「お気に入り」に追加しました。

ボタンを押して「お気に入り一覧」を見ることができます。

情報セキュリティ・システムリスクの求人一覧

304

情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。 自社のセキュリティを管理することは当然ですが、従業員に対してIT機器の取扱に関する説明会を開いたり、従業員のITリテラシーを高めるというミッションも持っています。 社内の重要情報や顧客の個人情報を外部に漏らさないためにも、高いITリテラシーが求められ、常に最新の情報を取り入れる必要があります。 自社内のあらゆる人間と接する必要があるため、高いコミュニケーションスキルも必要となるでしょう。
全304件 1-50件目を表示中
並び順:
1 | 2 | 3 | 4 | 5 | 6 | 7  次へ>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
個人情報確認やマネーロンダリング防止などサービスにおける顧客リスク管理に関わる業務の企画設計全般を担当していただきます。

【具体的な業務内容】
・本人確認業務(eKYC)の企画、設計
・取引フィルタリングの企画、設計
・取引モニタリングの企画、設計
・顧客リスク格付、継続的顧客管理の企画、設計
・その他、AML/CFTに関連する業務の企画、設計
・金融グループ各社との事務共通化の企画、推進
・各種業務の改善、効率化の推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:600万円〜1,300万円
ポジション
担当者
仕事内容
●業務概要:
当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス(含む社内ポリシー策定)、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。本邦が主軸となりますが、海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域へも活動することが可能です。

●配属組織:
IT統括部への配属を想定しております。

●働き方:
IT部門は在宅勤務が浸透しており、現在出社割合は5割程度です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
統括担当
仕事内容
サイバーセキュリティ領域の以下のような業務に携わっていただきます。

【具体的には】
・サイバーセキュリティに関するリスクアセスメントおよび改善策の提言
・サイバーセキュリティ管理体制構築、CSIRT整備、サイバー演習・訓練
・セキュリティイベントログの収集・管理
・セキュリティ診断・評価(Webアプリケーション、プラットフォーム、クラウド等)
・セキュリティデバイス管理・設計(WAF、FW等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜850 万円
ポジション
スタッフ〜
仕事内容
ネットワークおよびセキュリティを中心としたインフラの構築・運用管理全般

具体的には、先輩社員の支援をうけながら主に下記の業務を担当いただきます。
保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことが出来ますので、管理職に向けたマネージメント経験を積むことができます。

1.重要案件の推進
・新規のネットワークやセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案
・設計〜導入を行うシステム運用担当(グループ会社)と連携し、全体最適を考慮した導入方針確立
・導入時のエンドユーザーサポート

2.ネットワーク・セキュリティ領域に関わる各種問題の解決
・ネットワークやセキュリティを活用したビジネス要望の実現
・周辺アプリシステムの開発および問題解決の支援

3.新しい働き方に向けたITインフラの構築・運用
・在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用
・自宅から安全に社内システムを利用できる環境の運用
・自宅から会議室に参加するためのTV会議システムや、自宅でお客様との通話できるコールセンターシステムの導入・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
データマーケティング事業拡大に伴う事業企画・事業推進・営業支援並びにそれらに付随するデータプライバシーコンサルティングサービスの実務支援により顧客のDX成功をサポートする。

【主な業務】
・データプライバシーコンサルティングサービスに関わる営業支援、実務支援
・データマーケティング事業拡大に伴う事業企画・事業推進・営業支援及びプレリーガル支援

【当ポジションの魅力】
・担当業界や領域に縛られず、クロスインダストリーでプライバシーコンサルの経験ができる。
・プライバシーコンサルのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。
・経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。
・クライアントは国内を代表する大手企業が中心。
・自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業することができる。
・大手通信キャリア、大手広告代理店、データ基盤SaaS会社のノウハウを活用することが可能
・第2次創業メンバーとして、会社の成長にも寄与できる。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Vice President / Director
仕事内容
[概要]
システムリスク、事務リスク等オペレーショナルリスクや、外部委託管理、事業継続計画等を含む非財務リスク全般に関する企画および管理

[詳細]
・非財務リスクの管理に関する枠組みやシステムの改善・整備に関する企画・推進
・上記に関係する管理所管部署やフロント部署との情報共有・調整等
・関連法令等対応に係る企画・推進
・非財務リスクに関する事象データの収集・分析
・統制自己評価(Risk Control Self-Assessment)等管理枠組みの運営、およびその高度化や効率化に関する企画・推進
・リスク量の計測・分析
・リスク管理委員会等経営向け報告資料の作成
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
社内の仕組み化を担い、全体最適と個別最適双方を考え動き続ける専門部隊であるエンタープライズアーキテクトとして、主にセキュリティ関連の業務をお任せします。

〈業務一例〉
ホールディングス全体/当社独自で実施されるセキュリティ対策の計画、比較、提案やリスク・統制/ガバナンス対応等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
応相談
仕事内容
セキュリティ責任者の下で、情報セキュリティに関する範囲の業務を主体的に進めていただきます。

1. チームマネジメント
2. 情報セキュリティに関しての問い合わせ対応
3. 各種モニタリング業務(社外へのメールの送受信、等)
4. セキュリティ・インシデントへの対応
5. ISMS継続認証のための業務運用
6. 情報セキュリティの啓発業務(研修、メルマガ、等)
7. 各種会議への参加(社内プロジェクトの定例会、グループ会社との定例会、等)
8. セキュリティに関する各種規程の改廃
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
〜マネジメント候補レベル
仕事内容
設計開発部長の指示・設計開発部メンバーと相談しながら、以下の業務を担う。


・ 営業部から提示された新製品のコンセプトやニーズを元にした設計開発へのインプット
・ リスクマネジメントの実施(ISO14971の知識)
・ 設計開発計画書の作成、設計検証の実施(外部委託含む)、製品仕様案の策定
・ 試作品製造および検証試験の実施(外部委託含む)
・ ISO13485および各国規制要求に合わせた設計開発文書の作成
・ コンサルタントとの打ち合わせ
・ 外部委託先の管理
・ 品質保証部(品質管理課、薬事課)および製造部とのコミュニケーション



●ISO13485/に準拠した設計開発実務
  設計開発マネジメント
  リスクマネジメントの実施(ISO14971のリスクマネジメント)
●各法規制要求事項への適合
  ガイダンス等の理解、適用
  監査対応、監査指摘事項の修正、是正
●設計製品の試験
  要求される試験の計画および実施(外注の場合、これらの照査、承認)
  外部試験期間の選定、外部試験のコーディネート


●成果物
1.品質システムに基づいた設計文書
  ・要素設計を元にした設計仕様の確定
  ・Device Master Record/Design Dossierの作成
  ・外部委託先管理・必要文書保管
2.設計コンサルタントとの調整
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1200万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
担当者
仕事内容
当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、
システムリスク管理態勢の構築及び運用状況の確認を行います。

【業務内容】
・全社的なシステムリスク管理体制の整備・維持
・システムリスクアセスメントについて方針策定・推進
・システム関連事故管理体制の整備・維持
・システム担当部署のモニタリング
・リスク管理事案発生時の事務局業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,500万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
〜課長代理クラス
仕事内容
今や社会課題とも言えるサイバーセキュリティリスクは日々増大しており、日常生活のあらゆるところに孕んでいるリスクといっても過言ではありません。一方で当社は過去こうした社会課題化するリスクに向き合いながら成長してきた企業でもあります。
当社は既存の保険事業に留まらず、こうしたリスクを成長余地と捉え、サイバーセキュリティ領域をはじめとして様々な事業機会の探索を進める方針です。
事故が発生する“事前”の領域、事故発生後の“事後”の領域において当社ならではのサイバーセキュリティ事業モデルの企画、アライアンス戦略によるシナリオ設計・検証を行いながら事業開発を担って頂きます。
開発にあたっては、社外のアライアンスパートナーやスタートアップ企業との協業案も含めて自ら企画、折衝し、経営層や社内のステークホルダーも巻き込みながら推進していくことになります。
※当社が提供しているサイバー保険は既存事業の扱いとなるため、今回の募集はサイバーセキュリティ領域における新規事業開発という位置づけとなり、一緒に挑戦頂ける方をお待ちしています。

<具体的な業務> 
●事業仮説、シナリオの調査・検証に基づく事業戦略、ビジネスモデルの企画
●ロングリスト・ショートリストの作成/メンテナンスによるアライアンスパートナー開拓・折衝
●アライアンスパートナーとの事業開発、ソリューション企画・推進 など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
未来サービス創造企業として、40期以上黒字経営を続ける同社。
IT部門では大手ベンダー・エンドユーザーと直接取引し、最上流からシステム開発を手がけています。
今年始まる中期経営計画では、プライム・社内受託案件を更に強化する上、モノづくりを担う他部門とのシナジーにより、AI・IoT分野にもチャレンジしていきます。

【具体的な業務詳細】
各プロジェクトにチームで参加していただきます。お客様は大手ベンダーまたはエンドユーザー企業等
コンサル、企画・要件定義〜設計・実装・運用まで最適なポジションからスタートします。

【具体的な】
◆大手システム会社への技術サポート(SES)
金融・流通・製造業界など
さまざまなシステムを支えます。

<例>
・ネットバンキングのシステム開発

◆一般企業が使う情報システムの受託開発
メディア、医療、航空業界などのシステムを作ります。
企画〜保守運用まですべてに対応します。

<例>
・スポーツコンテンツ配信サービスの開発
・シネマコンプレックスの物販や発券システムの開発

★自社での受託開発やチームでの参画が大半なので先輩に質問や相談がしやすい環境です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
〜マネージャー以上
仕事内容
●プライバシーに係るコンサルティングサービス
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

●セキュリティに係るコンサルティングサービス
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収:670万円〜950万円 ※上記の残業代、変動賞与はあくまで想定であり、これを保証するものではありません
ポジション
チーフスタッフ
仕事内容
●業務内容
(50%)脆弱性管理における適用方針策定ならびに適用推進
(50%)当社で定める脆弱性に関するスタンダードへの準拠対応(ルール・プロセス・手順の見直しと、適用率向上・維持)

●アピールポイント
・当グループ内における脆弱性管理において、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルSOCなどとの協業を通じて、最新のセキュリティ動向に応じた施策の策定や運用の経験を身に着けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。

●想定されるキャリアパス
・サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
・その他 IT内でのキャリアパス

●英語使用頻度
・脆弱性情報収集、対応方針調査
・当社のグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議

●求める人物像
・脆弱性管理業務においてリード経験がある方
・サイバーセキュリティ施策の運用に関する経験、および強い関心を持っている方
・コミュニケーションが円滑な方
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
チーフスタッフ:670万円〜950万 マネージャー:920万円〜1210万
ポジション
チーフスタッフ/マネジャー
仕事内容
当グループ全体の情報セキュリティ関連業務をお任せするポジションです。

●業務内容
・情報セキュリティに関する各種プロジェクトマネジメント(40%)
・ISO27001、ISO22301認証維持(30%)
・海外オフィスとの連携(10%)
・情報セキュリティ教育研修、啓発活動(10%)
・チームマネジメント他関連業務(10%)

●英語使用場面
・当面は、当グループ(日本)内メールのやり取り、イントラネット情報/説明文書の英語化、資料参照、テレカン(アドホックに開催)等が主です
・近い将来、上述の内容に加え、海外オフィスメンバーとのメール、テレカンでのやり取りがより高い頻度で発生することを見込んでいます

●キャリア
・海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・約15,000人規模の企業/グループにおける、情報セキュリティに携わることができ、当領域でのキャリアアップが図れます
・当チームの上席者(マネジャー、シニアマネジャー他)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
[ポジションの概要]
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
グローバル部門とも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。

・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
 - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。

・セキュリティアーキテクチャ策定
 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
  (当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)

・セキュリティガバナンス強化
 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
  1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
  2. セキュリティ関連規定(社内ルール等)の整備
  3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

・コンプライアンス対応支援
 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。

・セキュリティ関連業務プロセス整備
 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、当社でシステム実装自体は行わない)。

・OT (Operational Technology) 環境へのセキュリティ対策導入
 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

・製品・サービスに関連するセキュリティ対策支援
 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。

・レッドチーム訓練、従業員教育等
 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・デジタルガバナンス (経営層によるDX推進)
 -経営戦略を踏まえたDX戦略の策定
 -新たな価値創造に向けた全社横断的なDX投資企画
 -DX推進組織モデルの設計
 -KGI・KPIを用いた実行状況のモニタリング
 -モニタリング結果の適切な報告と経営層による評価

・デジタルマネジメント (執行側におけるDX推進)
 -データ利活用を前提としたデータマネジメント態勢の構築
 -外部委託管理態勢の整備
 -サービス/システム開発のアジャイルトランスフォーメーション
 -既存IT人材のDX変革支援

・プロジェクト・リスクマネジメント
 -プロジェクト構想立案支援
 -要件定義、ベンダー選定評価支援 
 -ユーザー受入テスト支援
 -プロジェクトマネジメントオフィス(PMO)実行支援
 -データ分析による業務モニタリング設計・運用支援
 -プロジェクト・リスク評価

【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・WAF、EDR、SWGなどのログの監視
・セキュリティインシデント発生時の調査、関係者への指示・報告等の対応
・脆弱性情報の収集、分析、社内への周知
・脆弱性診断、ペネトレーションテストの実施
・インシデントハンドリング
・インシデント対応訓練
・セキュリティルールの策定
・従業員からの相談/問い合わせ対応
・プロダクトの設計段階や運用後における技術的な立場からの助言

【環境・使用ツール】
・Azure AD
・Microsoft Defender for Endpoint
・Microsoft Defender for Server
・Microsoft Defender for Server Identity
・Microsoft Sentinel
・Jamf Pro / Jamf Connect
・Intune
・Malion
・Netskope
・Google Workspace
・Slack
・Zoom
・Amazon Workspaces
・Akamai EAA
他多数
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:年収450万円〜700万円
ポジション
担当者〜
仕事内容
・IT-BCP及び技術的な情報セキュリティ対策の戦略・企画・立案・推進
・IT-BCP及び技術的な情報セキュリティ対策のモニタリング
・セキュリティ事件・事故のシステム面の対応
※医療の専門知識は不要です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:800万円〜1,400万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
〜課長代理(相当)
仕事内容
当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

(1)サイバーセキュリティ戦略および施策の立案と推進を支援
(2)各グループ会社へ提供する SOC 業務(識別、予防、検知、対応など)の定常的な運用とサービス改善
(3)各グループ会社へ提供する SOC の新サービス企画と開発
(4)CSIRT 業務(予防、検知、対応、情報収集/連携など)のハンドリング
(5)各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円前後 ※経験・能力を考慮の上、当社規定により決定します
ポジション
応相談
仕事内容
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
ご経験やご希望に応じて、以下の1.〜5.のいずれかの業務に従事を頂きます。
具体的な業務は以下の通りです。

1.セキュリティ推進全般
●ISO27001等外部セキュリティ認証の対応
●個人情報委託先などのセキュリティ評価
●情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
●社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
●セキュリティにかかわる社内相談対応
●社内セキュリティ/製品セキュリティのルール策定、評価、改善
●リスクアセスメント対応
●セキュリティ製品導入検証と実運用
●セキュリティ製品の設定値監査

2.セキュリティ監査
●ISO27001等外部セキュリティ認証の対応
●個人情報委託先などのセキュリティ評価
●社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
●セキュリティにかかわる社内相談対応
●社内セキュリティ/製品セキュリティのルール策定、評価、改善
●リスクアセスメント対応
●セキュリティ製品の設定値監査

3.セキュリティ相談
●脆弱性情報収集、周知、対応推進
●社内セキュリティ/製品セキュリティのルール策定、評価、改善
●セキュリティにかかわる社内相談対応
●クラウド製品、ソフトウェア導入検証、評価

4.セキュリティ教育
●セキュリティにかかわる社内相談対応
●情報セキュリティの啓発活動(ルール策定、周知・教育・徹底)
●社内セキュリティ/製品セキュリティのルール策定、評価、改善
●社内外の関連組織、関連企業、関連団体と連携した情報交換および協力

5.セキュリティ製品検証
●セキュリティにかかわる社内相談対応
●セキュリティ製品導入検証と実運用
●セキュリティ製品の設定値監査
●社内セキュリティ/製品セキュリティのルール策定、評価、改善
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:500万円〜800万円 経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。

【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用


【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
暗号資産(仮想通貨)交換業におけるリスク管理およびプロダクトコントロール全般に関わる業務を担当いただきます(ただし、トレーディングを除く)。

・暗号資産(仮想通貨)の新規取扱い(取引、交換サービス開始)に向けた業務全般のリスク分析、管理
・ブロックチェーン・ウォレット・秘密鍵など新規/既存暗号資産に関する技術的なリスクに関する監視・管理(2線)
・新規/既存暗号資産に関する調査や審査業務の監視、管理(2線)
・ハードフォークや各種アップグレード時の入出コイン停止の有無などの判断が安全基準を満たすかの確認(2線)
・新規取扱いに必要な監督官庁への申請、取引システムへの実装プロジェクト等、新規取扱いに関連する業務のリスク評価
・新規施策、プロジェクトなどのリスクアセスメントの作成
・各種リスク関連規程、マニュアル類の整備
・上記に関するリスク管理プロセスの改善
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
スタッフ
仕事内容
「国際訴訟や不正調査における証拠探し」に参画頂きます

国際ビジネスのレスキュー隊として社会的意義の高い役割を担うポジションです

【国際訴訟や不正といった「有事に巻き込まれた企業」は、いわば「火事場」の状態です】
業火となる前に一刻も早く鎮火する必要がありますが、企業や弁護士だけの力で消化するのは至難の業です。そこで我々が独自開発したAIを駆使し、困っている企業や弁護士を データサイエンスの視点から支援する ことが求められます。早期に解決すれば、お客様が受けるダメージを最小限に抑える事ができる為、感謝され、社会的ニーズも非常に高い稀有な仕事です。


●最先端IT技術(AI)に触れながら、解析エンジニアとして活躍する事が可能です。顧客との折衝の中でデータの読み方や解析に求められる視点を養い技術を習得することができます。

●AIや複雑な検索を駆使して、膨大なデジタル情報の中から必要な情報を探す仕事であるため、データを調査する為の様々なノウハウがスキルとして身につきます。対象は国際訴訟や不正調査に関する分野です。

●国内外の大手企業との接点が多く、国際的なビジネス視点を養う事が可能です。またUSおよび韓国・台湾などの関係会社と連携する機会もあり、グローバルに活躍いただくチャンスも多い職務環境にあります。


国際訴訟案件のPMや、解析プロジェクトにおけるデータ保全、技術的な課題解決、ユーザー支援など、
自社AIシステムだからこそ関わってゆけるポジションが複数ございます。
ご経歴や志向性をお伺いしながら、ご活躍いただけるポジションを紹介いたします。

●想定ポジション例
  ※以下は一例となります。ご経歴に応じたポジションをご紹介させていただきます。
(1)国際訴訟や不正調査における、デジタルデータ解析プロジェクトマネージャー
     ・クライアント(弁護士や企業法務)とのプロジェクト開始に向けた交渉
    ・プロジェクト全体の管理(工数、予算、スケジュール、品質など)
    ・解析における社内技術者との調整
(2)解析対象データの保全、解析処理等
     ・証拠性を保持するためのレギュレーションに則ったデータ回収(保全)
     ・AIを用いた解析のための準備(データクレンジング等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収約750万円〜約900万
ポジション
シニアスタッフ
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
シニアスタッフ:500万円〜770万円 、チーフスタッフ:670万円〜950万円
ポジション
シニアスタッフ〜チーフスタッフ
仕事内容
●業務内容
(15%)規程・ルール整備とその準拠(国内法令やグローバルスタンダード)
(35%)サイバーセキュリティ教育・啓発活動
(25%)教育カリキュラム開発、立案、調整
(25%)サイバーセキュリティアセスメント

●アピールポイント
サイバーセキュリティ教育・啓発活動担当として、グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした教育カリキュラムを展開し、サイバーセキュリティの強化を務める重要なポジションです。グローバルにご活躍いただく機会があります。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。

●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
自動車、家電、工場など、あらゆる「モノ」がネットワークに繋がるIoT時代、これらをターゲットとしたサイバー攻撃の脅威が増しています。
経営課題として重要性が高まるIoT/OTセキュリティの脅威に備えるべく、当社ではIoT・IoT・制御システム・車両システムなどに対して数多くのセキュリティコンサルティング事業を支援しております。

本セミナーでは、IoT/OTセキュリティ事業を担う部署のマネージャーと、キャリア入社の社員から具体的なプロジェクト事例もまじえながら、弊社ならではのセキュリティコンサルタントの仕事内容や働き方をご紹介します。

<セミナー概要>IoT/OTセキュリティコンサルタントの世界
内容   :キャリア入社のコンサルタントが、プロジェクト事例と共に
      当社ならではのIoT/OTセキュリティコンサルの仕事内容についてご紹介
日時   :5/19(木)18:00−19:30
開催方法 :Zoomウェビナーを利用したオンラインセミナー
応募締切 :5/17(火)19:00

<こんな方におすすめ>
・IoT/OTセキュリティの最新事例について知りたい
・セキュリティコンサルタントとしてキャリアアップしたい
・当社のセキュリティコンサルタントのキャリアを知りたい
・現場のコンサルタントに直接質問して、仕事内容や社風の理解を深めたい
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
MもしくはSCランク
仕事内容
・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜900万円
ポジション
シニアスタッフ
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
親会社(US)やグループ会社と協業しセキュリティ施策の立案すること。またシステム運用を委託しているグループ会社に対して施策導入の橋渡しを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,200万円
ポジション
マネージャー
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
親会社(US)やグループ会社と協業しセキュリティ施策の立案すること。またシステム運用を委託しているグループ会社に対して施策導入の橋渡しを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
金融子会社および傘下の金融事業のオペレーショナルリスク管理業務を担当いただきます。

・リスクの特定・評価・モニタリング・軽減策の検討など、一連のリスク管理サイクルの主導
・インシデントの傾向分析、改善策の有効性評価
・外部委託先管理
・事業継続計画の策定および各部との調整
・リスク管理委員会、経営層への報告と提言
・リスク管理に関する啓発活動(教育・研修・情報発信等)の実施
・監査対応および当局による検査対応

●業務のやりがい
・当社の金融事業の急拡大のフェーズにおいて、様々な金融リスクを俯瞰する経験からキャリアを深めることができる
・サービスリリースに伴いビジネスと一体となって問題を解決することで、新サービスをスタートさせるダイナミックな体験を得られる
・コンパクトな組織体制のため業務範囲が広く、スピーディかつ裁量権を持った業務遂行が可能
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,180万円
ポジション
担当者
仕事内容
●概要
人材サービスにとって個人情報管理は根幹です。今や企業の信頼度を左右するテーマであり、経営から見ても投資すべき最重要分野の1つとなっています。要請に応えるべく計画の精緻化と達成が重要かつ急務です。
世界・国内トップクラスの総合人材会社である弊社にて、グループ全体のセキュリティガバナンスを強化するための施策の企画、推進やIT資産のリスク分析を行って頂きます。

●詳細
・グループのセキュリティ方針の戦略企画から、経営者への説明、実行。
・グループ全体のセキュリティガバナンス強化のため、グループ全体のガバナンスの組織や運用の設計、各種IT資産のリスク分析、改善策の提案を実施していただきます。
・サイバー攻撃からサービス利用者や社内の重要情報を守り、企業の信頼度を上げるために、「特定・検知・防御・対応・復旧」の各対策レベルを向上させていきます。

入社直後の業務としては、セキュリティ戦略実現における重要プロジェクトの1つを企画からプロジェクト遂行まで担当頂き、IT資産のリスク分析、セキュリティ課題設定、セキュリティ運用設計、セキュリティ規定類の整備等を実施していただきます。

1 2年後に期待する役割は下記の通りです。
・セキュリティ人材の育成や組織運営支援を担っていただきたいです。
・リスク分析や改善策の提案等、グループにおけるセキュリティガバナンスの確立とクラウド・リモートワークのセキュリティポリシー設計等を中心メンバーとして実施いただきます
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援(内外の関係者との連携)
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
危機管理統括部において、以下のコーポレートレベルの危機管理全般業務を担当いただく方
(1)海外の治安リスクの高い国・地域のプロジェクト遂行におけるセキュリティ対応
 ・情報収集・分析
 ・脅威分析・リスクアセスメント
 ・セキュリティ対策の立案および指導
 ・セキュリティ関連の教育・訓練
(2)自然災害
(3)パンデミックなど
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ賞与込み年収500万円〜1500万円
ポジション
担当者又は管理職
仕事内容
1.サイバーセキュリティ関連業務の統括・推進
●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)

2.システムリスク・情報セキュリティ管理業務
●開発プロジェクトやシステム委託先に対するシステムリスク・情報セキュリティのアセスメント
●クラウドサービスの活用等、最新技術動向を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善

3.IT戦略・管理業務
●IT戦略・IT投資計画の策定、IT関連予算・経費の管理
●ITガバナンス態勢の整備・改善、IT部門の各種管理業務の遂行
●最新IT動向の調査および活用検討
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Director
仕事内容
・ 社内、グループ会社で発生した情報漏えい事故等のリスク分析を行い、発生防止、未然防止の為の枠組みを構築
・ 各種システムログを用いた、モニタリング態勢の構築(メール・チャット、PC操作ログを用いた、データ分析態勢の構築)、その態勢の企画、およびIT部門と連携し必要なシステム導入プロジェクトの推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント 〜
仕事内容
当社では急増しているサイバー攻撃への対応を支援するため、IT業界出身者の採用を強化しています。
TRS(TechnologyRiskServices)部門にてリードしている最新のセキュリティコンサルティング事例や、IT業界出身者のセキュリティコンサルタントの働き方を紹介する採用ウェビナーを開催しますので、ご興味のある方はぜひご参加ください。

<開催概要>
◆日時:2022年4月26日(火)19:00〜20:00(所要1時間)
◆形式:オンライン(Teams予定)
◆参加資格:システム会社やシステム部門に勤務経験のあるIT業界出身者
◆申込方法:ご担当のエージェント様にお声がけください。参加用URLをお送りします。

<内容>
◆最新のコンサルティング事例のご紹介
TRS部門では、巧妙化するサイバー攻撃に対応するため、国内外の最新テクノロジー、当社のグローバルネットワークを活用した支援を行っています。
昨今、急増するサイバー攻撃への対応など、最新のサイバーセキュリティ支援事例をご紹介します。

◆現場社員登壇によるパネルディスカッション
担当案件や仕事内容はもちろん、コンサルティング支援にて得られる成長や働き方などのトピックについて、IT業界出身のコンサルタントが登壇し、ディスカッションを行います。
「当社で働くことの魅力」「未経験からコンサルタントへの成長」など、気になるポイントについてお答えします。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1100万円 前職の給与を考慮し、当社規定に則り決定
ポジション
担当者〜
仕事内容
主にシステムリスク管理業務を担当頂きます。

(以下、業務例)
・定期的なシステムリスク管理態勢の維持管理
・システムリスク管理態勢改善計画の策定と実行(予算の策定や予実管理等を含む)
・システムリスク管理に関する、リスクアセスメント・モニタリング等の実務
・情報セキュリティ管理・運営
・CSIRT運営等、サイバーセキュリティに関する対応全般
・その他、システムリスク管理に関する業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円前後 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー候補
仕事内容
リスク管理室に所属し当社及び当社グループにおけるシステムインシデント管理業務を中心としたシステムリスク管理業務を担当していただきます。
具体的には、下記の業務をご担当いただきます。

・インシデント管理方針策定、対外コミュニケーション方針策定、インシデント管理(グループIRTの管理・運営を含む)、インシデント対応フォロー
・外部ベンダーおよび当社グループ会社各部門からのシステム障害報告のハンドリング、再発防止策の策定支援
・システム障害の分析・レポーティング、各省庁報告対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
責任者候補
仕事内容
【業務概要】
当社は、人材サービスだけに留まらずヘルスケア領域等、多岐に渡る分野で高い成長率を誇っています。
リスク・コンプライアンス部は、国内外当グループすべての組織の目標達成の為にある部門です。
全社及び各事業部のリスク及びコンプライアンスの理解浸透、違反事象発生時の対応、各種通報窓口対応を行っております。
当社は若手の営業が多い組織であり、業務精度・守りの意識醸成などの役割を期待しています。

【具体的な業務】
・全社のリスク洗い出し及び予防対応
・コンプライアンス教育
・不祥事等の対応(弁護士対応を含む)

※内部監査室・内部統制部等の部署との役割のすみ分けや、より具体的なミッションについては面接時にご説明させていただきます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
チーフスタッフ:670万円〜950万円、マネージャー:930万円〜1210万円
ポジション
チーフスタッフ、マネジャー
仕事内容
当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス(※)が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード(70%)
 −情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
 −情報セキュリティに関するインシデント防止のための教育の企画・実施
 −各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション(30%)
・国内外と連携した品質管理/改善活動への参加(若干)

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン(不定期、低頻度で発生)

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者(マネジャー他)、関連部署への異動
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
Assistant Director
仕事内容
Key responsibilities

This position is a leading role in designing, developing, and accessing all aspects of security for market leading regional and global systems based primarily on Cloud technologies. As a security consultant for Regional Technology Hub you will be an individual contributor capable of supporting multiple project teams operating in the latest technologies of Cloud-based, Agile developed systems, using automated deployment from CI/CD pipelines. In other words, it is not just an audit or oversight role, but one that requires detailed participation in the design, implementation, and certification of security controls across solutions. This requires knowledge of various IT system architecture and Cloud technology, as well as supporting technologies such as IAM, network security, Kubernetes, user account management, audit and logging, and other security concepts as outlined in ISO27001/2, OWASP and related regional security standards. Also, the successful candidate should have knowledge of 3rd party security assessments and applicability of SOC1 and SOC2 reports, and concepts of vendor risk management.

Skills and attributes for success

Significant working security experience and knowledge in the design, implementation and operation of security controls in one or more of the following areas:

 Agile & DevOps Methodologies Experience as a contributing member of a balanced team within an Agile development or DevOps environment.
 Application Security - Experience with the design of security controls for multi-tier business solutions including the design of application-level access and entitlement management, data tenancy and isolation, encryption, and logging. Working familiarity with REST API and microservices architecture.
 Cloud Security Technical understanding of virtualization, cloud infrastructure, and public cloud offerings and experience designing security configuration and controls within cloud based solutions in Microsoft Azure and Azure PAAS services (SQL, Service Bus, Service Fabric, Data Lake, PowerBI)
 Infrastructure Security Experience with the integration of common infrastructure security technologies and solutions into business solution architectures including the integration of identity & access management, intrusion detection and prevention, security monitoring, and data encryption solutions.
 Identity and Access Management - Active Directory, Azure Active Directory, based Identity and Access Management and Authorization design experience and integration with IDaaS and Federation technologies.
 Working experience with Open Source web technologies and programming languages, preferable with experiences in InfoSec Code Review.
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円(当行規程によるが個別に要相談)
ポジション
調査役、上席調査役
仕事内容
【業務内容】
当社のITリスク管理高度化の推進にあたって、国内外問わず関連会社含むグループ全体を対象に、システム開発運用保守について、モニタリング・レビュー&チャレンジ(妥当性の検証)を実施。

【魅力】
・経営のサポート機能としてのプレゼンスが近年大きく上がっている。
  →企画立案し推進する、客観的な立場で牽制を聞かせるポジションへと変化。
・新しくITリスク管理体制の構築・強化を図っていくこと自体が、銀行内でもきわめて新しい取り組み。
  →体制・枠組みを構築し、新しいことに取り組んでいく、という珍しい機会に関わることができる。

【特徴】
・経営との距離の近さ:
 昔は市場性リスク(金融系)がメインだったが、昨今はESG含めたオペレーショナルリスクへの注目も高まっている状況。
 ITリスクはCRO直轄組織で銀行全体の視座を持てるため、経営に近い役回りを全うできる。
 ※これまでの培った開発、PMの経験をベースに、会社全体の枠組みを作っていく仕事に挑戦ができる。

・グローバル:
 欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでのリスク管理を担える。
 今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。

・新しい技術やフレームワークを積極的に取り入れる:
 海外で先進的に進んでいる技術や取り組みをレビュー&モニタリングする必要性もあることから、
 リスク部門として、新しい技術やフレームワークを積極的に取り入れていく必要があるため、
 新しい技術、情報を効率良く収集していく仕組みも構築していく。

【領域】
・サイバーセキュリティ
・デジタライゼーション(AI活用、ブロックチェーン等の新技術)
・ITセキュリティ
・プロジェクト管理(グループ、グローバルの大型案件等のモニタリング)

・サイバーセキュリティ、ITセキュリティ
当社のサイバーセキュリティ/ITセキュリティ領域における高度化施策や日々のオペレーションに対し、1線(システム部門)からは独立した立場から、その妥当性や見過ごされているリスクがないか、2線として検証する。

【対象案件、規模】
プロジェクトについては、国内外加えて、対象案件としては1000以上あるが、特にリスクが高いところを中心に見ていく。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針。

【デジタライゼーション】
上記案件に加えて、AI等最新技術を活用した案件についても、業界の動向や、新技術利用におけるリスクを適切に評価し、手続の制定を1線と共に推進する他、評価結果について、マネージメントにレポート。
       
【海外】
海外勘定系システムの更改や、現地の決済制度を導入する施策等は東京で使ったことがない技術/フレームワークを活用する機会もあるため、適切に評価していく必要がある。また海外拠点の2線担当とも定期的にコミュニケーションを 図り、必要に応じて、出張あるいはリモートでサポートする。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:800万円〜1000万円(経験・能力を考慮の上、当社規定により決定します)
ポジション
担当者〜
仕事内容
システム監査業務を担っていただき、ご希望に応じて他幅広い業務も行っていただきます。

【業務内容】
・情報セキュリティ監査
・セキュリティ監視状況モニタリング
・開発プロセス監査
・サービス品質監査など
・業法に基づくシステム管理監査
・ISMS内部監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 400万円〜1,000万円程度 ※これ以上を提示の場合は、契約社員としてオファー
ポジション
シニアコンサルタント、マネージャ、シニアマネージャ候補
仕事内容
●コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス(アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等)
・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

※殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。

●新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等

※自由な感性でデザインできる面白さがあります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
889万円〜1200万円程度
ポジション
マネージャー
仕事内容
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

チームリーダー、IT部門執行役員にレポートしながら、システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
全304件 1-50件目を表示中

1 | 2 | 3 | 4 | 5 | 6 | 7  次へ>

情報セキュリティ・システムリスクの求人を年収から探す