「お気に入り」に追加しました。

ボタンを押して「お気に入り一覧」を見ることができます。

情報処理安全確保支援士の求人一覧

53

全53件 1-50件目を表示中
並び順:
1 | 2  次へ>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
等級S:345万円〜  等級E:600万円以上 ※個人職務年棒は能力等により異なります
ポジション
担当者〜
仕事内容
サイバーセキュリティ関連業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,500万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,200万円
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜746万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。  

・サイバーセキュリティに関する戦略の立案
・サイバーセキュリティに関するガバナンス
・インシデント・ハンドリング
・サイバーセキュリティ対策の運用のモニタリング/評価/改善
・脅威情報収集/分析/評価(脅威インテリジェンス)
・脆弱性情報収集/対応
・脆弱性診断
・各種訓練の実施

●この仕事の魅力
・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。
・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。
・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
514万円〜876万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
リーダー候補
仕事内容
サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。  

・サイバーセキュリティに関する戦略の立案
・サイバーセキュリティに関するガバナンス
・インシデント・ハンドリング
・サイバーセキュリティ対策の運用のモニタリング/評価/改善
・脅威情報収集/分析/評価(脅威インテリジェンス)
・脆弱性情報収集/対応
・脆弱性診断
・各種訓練の実施

●この仕事の魅力
・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。
・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。
・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
サイバーセキュリティコンサルティング
仕事内容
●組織体制構築、システムリスク分析、セキュリティ評価、セキュリティ対策実装支援等、サイバーセキュリティに関するコンサルティング
●サイバーセキュリティ政策(制御システム・ネットワーク・IoT)に関する調査研究・社会実証
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
Fintech、キャッシュレス領域にて事業展開する当グループにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

現在Fintech/キャッシュレス業界は、日本のキャッシュレス比率を将来的に80%まで向上させる国策が進んでいる程、確実な成長業界となっています。業界の成長に伴い当社サービスも急成長しており、主力サービスの一つである自社プロダクトは、キャッシュレスを実現する決済プラットフォームとして既に多くの金融機関へ導入いただいております。そのような背景もあり、サービス拡大に応じたセキュリティ対策や、新たな脆弱性に対するスピーディな対応、FISCへの準拠などが必要となっています。

【具体的には】
・プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進
・プロダクト/サービスに対するセキュリティ設計・開発の推進
・脆弱性情報の収集、分析および社内での対策・啓蒙活動
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応

【技術スタック】
言語:Java, JavaScript, Dart
フレームワーク:Spring Framework, JUnit, Thymeleaf, Vue.js, TypeScript, Flutter
データベース:Microsoft SQL Server, MySQL
インフラ:Microsoft Azure
ソースコード管理:GitHub
プロジェクト管理:Backlog
情報共有ツール:Slack
その他:Linux, Docker, Terraform,Ansible
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:500万円〜(経験、スキルにより考慮)
ポジション
担当者
仕事内容
●ミッション
年々成長を続ける当社グループにおいて、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していく。

●担当事業、サービス
・社内 CSIRT 業務全般
・グループ各社の情報セキュリティマネジメント支援

●担当業務
以下の CSIRT 業務のうち、経験や希望を考慮して決定します。
・グループ各社からのセキュリティ相談対応
・第二者監査対応
・セキュリティツール運用
・セキュリティイベント調査
・セキュリティインシデント対応
・脆弱性情報の収集・分析・共有
・ツールによる脆弱性診断
・情報ライフサイクル管理
・情報セキュリティリスクアセスメント
・セキュリティ関連文書整備
・セキュリティ社内教育

●チーム体制
セキュリティチーム(6名体制で活動)を中心とした社内 CSIRT を運営しております。
チーム内では、各担当者がフラットな立場で意見を交換しながら業務を進めており、より良い方向を目指し、各自前例の枠に縛られることなく主体性をもって業務に携わっております。

●得られる経験・スキル
・幅広い業務を通じたセキュリティ全般の知識および経験
・製薬・医療業界固有のセキュリティ知識
・多様なカルチャー・背景を持つグループ会社の情報セキュリティ管理経験
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:700万円〜1,000万円(経験、スキルにより考慮)
ポジション
担当者〜
仕事内容
●ミッション
当社グループの経営戦略を実現するため、当社およびグループ会社のIT、セキュリティ領域における戦略企画・実行・推進すること。

●担当業務
当社グループの各種IT、セキュリティ施策の企画、実行、運営管理を担っていただくポジションです。

主な業務内容:
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・IT、セキュリティに関する相談・コンサルティング対応
・新規M&A会社のアセスメント、PMIの実行
・グループ各社におけるIT統制の整備・運用支援

●得られる経験・スキル
当社グループでは、M&A、事業拡大とともに、事業を支えるITインフラ、セキュリティは重要な役割を持っています。
そのような環境下において、当社本体はもちろん、グループ各社のITデザインや実行において、制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応を行う経験を積んでいただくことが出来ます。
また、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要なIT、情報セキュリティ対応を企画・立案・実行に裁量をもって活躍頂くことが可能です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
●脅威動向情報のリサーチ・分析
●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
●上記セキュリティサービスのコンサルティング営業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜930万円
ポジション
主任クラス
仕事内容
【職務概要】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・SIEMやEDRや認証監視システムなどの監視システムを使ったセキュリティ監視
・インシデントレスポンス(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデントレスポンス報告)
・デジタルフォレンジック(攻撃手法分析・被害分析・証拠収集)

【職務詳細】
・ネットワーク装置(FW、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデントレスポンス指示を行う。
 また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデントレスポンスへ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。

【ポジションの魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核であり、実行する業務を担います。
当社グループのサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜800万円程度 ※前職年収を考慮、当社規定による
ポジション
担当者
仕事内容
デジタルアイデンティティやデータ利活用を支える先端技術を利用したソリューション企画・開発、顧客への提案、導入プロジェクトに一貫して携わって頂きます。

・顧客への提案、提案書作成、説明
・受注後はプロジェクトを推進する(数人規模のプロジェクトをとりまとめる)
・スタートアップや研究室とのリレーション
・技術検証
・当社にないアセットを取り入れて価値創造する

<技術例>
・ブロックチェーン、自己主権型アイデンティティ、分散ID
・秘密計算

【ポジションのアピールポイント】
・ブロックチェーン、秘密計算などの最先端の技術に関わっていただくことができます。
・業務領域を問わずDXを検討されている様々なお客様向けのプロジェクトに横断的に携わることができます。
・既存顧客への事業貢献、新規顧客開拓を問わず様々なプロジェクト参画が可能です。
・既存技術や研究所の新技術、また協業先の技術を組み合わせて、新たなサービスを生み出すことができます。
・自己の情報を主権的に管理したり、必要な情報のみ提供する時代の到来により、当社の生体認証とアイデンティティの連携は顧客や社会全体から期待される役割はますます大きくなってきており、社会貢献・やりがいが感じられます。
・入社後は、適正の応じて、今後の事業の柱となる大規模サービス事業の中核を担っていただきます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜 ※応相談
仕事内容
当行をはじめとしたグループ全体のサイバーセキュリティ中核組織メンバーとして金融機関のサイバーセキュリティ業務を担当いただきます。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・グループ会社及び関連行間の情報連携・定例会議の取りまとめ
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング
・セキュリティアラートの監視運用
・金融ISAC他、外部コミュニティ参加
・従業員向けリテラシー教育・啓発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●PJ概要
・情報セキュリティ見直し・戦略立案
・高いセキュリティ水準を維持する仕組み作り

●役割
・経営陣と共に情報セキュリティを考える
・情報セキュリティ戦略の提案
・情報セキュリティの整備、構築
・会社全体の情報システム評価
・サイバーセキュリティ対策
・社内のセキュリティ啓蒙活動
・外部監査対応

●開発の流れ
社内セキュリティ状況の把握
社内規定・ルールを必要に応じ改定
社内のセキュリティ体制維持、啓蒙
必要な技術要素を検討
技術選定、ベンダー選定
ベンダー設計・構築の管理

●開発環境
OS:Linux、Windows Server
言語:Java、PHPなど(プログラミングは外部ベンダーへ委託)
DB:Oracle、SQL Server、Aurora
汎用機:なし
クラウド:AWS
スマホ開発:iOS、アンドロイド
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜
ポジション
担当者〜
仕事内容
●セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

●セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

●ガバナンスとインシデントレスポンス
・セキュリティ設計支援(Security by Designの推進)、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携 等

本人の希望や適性に応じていずれかの業務に従事していただく
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
予定年収:600〜770万円(賞与年2回)
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・1,200社以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
予定年収:830万円〜1100万円(賞与年2回)
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・1,200社以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
社内の仕組み化を担い、全体最適と個別最適双方を考え動き続ける専門部隊であるエンタープライズアーキテクトとして、主にセキュリティ関連の業務をお任せします。

〈業務一例〉
ホールディングス全体/当社独自で実施されるセキュリティ対策の計画、比較、提案やリスク・統制/ガバナンス対応等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:年収450万円〜700万円
ポジション
担当者〜
仕事内容
・IT-BCP及び技術的な情報セキュリティ対策の戦略・企画・立案・推進
・IT-BCP及び技術的な情報セキュリティ対策のモニタリング
・セキュリティ事件・事故のシステム面の対応
※医療の専門知識は不要です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜990万円 経験・能力を考慮の上、当社規定により決定します
ポジション
管理職
仕事内容
当社商用サービス(放送、インターネットサービスなど)を運用するための事業用システム(サーバ、ネットワーク機器など)や、社内情報システム(サーバ、ネットワーク機器、PCなど)に対するサイバー攻撃や、従業員によるデータ持出しなど対するセキュリティ運用(検知、調査、分析、対応)、運用設計、管理業務に携わって頂きます。

●募集背景
体制強化のため、セキュリティアナリスト業務のスタッフを募集します。
セキュリティアナリスト業務は、セキュリティの知識、システムの知識、情報収集能力、データ分析能力を駆使して、サイバー攻撃や、悪意のある社員による情報漏えいなどから、当社の事業を守る業務です。業務を通じて、セキュリティの知識・運用スキルを身に付けられます。
設備所管部署などとも協業して業務を進めて行く事になりますので、他部署業務の理解力や、コミュニケーション力が鍛えられます。
業務に必要なセキュリティの知識・運用スキルを速やかに取得して頂くために、外部研修、資格取得支援、定期訓練、セキュリティベンダーのアナリストによる教育なども実施しています。

●この仕事の魅力
・事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
セキュリティオペレーションセンターにおいて、セキュリティ運用および業務に関わる改善及び管理業務に数年間携わっていただき、その後、管理職、上級管理職とキャリアを積んでいただく予定です。会社全体が大規模な組織であるため、希望に応じて、多種多様な経験を積むことが可能です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜900万円
ポジション
シニアスタッフ
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
親会社(US)やグループ会社と協業しセキュリティ施策の立案すること。またシステム運用を委託しているグループ会社に対して施策導入の橋渡しを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,200万円
ポジション
マネージャー
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
親会社(US)やグループ会社と協業しセキュリティ施策の立案すること。またシステム運用を委託しているグループ会社に対して施策導入の橋渡しを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
経験に応じて検討
仕事内容
◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか? 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

おかげさまで多くの企業様から当社のサービスに興味をいただいています。業種も規模も様々で、中には大規模な企業様もいらっしゃいます。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになるかと思います。
ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。

そして、プロダクトがよりよくなっていくことを止めず、でも上段にあるような「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネジメント担当としてやらなくてはならないことはたくさんあります。一緒に実現してくれる方を募集しています。

【ミッション】
「さまざまな企業(大企業やいろいろな業種)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるセキュリティを実現する

【主な業務内容】
・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施

【ポジションの魅力】
非常に多くの企業様にご利用いただきつつ、同時に大事な情報を取り扱うSaaSサービスです。そして、まだまだ改善や機能追加がされていくフェーズです。
重要な情報をSaaS提供企業としてどのように取り扱うか、サービスが更新されていくなかでどのようにセキュリティを適用していくのか、アイデアや工夫が必要とされます。
そういった意味では、セキュリティ担当としてのアイデアが間近に反映されたり、このサービスの下支えをしていることを強く感じられるポジションです。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
889万円〜1200万円程度
ポジション
マネージャー
仕事内容
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

チームリーダー、IT部門執行役員にレポートしながら、システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
<担当業務>
フィナンシャルグループの持株会社である当社のIT統括部にて、サイバーセキュリティ関連の下記業務に携わっていただきます。
・サイバーセキュリティ情勢に関する情報収集、分析、対策の立案、推進
・フィッシング等サービス不正利用に関する情報収集、分析、対策の立案、推進
・サイバーセキュリティに関するリスク評価の実施
・グループ会社のサイバーセキュリティに関する支援
・新商品、新サービス等に関する不正利用リスクの評価、対策検討

※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。

●その他部門内の業務
(1)情報セキュリティ:グループ共通の情報セキュリティ基準を作成・運用しており、基準の見直しや運用を行っていただきます。
(2)IT統制/システム企画:グループ各社のIT投資の評価・モニタリングを行います。また、主要システム案件については、グループ各社と連携し、各PJの進行状況のモニタリングを行うほか、必要な是正・支援策を関係各部と連携し立案・実行いただきます。
(3)社内およびグループ各社のシステム化企画:自社およびグループ各社のIT環境について、共通化、コスト削減を目的として施策の企画、実行を行います。また、自社のIT環境の維持・運用を派遣スタッフや委託先を指揮し実行いただきます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜
ポジション
担当者〜
仕事内容
●業務概要
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援(システム提案・構築)等

●業務詳細
先端技術(セキュリティ/クラウド)に係わる以下の業務

<ソリューションモデルの検討、等>
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務

<案件支援>
 ・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
 ・検証等の技術支援、パートナー企業との調整、PM業務

●ポジションの魅力
当社グループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上/ソリューションモデルの構築」を行うために2020年7月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を、我々とともに日本社会や地域の課題解決のために活かしてみませんか。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,160万円 ※能力・経験を考慮の上、当社基準にて決定します。
ポジション
担当者〜
仕事内容
【担当業務】
実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画から実施までを担当いただきます。

・セキュリティに関する課題発見・企画~実行部隊をサポート
・実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画・実施
・サイバーセキュリティ人材育成(経営、全社、専門人材)
・メンバーとして平時・有事におけるサイバーセキュリティへの対応

ニッチな仕事に見られがちですが、守備の仕事ではなく、会社の最前線で会社を前進させるような業務の担当をしていただきます。

<在宅勤務>週2程度
<残業時間>月平均20時間程度 ※インシデント対応あり
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
590万円〜1120万円
ポジション
主任〜部長代理
仕事内容
【配属組織名】水・環境ビジネスユニット 水事業部 ソリューション事業推進部

【配属組織について(概要・ミッション)】
持続的な社会の実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、上下水道を始めとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務を行います。

【募集背景】
水・環境ビジネスユニットでは、社会生活を支えるインフラ、安心・安全な社会を実現するため、上下水道監視制御システムを始めとして、ハードウェア、ソフトウェアの設計・開発、システムインテクレーション、維持管理・サービスに至るまでを一貫して提供しています。
これまで実績を積み上げてきた基盤事業に加え、社会インフラ事業におけるデジタル化を進めるとともに、持続的な社会を実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でのトータルとしてのシームレス・ソリューションを展開し、全体最適化につなげるシステム構築を創成・拡大を図っていきます。
そうしたプロジェクトに関わっていただくDX人財を募集します。

【ミッション/期待する役割・責任】
上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務。

【職務概要】
1.上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓
2.クラウド・プラットフォーム、WEBサービス、監視制御等を始めとしたIoTシステムのコンサル、提案、設計・開発、SI、維持管理をトータルでソリューション提供

【携わる事業・ビジネス・サービス・製品など】
上下水道、環境、レジリエンスなど国内外の社会インフラシステムにおけるIT、OTを活用したデジタルソリューションの展開

【仕事の魅力・やりがい・キャリアパス】
・「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、全体最適化に資するシステム構築を行うことで、当社の進める「社会イノベーション事業」推進の一翼を担っていただきます。
・持続的な事業成長に向けた新ソリューションの創生、展開に携わっていただきます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
主任
仕事内容
【配属組織名】IoT・クラウドサービス事業部 エンジニアリングサービス第2本部 ネットワークシステム第2部

【配属組織について(概要・ミッション)】
(主に)国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
また、オンプレミスのシステムをパブリッククラウドへ移行するリフト&シフトについても、ターゲットとして推進しています。

【募集背景】
当社のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、
特に技術の移り変わりが速い、セキュリティ/クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。

【ミッション/期待する役割・責任】
(主に)国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトのプロジェクトマネージャを担当していただくことを期待しています。

【職務概要】
1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2.洗い出した問題点・改善点のセキュリティ強化策の提案
3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャとして推進できる人材を求めています。

【携わる事業・ビジネス・サービス・製品など】
お客様システムにおけるインフラ部分を提供します。
特に、「デジタルトランスフォーメーション(DX)」によって変革を金融・公共・産業分野の大規模なお客様に対して、オンプレミスのシステムをパブリッククラウドに移行する「クラウドリフト・クラウドシフト」を推進していきます。

【仕事の魅力・やりがい・キャリアパス】
当社のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げるやりがいのある仕事です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1200万円
ポジション
担当者〜主任、主任〜部長代理
仕事内容
【配属組織について(概要・ミッション)】
サイバー攻撃や各種セキュリティインシデントへ対応するために、社内で運営するセキュリティオペレーションセンター(SOC:Security Operation Center)を設置し、セキュリティ監視およびインシデント対応の強化、推進を図っています。
1.セキュリティ監視・インシデント対応
 ・国内海外含めた社内ネットワーク、社内システムの監視(ログ、アラートの監視・分析)および、インシデント対応の実施
・国内海外含めた当社グループ各社からの不審メールやサイバー関連の問合わせ対応の実施
2.セキュリティリスク分析
 ・SOCでの調査結果やインシデント対応内容を俯瞰的に分析し、次のサイバーセキュリティ対策へのフィードバック検討を図る

【募集背景】
標的型攻撃の高度化、ファイルレスによる攻撃のステルス化など、近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大しています。
このようなサイバー攻撃に対峙するためには、その脅威をいち早く発見し、被害拡大を防止することが重要になっています。
また、ネットワーク環境、IT環境の変化(クラウドリフト、クラウドシフト)により、ネットワークの境界なく全体を監視する「ゼロトラスト型」のセキュリティ対策が必要となってきています。
このような背景の下、当社グループのサーバーセキュリティ監視およびインシデント対応体制の強化を図るべく、セキュリティアナリスト人財を募集します。

【ミッション/期待する役割・責任】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・早期警戒情報の収集・発信(攻撃動向や攻撃情報の収集と、その情報発信)
・脆弱性情報の収集・発信(ソフトウェアやシステムの脆弱性情報の収集と、その情報発信)
・インシデント対応(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデント対応報告)
・マルウェア解析
・フォレンジック(攻撃手法分析・被害分析・証拠収集)

【職務概要】
・ネットワーク装置(FW、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデント対応指示を行う。
 また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデント対応へ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。

【携わる事業・ビジネス・サービス・製品など】
当社グループのセキュリティオペレーションセンタ(SOC)のアナリストとして、当社グループ全体のサイバーセキュリティ対策にたずさわります。

【仕事の魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核を担う実行する中核を担います。
当社のサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
予定年収:600万円〜750万円程度
ポジション
担当者〜
仕事内容
【主な業務内容】
・当社の業務部門と密接にコミュニケーションをとりながら、業務情報取り扱いルール、教育コンテンツなどの作成・普及を支援し、情報管理リスクの低減を図ります。
・各部門からのセキュリティ管理やプライバシー管理に関する相談に乗っていただきます。

【魅力】
当社はSaaS型サービスなどを提供するソフトウェア企業でありつつ、お客様の人事業務に密接に寄り添い支援するサービスも行っています。当社の製品開発者やアプリケーションコンサルタントらは、高度かつ複雑な情報処理を行っています。

お客様からお預かりする大切な情報を守るために、当社が備えるべき制度や教育を共に育てていくポジションとなります。
会社や事業を横断し多くの人と接し助ける仕事のため、非常にやり甲斐のある業務です。

【働き方について】
主にリモートワーク中心の勤務形態で柔軟で働きやすい環境です。
※必要に応じて出社していただく場合があります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜800万円(経験・能力を考慮の上、当社規定により決定)
ポジション
主任
仕事内容
【事業・組織構成の概要】
当部門は、航空自衛隊 戦術系システム(航空作戦を遂行するための中枢システム)をプライムとして30年以上も受注しており、航空自衛隊におけるITシステムシェアは国内トップを誇ります。
長年培った航空自衛隊の運用ノウハウに基づく顧客潜在ニーズに訴求する提案力、高品質なプロダクト開発力及び大規模システムインテグレーション力により、日本領空の平和を維持し、国民の安全・安心 を24時間365日守る重要なICTソリューション・サービスを防衛省に提供しています。


【職務内容】
防衛省、航空自衛隊向けのネットワークシステム及びセキュリティシステムの提案検討、システムインテグレーション業務に関わるプロジェクト推進
・顧客提案案件の技術検討、システムデザイン
・システムインテグレーション案件における設計/製造/試験/構築の各フェーズのチームリーダー
・社内関連部門および関係会社との協業調整、プロジェクト遂行管理

【具体的なプロジェクト想定】
・航空自衛隊向け戦術系ネットワークシステムの運用支援、機能改善事業のプロジェクト推進
・航空自衛隊向け戦術系セキュリティシステムの運用支援、機能改善事業のプロジェクト推進
・上記システム及び関連派生事業の提案検討


【ポジションのアピールポイント】
当部では、国家安全保障に関わる全国規模のプロジェクトに携わることができます。社会貢献度が高く、やりがいの大きな業務に関われる職場です。
研究開発や宇宙開発に関わる事業も多く、最先端技術の知見を得て事業提案を行いながら技術力を高めていける環境です。
関連する自衛隊のお客様、関連するメーカなど多岐にわたるステークホルダーと連携して事業遂行するため、統制力・折衝力が養われます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円 年俸制で12分割を毎月支給
ポジション
応相談
仕事内容
・セキュリティ年間計画の立案/推進
・チームメンバーのマネジメント
・ゼロトラストセキュリティの高度化
・リスク対策に必要な技術的なソリューションの導入
・脆弱性情報の収集/分析・社内への周知活動
・セキュリティアラートの調査
・セキュリティインシデント時の対応
・アカウント/ライセンス/IT機器などの管理運用
・クラウドサービス利用時のセキュリティチェック
・コーポレートIT/セキュリティ業務の効率化
・従業員向けセキュリティ啓発活動
・訓練(インシデント発生時の備え)
・社内外からの監査対応
・従業員からの相談/問い合わせ対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
担当者
仕事内容
当社のセキュリティ監視体制およびインシデント対応体制の確立・強化を行います。また、失敗から転換した知見を開発の上流工程に展開することで当社のセキュア開発・運用力の強化につなげます。

当社では、ソリューションの強化・拡充や業界の枠を超えた新たな事業の創出を目指しており、多種多様なシステムのセキュリティ運用の体制の確立・強化を要しています。この活動では、セキュリティの監視からインシデント対応までを一気通貫で行うための仕組み作りを行い、自らが現場で動きながらも、自社で行うべきところとアウトソースするところ、先進的な技術の活用により自動化できるところと人が行うところを見極めていきます。

また、当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込む活動を行っています。この活動にも参画することで、インシデントの検知・対応で得たものを予防策にフィードバックすることで、失敗を知見に転換します。

これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

<具体的な仕事の例>
・当社のSaaS型サービスや当社が運用保守を担当するお客様システムでインシデントが発生した際に、インシデントハンドラーとしてCSIRTと協力してインシデント対応の実施
・セキュリティ監視(ログ収集・調査・アラート対応支援)体制の確立・強化
・クラウドのセキュリティ関連サービスやセキュリティ運用技術の調査・検証(クラウドネイティブなセキュリティ監視と対応、セキュリティログの高度分析、脅威インテリジェンス等)
・インシデントの対応で技術的な問題の究明により獲得した知見を当社のセキュリティレビュープロセスを通じて全社展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施

<当ポジションの特長>
◆検知・対応だけでなく防御への知見展開
セキュリティ監視とインシデント対応で失敗から得たものは知見となります。その知見は、検知・対応で活用するだけでなく、開発の早い段階の対策となる要件定義や基本設計にセキュリティを組込むことができます。その防御活動へのフィードバックにより、組織のセキュア開発・運用力の強化活動を行うことができます。

◆技術調査と担当業務の両輪
セキュリティ監視とインシデント対応の確立・強化を進めるためには、技術調査・検証が必要です。クラウドネイティブなセキュリティサービスによる監視と対応の自動化やセキュリティログの高度分析など具体的な課題や研究対象を見つけ、その技術調査・検証を行い、その成果を担当業務に活かしていくことができます。

◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証および活動の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。また、情報収集や人材交流、スキル向上のために、セキュリティに関するセミナーや国内外のイベントへの参加、専門性が高い資格の取得を推奨しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
担当者
仕事内容
当社のシステム開発と運用のセキュリティを推進する組織として、今後必要とされるセキュリティ領域の技術調査・検証を行い、蓄積した知見を部門横断で展開していきます。また、有償サービスとして、直接的にお客様のシステム開発案件のセキュリティレビューなどを行います。

当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込みます。また、SaaSを含めた先進的なセキュリティ関連のサービスを活用することで、CI/CDにおけるセキュリティの組み込みやシステム運用のセキュリティ対策の自動化なども進めています。

これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

<具体的な仕事の例>
・クラウド関連サービス及びシステム構成のセキュリティ考慮事項の調査・検証
・調査の成果をもとに、セキュリティ対策のガイドやチェックシートの作成と展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施(対象:受託開発・当社の製品/サービス、お客様のシステム開発案件)
※レビューでは、問題の指摘だけでなく対応案をセットで提示します。また、知見の展開として「こうするともっと良くなる」という案を積極的に出します。

<当ポジションの特長>
◆技術調査と事業部支援の両輪
事業部支援としてプロジェクトに知見を展開するためには、技術調査・検証が必要です。具体的な課題や研究対象を見つけ、その技術調査・検証を実施することで知見を得て、それをセキュリティレビューなどを通じて事業部支援に活かしていくことができます。

◆多種多様な顧客とシステムに携われる機会
顧客は、業界を問わず、金融機関、製造業、マスコミ、物流、アパレル、官公庁など多岐にわたります。非機能要求とシステム構成、適用技術も様々です。実プロジェクトを通じて、スキル向上や課題発見につながる機会があります。

◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。情報収集や人材交流、スキル向上のために、セキュリティに関する国内外のイベントやセミナーへの参加、専門性が高い資格の取得を推奨しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:500万円〜600万円程度 ※前職年収を考慮、当社規定による
ポジション
担当者
仕事内容
当社グループが提供する各システムの情報を一元管理し、脆弱性情報を中心に各担当者へ最新情報を展開するシステムの開発・運用管理をお任せいたします。
ご入社後は、当該システムの開発・改修に関する主に上流工程での対応(ベンダー管理含む)や、安定したシステム運用・サービス提供のための運用管理、またそれらの効率化のためのツール開発等を主にご対応いただきますが、ゆくゆくは案件ごとの脆弱性情報管理方法に対するコンサルティングや、社員向けのセキュリティ教育等、全社のセキュリティガバナンス向上に向け、企画〜実行までをお任せいたします。

<具体的業務>
1.システム構成情報・脆弱性情報の管理に係るシステムの運用・開発
 ・関連システム群について運用、および改善施策の検討・実装・開発ベンダコントロールを行う
2.システム構成情報および脆弱性情報の管理の施策検討・実行
 ・当社グループ向けシステム構成情報・脆弱性情報の管理を推進するための施策検討および実施
 ・部門や案件個別の脆弱性管理に関する相談に対し、対応や提言を行う
 ・脆弱性情報に関する調査・検証を行う
 ・セキュリティ教育など社内啓もうの実施
*2.の業務は、ご入社直後ではなく、キャリアパスとしてご用意している業務です。

【ポジションのアピールポイント】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社グループ横断のセキュリティ技術プロ集団としてお客様のシステム・サービス・製品を安全・安心にご提供するため、セキュリティ・バイ・デザインの体制・プロセスづくり、脆弱性診断やペネトレーションなどのプロフェッショナルサービス、セキュリティ教育など活動の幅を広げてきています。そのため、大規模なシステムやサービスについてセキュリティの業務が行うこと、様々なセキュリティ業務に携わること、業務を通じた高度なセキュリティスキルの習得・維持が行うことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜850万円程度 前職経験を考慮
ポジション
担当者〜
仕事内容
社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計(ID管理、モニタリング等)、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

<主な業務内容>
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収 〜650万円 ※但し、前歴年収などを考慮する
ポジション
担当者
仕事内容
弊社では、グループ関係会社向けのITシステムサービス提供を行っています。
そのため、経営課題への対応、トップライン拡大に向けた価値提案が求められています。
従前の運用・管理よりも、DX(Digital transformation)を駆使した提案業務の比率が高まっています。
顧客に対する価値提供をサービス事業化し、提案していただくポジションとなります。

【職務・役割概要】
セキュリティエンジニア、SE職・ チームリーダー
顧客課題を理解した次世代の業務プロセス提案、IT業務のシェアードサービス

【具体的なプロジェクト想定】
・セキュリティ強化施策立案・導入・展開サービス
狡猾、巧妙化するウィルスを初めとする脅威に対して安心・安全を提供するセキュリティ対策や、ヒューマンエラーによる情報漏洩防止・抑制策の提案〜導入・展開

・セキュリティ関連マネジメントシステムのコンサルタントおよび運用サービス
PMS、ISMSなどのマネジメントシステム導入、運用、およびコンサルタント

多様な働き方に柔軟に対応する業務プロセス改革の企画提案と実行、定着化アフターフォロー。
多種多様なIT業務のシェアード化を加速することで、業務プロセスの共通化を図り、セキュリティリスク軽減ほかQCDを担保する。
具体的な職務内容は面接により決定します。

【入社後のキャリアパス想定】
適正に見合った業務アサインを行い、事業部内外とのローテーションを通じて、幅広い知見、経験を積んでいただき、セキュリティスペシャリスト、高度ITプロフェッショナル人材、プロセス改革人材としてビジネスプロセス改善、チームのマネジメントやデータ分析人材としてデータアナリスト もしくは幹部登用。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜950万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1,200万円(月給制)
ポジション
担当者
仕事内容
当社および当社グループの情報セキュリティ強化のため、CSIRTの体制構築・運用をご担当いただきます。

●業務の一例
・各種規程の策定・管理
・セキュリティ関連申請の審査
・各部署からの相談対応
・従業員へのセキュリティ教育 など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:700万円〜1,000万円(経験、スキルにより考慮)
ポジション
担当者〜
仕事内容
●ミッション
当社グループの経営戦略を実現するため、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していく。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー(候補)
仕事内容
私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。
1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか? 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

CFO 直下の組織であるセキュリティ専門グループのマネージャーとして、当社のプロダクトおよび企業としてのセキュリティ戦略を立案し、主導する重要なポジションです。
また、現在セキュリティグループには、セキュリティエンジニアと情報セキュリティマネジメント担当とがメンバーとして所属しています。セキュリティエンジニアは主にサービスとしての当社のセキュリティに、情報セキュリティエンジニアは主に組織全体のセキュリティに責任を持ちます。セキュリティグループマネージャーはメンバーと効果的に連携し、グループとして成果を上げることを期待されます。

【主な業務内容】
- 日本を代表する大手企業や中央省庁、地方自治体においても安心してサービスを導入・運用するためのセキュリティ戦略を立案し主導すること
- 社内外のステークホルダーと効果的に連携し、セキュリティリスクを予測、防止、検出、対策すること
- グループメンバーの強みを最大限に発揮させる組織の構築
- ISMS, SOC2 などのセキュリティ外部認証や監査への対応

【ポジションの魅力】
- 注目を集める BtoB SaaS 企業であること
- セキュリティ専門組織を効率的に運営し、成果をあげること
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
クラウド技術のプロフェッショナルとして、最新技術動向をキャッチアップしながら、自社開発のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用します。

●クラウドに関する最新技術動向をキャッチアップしながら、自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
●クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
DevSecOpsによる自社ソフトウェア製品/サービスの開発を行います。また得られたノウハウをもとに、顧客のDevSecOps開発を支援します。

●自社ソフトウェア製品/サービスのDevSecOpsによる内製開発
 -リスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、社内関係部門と連携しながら、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。当社は、セキュリティのコンサルティングから運用まで一気通貫のサービスを提供しており、先進的で幅広いサービス・製品を顧客に提供できる強みがあります。

●業務概要
-対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
-部門横断案件における社内調整及び統括
-継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 650万円〜950万円  ※経験や能力を考慮して、当社規定により優遇いたします。
ポジション
アソシエイト〜プロフェッショナル/スペシャリスト
仕事内容
システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
全53件 1-50件目を表示中

1 | 2  次へ>