マイページ
セキュリティエンジニア転職求人
711 件
検索条件を再設定
転職求人一覧
大手通信会社ユーザー系SIerにおけるエンタープライズ向けクラウドサービスにおけるセキュリティエンジニア(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
565万円〜870万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
主任クラス
仕事内容
<業務概要>
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。
<業務詳細>
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施
WAF(入口対策)、EDR(エンドポイント)、SIB(出口対策)のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。
<業務詳細>
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施
WAF(入口対策)、EDR(エンドポイント)、SIB(出口対策)のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ(アーキテクチャ、セキュリティ審査)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円〜930万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアスタッフ〜アソシエイトマネジャー
仕事内容
(60%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
(20%)サイバーリスクに関する評価業務
(20%)チームが所管するセキュリティサービスの維持管理
●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(20%)サイバーリスクに関する評価業務
(20%)チームが所管するセキュリティサービスの維持管理
●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
●英語の使用頻度
英語によるメールのやり取り(本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため)
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
安定した基盤がある大手IT企業における情報セキュリティ(新領域)SE
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
ご経験に応じて検討
仕事内容
●サイバーセキュリティ推進部にて行っている主な業務(グループ、ユニット単位で、担当領域はことなります)
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
(特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等)
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
(特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。
【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。(PMO業務)
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
(ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験)
【具体的な業務】
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
<ネットワーク運用のセキュリティ観点での強化>
・ネットワークのセグメント(区画)を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品(FW/IPS/IDS)を使ったログ分析を実施する。
・セキュリティインシデント対応(不正アクセスの検知、調査、攻撃メールの対応)
・NWインシデント対応
・ユーザーからの問い合わせ対応(ウイルス付メールのようなものを開封してしまった等)
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
(特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等)
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
(特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。
【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。(PMO業務)
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
(ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験)
【具体的な業務】
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
<ネットワーク運用のセキュリティ観点での強化>
・ネットワークのセグメント(区画)を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品(FW/IPS/IDS)を使ったログ分析を実施する。
・セキュリティインシデント対応(不正アクセスの検知、調査、攻撃メールの対応)
・NWインシデント対応
・ユーザーからの問い合わせ対応(ウイルス付メールのようなものを開封してしまった等)
●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
大手証券会社でのGlobal Head of Information Security Risk & Controls
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
大手監査法人でのテクニカルオペレーション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜950万円
ポジション
担当者
仕事内容
1 セキュリティソリューションによる監視および同ソリューションの運用
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新
大手決済代行サービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1200万円
ポジション
担当者
仕事内容
<職務概要>
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
大手シンクタンク系SIでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。
【業務例】
●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発(クラウドセキュリティ、 ゼロトラスト等)を担っていただきます。
・セキュリティコンサルティング(対策状況評価、セキュリティ業務立ち上げ等)
・脆弱性診断(プラットフォーム、Web等)の提案、実施
・クラウドセキュリティ(CASB、SWG等)の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画(ゼロトラスト、SASE等)
【魅力】
●顧客のセキュリティ課題整理や方針策定といった上流工程から参画し、設計・導入までをプライムベンダーとして一貫して担当できます。金融・官公庁など高い安全性が求められる案件を通じて、クラウドセキュリティやゼロトラスト分野の専門性を磨ける環境です。
●ワークライフバランス:テレワーク・フレックスを活用しやすく、育休や時短制度も整備。大規模案件でキャリアを形成しつつも、無理なく働ける環境です。
【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。
【業務例】
●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発(クラウドセキュリティ、 ゼロトラスト等)を担っていただきます。
・セキュリティコンサルティング(対策状況評価、セキュリティ業務立ち上げ等)
・脆弱性診断(プラットフォーム、Web等)の提案、実施
・クラウドセキュリティ(CASB、SWG等)の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画(ゼロトラスト、SASE等)
【魅力】
●顧客のセキュリティ課題整理や方針策定といった上流工程から参画し、設計・導入までをプライムベンダーとして一貫して担当できます。金融・官公庁など高い安全性が求められる案件を通じて、クラウドセキュリティやゼロトラスト分野の専門性を磨ける環境です。
●ワークライフバランス:テレワーク・フレックスを活用しやすく、育休や時短制度も整備。大規模案件でキャリアを形成しつつも、無理なく働ける環境です。
【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務
【完全フルリモート】SaaSシステムを提供するスタートアップ企業でのSREエンジニア(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円(昇給年1回、ストックオプション制度あり)スキルに応じてご相談の上決定します。
ポジション
マネージャー候補
仕事内容
【ポジション概要】
弊社では、PaaS(Platform as a Service)を積極的に利用してWebアプリケーションを開発しています。PaaS上で構築されたアプリケーションでは、アプリケーションのコードもインフラを構成する重要な要素であると考えています。
私たちは、サービスの成長に伴うトラフィックの増加に備え、アプリケーションとインフラの両面から改善を行うことを重視しています。このため、柔軟な思考を持ち、アプリケーション開発とインフラ設計における改善に貢献できる方を募集しています。
このポジションでは、SRE (Site Reliability Engineering) の業務に従事し、当社事業を中心に各プロダクトチームと密接に連携するSREチームのリーダーを担っていただく予定です。
【職務内容】
SREエンジニアとして以下の業務に従事していただきます。今後SREチームを組成した際にリーダーを担っていただく予定です。
1. Webアプリケーションエンジニアとしての弊社システムの開発
平常時には他のエンジニアと同様に弊社システムの開発に従事いただきます。自ら開発する事を通してシステム構成を把握していただくのが目的です。
2. SREエンジニアとしての開発/提案/業務マネジメント
SREエンジニアとしてスケーラビリティを維持する業務に従事していただきます。急にアクセス数が3倍になった場合でも、サーバーの台数を3倍にすれば対処できる状態を維持できるのが目安です。
在籍しているメンバーと共に実務対応、将来的にはSREチームを立ち上げリーダーとしてご活躍いただくことを想定しております。
3. その他
その他下記の業務にも従事いただきます。
・CI&CD環境の維持・改善
・適切な範囲のテスト網羅
・実行時エラーなどのアラート割れ窓の改善
・サーバーやライブラリのバージョン更新
・アプリケーションやミドルウェアの運用、安定性やパフォーマンスの改善
【これまでの取り組みの例】
・アクセス増加に伴いアップロードサーバーの性能が不足→RubyからGoに書き換え
・巨大なJSON APIが重い→ページネーション、処理をクライアント側に移植、JSONをブロック単位で生成してメモリ使用量を安定化
・websocketの接続数問題→サーバーを増やさずクライアントで賢く切断処理
・顧客数が増加しリクエスト急増 → 生成コストの高いデータをJSONファイル化してGCSに置き、直接クライアントに配信
【技術スタックとIT環境】
・フロントエンド: React, JavaScript/TypeScript
・バックエンド: Node.js, JavaScript/TypeScript, Python(一部)
・インフラ: Heroku, Google Cloud Platform, MongoDB Atlas, Cloudflare
・開発支援: GitHub, CircleCI, Prettier, ESLint, Renovate, など
・チャット: Slack
・情報共有:Scrapbox
・オンライン会議:Google Meet
・グループウェア: Google Workspace
弊社では、PaaS(Platform as a Service)を積極的に利用してWebアプリケーションを開発しています。PaaS上で構築されたアプリケーションでは、アプリケーションのコードもインフラを構成する重要な要素であると考えています。
私たちは、サービスの成長に伴うトラフィックの増加に備え、アプリケーションとインフラの両面から改善を行うことを重視しています。このため、柔軟な思考を持ち、アプリケーション開発とインフラ設計における改善に貢献できる方を募集しています。
このポジションでは、SRE (Site Reliability Engineering) の業務に従事し、当社事業を中心に各プロダクトチームと密接に連携するSREチームのリーダーを担っていただく予定です。
【職務内容】
SREエンジニアとして以下の業務に従事していただきます。今後SREチームを組成した際にリーダーを担っていただく予定です。
1. Webアプリケーションエンジニアとしての弊社システムの開発
平常時には他のエンジニアと同様に弊社システムの開発に従事いただきます。自ら開発する事を通してシステム構成を把握していただくのが目的です。
2. SREエンジニアとしての開発/提案/業務マネジメント
SREエンジニアとしてスケーラビリティを維持する業務に従事していただきます。急にアクセス数が3倍になった場合でも、サーバーの台数を3倍にすれば対処できる状態を維持できるのが目安です。
在籍しているメンバーと共に実務対応、将来的にはSREチームを立ち上げリーダーとしてご活躍いただくことを想定しております。
3. その他
その他下記の業務にも従事いただきます。
・CI&CD環境の維持・改善
・適切な範囲のテスト網羅
・実行時エラーなどのアラート割れ窓の改善
・サーバーやライブラリのバージョン更新
・アプリケーションやミドルウェアの運用、安定性やパフォーマンスの改善
【これまでの取り組みの例】
・アクセス増加に伴いアップロードサーバーの性能が不足→RubyからGoに書き換え
・巨大なJSON APIが重い→ページネーション、処理をクライアント側に移植、JSONをブロック単位で生成してメモリ使用量を安定化
・websocketの接続数問題→サーバーを増やさずクライアントで賢く切断処理
・顧客数が増加しリクエスト急増 → 生成コストの高いデータをJSONファイル化してGCSに置き、直接クライアントに配信
【技術スタックとIT環境】
・フロントエンド: React, JavaScript/TypeScript
・バックエンド: Node.js, JavaScript/TypeScript, Python(一部)
・インフラ: Heroku, Google Cloud Platform, MongoDB Atlas, Cloudflare
・開発支援: GitHub, CircleCI, Prettier, ESLint, Renovate, など
・チャット: Slack
・情報共有:Scrapbox
・オンライン会議:Google Meet
・グループウェア: Google Workspace
大手コンサルティングファームでの社会課題ルール形成・戦略コンサルタント(サイバーセキュリティ領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。
・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化
上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。
・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等)
・事業会社の内部監査(IT監査)ご担当者
・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化
上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。
・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等)
・事業会社の内部監査(IT監査)ご担当者
大手ITコンサルティング会社での社内セキュリティインフラ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
機械専門商社での情報セキュリティエンジニアおよび社内ITサポート担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者〜
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
大手日系信託銀行でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
〜調査役
仕事内容
【本ポジションの業務内容】
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
2.レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
3.ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
2.レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
3.ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
NTT東日本株式会社/大手通信事業会社でのセキュリティガバナンスとインシデントレスポンス対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCSIRT業務
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透
NTT東日本株式会社/大手通信事業会社でのセキュリティアナリスト/エンジニア(セキュリティ対策機能開発・運用業務高度化)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)
大手総合電機会社でのサイバーセキュリティ(ゼロトラスト、クラウド、OT)分野の企画・開発から設計・構築を担うエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜950万円 ※経験・スキルを考慮の上決定
ポジション
主任クラス
仕事内容
●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア
●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ
【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。
●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。
※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。
●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。
●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ
【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。
●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。
※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。
【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。
●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。
大手損保系シンクタンクでのサイバーセキュリティ分野のコンサルタント、診断士、エンジニア、プロダクト営業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当
【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当
【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。
大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
大手地銀系ネット銀行でのサイバーセキュリティ【東京・福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。
<業務内容>
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。
・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。
<業務内容>
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。
・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援
大手広告グループのシステムインテグレーターにおけるサイバーセキュリティ/クラウドセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円
ポジション
担当者
仕事内容
クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。
<具体的な業務例>
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。
<具体的な業務例>
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応
大手銀行でのグローバルIT・サイバーリスク担当(国際部門)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進
【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件
【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進
【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件
【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。
SOMPOホールディングス株式会社/大手損害保険会社でのサイバーセキュリティエバンジェリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進
持株会社、グループ全体の経営方針策定及び経営管理会社での管理部・情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:〜600万円
ポジション
担当者
仕事内容
セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う
大手監査法人での社内SE(セキュリティスペシャリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティ構築(50%)
基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持(40%)
セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス(10%)
ISMSや所内のセキュリティポリシーへの準拠
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります(会社全体としての制度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティ構築(50%)
基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持(40%)
セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス(10%)
ISMSや所内のセキュリティポリシーへの準拠
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります(会社全体としての制度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
日系大手証券会社でのCSIRT/サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。
1) インテリジェス・脅威情報の収集分析
外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。
2) 技術・ソリューションの評価・検証作業
ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
3) 中長期の戦略立案
上記2)に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
4) 施策の企画・立案、導入・運用サポート(当社システム子会社と連携要)
一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3)の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
5) 国内・海外関連会社の統制管理業務
国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。
6) 部署横断組織(CSIRT)の事務局業務
上記5)のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。
7) 社内外の窓口業務
金融ISACや外部機関(監督官庁含む)との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。
1) インテリジェス・脅威情報の収集分析
外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。
2) 技術・ソリューションの評価・検証作業
ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
3) 中長期の戦略立案
上記2)に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
4) 施策の企画・立案、導入・運用サポート(当社システム子会社と連携要)
一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3)の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
5) 国内・海外関連会社の統制管理業務
国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。
6) 部署横断組織(CSIRT)の事務局業務
上記5)のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。
7) 社内外の窓口業務
金融ISACや外部機関(監督官庁含む)との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
大手会計事務所グループ内シェアードサービス企業での サイバーセキュリティ領域担当オープンポジション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜1,220万円
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー、マネジャー
仕事内容
(100%)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務
●想定キャリアパス
エキスパートもしくは、ゼネラリスト
●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP(フレキシブル・ワーキング・プログラム)」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。
●想定キャリアパス
エキスパートもしくは、ゼネラリスト
●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP(フレキシブル・ワーキング・プログラム)」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。
国内大手ITコンサルティング企業でのサイバーセキュリティ企画・管理スタッフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1075万円
ポジション
担当者〜
仕事内容
当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。
(主な業務)
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
(セキュリティ関連システムの企画・開発、管理・運用を含む)
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営 等
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。
(主な業務)
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
(セキュリティ関連システムの企画・開発、管理・運用を含む)
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営 等
【大阪】国内大手ITコンサルティング企業でのサイバーセキュリティ企画・管理スタッフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1065万円
ポジション
担当者
仕事内容
当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。
(主な業務)
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
(セキュリティ関連システムの企画・開発、管理・運用を含む)
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営 等
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。
(主な業務)
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
(セキュリティ関連システムの企画・開発、管理・運用を含む)
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営 等
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応) リード/スタッフ※居住地不問
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜930万円
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
仕事内容
(40%)セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
●英語使用場面
当グループのグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議
脆弱性情報収集、対応方針調査
●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
●英語使用場面
当グループのグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議
脆弱性情報収集、対応方針調査
●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
大手証券会社でのIncident Response Regional Lead(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:
・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.
●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:
・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.
●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
大手証券会社でのSenior Cloud Security Architect
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
大手証券会社でのCybersecurity Threat Intelligence Analyst
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate
仕事内容
●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:
・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.
●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:
・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.
●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
大手証券会社でのData Protection Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
Job/Group Overview:
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.
Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.
Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.
大手総合電機会社での中央省庁向け情報システム・サイバーセキュリティ分野における超上流工程等を担うエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
課長クラス
仕事内容
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
事業戦略、IT戦略策定の支援を得意とするコンサルティング企業でのセキュリティエンジニア(SIEM/UEBA/SOAR)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1500万円 ※経験・スキルを考慮し優遇いたします ※年俸制のため、年俸額を12分割にて支給
ポジション
エンジニア/シニアエンジニア/マネージャー
仕事内容
セキュリティエンジニア/シニアエンジニア/マネージャー急募!
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。
【具体的な仕事内容】
●セキュリティソリューションの提案から企画/設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。
【具体的な仕事内容】
●セキュリティソリューションの提案から企画/設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
大手通信サービス会社でのデータセキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
595万円〜1000万円 賞与、特別加算賞与は会社業績、個人別評価に応じて変動します
ポジション
担当者〜
仕事内容
【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。
【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援
【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。
【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援
【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること
国内シェアトップクラスの会計システム企業におけるCloud Security Engineer(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※あくまでも目安であり、現年収・経験・能力を考慮の上、当社規定により決定します。
ポジション
マネージャー候補
仕事内容
▼概要
グループ経営ソリューションに関する自社プロダクト(クラウドサービス)の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品(クラウドサービス)開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。
▼業務内容
プロダクト(クラウドサービス)の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。
▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと
▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
経験値も技術力も高められます。
様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。
グループ経営ソリューションに関する自社プロダクト(クラウドサービス)の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品(クラウドサービス)開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。
▼業務内容
プロダクト(クラウドサービス)の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。
▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと
▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
経験値も技術力も高められます。
様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。
日本電気株式会社(NEC)/日系大手電機・通信機器メーカーにおけるセキュリティビジネスのリードとグループのセキュリティ対策の運営全般を管理するマネージャ(プロフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長
仕事内容
●セキュリティガバナンスグループのミッション:人と組織で当社グループのセキュリティを守る
・セキュリティ全般のマネジメント・ガババナンス
・セキュリティポリシー・ガイドラインの策定・管理
・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
・外販営業支援
●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1.大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2.担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3.組織運営において組織長を補佐し、成果と指標を達成
4.プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5.内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6.最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断
【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる
・セキュリティ全般のマネジメント・ガババナンス
・セキュリティポリシー・ガイドラインの策定・管理
・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
・外販営業支援
●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1.大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2.担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3.組織運営において組織長を補佐し、成果と指標を達成
4.プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5.内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6.最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断
【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる
大手証券会社でのIT Security Vulnerability Management Coordinator
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.
2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts
As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.
The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.
2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts
As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.
The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training
All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).
情報セキュリティのプロフェッショナルファームでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。
・実際にお客様システムの開発プロジェクトに参加して活動することもあります。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。
・実際にお客様システムの開発プロジェクトに参加して活動することもあります。
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。
●自社サービス/顧客システムのDevSecOpsによる内製開発
-リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
-Webアプリケーション診断
-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う
【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
- 内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います
- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
- Webアプリケーション診断・API診断
- スマートフォンアプリケーション診断
- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
- セキュリティ設計レビュー・設計支援
- DevSecOps実行支援
- セキュリティガイドライン作成
【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。
情報セキュリティのプロフェッショナルファームでのセキュリティアナリスト(SOC事業)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
情報セキュリティのプロフェッショナルファームでのセキュリティアーキテクト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進
●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援
【仕事の魅力・やりがい】
業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティソリューションの導入における設計、構築に係るコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進
●プロジェクト事例
・SSE/SASE 導入支援
・SIEM/SOC導入支援
・ゼロトラストセキュリティソリューション 導入支援
・セキュリティ施策の導入支援
・MSS導入支援
【仕事の魅力・やりがい】
業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。
セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
大手監査法人グループでの不正対策コンサルタント (サイトインフラストラクチャ/アーキテクト/クラウドエンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.
大手監査法人グループでの不正対策コンサルタント (DevSecOps エンジニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Propose and/or design technical solutions, which include creating prototypes and proofs of concept while maintaining a security mindset.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.
監査法人系リスクコンサルティング会社でのセキュリティオペレーションセンター インフラストラクチャエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
セキュリティ監視サービスの事業拡大に向け、監視サービスのインフラ基盤の構築・運用を担っていただく経験豊富なインフラ人材を広く募集します。SIEM、SOAR、チケットシステムやクラウドサービスの知見を活かし、既存インフラの運用、増強や新規インフラの設計・導入といった業務に従事いただきます。
[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発 など
[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発 など
金融関連グループ企業での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。
<具体的な業務内容>
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育(企画/実施/効果測定)
・子会社や各部署からのセキュリティに関するアドバイザリ業務(相談対応・改善案の提示・リスク評価の実施)
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします
<具体的な業務内容>
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育(企画/実施/効果測定)
・子会社や各部署からのセキュリティに関するアドバイザリ業務(相談対応・改善案の提示・リスク評価の実施)
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします
SOMPOホールディングス株式会社/大手損害保険会社でのセキュリティプラットフォーム企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ
システムリスク管理・サイバーセキュリティ【シンガポール駐在】/大手銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理/サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理(含むサイバーセキュリティ)に関する戦略立案、企画管理
●システムリスク管理(含むサイバーセキュリティ)に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進
<想定キャリアパス>
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理/サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。
<魅力>
●グローバルな環境下で、システムリスク管理/サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。
<採用背景>
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。
●システムリスク管理(含むサイバーセキュリティ)に関する戦略立案、企画管理
●システムリスク管理(含むサイバーセキュリティ)に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進
<想定キャリアパス>
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理/サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。
<魅力>
●グローバルな環境下で、システムリスク管理/サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。
<採用背景>
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。