ログイン
情報セキュリティ、コンサルティングファームの転職求人
6件
情報セキュリティの特徴
情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。
自社のセキュリティを...もっと見る
検索条件を再設定
並び順:
全6件
1-6件目を表示中
情報セキュリティ、コンサルティングファームの転職求人一覧
大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
情報セキュリティのプロフェッショナルファームでの社内セキュリティの運営・企画推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。
大手FASでの内部統制(情報セキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト〜マネージャー
仕事内容
社内の情報セキュリティ管理に関わる業務の担当者を募集します。学習意欲の高い方、長期的に勤務いただける方を歓迎します。
(1)社内の情報セキュリティ委員会の運営(方針の検討、ポリシーの策定等)
(2)社内情報資産の管理(ハードウェア、ソフトウェア、データ等)
(3)情報セキュリティ関連申請の対応(ソフトウェアの利用申請等)
(4)社内の情報セキュリティ関連トレーニングの企画・実施
(5)情報セキュリティに関する各種相談対応
(6)他のメンバーファーム(国内外)との連携・調整
(7)グローバルポリシーに基づく内部監査対応(英語対応あり。)
(8)ISMS認証維持対応
(9)外部委託先のセキュリティ管理
(10 セキュリティインシデント発生時の対応
(1)社内の情報セキュリティ委員会の運営(方針の検討、ポリシーの策定等)
(2)社内情報資産の管理(ハードウェア、ソフトウェア、データ等)
(3)情報セキュリティ関連申請の対応(ソフトウェアの利用申請等)
(4)社内の情報セキュリティ関連トレーニングの企画・実施
(5)情報セキュリティに関する各種相談対応
(6)他のメンバーファーム(国内外)との連携・調整
(7)グローバルポリシーに基づく内部監査対応(英語対応あり。)
(8)ISMS認証維持対応
(9)外部委託先のセキュリティ管理
(10 セキュリティインシデント発生時の対応
【横浜】情報セキュリティのプロフェッショナルファームでの社内ISMS
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
全社の ISMS 活動推進および情報セキュリティリスクに関する対策、管理に関し、主要事業部門と調整しながら適切な運営・企画推進をしていく役割
【具体的な職務内容】
社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。
・社内ISMS推進(維持・強化のPDCA)
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
・セキュリティポリシー策定
・セキュリティ監査
・社内CSIRT/SOC
・セキュリティ教育
【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社主要事業部への異動を含めたキャリアパスがあります。
【具体的な職務内容】
社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。
・社内ISMS推進(維持・強化のPDCA)
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング (状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
・セキュリティポリシー策定
・セキュリティ監査
・社内CSIRT/SOC
・セキュリティ教育
【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社主要事業部への異動を含めたキャリアパスがあります。
大手ITコンサルティング会社での社内セキュリティ運用担当(セキュリティ&トラストグループ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ
仕事内容
●採用部門またはアサイン予定プロジェクトの概要(組織/PJのミッション)
当部門(セキュリティ&トラストグループ)は、当社や顧客の知的財産・機密情報保護に関する施策を行う専門組織です。
組織・人・物理・技術それぞれの側面で方針策定・計画から実行、改善まで一連の対応を行うと共に、プライバシーマークやISMSの維持対応も行っています。また、フューチャーグループ各社におけるセキュリティ施策の支援を行っています。その中で、組織的対策・人的対策を中心に取り組むのが運用担当です。(物理的対策・技術的対策にも関わります)
●職務内容の概要
社内セキュリティ運用担当として、主に組織的対策・人的対策を中心として、当社や顧客の知的財産・機密情報の保護に関する施策を行います。
具体的には、以下の活動を行っております。
・セキュリティルール策定(規程の作成含む)、従業員の教育・啓蒙、セキュリティ点検・監査、セキュリティインシデント窓口対応、
・プライバシーマークやISMSの取得や維持に関わる対応、セキュリティに関わる社内の申請や問い合わせ対応、
・当社顧客への対応、経営層への報告など
●職務内容の詳細
セキュリティ施策は一度決めても形骸化・陳腐化しやすいため、法令やIT技術の進歩、世間で起きているセキュリティインシデント、働き方の変化、会社の方向性などに応じて、常にアップデートする必要があります。
そのために、当部門にとどまらず、関係する他部門や経営層ともコミュニケーションを取りながら、効率よく最適なセキュリティ施策を実施するためのルール策定や教育、点検等一連の対応を行います。
●職務内容の魅力
企業におけるセキュリティはまだ歴史が浅く、国内のセキュリティ人材も不足していることから、これまでの運用実務経験が少ない方であっても、ご本人のやる気次第で、今後の活躍のフィールドを広げることも十分可能です。
当ポジションは「セキュリティ運用担当」として、技術的施策だけでは解決できないあらゆる内容が業務の対象となりますので、難しいですがやりがいのある仕事です。グループ会社への支援や、セキュリティビジネスの活動も増やしていく予定ですので、自社内にとどまらず広く活躍いただくことも可能です。
当部門(セキュリティ&トラストグループ)は、当社や顧客の知的財産・機密情報保護に関する施策を行う専門組織です。
組織・人・物理・技術それぞれの側面で方針策定・計画から実行、改善まで一連の対応を行うと共に、プライバシーマークやISMSの維持対応も行っています。また、フューチャーグループ各社におけるセキュリティ施策の支援を行っています。その中で、組織的対策・人的対策を中心に取り組むのが運用担当です。(物理的対策・技術的対策にも関わります)
●職務内容の概要
社内セキュリティ運用担当として、主に組織的対策・人的対策を中心として、当社や顧客の知的財産・機密情報の保護に関する施策を行います。
具体的には、以下の活動を行っております。
・セキュリティルール策定(規程の作成含む)、従業員の教育・啓蒙、セキュリティ点検・監査、セキュリティインシデント窓口対応、
・プライバシーマークやISMSの取得や維持に関わる対応、セキュリティに関わる社内の申請や問い合わせ対応、
・当社顧客への対応、経営層への報告など
●職務内容の詳細
セキュリティ施策は一度決めても形骸化・陳腐化しやすいため、法令やIT技術の進歩、世間で起きているセキュリティインシデント、働き方の変化、会社の方向性などに応じて、常にアップデートする必要があります。
そのために、当部門にとどまらず、関係する他部門や経営層ともコミュニケーションを取りながら、効率よく最適なセキュリティ施策を実施するためのルール策定や教育、点検等一連の対応を行います。
●職務内容の魅力
企業におけるセキュリティはまだ歴史が浅く、国内のセキュリティ人材も不足していることから、これまでの運用実務経験が少ない方であっても、ご本人のやる気次第で、今後の活躍のフィールドを広げることも十分可能です。
当ポジションは「セキュリティ運用担当」として、技術的施策だけでは解決できないあらゆる内容が業務の対象となりますので、難しいですがやりがいのある仕事です。グループ会社への支援や、セキュリティビジネスの活動も増やしていく予定ですので、自社内にとどまらず広く活躍いただくことも可能です。
大手ITコンサルティング会社での社内セキュリティ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
全6件
1-6件目を表示中