CISSPの転職求人
37件
検索条件を再設定
並び順:
全37件
1-37件目を表示中
CISSPの転職求人一覧
オンライン証券でのリスク・コンプライアンスオペレーション業務 (スタッフ〜リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜1100万円
ポジション
スタッフ〜リーダー候補
仕事内容
当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。
【主な業務内容】
税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
【主な業務内容】
税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
大手通信事業会社でのシステムエンジニア/中央省庁・デジタル庁における大規模NWシステム提案・構築・運用マネージャ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜
ポジション
プロジェクトマネージャー
仕事内容
・デジタル庁はじめ中央省庁に対するネットワークシステム基盤の提案/設計/構築/運用等
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手通信事業会社でのインフラエンジニア/プライベートクラウド基盤/プラットフォームエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜
ポジション
担当者〜
仕事内容
・サーバ基盤開発プロジェクトの推進(全体システムアーキテクト、要件定義、設計構築、検証)、それに伴う技術戦略策定を行う
・当社のプライベートクラウドサービスと当社の地域ネットワーク網やパブリッククラウドとシームレスに接続等を通じた継続的な機能拡張を行う
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・当社のプライベートクラウドサービスと当社の地域ネットワーク網やパブリッククラウドとシームレスに接続等を通じた継続的な機能拡張を行う
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手シンクタンクでのセキュリティ技術・製品リサーチャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術の探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。
【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術の探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。
【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
大手シンクタンクでのサイバーセキュリティ監視システム開発エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネジャー
仕事内容
当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。
【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。
【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
大手通信会社のグループ決済・金融事業を統括する金融持株会社でのサイバーセキュリティ・情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
当社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。
<業務の具体例>
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
<業務の具体例>
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
【10/8(火)オンライン開催】大手銀行でのAI求人の相談会
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
日時 :10月8日(火)19:00-20:30
開催方法 :Zoom(URLは別途ご連絡)
対象 :AIを活用した仕組みづくりに関連する求人(AIテックリード・プロマネの2求人)にご興味を持っていただける方
※テックリード・プロマネの2求人を分けずに、一度の説明会で両求人分ご説明予定
内容 :
1)AIX推進室のミッションや業務内容
2)身につくスキルのご紹介
3)AIテックリードとプロマネの2求人の説明
4)質疑応答・ディスカッション等
開催方法 :Zoom(URLは別途ご連絡)
対象 :AIを活用した仕組みづくりに関連する求人(AIテックリード・プロマネの2求人)にご興味を持っていただける方
※テックリード・プロマネの2求人を分けずに、一度の説明会で両求人分ご説明予定
内容 :
1)AIX推進室のミッションや業務内容
2)身につくスキルのご紹介
3)AIテックリードとプロマネの2求人の説明
4)質疑応答・ディスカッション等
大手証券会社でのワークスペース インフラストラクチャ スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
We are seeking a talented and experienced IT Infrastructure Specialist with fluency in both Japanese and English.
The ideal candidate will have a strong working knowledge of managing Microsoft products such as Active Directory (AD), Distributed File System (DFS), Microsoft Endpoint Configuration Manager (MECM), Dynamic Host Configuration Protocol (DHCP), and Domain Name System (DNS).
In addition, the candidate should have solid working experience in managing the VMWare Horizon VDI platform and a good understanding of supporting Citrix Netscaler and Xenapp.
日本語と英語の両方に堪能なITインフラストラクチャスペシャリストを募集しています。
必須の経験・スキルとして、Active Directory(AD)、分散ファイルシステム(DFS)、Microsoft Endpoint Configuration Manager(MECM)、Dynamic Host Configuration Protocol(DHCP)、Domain Name System(DNS)などのMicrosoft製品の構築・運用能力があることを前提としています。
Microsoft製品以外で、VMWare Horizon VDIプラットフォームの管理経験やCitrix NetscalerおよびXenappなどのリモートアクセス・仮想化サービスに関して経験・スキルがあることを期待しています。
Responsibilities:
Managing and maintaining Microsoft products such as AD, DFS, MECM, DHCP, and DNS
Managing and supporting the VMWare Horizon VDI platform
Supporting Citrix Netscaler and Xenapp
Scripting and automation using PowerShell or other similar tools
Troubleshooting and resolving technical issues related to the IT infrastructure
AD、DFS、MECM、DHCP、DNSなどのMicrosoft製品の管理と維持
VMWare Horizon VDIプラットフォームの管理とサポート
Citrix NetscalerおよびXenappのサポート
PowerShellなどのスクリプトと自動化の使用
ITインフラストラクチャに関連する技術的な問題のトラブルシューティングと解決
The ideal candidate will have a strong working knowledge of managing Microsoft products such as Active Directory (AD), Distributed File System (DFS), Microsoft Endpoint Configuration Manager (MECM), Dynamic Host Configuration Protocol (DHCP), and Domain Name System (DNS).
In addition, the candidate should have solid working experience in managing the VMWare Horizon VDI platform and a good understanding of supporting Citrix Netscaler and Xenapp.
日本語と英語の両方に堪能なITインフラストラクチャスペシャリストを募集しています。
必須の経験・スキルとして、Active Directory(AD)、分散ファイルシステム(DFS)、Microsoft Endpoint Configuration Manager(MECM)、Dynamic Host Configuration Protocol(DHCP)、Domain Name System(DNS)などのMicrosoft製品の構築・運用能力があることを前提としています。
Microsoft製品以外で、VMWare Horizon VDIプラットフォームの管理経験やCitrix NetscalerおよびXenappなどのリモートアクセス・仮想化サービスに関して経験・スキルがあることを期待しています。
Responsibilities:
Managing and maintaining Microsoft products such as AD, DFS, MECM, DHCP, and DNS
Managing and supporting the VMWare Horizon VDI platform
Supporting Citrix Netscaler and Xenapp
Scripting and automation using PowerShell or other similar tools
Troubleshooting and resolving technical issues related to the IT infrastructure
AD、DFS、MECM、DHCP、DNSなどのMicrosoft製品の管理と維持
VMWare Horizon VDIプラットフォームの管理とサポート
Citrix NetscalerおよびXenappのサポート
PowerShellなどのスクリプトと自動化の使用
ITインフラストラクチャに関連する技術的な問題のトラブルシューティングと解決
銀行でのリスク管理グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
570万円〜1,110万円
ポジション
担当者〜
仕事内容
・信用リスク、市場リスク、流動性リスク、オペレーショナルリスク等の計量やコントロール
・統合的リスク管理(新商品のリスク検討等)
・グループのリスク管理
・事務リスクの管理
・外部委託管理
・第2線の立場として、組織全体のリスク管理(モニタリング・評価・リスク低減施策の立案等)の推進
ご入社後は日次の定例業務を通じたOJTを中心に、各リスクに関する業務を一通り習得した後、複数のリスクを分担して担当していただき、リスク管理に関する企画業務、推進を行っていただきます。
なお、ご入社直後は下記業務を担当いただく予定となります。
・オフサイトモニタリング(銀行の健全性を金融庁や日銀へ報告)
・自己査定(資産を区分し、危険度に応じて引当金を計上、自己資本比率を算定する)等
<使用ツール>
Teams等一般的なMicrosoftのツール
Siatol-NE(市場リスク計量)、ALFA(市場リスク管理業務サポート)
・統合的リスク管理(新商品のリスク検討等)
・グループのリスク管理
・事務リスクの管理
・外部委託管理
・第2線の立場として、組織全体のリスク管理(モニタリング・評価・リスク低減施策の立案等)の推進
ご入社後は日次の定例業務を通じたOJTを中心に、各リスクに関する業務を一通り習得した後、複数のリスクを分担して担当していただき、リスク管理に関する企画業務、推進を行っていただきます。
なお、ご入社直後は下記業務を担当いただく予定となります。
・オフサイトモニタリング(銀行の健全性を金融庁や日銀へ報告)
・自己査定(資産を区分し、危険度に応じて引当金を計上、自己資本比率を算定する)等
<使用ツール>
Teams等一般的なMicrosoftのツール
Siatol-NE(市場リスク計量)、ALFA(市場リスク管理業務サポート)
国内系戦略コンサルティングファームでの医療分野におけるコンサルティング(ICT経験を活かして)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜1,000万円※月額給与の46%に相当する割増賃金を含む。超過分は別途支給。
ポジション
コンサルタント〜シニア・コンサルタント
仕事内容
ビジネスコンサルティングのプロジェクトメンバーとして、デリバリー業務の中心的役割を担って頂きます。
マネージャーはプロジェクトリーダーとして、マネジメント業務の中心的役割を担って頂きます。
マネージャーはプロジェクトリーダーとして、マネジメント業務の中心的役割を担って頂きます。
大手通信会社のグループ決済・金融事業を統括する金融持株会社でのグループITガバナンス企画
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
当社のIT統括部にて、当社グループベースでのITガバナンス領域における企画・実行等にご従事いただきます。グループ各社と連携した横断的なITガバナンスPJを、PM/PLという立場から遂行していただきますので、大規模PJの推進経験・超上流フェーズの企画経験が獲得可能です。
(コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません)
<業務の具体例>
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
(コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません)
<業務の具体例>
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
東日本電信電話株式会社(NTT東日本)/大手通信事業会社での建設DX推進におけるサービスの企画・開発・推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●業務詳細
建設業界向けのサービス企画・開発を「市場調査」から「販売戦略の立案」まで一気通貫で実施。
<具体的なサービス開発イメージ>
・スーパーゼネコン以外の中堅中小の建設会社では独自開発が難しい業務の効率化を支援するデジタルサービス
・ゼネコン現場では必須となりつつあるネットワークソリューション
・現場内で効率的に業務が進められるようなデバイス・アプリケーション
例:当社の建設ダッシュボードサービスと建設現場に設置された各種計測機器やセンサーの情報とをデータ連携させ、クラウド上で遠隔・一元管理や運用を実現すること等
※サービス開発に必要な商材を選定し、無い場合にはサービス収支を計算しながら新規開発。
業務詳細補足
※その他会社が定める業務に従事する可能性があります
建設業界向けのサービス企画・開発を「市場調査」から「販売戦略の立案」まで一気通貫で実施。
<具体的なサービス開発イメージ>
・スーパーゼネコン以外の中堅中小の建設会社では独自開発が難しい業務の効率化を支援するデジタルサービス
・ゼネコン現場では必須となりつつあるネットワークソリューション
・現場内で効率的に業務が進められるようなデバイス・アプリケーション
例:当社の建設ダッシュボードサービスと建設現場に設置された各種計測機器やセンサーの情報とをデータ連携させ、クラウド上で遠隔・一元管理や運用を実現すること等
※サービス開発に必要な商材を選定し、無い場合にはサービス収支を計算しながら新規開発。
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手シンクタンク系SIでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト/SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。
【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務
【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト/SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。
【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務
【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。
東日本電信電話株式会社(NTT東日本)/大手通信事業会社での中央省庁・デジタル庁における大規模NWシステム提案・構築・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
・デジタル庁はじめ中央省庁に対するネットワークシステム基盤の提案/設計/構築/運用等
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
東日本電信電話株式会社(NTT東日本)/大手通信事業会社でのセキュリティ分野のビジネス創出(ソリューションモデル検討・社内展開・プロモーション・実案件支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
先端技術(セキュリティ/クラウド)に係わる以下の業務
<ソリューションモデルの検討、等>
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務
<案件支援>
・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
・検証等の技術支援、パートナー企業との調整、PM業務
<注力している技術分野>
・ゼロトラストセキュリティ
・OTセキュリティ
・クラウドセキュリティ
<ソリューションモデルの検討、等>
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務
<案件支援>
・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
・検証等の技術支援、パートナー企業との調整、PM業務
<注力している技術分野>
・ゼロトラストセキュリティ
・OTセキュリティ
・クラウドセキュリティ
大手通信事業会社でのセキュリティ サービスの開発・立ち上げ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円 ※経験に応じて決定
ポジション
担当者〜リーダークラス
仕事内容
●ゼロトラスト時代の新たなセキュリティサービスの開発に係る企画・開発・運用設計、提供開始後の管理、運用改善
・ ビジネスモデルの策定
ニーズ調査と他社分析、市場ソリューション調査、販売戦略の検討 / 上位マーケット攻略チーム、SOC運用チームと連携
・ サービス仕様の検討
機能要件、非機能要件、料金戦略の策定 / 上位マーケット攻略チーム、SOC運用チーム、セキュリティベンダと連携
・ SOC運用体制の構築
お客さま対応手順の整備 / SOC運用チームと連携
●セキュリティサービスの提供に向けた営業支援の検討、実行
・ 営業担当者へのセキュリティサービスの落とし込み
・ 地域のお客さまへのセキュリティサービス提案の際の営業担当者の営業支援
・ 営業担当者からのセキュリティサービスにかかるフィードバックの収集と改善計画の策定
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・ ビジネスモデルの策定
ニーズ調査と他社分析、市場ソリューション調査、販売戦略の検討 / 上位マーケット攻略チーム、SOC運用チームと連携
・ サービス仕様の検討
機能要件、非機能要件、料金戦略の策定 / 上位マーケット攻略チーム、SOC運用チーム、セキュリティベンダと連携
・ SOC運用体制の構築
お客さま対応手順の整備 / SOC運用チームと連携
●セキュリティサービスの提供に向けた営業支援の検討、実行
・ 営業担当者へのセキュリティサービスの落とし込み
・ 地域のお客さまへのセキュリティサービス提案の際の営業担当者の営業支援
・ 営業担当者からのセキュリティサービスにかかるフィードバックの収集と改善計画の策定
業務詳細補足
※その他会社が定める業務に従事する可能性があります
東日本電信電話株式会社(NTT東日本)/大手通信事業会社でのセキュリティ サービスの国産ドローンのソフトウェア開発・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
業務詳細
・ドローンの機体ソフトウェアの開発及びハードウェアへの実装(要件定義、設計、コーディング含む)
・ドローンと連携したクラウドサービス等に関するソフトウェア開発(要件定義、設計、コーディング含む)
・上記に関連するソフトウェア開発の外部委託等のマネジメント 等
・ドローンの機体ソフトウェアの開発及びハードウェアへの実装(要件定義、設計、コーディング含む)
・ドローンと連携したクラウドサービス等に関するソフトウェア開発(要件定義、設計、コーディング含む)
・上記に関連するソフトウェア開発の外部委託等のマネジメント 等
みずほリサーチ&テクノロジーズ株式会社/大手シンクタンクのIT監査分野
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務
業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務
業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。
オンライン証券での金融商品仲介ビジネスにおける提携先管理業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜1200万円
ポジション
スタッフ〜リーダー〜マネージャー
仕事内容
当社において、IFA事業者および提携金融機関との金融商品仲介ビジネスにおける以下の業務をご担当いただきます。
【主な業務内容】
・金融商品仲介業者のお客様の取引にかかる管理業務
・金融商品仲介業者の管理に係る事務企画立案
・金融商品仲介ビジネスにかかる提携先事業者との各種契約・届出等の支援
・各種新規取扱商品、新サービスにかかる金融商品仲介業者へ提供するアプリケーションの開発推進(業務要件定義・UI要件作成)
・各種新規取扱商品、新サービスにかかる体制の整備(金融商品仲介業者向け規程、マニュアル等の新設、更新および周知)
・金融商品仲介業者の管理に係る業務のDX対応
【組織】
所属はオペレーション本部/IFA業務室となります。
当社の金融商品仲介ビジネスにおけるミドル・バック部門の業務を担っています。
現在、金融商品仲介ビジネス(IFAビジネス)は急激に拡大傾向にありますが、当社の提携先IFA事業者数・登録IFA数も年々拡大しており、今般、主にこのビジネスのミドル・バック業務における業務効率化、DX化、IFA向け提供アプリケーション改善にかかるプロジェクト推進を担っていただく方を募集します。これまでに証券会社や銀行等の金融機関においてプロジェクト推進等の業務に従事されてきた方、職務経験を生かして、このビジネス拡大に寄与してみませんか。
【主な業務内容】
・金融商品仲介業者のお客様の取引にかかる管理業務
・金融商品仲介業者の管理に係る事務企画立案
・金融商品仲介ビジネスにかかる提携先事業者との各種契約・届出等の支援
・各種新規取扱商品、新サービスにかかる金融商品仲介業者へ提供するアプリケーションの開発推進(業務要件定義・UI要件作成)
・各種新規取扱商品、新サービスにかかる体制の整備(金融商品仲介業者向け規程、マニュアル等の新設、更新および周知)
・金融商品仲介業者の管理に係る業務のDX対応
【組織】
所属はオペレーション本部/IFA業務室となります。
当社の金融商品仲介ビジネスにおけるミドル・バック部門の業務を担っています。
現在、金融商品仲介ビジネス(IFAビジネス)は急激に拡大傾向にありますが、当社の提携先IFA事業者数・登録IFA数も年々拡大しており、今般、主にこのビジネスのミドル・バック業務における業務効率化、DX化、IFA向け提供アプリケーション改善にかかるプロジェクト推進を担っていただく方を募集します。これまでに証券会社や銀行等の金融機関においてプロジェクト推進等の業務に従事されてきた方、職務経験を生かして、このビジネス拡大に寄与してみませんか。
株式会社みずほ銀行/大手銀行でのIT監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。
●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
株式会社日立製作所/大手総合電機会社でのサイバーセキュリティシステムの研究・開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任〜部長代理
仕事内容
【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。
【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。
【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。
【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。
【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。
大手シンクタンクでのセキュリティ技術調査研究担当・リーダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
株式会社みずほ銀行/大手銀行でのサイバーセキュリティ企画業務(基幹職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
オンライン証券でのセキュリティ推進業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。
【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動
【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動
株式会社みずほフィナンシャルグループ/大手銀行でのサイバーセキュリティ担当監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜770万円(変動報酬含) ※経験に応じて決定
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
大手商社グループのセキュリティベンダーでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント〜
仕事内容
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。
具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。
-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。
具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。
-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。
岡三証券株式会社/日系証券会社でのIT戦略等の情報・サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計(ID管理、モニタリング等)、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。
<主な業務内容>
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。
<主な業務内容>
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等
東日本電信電話株式会社(NTT東日本)/大手通信事業会社でのクラウド系サービスの仕様策定・運用デザイン
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
(1)新規サービスの仕様策定・運用デザイン
−汎用的なクラウド系サービスの仕様策定
−サービスの商用提供に向けた技術検証
−運用デザイン(お客様のサービス申込から構築、利用開始までのフロー策定)
(2)上記サービス導入期における実運用によるインキュベーション(業務定型化)
−お客様にサービス提供するための設定業務、正常性確認、技術支援
−運用検証、運用改善
−汎用的なクラウド系サービスの仕様策定
−サービスの商用提供に向けた技術検証
−運用デザイン(お客様のサービス申込から構築、利用開始までのフロー策定)
(2)上記サービス導入期における実運用によるインキュベーション(業務定型化)
−お客様にサービス提供するための設定業務、正常性確認、技術支援
−運用検証、運用改善
東日本電信電話株式会社(NTT東日本)/大手通信事業会社での大手・急成長SaaS事業者等と連携したマネージドサービスの企画・開発及び立ち上げ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
●SaaS領域に関わる新たなマネージドサービスの企画・開発
・デジタルマーケティング/フロントオフィス領域等における新規サービスの企画・検討
・地域の金融機関、商工会議所、自治体等との連携による地域のDX推進に向けた戦略策定・施策立案
・各種連携プロジェクトのマネジメント、実行管理
・新サービス提供に向けたSaaS企業のソーシング、技術・パートナー企業などの目利き、PoCの推進
●サービスリリース後の機能改善、販売推進及びコンサルティング支援
・市場動向や顧客の声を踏まえたサービス機能改善
・デジタルマーケティングの企画・推進
・インサイドセールス等を活用した販促手法の構築・支援
・フィールドセールスのコンサルティング支援(技術面、運用面、導入関わるユーザ折衝の支援等)
・デジタルマーケティング/フロントオフィス領域等における新規サービスの企画・検討
・地域の金融機関、商工会議所、自治体等との連携による地域のDX推進に向けた戦略策定・施策立案
・各種連携プロジェクトのマネジメント、実行管理
・新サービス提供に向けたSaaS企業のソーシング、技術・パートナー企業などの目利き、PoCの推進
●サービスリリース後の機能改善、販売推進及びコンサルティング支援
・市場動向や顧客の声を踏まえたサービス機能改善
・デジタルマーケティングの企画・推進
・インサイドセールス等を活用した販促手法の構築・支援
・フィールドセールスのコンサルティング支援(技術面、運用面、導入関わるユーザ折衝の支援等)
株式会社みずほフィナンシャルグループ/大手銀行でのIT監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
調査役〜参事役クラス
仕事内容
当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。
●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
みずほリサーチ&テクノロジーズ株式会社/大手シンクタンクのグループ内向けサイバーセキュリティマネジメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
大手シンクタンクでの政策コンサルタント(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証
(2)サイバーセキュリティ政策に関する調査研究・社会実証
日系生命保険会社での情報管理(コンプライアンス統括部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行う。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務(事実確認、注意指導、再発防止等)
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務 など
※将来的に会社の定める業務(出向含む)へ変更されることがあります。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務(事実確認、注意指導、再発防止等)
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務 など
※将来的に会社の定める業務(出向含む)へ変更されることがあります。
KPMGコンサルティング株式会社/大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
全37件
1-37件目を表示中