「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

サイバーセキュリティの転職求人

173

サイバーセキュリティの特徴

インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
並び順:
全173件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

サイバーセキュリティの転職求人一覧

新着 【フルリモート可】大手総合インターネット企業でのSOCアナリスト / サイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,250万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。

【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業

【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移

新着 【東京・大阪】大手銀行でのサイバーセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
 グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

大手損害保険 システム中核子会社でのセキュリティエンジニア(リーダー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
リーダー
仕事内容
当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の企画と実施、診断者目線によるセキュリティポリシーの見直し、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の立案と推進などを担当いただきます。

大手損害保険 システム中核子会社でのセキュリティエンジニア(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
メンバー
仕事内容
当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の実施、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の推進などを担当いただきます。

大手通信会社ユーザー系SIerにおけるゼロトラストを前提としたセキュリティ施策業務の遂行

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
549万円〜880万円程度
ポジション
担当者
仕事内容
当社の社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策(電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等)を運用する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門のゼロトラスト対応チームでは、社員や協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃から情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。
・ゼロトラストセキュリティ対策(以下、一例)
  EDR(Endpoint Detection and Response)の導入と運用:
  ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
  IRM(Information Rights Management)の導入と運用:
  ファイルへの暗号化とアクセス権の設定による情報の適切な保護
  CASB(Cloud Access Security Broker)の導入と運用:
  クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応

・既存のセキュリティ対策(以下、一例)
  電子メール関連セキュリティ対策の運用
  URLフィルタリングの運用
  外部記憶媒体接続制限/情報書き出し管理システムの運用
  ウイルス対策ソフトウェアの管理運用
  管理外端末のネットワーク接続検知システムの運用
  セキュリティ関連規定要領類の運用

機械専門商社での情報システム(ITセキュリティ)テックリードおよび社内ITサポート担当者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
 a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
 b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
 c.日々の運用における脅威情報の収集、展開、対応状況の管理
 d.情報化推進組織内のITエンジニアに対するテックリード
 e.各種監視システムの提案、導入、運用、継続的なチューニング
 f.社内外からの問い合わせ対応、折衝、改善提案
 g.インシデントレスポンス対応
 h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
 i.国内外の事業会社に関するITガバナンスの強化
 j.社内の意識向上のための啓発活動
 k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【6/25(火)オンラインキャリアセミナー】情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー
仕事内容
当社では、アプリケーション開発、インフラ構築、コンサルティングなど、前職で培ってこられた知見や経験をベースに入社後にセキュリティの知見を深め、セキュリティコンサルタントとして活躍している社員が多くいます。
DXが加速する時代において、専門性や知見をどの方向にのばしていくか、今後のキャリアアップの選択肢の一つとして、セキュリティコンサルタントの働き方をのぞいてみませんか。
当社への応募意思がなくても構いませんので、ぜひご参加ください。

<セミナー概要>
内容   :セキュリティコンサルタントが、プロジェクト事例と共に
      当社ならではのセキュリティコンサルの仕事内容についてご紹介
日時   :2024/6/25(火)18:00−20:00
開催方法 :Zoomウェビナーを利用したオンラインセミナー
応募締切 :2024/6/21(金)18:00

<本セミナーの対象募集ポジションについて>
今回のセミナーは以下のポジションに関する内容となっております。
・セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応))
・セキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)
・セキュリティコンサルタント(IoT領域)
・セキュリティアナリスト(脅威インテリジェンス領域)
・セキュリティエンジニア

<こんな方におすすめ>
・サイバーセキュリティの最新事例について知りたい
・セキュリティコンサルタントとしての具体的業務内容を知りたい
・セキュリティ診断業務の詳細を知りたい
・IoT/OTセキュリティの詳細について知りたい
・脅威インテリジェンスサービスの詳細について知りたい
・セキュリティコンサルタントとしてキャリアアップしたい
・当社のセキュリティコンサルタントのキャリアを知りたい
・現場のコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

<前回ご参加いただいた皆さまからの声>※アンケート結果抜粋
・現場で働く方から直に質問に答えていただき、ありがたかったです。
・仕事内容や会社の雰囲気がわかり大変よかったです。
・フラットで働きやすい社風も感じられ、志望度が高まりました。
・実体験を踏まえてのセミナーでしたので、転職活動の参考になりました。

国内大手生命保険会社でのサイバーセキュリティ対策に関する情報収集・分析業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アシスタントマネジャー〜マネジャークラス
仕事内容
●サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務

・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、 攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・グループ会社(海外含む)のサイバーセキュリティ態勢強化支援

グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Engineer

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【仕事内容]
-セキュリティインシデント対応業務全般
 ・アラートの検知、起票
 ・インシデント分析、ログ確認、ユーザヒアリング
 ・不審な通信先の遮断対応
 ・被疑端末の隔離と解除
 ・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応

大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(エンジニアリング)<スタッフ/ リーダー候補>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
(100%)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換(メール・チャット・会議)

●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務

グローバルバンクでのサイバーセキュリティ&サードパーティ管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.サイバーセキュリティ
 ・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
 ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

ECサイト・決済サービス運営ベンチャー企業でのプロダクトマネジメント/不正決済対策 ※マネージャー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
マネージャー候補
仕事内容
当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜840万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
 ・脅威動向、技術動向の収集及び分析
 ・インシデント調査、対応指示
 ・技術検証等

※変更の範囲:会社の定める業務

セキュリティ推進担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・情報セキュリティにおける戦略立案・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

<ポジションの魅力>
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

大手系エネルギー開発企業でのSecurity Manager(課長代理〜課長級)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者課長代理〜課長級
仕事内容
情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

【横浜】事務機器、光学機器等の製造メーカーでのセキュリティ戦略推進PM(候補)<デジ戦>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
PM(候補)
仕事内容
当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
 
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
 ・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
 ・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
 ・単独・小規模のプロジェクトでプロジェクトの経験を積む
 ・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
 ・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する

大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(アーキテクチャ、セキュリティ審査)担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円〜780万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ
仕事内容
(50%)システム導入時におけるセキュリティリスク評価関連業務における業務推進役
(50%)セキュリティアーキテクチャ関連業務における業務推進役

●アピールポイント
セキュリティリスク評価業務では、当グループが利用・構築する多様なITシステムに対して、グループ統一のセキュリティ基準による審査業務を担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当グループがお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験をすることができます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

セキュリティアーキテクチャ業務では、当グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進して頂きます。
本業務も、最新のセキュリティテクノロジに触れる機会も多く、セキュリティアーキテクトとして成長することが可能です。

いずれも、AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語によるメールのやり取り(当ポジションは海外メンバーとやり取りが発生するため)

●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務

大手系のエネルギー開発企業でのSecurity Engineer(主任級)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任級
仕事内容
当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

大手ユーザー系SI企業における情報セキュリテイ(新領域)SE

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●サイバーセキュリティ態勢強化
 ・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
 ・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
 ・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
 ・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
 ・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
 ・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
  先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

公的年金での社内SE・情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜(経験・能力に応じて考慮)
仕事内容
1)情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト(プログラム)・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

(2)情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

人材大手グループ持株会社での社内グループ向けITコンサルタント(セキュリティインフラ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者
仕事内容
●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

大手証券会社でのGlobal Head of Information Security Risk & Controls

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

大手携帯電話通信キャリアでの情報セキュリティ担当(金融決済サービス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
メンバー〜主査
仕事内容
<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜940万円(前職・経験を考慮)
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)

<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

大手決済代行サービス企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜940万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
<職務概要>
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務の募集です。

<職務詳細>
弊社の総合決済サービスは、ベンチャーでありながらすでに重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。

弊社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識/経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。インターネット上で実稼働するシステムを対象にした業務を通じ生きたエンジニアスキルを身につけることができます。また、毎年25%のビジネスの成長とともに広範なサービスに渡るセキュリティリスクをアセスメント、対策する必要があり、難易度の高い環境でのセキュリティマネジメントスキルも実環境の経験から身につけることができます。

・決済サービスのセキュリティ監視及びインシデント対応業務(検出/分析および対策立案と推進)
・セキュリティ対策強化のため、必要な製品・ツール導入と基盤構築/運用
・アプリケーション/ネットワーク/OSに対するセキュリティ診断とペネトレーションテスト
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
めまぐるしく変化するこの決済業界において、弊社は大企業にはないスピード感で判断・企画・実装を推進していきます。
エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

◎エンジニアとしての成長
ミッションクリティカルなデータベース構築/運用に携われる。フルスタックエンジニアを目指せます。

大手証券会社での IT リージョナル・ビジネス・マネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
Department overview:

Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.

当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。


Role Overview / Responsibilities:

・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required

・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成(計画に対する資産計上/損益の追跡、予実差の説明などを含む)
・月次財務の正確性維持/管理:月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理(入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む)
・調達プロセスの監督(調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定)
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携

AI・サイバーセキュリティ等応用研究ホールディングスでのクラウドセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円  ※能 ・経験を考慮して決定します。
ポジション
担当者
仕事内容
【ポジションについて】
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。

IaaS/PaaSからサーバレス(FaaS)、コンテナ(CaaS)までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。

【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
(業務の変更の範囲:会社の定める業務)

【社内の雰囲気・社風】 
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。

大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティエンジニアリング(居住地不問)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等)
・導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入支援
・製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

●アピールポイント
エンジニアリング担当として、当社グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール(セルフラーニング)やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティ製品の運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時の当社グローバルオフィスもしくはアジア・パシフィック地区との情報交換(メール・チャット・会議)

銀行でのサイバーセキュリティ対策担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,160万円 ※能力・経験を考慮の上、当社基準にて決定します。
ポジション
担当者〜
仕事内容
【担当業務】
サイバーセキュリティ担当として、CSIRTの運営(平時・有事対応)、セキュリティバイデザインの実施、アクティブディフェンスの構築、統括管理業務(委員会運営、規程類整備、教育研修等)などに従事いただきます。

<月平均残業>20時間程度
<在宅勤務>週2回程度
<使用ツール>Teams等一般的なMicrosoftのツール

<業務上期待すること>ルーティン業務の着実な遂行は最低ラインとして、リスクの識別や実効性ある施策推進などによる、当行グループ全体のリスク削減・リターン向上への貢献

国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。

【大阪】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。

【名古屋】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。

<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。

大手日系デベロッパーでのサイバーセキュリティ(セキュリティ計画立案及びプロジェクト推進業務担当<DX推進部>)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
担当者〜
仕事内容
・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

ヘルスケア事業を行う企業でのセキュリティエンジニア(推進グループ)【マネージャー/管理職】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,000万円 ※あくまでも目安になり、経験や能力に応じ決定します。前職考慮の上、決定いたします。
ポジション
マネージャー/管理職
仕事内容
弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
・メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
・更に上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたマネージャークラス求人だからこその魅力です

無料動画配信サービス提供企業でのエンジニアリングマネージャー/インフラ・SRE領域

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
エンジニアリングマネージャー
仕事内容
本ポジションではエンジニアリングマネージャーとしてシステムの運用の効率化、セキュリティ強化などを通して、全社の信頼性を向上させる全般的な業務をお任せします。
当コンテンツをより魅力的なプロダクトにするべくエンジニアリング組織はじめ、全社横断的にコミュニケーションを図り業務を遂行していただきます。

<業務例>
・SREグループのテクニカルマネジメントとして技術コントロール、方針決め、自部門以外との調整など
・中長期経営計画をベースとした採用推進、目標設定、育成などのチームマネジメントの推進
・組織マネージャが担当するマネジメント全般のサポート
・チームの説明とマネジメント範囲の一例
 ・Observability チーム:NewRelicモニタリングからの、各チームとの改修推進、課題、インシデント管理など
 ・DevOps チーム:サービス(自作を含む)を活用した運用効率化、改善の提案、構築、CI/CD改善
 ・SysOpsチーム:AWS,GCP等の各種利用クラウドサービスの管理、運用(権限管理など)、各サービス利用におけるコスト分析及び最適化提案
 ・Securityチーム:プロダクトセキュリティにおける予防策設計/インフラ実装・運用、脆弱性診断など

【愛知】東証プライム上場のコンサルティング会社におけるセキュリティ運用改善エンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
475万円〜800万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
DX化の進む昨今において、情報セキュリティは全ての企業にとって喫緊の課題となっています。

そのような社会環境の中で、今回のポジションでは情報セキュリティ管理の最前線にて大手製造会社の生産設備におけるセキュリティを企画・立案から導入・運用支援に至るまで広範にご支援していくことになります。

クライアントのセキュリティ的な脅威に対しては、計画された施策が正しく実行されるように日々関係各所への働きかけを通して運用を推し進めていく必要があります。

加えて、当社がコンサルティング会社だからこそ蓄積されているノウハウや経験を生かし、企画や提案までをワンストップで提供していく事もまたクライアントへの重要な価値提供となっています。



<担当業務>

・設備へのセキュリティ対策窓口運用、対策導入推進

・セキュリティ対策導入に伴うユーザからのメールや電話での問い合わせ対応

・各部門への依頼や進捗管理など設備向けセキュリティルールに基づく対策導入推進

・推進に伴う運用設計

求める役割
・セキュリティ施策の推進 (決定された施策を正しく理解し、運用計画を立案したうえでお客様を巻き込みながら推進)

・企画チームやネットワークチームなどの関係各所との連携

・日々の業務を正確に行いつつも、上流工程の企画提案があるとなお良い

入社直後は、設備関連のセキュリティ施策に関して、施策状況の調査や施策に関する対応などをしながら、お客様の環境やルールを覚えていただきます。また、スキルによってはお客様内のサーバリプレースや、各種管理システムの維持運用、それに伴うスクリプトファイルの作成などをお願いします。

業務を理解していただいた後は、各施策に対してお客様のルールを把握しつつ、運用設計を行ったり、セキュリティに関する課題感や意向をクライアントからヒアリングし、それを元にしたセキュリティ施策の企画立案から提案、設計までを一気通貫で担って貰ったりと上流工程を対応いただくことを期待しています。

その後については、一部門のセキュリティに留まらず、企業全体のセキュリティ管理への挑戦も見込める他、クライアントにより近い立場で課題解決に取り組むことが出来るITコンサルタントを目指していく事も可能であり、多様なパスがあります。

情報セキュリティのプロフェッショナルファームでのリサーチャー(サイバーインテリジェンス分野)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【募集職種の期待役割】
サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。
リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●リサーチ業務
・セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析
・情報収集/分析プラットフォーム・ツールの作成等

●社会提言・対外発信
・分析結果を踏まえた社会提言・対外発信活動

●事業部門の支援
・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援

【携わるビジネス・サービス・テーマ】
特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

大手日系信託銀行でのサイバーセキュリティ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,300万円)
ポジション
〜調査役
仕事内容
・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

大手通信会社のグループ決済・金融事業を統括する金融持株会社でのグループサイバーセキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
金融持株会社である当社のIT統括部にて、下記業務に携わっていただきます。
※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。

ご経験・ご要望に応じて、以下のような業務をご担当頂きます。
●グループベースの重要セキュリティ施策の企画立案、推進、運営管理
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・目標設定/現状把握/ギャップ分析
・戦略策定/ロードマップ開発
・個別施策の企画立案、推進、運営管理
・ルール/プロセス類の整備
・関連するセキュリティソリューションの導入、導入支援
・実施状況モニタリング/改善計画策定・実行
・関連ステークホルダー(※)との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成
(※)Cレベルの経営幹部を含む

●グループベースのセキュリティ・ガバナンスに関する態勢整備
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・ガバナンス事務局の運営
・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援
・当グループのサイバーセキュリティ関連の取組に関する成熟度評価
・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価
・当グループのセキュリティ・インシデント対応の統括
・当グループのデジタル金融サービスの不正利用対策推進
・当グループの脅威・脆弱性管理の統括
・セキュリティソリューションの導入、導入支援、運用管理

医療・介護業界向けITビジネス等を展開する東証プライム市場上場企業での全社セキュリティ企画・戦略

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。

<具体的な業務内容>
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
 ・Web領域
  -アプリケーション(サービスのサイト)における脆弱性対策の推進
  -サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
  -開発エンジニアの教育
 ・事業領域
  -CRMや各事業で必要なツール等自体のセキュリティ向上
  -情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
  -各種ツールの運用見直しや、ツール自体の標準化の対応
 ・社内IT領域
  -ゼロトラストネットワークの構築
  -シャドーITの可視化と是正対応、基準の作成
  -内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応

<この仕事のやりがい/キャリアアップ>
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。

大手証券会社でのIT Security Lead(グループAM会社)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
グループAM会社のITセキュリティに関する様々な活動をリードする経験豊富なITセキュリティ専門人材を募集します。
グループAM会社は東京に本社を置き、国内および海外拠点のITインフラストラクチャ―および IT セキュリティ全般を統括管理しています。 本ポジションでは、IT セキュリティの原則、テクノロジー、ベストプラクティスに関する深い理解と経験が求められます。
本ポジションでは、複雑化し変化の激しいサイバーセキュリティ問題に対処するために、ビジネスのあらゆるレベル、国内外の拠点とコミュニケーションをとる事ができ、サイバーセキュリティの専門知識を生かした信頼できるアドバイザーおよびプロジェクトマネジャーとして機能する事が期待されます。

グループAM会社のITセキュリティリードは、ビジネスアプリケーションやITインフラ(サーバー、ネットワーク、通信回線など)の安全な提供と保守をサポートする責任を負う重要な役割です。 IT セキュリティ リードには、各国の関係各チームと協力して、望ましいセキュリティ体制と効率的な運用の構築を推進していただきます。そのためには、あらゆるレベルの人々と協力する必要があります。

役割には次のものが含まれます。
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿ったサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループのITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
 -ITセキュリティに関する情報の収集・分析
 -ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
 -セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 − ITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)

大手会計事務所グループ内シェアードサービス企業での サイバーセキュリティーグループ PMO

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
PMO(マネジャー)
仕事内容
主に以下を含むサイバーセキュリティグループ運営業務
・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理
・サイバーリスクレポートの統括(メトリクスの定義や改善、データ収集、フォーマット化など)
・サイバーセキュリティグループ予実管理
・サイバーセキュリティグループ横断案件や特命案件対応(プロジェクトもしくはタスク)

【想定キャリアパス】
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

【アピールポイント】
グループ全体のサイバーセキュリティを支えているサイバーセキュリティグループでは、組織の成長戦略に伴う増強を図ってきており、将来のCISO Office新設を目標にPMOロールを募集、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。
当ポジションは主に組織改革や安定化を目的としたポジションのため、組織やプロジェクト単位でPMOのご経験があり当グループの成長・発展に向けてチャレンジしたい方は是非ご応募ください。サイバーセキュリティ専門知識に精通していなくても、業務を通じてキャッチアップいただけます。
また、当ポジションではAsia Pacificとの業務連携があるため、海外メンバとのコミュニケーションの機会もあります。
CISOがAsia Pacificのサイバーセキュリティを統括していることもありそのサポートもいただきます。CISOサポートについては、海外・国内それぞれの対応を幅広く期待します。

大手損保系シンクタンクでのサイバーセキュリティ分野のコンサルタント、診断士、エンジニア、プロダクト営業

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

インターネットビジネスの最先端企業でのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
業務内容
当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じてソニーグループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務(出向含む)へ変更となる場合があります

医療統計データサービス会社でのセキュリティ運用(責任者候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,500万円 経験・能力を考慮の上、当社規定により決定します
ポジション
責任者候補
仕事内容
CISOの直下にて、当社グループ全体のセキュリティ運用業務の統括を担当いただきます。
(面接前にカジュアル面談を設定し、方向性の確認や担当頂く業務の詳細を刷り合わせすることが可能です)

・セキュリティ関連ログの監視分析を外部ベンダーと協力し対応(SOC対応)
・セキュリティインシデント発生時のトリアージ及び関連部署との連携(CSIRT対応)
・脆弱性の情報収集と社内各部署への対処指示と支援及び進捗管理
・従業員向けリテラシー教育・啓発とインシデント対応演習の企画と実施
・日本CSIRT協議会や医療ISAC等への対外活動

大手地銀系ネット銀行でのサイバーセキュリティ【東京・福岡】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

<業務内容>
以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。

・サイバーセキュリティ施策の企画・導入・運用
・脆弱性情報、脅威情報の収集・分析、および必要に応じた対応
・脆弱性診断の実施、またはサードパーティベンダーと協力して診断の実施し、脆弱性への対応を支援する
・新技術や新サービスに関する各種セキュリティコンサルテーション
・SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善
・セキュリティインシデント対応
・サイバー攻撃演習の企画・運営
・主にエンジニア向け、セキュリティ啓蒙活動、研修の企画実施
・セキュリティ関連のポリシー・スタンダードの策定

大手総合電機会社での社内の情報セキュリティ/サイバーセキュリティ強化およびIT利活用推進者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
420万円〜750万円
ポジション
担当者〜
仕事内容
本社のセキュリティ対策指針/戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。
配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
●サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務
●セキュリティ・バイ・デザイン/アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務(脅威動向と予測/有事の為の平時の準備・整備/IT-BCP訓練)
●IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
(セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます)
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。セキュリティに関する幅広い知識・経験を習得しながら、アセスメントして対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。大きな組織ならではの観点を身につけることが可能です。
・グローバル地域への対応を通じて、語学力や異文化対応のスキル向上が可能です。

大手広告グループのシステムインテグレーターにおけるサイバーセキュリティ/クラウドセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
300万円〜1,200万円
ポジション
担当者
仕事内容
クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

<具体的な業務例>
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応
全173件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

サイバーセキュリティの求人を企業の特徴から探す