
具体的な業務内容
リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築及び情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。

・BCPの課題の洗い出しと改善、実施等の運用業務
・BCP業務全体のマネジメント、推進
・緊急対策本部の事務局運営
・各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討
・甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理
・有事発生時の対応訓練の計画、運営
・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応

大手クレジットカード会社での不正取引防止・抑止に向けたセキュリティ対策業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1300万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応(国際ブランド・他カード会社・行政など)
 

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー(含む海外)とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

大手重工業メーカーでの情報セキュリティ環境構築の推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
グローバルに通用する情報セキュリティ環境の構築および維持に関する業務全般を推進して頂きます。

【働き方】
平均残業時間:30時間
セキュリティの関係により出社が前提となります(フレックス勤務は可能)。事情により一部在宅勤務も可能です。

【アピールポイント】
海外企業との調整・情報収集をしながら、日本の防衛装備の情報セキュリティを企業側からリードするやり甲斐のある仕事です。

クラウドDXサービス運営企業でのセキュリティーマネジメント・認証担当<リーダー・マネジャー候補>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円 〜 1449万円
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

クラウドDXサービス運営企業でのセキュリティーマネジメント・認証担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
714万円〜1127万円
ポジション
担当者〜
仕事内容
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

大手銀行でのグループにおけるプライバシーガバナンスの企画・推進・支援

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
・当社グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
・データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当社グループにおいて「データ分析・利活用」における価値をお届けするためには、プライバシーの保護によるお客さまからの信頼が大前提になります。プライバシー保護の取組みは企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。

●今回は、データマネジメント部門の一員として、当社グループにおける「プライバシー保護に向けた体制整備」を企画・推進・支援していくポジションを募集致します。
 
【主な業務内容】
●関係各部と連携し、プライバシー保護方針の策定及び組織内外への周知、組織設置等の整理
●データ取扱に対するプライバシー影響評価制度の導入
●お客さまからの同意取得・管理に関する各種対応、システムの構築 等 

【職場環境】
・職場はフリーアドレス。その日の気分で座る席が選択できます。
・在宅勤務やサテライトオフィス勤務等、柔軟な働き方も可能です。
・TPOに合わせて自身で服装が選べるドレスコードフリー制度を取り入れています。

情報セキュリティのプロフェッショナルファームでの社内セキュリティの運営・企画推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。

大手銀行での情報セキュリティ関連業務【NY駐在】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進

金融関連グループ企業での情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円(ご経験やスキルに応じて決定)
ポジション
担当者〜
仕事内容
社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。
具体的な業務内容です。
 ・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理
 ・情報セキュリティ規定・ルールに準拠した申請及び審査
 ・情報セキュリティ状況のモニタリング 
 ・情報セキュリティに関する従業員教育(企画/実施/効果分析)
 ・子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応
 ・情報セキュリティ委員会の運営
 ・その他、適正に併せ、情報セキュリティに関わる関連業務

フィンテックベンチャーでの情報セキュリティ推進担当(決済ウェア)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
メンバークラス/スペシャリストクラス
仕事内容
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語    :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ  :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB     :AWS Aurora, PostgreSQL, MySQL
Monitoring  :CloudWatch, PagerDuty, Crashlytics
環境    :Terraform, Docker, AWS CodePipeline, Github, Firebase

国内大手損害保険会社での個人情報保護に関する業務(情報セキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します。(イメージ:〜1,600万円程度)
ポジション
担当課長または課長代理クラス
仕事内容
●募集背景:
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています(担当課長または課長代理クラス)。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局 等

モーゲージバンク(住宅ローン専門金融機関)での情報セキュリティスペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●PJ概要
・情報セキュリティ見直し・戦略立案
・高いセキュリティ水準を維持する仕組み作り

●役割
・経営陣と共に情報セキュリティを考える
・情報セキュリティ戦略の提案
・情報セキュリティの整備、構築
・会社全体の情報システム評価
・サイバーセキュリティ対策
・社内のセキュリティ啓蒙活動
・外部監査対応

●開発の流れ
社内セキュリティ状況の把握
社内規定・ルールを必要に応じ改定
社内のセキュリティ体制維持、啓蒙
必要な技術要素を検討
技術選定、ベンダー選定
ベンダー設計・構築の管理

●開発環境
OS:Linux、Windows Server
言語:Java、PHPなど(プログラミングは外部ベンダーへ委託)
DB:Oracle、SQL Server、Aurora
汎用機:なし
クラウド:AWS
スマホ開発:iOS、アンドロイド

大手会計事務所グループ内シェアードサービス企業での品質リスク管理マネジャー(プロセスの運用/改善、情報セキュリティ/Consulting担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,220万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー(場合によりアソシエイトマネジャー)
仕事内容
当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス(※)が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード(60%)
 −情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
 −情報セキュリティに関するインシデント防止のための教育の企画・実施
 −各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(40%)
・国内外のデロイト各社と連携した品質管理/改善活動への参加(若干)

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動

【大阪】大手電機メーカーグループでの情報セキュリティ ガバナンス推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
・主な担当業務は、情報セキュリティ施策の立案・実行推進と社内への統制活動となります。
・情報セキュリティ事故などが発生しない体制、施策の実行、意識醸成を強化することが重要となってきておりますので、社内の意識、リテラシー向上への取り組みを確実に推進することが求められます。
●具体的な仕事内容
・ガバナンス活動の企画立案、実行
・情報セキュリティ体制の維持、改善
・リテラシー向上のための施策企画立案、実行
・セキュリティ事故対応、改善対策実行
●この仕事を通じて得られること
・今後全世界に求められる環境課題への対応に直接貢献する事業に携われる事ができる喜びを感じる
・日本国内のみならず、海外含めた全世界での活躍が可能
●職場の雰囲気
・当社グループの組織の中でも、トップクラスの「風通し良い」職場です
・現時点では年齢構成は高めではあるものの、若手・中堅・ベテランが互いを支援しながら業務を進める意識がある
・放置や業務過多といった偏重はなく、それぞれが助け合う意識が強い
●キャリアパス
・グローバルでの活動が可能な環境であり、特に海外拠点においては、情報セキュリティ以外にも担当できる範囲は多く、能力次第で様々な職務への展開も可能です。

医療関連サービス会社でのセキュリティ推進担当 【ITサービス】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティ・マネージャー
仕事内容
●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

不動産と企業財務のイノベーション企業での情報セキュリティ【社内SE】リーダー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定。(上振れの可能性もございます。)
ポジション
担当者
仕事内容
情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

不動産と企業財務のイノベーション企業での情報セキュリティ【社内SE】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ:AWS、Azure、オンプレ(VMWARE)
・OS:windowsServer
・Web Server:Apache
・DB:MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

グローバルバンクでのコンプライアンス情報セキュリティ管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
調査役
仕事内容
情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務

【横浜】情報セキュリティのプロフェッショナルファームでの社内ISMS

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
全社の ISMS 活動推進および情報セキュリティリスクに関する対策、管理に関し、主要事業部門と調整しながら適切な運営・企画推進をしていく役割

【具体的な職務内容】
社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

・社内ISMS推進(維持・強化のPDCA)
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)

【携わるビジネス・サービス・テーマ】
・セキュリティポリシー策定
・セキュリティ監査
・社内CSIRT/SOC
・セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社主要事業部への異動を含めたキャリアパスがあります。

大手信販会社での情報セキュリティ部

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
(1)情報セキュリティ対策の企画・運用・管理に関する業務
(2)個人情報の保護と利用に関する対策の企画・運用・管理に関する業務
(3)サイバーセキュリティ対策の統括・管理に関する業務

光学機器メーカーでの情報セキュリティマネジメント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
・情報セキュリティルール・ガイドラインの策定、周知(教育・訓練)、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査(アセスメント)
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

大手SIerでの情報セキュリティの社内・グループ会社に対するガバナンスの実務担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント(職務の魅力)】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT(Comuputer Emegencey Response Team)や、セキュリティビジネス(コンサル、システム構築、運用)を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

大手ITコンサルティング会社での社内セキュリティ運用担当(セキュリティ&トラストグループ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ
仕事内容
●採用部門またはアサイン予定プロジェクトの概要(組織/PJのミッション)
当部門(セキュリティ&トラストグループ)は、当社や顧客の知的財産・機密情報保護に関する施策を行う専門組織です。
組織・人・物理・技術それぞれの側面で方針策定・計画から実行、改善まで一連の対応を行うと共に、プライバシーマークやISMSの維持対応も行っています。また、フューチャーグループ各社におけるセキュリティ施策の支援を行っています。その中で、組織的対策・人的対策を中心に取り組むのが運用担当です。(物理的対策・技術的対策にも関わります)

●職務内容の概要
社内セキュリティ運用担当として、主に組織的対策・人的対策を中心として、当社や顧客の知的財産・機密情報の保護に関する施策を行います。
具体的には、以下の活動を行っております。
・セキュリティルール策定(規程の作成含む)、従業員の教育・啓蒙、セキュリティ点検・監査、セキュリティインシデント窓口対応、
・プライバシーマークやISMSの取得や維持に関わる対応、セキュリティに関わる社内の申請や問い合わせ対応、
・当社顧客への対応、経営層への報告など

●職務内容の詳細
セキュリティ施策は一度決めても形骸化・陳腐化しやすいため、法令やIT技術の進歩、世間で起きているセキュリティインシデント、働き方の変化、会社の方向性などに応じて、常にアップデートする必要があります。
そのために、当部門にとどまらず、関係する他部門や経営層ともコミュニケーションを取りながら、効率よく最適なセキュリティ施策を実施するためのルール策定や教育、点検等一連の対応を行います。

●職務内容の魅力
企業におけるセキュリティはまだ歴史が浅く、国内のセキュリティ人材も不足していることから、これまでの運用実務経験が少ない方であっても、ご本人のやる気次第で、今後の活躍のフィールドを広げることも十分可能です。
当ポジションは「セキュリティ運用担当」として、技術的施策だけでは解決できないあらゆる内容が業務の対象となりますので、難しいですがやりがいのある仕事です。グループ会社への支援や、セキュリティビジネスの活動も増やしていく予定ですので、自社内にとどまらず広く活躍いただくことも可能です。

大手銀行での情報セキュリティ・個人情報保護担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
●コンプライアンス統括部署における情報セキュリティ・個人情報保護に関する施策の企画立案・実施をご担当いただきます。

(部店概要)
銀行グループのコンプライアンスリスク管理に係る統括部署です。

大手バイアウトファンド投資先(人材関連ビジネス)企業での情報セキュリティ(推進リーダ候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜700万円(変動報酬含) ※経験に応じて決定
ポジション
推進リーダ候補
仕事内容
事業の発展に併せて社員数が500名を超え、情報セキュリティリスクも日々高くなっております。リスク管理をより徹底するため、全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲としてリードする業務となります。

<具体的な仕事内容>
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティの企画・設計を行います。
具体的には、情報セキュリティに関する企画立案/推進、脆弱性診断の実施/実施支援、既存の社内規定の維持/改版、各事業部門との各種調整、業務フローなどの改善提案、認証の維持/管理に関する事務局、社員向け教育コンテンツの作成/教育実施、その他、情報セキュリティマネジメントに係る業務全般
全社横断のプロジェクトへの参画も想定しており、プロジェクトの中心となって活躍していただく予定です。

インターネットメディアと人材ビジネスを手掛ける企業での情報セキュリティ管理者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験や経歴により下限給与を下回ることもあります
ポジション
担当者〜
仕事内容
情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

出店戦略コンサルティング会社でのBCMS & ISMS(情報セキュリティ) スペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
BCMS・ISMS共通の目的は組織にとって重要な事業継続のために必要な対策を見つけて導入することですが、この領域をグループ全体で主導して頂ける方を募集いたします。
.
企業が事業継続を図るためには、自然災害・人的災害・システム障害等の発生を想定した様々なBCPの策定が必須です。またBCPの策定にあたっては、予想外の災害に対応するために常に最新の知識や情報を収集し、様々なリスクを考え、適切な対策を策定する必要があります。
また、グループ全体の情報セキュリティ・個人情報のマネジメントシステムの確立・実行・維持・改善のための情報セキュリティ領域においては、機密性・完全性・可用性の3要素の確保と確実な維持が、個人情報の領域においては、個人情報の適切な取り扱いや、情報漏洩対策など、企業の信頼性を高めるうえでの各種施策と実行が必要になります。
.
これらすべての領域を統括して主導頂ける方を募集いたします。
今後、グループ企業全体の戦略策定を担うグループ戦略統括室内に、リスクマネジメント専門チームを編成する計画です。

【急募】クラウド型人事労務管理サービス企業の情報セキュリティマネジメント担当(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【主な業務内容】

・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施
全54件 1-50件目を表示中

1

 | 2  次へ>