CISMの転職求人
13件
検索条件を再設定

並び順:
全13件
1-13件目を表示中
CISMの転職求人一覧
大手シンクタンクのグループ内向けサイバーセキュリティマネジメント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
経験に応じて検討
仕事内容
◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用
※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。
大手放送事業会社でのセキュリティエンジニア|スタッフ職/管理職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
519万円〜841万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
システムインテグレーターでのセキュリティエンジニア(スペシャリスト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
月給制 450万円〜 経験に応じて優遇致します
ポジション
担当者
仕事内容
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。
大手シンクタンクでのセキュリティ専門スキル保有エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
専門性を活かした業務(当社のプライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。
【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。
【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。
大手シンクタンクでのセキュリティ技術・製品リサーチャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。
【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。
【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
大手シンクタンクでのセキュリティ技術対策システム担当プロジェクトマネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネジャー
仕事内容
当社、および、某大手銀行グループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。
システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。
【当部のやりがい】
・某大手銀行及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。
【当部のやりがい】
・某大手銀行及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
大手シンクタンクでのセキュリティ監視企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社、および、某大手銀行グループのセキュリティ監視の強化、監視範囲の拡大に企画・提案から実現・改善活動に従事いただきます。
当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、グローバル拠点やクラウド領域を含む某大手銀行グループのセキュリティ強化に向けて活動いただける方のご応募をお待ちしています。
当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、グローバル拠点やクラウド領域を含む某大手銀行グループのセキュリティ強化に向けて活動いただける方のご応募をお待ちしています。
大手シンクタンクでのセキュリティリスク管理推進リーダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。
某大手銀行グループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの管理・統制に関する業務をお任せいたします。
【当部のやりがい】
社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点のセキュリティリスクを統合管理する経験が得られます。
某大手銀行グループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの管理・統制に関する業務をお任せいたします。
【当部のやりがい】
社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点のセキュリティリスクを統合管理する経験が得られます。
大手監査法人におけるIT・セキュリティ領域のガバナンス構築・高度化支援業務に関するプロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネージャー
仕事内容
【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。
●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。
★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等)
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。
●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。
★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等)
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
大手監査法人におけるデジタルガバナンス職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●主な業務内容
・デジタル戦略に係るリスクアセスメント
・「DX認定」対応支援
・デジタルガバナンス整備支援
・デジタル化推進プロジェクト第三者評価
・社会課題に資する地域のデジタル化推進支援
・データ分析とデータガバナンス支援
●ミッション
ガバナンス・リスクマネジメントのプロフェッショナル集団として、リスクやオポチュニティを踏まえたデジタルガバナンス整備の支援を通じ、デジタル化推進を加速化させることで、社会や企業との信頼構築と価値共創を実現します。
・デジタル戦略に係るリスクアセスメント
・「DX認定」対応支援
・デジタルガバナンス整備支援
・デジタル化推進プロジェクト第三者評価
・社会課題に資する地域のデジタル化推進支援
・データ分析とデータガバナンス支援
●ミッション
ガバナンス・リスクマネジメントのプロフェッショナル集団として、リスクやオポチュニティを踏まえたデジタルガバナンス整備の支援を通じ、デジタル化推進を加速化させることで、社会や企業との信頼構築と価値共創を実現します。
ソフトウェア等の品質保証サービス提供企業でのセキュリティアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
350万円〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
〈EDR向けのMDRサービスを中心としたSOCのアナリスト業務〉
クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。
【具体的には】
・SOCにてインシデント検知および分析業務(インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します)
・インシデント対応(エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします)
なお、一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。
社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。
【身につく能力】
・入社後はまず業務フローに慣れることに集中していただきます。最先端のサイバーセキュリティ知見を持つ専門的なサービスエンジニアとしてステップアップすることができます。
・当社は社内研修をを卒業したジュニアセキュリティアナリストをサイバーセキュリティサービス部に所属させ、実務経験を積んで能力を発揮していただく育成、フォローアップ体制があり、安心してキャリアアップを目指せる環境です。
・国家資格「情報処理安全確保支援士」のような資格取得のための補助・奨励制度充実しています(受験料全額補助、講習支援、試験合格時社内規定奨励金支給)
クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。
【具体的には】
・SOCにてインシデント検知および分析業務(インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します)
・インシデント対応(エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします)
なお、一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。
社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。
【身につく能力】
・入社後はまず業務フローに慣れることに集中していただきます。最先端のサイバーセキュリティ知見を持つ専門的なサービスエンジニアとしてステップアップすることができます。
・当社は社内研修をを卒業したジュニアセキュリティアナリストをサイバーセキュリティサービス部に所属させ、実務経験を積んで能力を発揮していただく育成、フォローアップ体制があり、安心してキャリアアップを目指せる環境です。
・国家資格「情報処理安全確保支援士」のような資格取得のための補助・奨励制度充実しています(受験料全額補助、講習支援、試験合格時社内規定奨励金支給)
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ ビジネスアセット向けルール・規定整備・セキュリティアーキテクチャ管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収: 500万円〜770万円 ※上記の残業代、変動賞与はあくまで想定であり、これを保証するものではありません
ポジション
シニアスタッフ
仕事内容
●業務内容
(30%)規程・ルール整備とその準拠(国内法令やグローバルスタンダード)
(35%)システム準拠確認
(35%)ITセキュリティアーキテクト管理
●アピールポイント
サイバーセキュリティ規定整備・セキュリティアーキテクチャ管理担当として、当グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした啓蒙やドキュメントの展開を実施し、サイバーセキュリティの強化を務める重要なポジションです。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。
●想定されるキャリアパス
Cybersecurityグループチームリーダー、グループリーダ
●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方
(30%)規程・ルール整備とその準拠(国内法令やグローバルスタンダード)
(35%)システム準拠確認
(35%)ITセキュリティアーキテクト管理
●アピールポイント
サイバーセキュリティ規定整備・セキュリティアーキテクチャ管理担当として、当グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした啓蒙やドキュメントの展開を実施し、サイバーセキュリティの強化を務める重要なポジションです。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。
●想定されるキャリアパス
Cybersecurityグループチームリーダー、グループリーダ
●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方
オンライン証券でのシステムリスク管理者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・スキルを考慮の上、決定(500万円〜1000万円程度)
ポジション
スタッフ〜マネージャー
仕事内容
【業務内容】
当社システムリスク管理業務をご担当いただきます
【主な業務内容】
●システムリスク評価の企画、実施
●システムリスク関連規程・マニュアル類の整備
●セキュリティ施策の計画立案
●サイバー攻撃事象の検知、対処とその仕組みの整備
当社システムリスク管理業務をご担当いただきます
【主な業務内容】
●システムリスク評価の企画、実施
●システムリスク関連規程・マニュアル類の整備
●セキュリティ施策の計画立案
●サイバー攻撃事象の検知、対処とその仕組みの整備
全13件
1-13件目を表示中