マイページ
セキュリティエンジニア(自社向け)の転職求人
174件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
セキュリティエンジニア(自社向け)の転職求人一覧
新着 ネット銀行でのポテンシャル採用(システムリスク管理/サイバーセキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者〜
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
【福岡】事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でSOC Team Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜800万円 ※経験・スキルを考慮し優遇
ポジション
Team Lead
仕事内容
様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎
●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など
【フルリモート可】大手総合インターネット企業でのセキュリティシステム導入エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。
・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲:会社の定める業務
【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理
【開発環境】
社内ITシステムでは以下の技術を利用しています(すべてではありません。またシステムによって採用技術は異なります)
サーバーサイド:SpringBoot, Java, Python, Go
フロントエンド:JavaScript、TypeScript、Vue.js、Angular
ストレージ:MySQL, Oracle, Redis
インフラ:プライベートクラウド, AWS, K8s
DevOps:GitHub Enterprise、Jenkins、code pipeline(AWS)、Drone CI、ArgoCD、Ansible 等
その他:Confluence, JIRA, Slack
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。
・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲:会社の定める業務
【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理
【開発環境】
社内ITシステムでは以下の技術を利用しています(すべてではありません。またシステムによって採用技術は異なります)
サーバーサイド:SpringBoot, Java, Python, Go
フロントエンド:JavaScript、TypeScript、Vue.js、Angular
ストレージ:MySQL, Oracle, Redis
インフラ:プライベートクラウド, AWS, K8s
DevOps:GitHub Enterprise、Jenkins、code pipeline(AWS)、Drone CI、ArgoCD、Ansible 等
その他:Confluence, JIRA, Slack
大手通信サービス会社でのネットワーク設計/構築担当(セキュリティ関連)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
590万円〜1000万円
ポジション
担当者〜
仕事内容
【ミッション】
セキュリティ監視に必要なシステム導入の設計/運用/保守を行い、SOCがセキュリティリスクを監視できる環境を構築/維持する
【主な業務】
セキュリティ監視に必要なNWの設計/構築/運用、NW監視ツールの選定や導入対応
【具体的な業務】
IDS等のNW監視ツールの導入や運用、セキュリティ監視に必要な社内NW網の設計/構築/運用を担当いただきます。
国内15拠点のデータセンターを対象に、チーム内で役割分担をしつつ各拠点にて設備の構築/バージョンアップ対応を行います。現場業務以外では、NW構築や関係部門各所の調整業務、運用、機能メンテナンス、障害対応などにも従事いただきます。
セキュリティ監視に必要なシステム導入の設計/運用/保守を行い、SOCがセキュリティリスクを監視できる環境を構築/維持する
【主な業務】
セキュリティ監視に必要なNWの設計/構築/運用、NW監視ツールの選定や導入対応
【具体的な業務】
IDS等のNW監視ツールの導入や運用、セキュリティ監視に必要な社内NW網の設計/構築/運用を担当いただきます。
国内15拠点のデータセンターを対象に、チーム内で役割分担をしつつ各拠点にて設備の構築/バージョンアップ対応を行います。現場業務以外では、NW構築や関係部門各所の調整業務、運用、機能メンテナンス、障害対応などにも従事いただきます。
大手銀行でのサイバーセキュリティスペシャリスト(脅威インテリジェンスアナリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかを中心にご担当頂きます。
●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
大手証券会社でのCyber Threat Intelligence
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
Responsibilities:
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services
・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
ネット銀行でのサイバーセキュリティ(CSIRT)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1100万円
ポジション
担当者〜
仕事内容
当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
AI・サイバーセキュリティ等応用研究ホールディングスでのAppSec
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1400万円
ポジション
担当者
仕事内容
【ポジションについて】
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。
【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。
【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
大手通信会社ユーザー系SIerにおけるセキュリティエンジニア(各種サービスにおける脆弱性診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜880万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
セキュリティエンジニアとして、グループ通信会社の各種サービス、自社のクラウドサービスの安全性を確保するために、
サービス開始前の脆弱性診断(NW診断/Webアプリケーション診断など)の業務に携わっていただきます。
【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。
●業務内容
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
サービス開始前の脆弱性診断(NW診断/Webアプリケーション診断など)の業務に携わっていただきます。
【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。
●業務内容
・脆弱性診断(NW診断/Webアプリケーション診断など)の実施
・実施結果のレポーティング、対応策のアドバイス・提案
大手総合インターネット企業でのネットワークセキュリティエンジニア / サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1000万円
ポジション
担当者〜
仕事内容
LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築
AI・サイバーセキュリティ等応用研究ホールディングスでのアプリケーション解析
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1400万円
ポジション
担当者
仕事内容
本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。
【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
(業務の変更の範囲:会社の定める業務)
情報セキュリティのプロフェッショナルファームでのプライバシー&データ保護エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。
【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。
【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証: MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。
・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画: 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化: 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。
【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策(プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。
【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。
【東京・福岡】大手IT企業グループのクレジットカード会社でのサイバーセキュリティ/CSIRT(フルリモート可)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。
◆ツールやスクリプトを用いた脆弱性診断の実施
◆脆弱性、脅威情報の分析
◆インシデント発生時の対応
◆新たなセキュリティ対策導入プロジェクトの推進
【募集背景】
「日本一のカード会社」を目指すにあたり,絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。
これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。
新しく加入頂く方には、当社のIT環境(オンプレミス、クラウド基盤)に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。
また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。
尚、今回は業務拡大に伴い4名の募集となりますが、そのうち1名は九州地区での採用を考えています。(北九州にあるデータセンターに出向いていただく可能性があるため)
情報セキュリティの維持管理に関わる各種業務を担当いただきます。
◆ツールやスクリプトを用いた脆弱性診断の実施
◆脆弱性、脅威情報の分析
◆インシデント発生時の対応
◆新たなセキュリティ対策導入プロジェクトの推進
【募集背景】
「日本一のカード会社」を目指すにあたり,絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。
これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。
新しく加入頂く方には、当社のIT環境(オンプレミス、クラウド基盤)に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。
また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。
尚、今回は業務拡大に伴い4名の募集となりますが、そのうち1名は九州地区での採用を考えています。(北九州にあるデータセンターに出向いていただく可能性があるため)
【横浜】事務機器、光学機器等の製造メーカーでのセキュリティ戦略推進PM(候補)<デジ戦>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
PM(候補)
仕事内容
当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
※応募者の適性を考慮し、役割を判断させていただきます。
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施
※会社の定める職務の範囲で今後変更となる可能性があります
<アピールポイント>
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる
<入社後のキャリアパス>
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。
自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
・単独・小規模のプロジェクトでプロジェクトの経験を積む
・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
国内大手アセマネ会社でのITセキュリティリード
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
職責に応じて決定(イメージ:〜1,700万円程度)
ポジション
VP
仕事内容
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
大手総合電機会社での中央省庁向けサイバーセキュリティシステムのエンジニアリング(担当相当職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
420万円〜750万円
ポジション
担当者〜
仕事内容
サイバーセキュリティ分野における情報システム・ソリューションに関して、企画・提案段階から参画いただき、システムの設計・開発・構築、運用に関する業務に従事していただきます。
特に、設計・開発・構築フェーズにおいては、プロジェクタリーダ、或いは、サブリーダとして、5〜20名程度(協力会社を含む)のプロジェクトメンバを取りまとめ推進していただくことを期待します。
【職務詳細】
サイバーセキュリティ分野における、官公庁向け(防衛省・警察等の官公庁向け)の情報システム・ソリューションの設計開発、運用等に係わるエンジニアリング。
提案段階から参画し、システム設計、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
・顧客ニーズの収集、集約、顧客業務課題の分析
・技術動向の調査、把握
・顧客業務課題及び技術動向を踏まえた、情報システム・ソリューションの企画立案・顧客提案
・情報システム・ソリューションの要件定義、設計・開発・構築、運用とチームメンバの取り纏め
(設計・開発・構築の詳細作業は、協力会社へ発注し、作業を推進します。)
【ポジションの魅力・やりがい・キャリアパス】
・官公庁をメインの顧客としており、社会を支えるソリューションを自身の手で作り上げ、社会貢献ができる達成感が得られることが最大の魅力です。
・顧客提案から運用までプロジェクトの上流から下流を経験いただくことで、サブリーダやプロジェクトリーダとしてのスキル経験を身につけて頂けるとともに、サイバーセキュリティに関する技術の知識・知見を広げることが可能です。
・社内の研修制度を利用して、プロジェクト管理のスキルやサイバーセキュリティ関連技術の能力向上を図りつつ、プロジェクト推進の実績に応じて管理職に向かうキャリアを積むことも可能です。
特に、設計・開発・構築フェーズにおいては、プロジェクタリーダ、或いは、サブリーダとして、5〜20名程度(協力会社を含む)のプロジェクトメンバを取りまとめ推進していただくことを期待します。
【職務詳細】
サイバーセキュリティ分野における、官公庁向け(防衛省・警察等の官公庁向け)の情報システム・ソリューションの設計開発、運用等に係わるエンジニアリング。
提案段階から参画し、システム設計、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
・顧客ニーズの収集、集約、顧客業務課題の分析
・技術動向の調査、把握
・顧客業務課題及び技術動向を踏まえた、情報システム・ソリューションの企画立案・顧客提案
・情報システム・ソリューションの要件定義、設計・開発・構築、運用とチームメンバの取り纏め
(設計・開発・構築の詳細作業は、協力会社へ発注し、作業を推進します。)
【ポジションの魅力・やりがい・キャリアパス】
・官公庁をメインの顧客としており、社会を支えるソリューションを自身の手で作り上げ、社会貢献ができる達成感が得られることが最大の魅力です。
・顧客提案から運用までプロジェクトの上流から下流を経験いただくことで、サブリーダやプロジェクトリーダとしてのスキル経験を身につけて頂けるとともに、サイバーセキュリティに関する技術の知識・知見を広げることが可能です。
・社内の研修制度を利用して、プロジェクト管理のスキルやサイバーセキュリティ関連技術の能力向上を図りつつ、プロジェクト推進の実績に応じて管理職に向かうキャリアを積むことも可能です。
介護業界向けサービス運営ベンチャーでのIT・セキュリティ<幹部候補>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
幹部候補
仕事内容
セキュリティの向上により、成長企業をリスクから守る
【概要】
生産性を高めるために情報システム部 の運営全般を幅広く対応するチームです。
責任者として、急拡大する組織の中での社内ITインフラのマネジメント、および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。
【具体的には】
・社内システムの企画導入
・セキュリティアセスメント
・セキュリティ企画導入
・セキュリティ施策導入
・NW運用
【概要】
生産性を高めるために情報システム部 の運営全般を幅広く対応するチームです。
責任者として、急拡大する組織の中での社内ITインフラのマネジメント、および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。
【具体的には】
・社内システムの企画導入
・セキュリティアセスメント
・セキュリティ企画導入
・セキュリティ施策導入
・NW運用
人材育成コンサル会社でのEdTech事業 セキュリティエンジニア(テクノロジー職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。
具体的には以下のような業務を担っていただきます。
部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。
●使用ツール
バックログ管理:JIRA
リポジトリ管理:GitHub
ドキュメント・プロジェクト管理:Notion・Miro・figma
コミュニケーションツール:Slack・Zoom・GoogleMeet
● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion
具体的には以下のような業務を担っていただきます。
部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。
●使用ツール
バックログ管理:JIRA
リポジトリ管理:GitHub
ドキュメント・プロジェクト管理:Notion・Miro・figma
コミュニケーションツール:Slack・Zoom・GoogleMeet
● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion
【フルリモート可】大手総合インターネット企業でのSOCアナリスト / サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,250万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。
【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。
【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業
【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移
【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC(SecurityOperationCenter)の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。
【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業
【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移
【東京・大阪】大手銀行でのサイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
大手損害保険 システム中核子会社でのセキュリティエンジニア(リーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
リーダー
仕事内容
当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の企画と実施、診断者目線によるセキュリティポリシーの見直し、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の立案と推進などを担当いただきます。
大手損害保険 システム中核子会社でのセキュリティエンジニア(メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
メンバー
仕事内容
当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の実施、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の推進などを担当いただきます。
機械専門商社での情報システム(ITセキュリティ)テックリードおよび社内ITサポート担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.情報化推進組織内のITエンジニアに対するテックリード
e.各種監視システムの提案、導入、運用、継続的なチューニング
f.社内外からの問い合わせ対応、折衝、改善提案
g.インシデントレスポンス対応
h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
i.国内外の事業会社に関するITガバナンスの強化
j.社内の意識向上のための啓発活動
k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
(1)情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.情報化推進組織内のITエンジニアに対するテックリード
e.各種監視システムの提案、導入、運用、継続的なチューニング
f.社内外からの問い合わせ対応、折衝、改善提案
g.インシデントレスポンス対応
h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
i.国内外の事業会社に関するITガバナンスの強化
j.社内の意識向上のための啓発活動
k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
国内大手生命保険会社でのサイバーセキュリティ対策に関する情報収集・分析業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アシスタントマネジャー〜マネジャークラス
仕事内容
●サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、 攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、 攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【仕事内容]
-セキュリティインシデント対応業務全般
・アラートの検知、起票
・インシデント分析、ログ確認、ユーザヒアリング
・不審な通信先の遮断対応
・被疑端末の隔離と解除
・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応
-セキュリティインシデント対応業務全般
・アラートの検知、起票
・インシデント分析、ログ確認、ユーザヒアリング
・不審な通信先の遮断対応
・被疑端末の隔離と解除
・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(エンジニアリング)<スタッフ/ リーダー候補>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
(100%)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO
●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換(メール・チャット・会議)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO
●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換(メール・チャット・会議)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
グローバルバンクでのサイバーセキュリティ&サードパーティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.サイバーセキュリティ
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
ECサイト・決済サービス運営ベンチャー企業でのプロダクトマネジメント/不正決済対策 ※マネージャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
マネージャー候補
仕事内容
当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。
順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。
特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。
当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。
不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む
悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。
また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。
不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。
●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション
順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。
特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。
当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。
不正決済対策の大まかな戦略は以下の通りです、
1.AIによって、不正決済の対象となる決済の絞り込みを行う
2.検知内容や疑いの確度ごとに対応を実施(実対応には専門のチームがあります)
3.実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4.新たな施策、抑止策を検討しつつオペレーションに落とし込む
悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。
また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。
不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。
●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション
大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜840万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
セキュリティ推進担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
ご経験やご志向に合わせて下記業務をお任せします。
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・情報セキュリティにおける戦略立案・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援
<ポジションの魅力>
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・情報セキュリティにおける戦略立案・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援
<ポジションの魅力>
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。
大手系エネルギー開発企業でのSecurity Manager(課長代理〜課長級)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者課長代理〜課長級
仕事内容
情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。
・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応
・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(アーキテクチャ、セキュリティ審査)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円〜780万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ
仕事内容
(50%)システム導入時におけるセキュリティリスク評価関連業務における業務推進役
(50%)セキュリティアーキテクチャ関連業務における業務推進役
●アピールポイント
セキュリティリスク評価業務では、当グループが利用・構築する多様なITシステムに対して、グループ統一のセキュリティ基準による審査業務を担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当グループがお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験をすることができます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。
セキュリティアーキテクチャ業務では、当グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進して頂きます。
本業務も、最新のセキュリティテクノロジに触れる機会も多く、セキュリティアーキテクトとして成長することが可能です。
いずれも、AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。
●英語の使用頻度
英語によるメールのやり取り(当ポジションは海外メンバーとやり取りが発生するため)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(50%)セキュリティアーキテクチャ関連業務における業務推進役
●アピールポイント
セキュリティリスク評価業務では、当グループが利用・構築する多様なITシステムに対して、グループ統一のセキュリティ基準による審査業務を担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当グループがお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験をすることができます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。
セキュリティアーキテクチャ業務では、当グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進して頂きます。
本業務も、最新のセキュリティテクノロジに触れる機会も多く、セキュリティアーキテクトとして成長することが可能です。
いずれも、AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。
●英語の使用頻度
英語によるメールのやり取り(当ポジションは海外メンバーとやり取りが発生するため)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
大手系のエネルギー開発企業でのSecurity Engineer(主任級)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任級
仕事内容
当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。
その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。
その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
大手ユーザー系SI企業における情報セキュリテイ(新領域)SE
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●サイバーセキュリティ態勢強化
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
先進技術の各種施策への組み込み
【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。
【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
先進技術の各種施策への組み込み
【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。
【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。
公的年金での社内SE・情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜(経験・能力に応じて考慮)
仕事内容
1)情報化推進に関する業務
情報システムの構築及び外部サービスの導入に関するプロジェクト(プログラム)・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般
(2)情報セキュリティ管理に関する業務
情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施
情報システムの構築及び外部サービスの導入に関するプロジェクト(プログラム)・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般
(2)情報セキュリティ管理に関する業務
情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
人材大手グループ持株会社での社内グループ向けITコンサルタント(セキュリティインフラ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
720万円〜1100万円
ポジション
担当者
仕事内容
●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。
A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画
B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。
A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2)IGA(Identity Governance and Administration)サービスを活用したIDガバナンスの計画
B.エンドポイントセキュリティ領域
1)PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2)スマートデバイスにおける運用/改善
3)仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4)グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。
【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。
大手証券会社でのGlobal Head of Information Security Risk & Controls
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
大手携帯電話通信キャリアでの情報セキュリティ担当(金融決済サービス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
メンバー〜主査
仕事内容
<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能
大手決済代行サービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜940万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
<職務概要>
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務の募集です。
<職務詳細>
弊社の総合決済サービスは、ベンチャーでありながらすでに重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
弊社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識/経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。インターネット上で実稼働するシステムを対象にした業務を通じ生きたエンジニアスキルを身につけることができます。また、毎年25%のビジネスの成長とともに広範なサービスに渡るセキュリティリスクをアセスメント、対策する必要があり、難易度の高い環境でのセキュリティマネジメントスキルも実環境の経験から身につけることができます。
・決済サービスのセキュリティ監視及びインシデント対応業務(検出/分析および対策立案と推進)
・セキュリティ対策強化のため、必要な製品・ツール導入と基盤構築/運用
・アプリケーション/ネットワーク/OSに対するセキュリティ診断とペネトレーションテスト
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
めまぐるしく変化するこの決済業界において、弊社は大企業にはないスピード感で判断・企画・実装を推進していきます。
エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。
◎エンジニアとしての成長
ミッションクリティカルなデータベース構築/運用に携われる。フルスタックエンジニアを目指せます。
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務の募集です。
<職務詳細>
弊社の総合決済サービスは、ベンチャーでありながらすでに重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
弊社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識/経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。インターネット上で実稼働するシステムを対象にした業務を通じ生きたエンジニアスキルを身につけることができます。また、毎年25%のビジネスの成長とともに広範なサービスに渡るセキュリティリスクをアセスメント、対策する必要があり、難易度の高い環境でのセキュリティマネジメントスキルも実環境の経験から身につけることができます。
・決済サービスのセキュリティ監視及びインシデント対応業務(検出/分析および対策立案と推進)
・セキュリティ対策強化のため、必要な製品・ツール導入と基盤構築/運用
・アプリケーション/ネットワーク/OSに対するセキュリティ診断とペネトレーションテスト
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
めまぐるしく変化するこの決済業界において、弊社は大企業にはないスピード感で判断・企画・実装を推進していきます。
エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。
◎エンジニアとしての成長
ミッションクリティカルなデータベース構築/運用に携われる。フルスタックエンジニアを目指せます。
大手証券会社での IT リージョナル・ビジネス・マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
Department overview:
Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.
当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。
Role Overview / Responsibilities:
・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required
・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成(計画に対する資産計上/損益の追跡、予実差の説明などを含む)
・月次財務の正確性維持/管理:月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理(入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む)
・調達プロセスの監督(調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定)
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携
Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.
当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。
Role Overview / Responsibilities:
・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required
・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成(計画に対する資産計上/損益の追跡、予実差の説明などを含む)
・月次財務の正確性維持/管理:月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理(入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む)
・調達プロセスの監督(調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定)
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携
AI・サイバーセキュリティ等応用研究ホールディングスでのクラウドセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円 ※能 ・経験を考慮して決定します。
ポジション
担当者
仕事内容
【ポジションについて】
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。
IaaS/PaaSからサーバレス(FaaS)、コンテナ(CaaS)までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。
【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。
IaaS/PaaSからサーバレス(FaaS)、コンテナ(CaaS)までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。
【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
(業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。
大手ITコンサルティング会社での社内セキュリティインフラ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティエンジニアリング(居住地不問)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円 ※ポジションおよび経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等)
・導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入支援
・製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO
●アピールポイント
エンジニアリング担当として、当社グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール(セルフラーニング)やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティ製品の運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時の当社グローバルオフィスもしくはアジア・パシフィック地区との情報交換(メール・チャット・会議)
・導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入支援
・製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション
●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO
●アピールポイント
エンジニアリング担当として、当社グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール(セルフラーニング)やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。
●英語の使用頻度
・導入済セキュリティ製品の運用上の問い合わせや相談(機能確認や障害対応など)(メール・チャット)
・新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時の当社グローバルオフィスもしくはアジア・パシフィック地区との情報交換(メール・チャット・会議)
国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
【大阪】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
【名古屋】国内大手ITコンサルティング企業でのセキュリティエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
セキュリティの領域をコアスキルとしながらもその他の領域(クラウド、ネットワーク等)の各種活動への参画も可能です。
<業務例>
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。
<業務の魅力>
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。
<入社後の役割>
サイバーセキュリティ対策全般での事業計画/プロジェクトのコンサルタントやPMや責任者をになっていただきます。
大手日系デベロッパーでのサイバーセキュリティ(セキュリティ計画立案及びプロジェクト推進業務担当<DX推進部>)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(イメージ:〜1,500万円前後)
ポジション
担当者〜
仕事内容
・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握
大手M&Aコンサルティング会社での社内SE セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜800万円
ポジション
セキュリティ担当
仕事内容
●サイバー攻撃対策
・セキュリティ対策システムの運用
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など
●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育(教育コンテンツの作成含む)
・セキュリティ監査
・ISMS運営、審査対応
など
業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。
・セキュリティ対策システムの運用
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など
●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育(教育コンテンツの作成含む)
・セキュリティ監査
・ISMS運営、審査対応
など
業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。
【愛知】東証プライム上場のコンサルティング会社におけるセキュリティ運用改善エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
475万円〜800万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
DX化の進む昨今において、情報セキュリティは全ての企業にとって喫緊の課題となっています。
そのような社会環境の中で、今回のポジションでは情報セキュリティ管理の最前線にて大手製造会社の生産設備におけるセキュリティを企画・立案から導入・運用支援に至るまで広範にご支援していくことになります。
クライアントのセキュリティ的な脅威に対しては、計画された施策が正しく実行されるように日々関係各所への働きかけを通して運用を推し進めていく必要があります。
加えて、当社がコンサルティング会社だからこそ蓄積されているノウハウや経験を生かし、企画や提案までをワンストップで提供していく事もまたクライアントへの重要な価値提供となっています。
<担当業務>
・設備へのセキュリティ対策窓口運用、対策導入推進
・セキュリティ対策導入に伴うユーザからのメールや電話での問い合わせ対応
・各部門への依頼や進捗管理など設備向けセキュリティルールに基づく対策導入推進
・推進に伴う運用設計
求める役割
・セキュリティ施策の推進 (決定された施策を正しく理解し、運用計画を立案したうえでお客様を巻き込みながら推進)
・企画チームやネットワークチームなどの関係各所との連携
・日々の業務を正確に行いつつも、上流工程の企画提案があるとなお良い
入社直後は、設備関連のセキュリティ施策に関して、施策状況の調査や施策に関する対応などをしながら、お客様の環境やルールを覚えていただきます。また、スキルによってはお客様内のサーバリプレースや、各種管理システムの維持運用、それに伴うスクリプトファイルの作成などをお願いします。
業務を理解していただいた後は、各施策に対してお客様のルールを把握しつつ、運用設計を行ったり、セキュリティに関する課題感や意向をクライアントからヒアリングし、それを元にしたセキュリティ施策の企画立案から提案、設計までを一気通貫で担って貰ったりと上流工程を対応いただくことを期待しています。
その後については、一部門のセキュリティに留まらず、企業全体のセキュリティ管理への挑戦も見込める他、クライアントにより近い立場で課題解決に取り組むことが出来るITコンサルタントを目指していく事も可能であり、多様なパスがあります。
そのような社会環境の中で、今回のポジションでは情報セキュリティ管理の最前線にて大手製造会社の生産設備におけるセキュリティを企画・立案から導入・運用支援に至るまで広範にご支援していくことになります。
クライアントのセキュリティ的な脅威に対しては、計画された施策が正しく実行されるように日々関係各所への働きかけを通して運用を推し進めていく必要があります。
加えて、当社がコンサルティング会社だからこそ蓄積されているノウハウや経験を生かし、企画や提案までをワンストップで提供していく事もまたクライアントへの重要な価値提供となっています。
<担当業務>
・設備へのセキュリティ対策窓口運用、対策導入推進
・セキュリティ対策導入に伴うユーザからのメールや電話での問い合わせ対応
・各部門への依頼や進捗管理など設備向けセキュリティルールに基づく対策導入推進
・推進に伴う運用設計
求める役割
・セキュリティ施策の推進 (決定された施策を正しく理解し、運用計画を立案したうえでお客様を巻き込みながら推進)
・企画チームやネットワークチームなどの関係各所との連携
・日々の業務を正確に行いつつも、上流工程の企画提案があるとなお良い
入社直後は、設備関連のセキュリティ施策に関して、施策状況の調査や施策に関する対応などをしながら、お客様の環境やルールを覚えていただきます。また、スキルによってはお客様内のサーバリプレースや、各種管理システムの維持運用、それに伴うスクリプトファイルの作成などをお願いします。
業務を理解していただいた後は、各施策に対してお客様のルールを把握しつつ、運用設計を行ったり、セキュリティに関する課題感や意向をクライアントからヒアリングし、それを元にしたセキュリティ施策の企画立案から提案、設計までを一気通貫で担って貰ったりと上流工程を対応いただくことを期待しています。
その後については、一部門のセキュリティに留まらず、企業全体のセキュリティ管理への挑戦も見込める他、クライアントにより近い立場で課題解決に取り組むことが出来るITコンサルタントを目指していく事も可能であり、多様なパスがあります。