1304 件
セーフィー株式会社
東京都
-
600万円~750万円
ベンダ(ハードウェア・ソフトウェア) その他(IT・通信), IT個人営業 広告・メディア法人営業(新規中心) システム構築・運用(インフラ担当)
セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトやそれを支えるシステム全体のセキュリティレベル向上を目指し、施策の検討や実行をリードして行って頂きます。 【主に担当する業務内容】 ・ISMSの運用・開発や全社に関わるセキュリティルールの策定と運用・セキュリティ、個人情報の取扱いに関わる教育 ・脆弱性の情報の収集と管理・システム障害やインシデントのハンドリング・セキュリティ観点における開発メンバとの連携及びエンジニア組織のセキュリティ課題の解決 【特徴・魅力】 セキュリティ向上のための仕組み作りから運用業務までの幅広い守備範囲があり、自身でリードし業務を推進できる環境があります。 非常に高いセキュリティ水準が求められる「動画」という個人の情報を取り扱うサービスのため、高い要求レベルでの業務経験を積むことができます。 数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対し、経験を積むことが可能です。
ソニーセミコンダクタソリューションズ株式会社
神奈川県厚木市旭町
900万円~1000万円
産業用装置(工作機械・半導体製造装置・ロボットなど) 半導体, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
学歴不問
【国内トップクラスの売上を誇る半導体事業/世界シェア50%超・絶好調のイメージセンサー】 ■概要: ソニーの半導体事業を担うソニーセミコンダクタソリューションズ(SSS)において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容: ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産(ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等)、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲:ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気: 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。 半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験: 重要かつ大規模(従業員2万人以上)な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲:会社の定める業務
株式会社SmartHR
東京都港区六本木住友不動産六本木グランドタワー(17階)
700万円~1000万円
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■ミッション: SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。 ■業務内容: ◇セキュリティ体制の構築・運用 ◇セキュリティに関するリスクアセスメントの実施 ◇社内・顧客からのセキュリティに関する問い合わせ対応 ◇SmartHR SIRTの構築・運用 ◇セキュリティモニタリングの実施 ◇セキュリティインシデント発生時の対応 ◇従業員向けのセキュリティ啓発活動・研修の企画・実施 ◇ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応 ◇グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開 ■ポジションの魅力: ◇チームでの成果にコミットしつつ、自身の役割・領域では大きな裁量をもって主体的に業務を推進できます。個人の成長とチームの成功、その両方の達成感を強く実感できる環境です。 ◇セキュリティマネジメントに関連するフレームワークをベースにしつつも、型にはまらない施策を試すことができます。 ◇スケールアップ企業のセキュリティ担当として、一人ひとりの裁量が大きく、多くの挑戦機会があります。その過程で得た成功や失敗が、かけがえのないキャリア資産としてあなたを成長させます。 ■募集背景: 当社は、現在も急速に成長・拡大を続けています。セキュリティは当社にとって経営上の最重要事項です。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ・ハイグロースを続ける当社グループのセキュリティガバナンスの継続的なアップデート ・変化の早い当社環境を踏まえたセキュリティリスクアセスメントとその対策の実行 ・垂直で立ち上がる事業を支援するためのセキュリティに関する専門的な助言と支援 このたび、変革のスピードが速い当社のセキュリティ体制をより強固にするため、新たなセキュリティマネジメント担当を募集します。
株式会社TMJ
東京都新宿区西新宿(次のビルを除く)
都庁前駅
600万円~899万円
アウトソーシング コールセンター, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■募集背景 情報セキュリティ環境の変化に伴い、対策強化が急務となっています。即戦力として情報セキュリティマネジメントを担当いただける経験者を求めています。 ■担当業務 ・TMJグループの情報セキュリティ環境の有効性評価および継続的改善のためのアクションプランの策定・実行 ・TMJグループのISMS/PMS企画・運営 ・組織的、人的、物理的、技術的なセキュリティルールの整備 ・標準や様式の整備・提供 ・セキュリティインシデント発生時の対応 ■仕事の魅力 ・情報セキュリティ環境整備を会社として積極的に推進しているため、経営層から求められる重要な役割を担えます ・金融機関をはじめとする多様なクライアントのセキュリティ要件に対応することで、実践的な知識と経験を深められます ■配属組織 経営本部 経営企画部 法務RM課 <部署業務内容> ・情報セキュリティマネジメント(全社の情報セキュリティの推進、維持、改善) ・リスクマネジメント(全社のリスクマネジメントの推進、維持、改善) ・法務業務(会社法務、取引法務、戦略法務等) ・販売管理業務 ■一緒に働く社員 9名(課長1名、セキュリティ/リスクマネジメント 2名、法務 2名、販売管理 4名)、男女比=5:4、40代〜の社員が多め ■残業時間 平 均:10時間程度/月 最繁忙:30時間程度/月(年度末3月) 変更の範囲:会社の定める業務
協和キリン株式会社
東京都千代田区大手町(次のビルを除く)
大手町(東京)駅
1000万円~
農薬 医薬品メーカー, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学卒以上
【東証プライム上場/バイオテクノロジーで有効な治療法のない病気の治療に取り組む製薬企業/年休125日/住宅補助あり】 ■業務内容: グループ情報セキュリティ基本方針及びICT全体方針に基づき、協和キリングループの情報セキュリティ戦略及び施策を企画・推進・統括頂きます。 また、協和キリングループが保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図ります。 サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・社員向けのセキュリティ教育を通じ、サイバー攻撃から情報や当社の業務を守る事を牽引して頂き、弊社のサイバーセキュリティーを、次のレベルに進化することをリードしていただける「サイバーセキュリティマネージャー」を募集いたします。 ■ポジションの魅力 ・情報漏えいやランサムウェア攻撃から企業データを防衛することで、経営の安定や投資家、顧客への信頼を支えることができます ・サイバーセキュリティの領域は日々進化しており、新たな脅威や技術が登場するため、常に学び続ける必要があり、自身のスキルアップやキャリア成長を実現できます。 ・国際的なビジネス環境での経験獲得や多様な文化・言語環境でのコミュニケーション能力向上が可能です ■当社について ・協和キリンは、「ライフサイエンスとテクノロジーの進歩を追求し、新しい価値の創造により、世界の人々の健康と豊かさに貢献します」という企業理念を掲げています。抗体技術を核としたバイオテクノロジーを強みとしながら、バイオ医薬品で培った研究開発力と製造技術力を最大限駆使し、次世代の抗体医薬や新たな低分子創薬に加えて、核酸医薬および再生医療の4つのモダリティの研究を推進しています。 ・「骨・ミネラル」と「血液がん・難治性血液疾患」、「希少疾患」を重点疾患領域として設定し、同社の強みである抗体技術を活用した抗体医薬品の国内外における臨床開発ステージアップや、技術・製品ライセンス契約の締結などを推進し、バイオ医薬等の画期的な新薬を継続的に創出し、日本発のグローバル・スペシャリティファーマとなることを目指しています。 変更の範囲:会社の定める業務
HRソリューションズ株式会社
東京都中央区日本橋(次のビルを除く)
日本橋(東京)駅
600万円~799万円
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), 内部監査 セキュリティコンサルタント・アナリスト
【急成長期/国内トップクラスシェアの採用管理システム『リクオプ』展開企業】 ■業務概要 当社が保有する ISO27001/27017/27018/27701/20000 および ISMAP の各認証について、認証体制の統括・維持・継続的改善を担うポジションです。 ■業務詳細 ・各認証に関する社内統制体制・プロセスの設計、維持管理 ・内部監査・外部審査対応(認証機関・監査法人との折衝) ・認証間でのプロセス統合・整合性管理(例:ISMS/PIMS/SMSの横断的運用) ・リスクアセスメントと是正・改善提案 ・関連文書(ポリシー、手順書、記録類)の整備・更新 ・ISMAP制度に基づく評価申請およびクラウドサービス登録の維持 ・法令・ガイドライン(個人情報保護法、GDPR等)への継続対応 ■キャリアパス 全社共通となりますが、当社の人事制度上、「マネジメント系」or「スペシャリスト系」でのキャリアアップを本人の希望に沿って決めていくことができます。 ■当社の事業内容 ◇アルバイト・パート採用・雇用支援システム「リクオプ」「ハイソル」、シフト作成・作業割当管理システム「ハイソルシフト」の企画、開発・販売 ◇勤務シフトマッチングサービス「シフトワークス」の企画・運営 ◇地方雇用・UIJターン促進支援システム「あのこの」「ごきんじょぶ」の企画・開発・販売 ◇人材採用領域における主な業務 ・WEBサイト企画制作 ・WEBマーケティング全般 ・コンサルティング ・トレーニングなど ■全社データ ・全従業員の平均年齢:36.6歳 ・従業員の年齢構成比 :20代:31% 30代:30% 40代:23% 50代:11% 60代以上:4% ・2024年度 月間平均残業時間:15.13H ・2024年度 有休休暇消化率:80%
株式会社ヨコオ
東京都千代田区神田須田町
550万円~799万円
電子部品, 総務 内部監査
【リモートワーク可能/情報セキュリティマネジメントの知見を活かしたい方大歓迎◎/年間休日123日/高い技術力/アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー/中途社員も馴染みやすい風通しの良い社風】 ■業務内容: 主な業務内容は下記となります。 ・ISO27001(情報セキュリティ)/ISO27701(個人情報保護)のISO認証取得・維持に関する以下業務を想定しています。 1)ISO事務局運営業務(監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等) 2)ISO27001(情報セキュリティ)の内部監査業務 3)監査指摘事項に対する是正処置推進業務 4)ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5)認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001(品質)/ISO14001(環境)/ISO45001(労働安全衛生)のマネジメントシステム推進業務(監査業務等)についてもサポートして頂く場合もございます。 ■働き方: ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり(内部監査、外部審査コーディネイト等) ■組織構成: 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力: 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。 変更の範囲:会社の定める業務
東京エレクトロン株式会社
東京都港区赤坂赤坂Bizタワー(25階)
800万円~1000万円
産業用装置(工作機械・半導体製造装置・ロボットなど), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■業務内容: グループ内情報セキュリティマネジメントの構築、各種アセスメントを通したセキュリティ推進をお任せいたします。 ■業務詳細: ISO/IEC27001(ISMS)認証取得、維持への取り組み ・リスクアセスメントの実施 ・並びに情報資産の棚卸と評価 取引先/システム/外部サービス/クラウドに対するセキュリティアセスメント ・取引先へのセキュリティ点検を通したセキュリティレベル向上への取り組み ・社内システムに対するセキュリティ要件の実装点検、改善確認 ・外部サービス/クラウドに対するセキュリティ実装状況の審査 ・上記の施策実施並びにガイドライン作成によりガバナンスを推進 その他、インシデント対応やレポート分析、各関係者への情報発信や改善の推進を担当します。 上司となる課長の下、上記業務の実務を担います。 ■ポジションの魅力: ◇高い視座・専門知識の獲得: ・TELのビジネスやサプライチェーンに関わり、半導体関連事業全体をセキュリティの視点で俯瞰し、高い視座と専門知識を得ることができます。 ・最先端技術や他社事例に触れ、情報セキュリティ全般の知見を広げる機会があります。 ・国内外のメンバーと協働する機会があります。 ◇多様なキャリアプランの可能性: ・経験を基にマネジメントやスペシャリストなど多様なキャリア形成が可能です。 ■配属先のミッション: 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 1.情報セキュリティ戦略・方針の策定と実行 2.セキュリティポリシーの策定とグループ各社へのガバナンス及び教育 3.情報セキュリティマネジメントの実装 4.SoCによる監視、SIRT活動を通じたインシデント対応 5.情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進 6.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り 7.上記活動に関する経営層・社内外のステークホルダーへの報告 8.上記1〜7に記した部全体の活動に対するプロジェクトマネジメント機能 本件は、1、2、3、5、7、8の活動を管轄する戦略推進領域において、主に3、5を担う次世代リーダー候補を募集いたします。 変更の範囲:会社の定める業務
600万円~1000万円
KPMG税理士法人
東京都港区六本木泉ガーデンタワー(12階)
500万円~549万円
税理士法人, 内部監査 セキュリティコンサルタント・アナリスト
<転勤無し/中途社員比率100%/業界4大税理士法人の一角/年間休日数125日/所定労働7H> ■当部署に関して: 当社の情報セキュリティチームは、リスクマネジメントの一環として情報セキュリティの強化や運用を担当しております。KPMG Japanの他のグループ会社と連携し、システム評価やインシデント処理、セキュリティリスク評価、ISMS認証対応などを行っております。 ■業務内容: ・KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・グローバルのセキュリティポリシー・スタンダード及び研修資料等の和訳、英訳作業 ・テクノロジーの導入・変更における技術的リスク評価及びプライバシー分析 ・IT内部監査において被監査部門として、内部調整や往査対応 ・IT内部監査の結果セキュリティ部の発見事項について軽減対応補助 ・ISO 27001(ISMS)の事務局運営、監査人との各調整 ・ITリスク管理関連書の作成・更新を含む整備(和訳、英訳作業) ・ITリスク評価結果からの軽減・改善の助言 ・ITリスク状況の可視化とレポーティング ・情報セキュリティ関わる委託先管理やリスク評価の実施 ・データセンターや執務室における物理セキュリティにおけるリスク評価 ・ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・部内の規定や手順の平準化に関わる業務 ・新システム導入に関する評価会議への関与 ■当法人の特徴: 当法人は、国際会計事務所であるKPMGのメンバーファームとして、日系、外資系を問わず多くの顧客の活動を税の観点から支援し、少しでも付加価値の高いサービスとより高い満足の提供を目指して日々研鑽に努めています。さらにKPMGジャパングループの一員として、あずさ監査法人および、KPMG FASグループ、KPMGコンサルティング等のアドバイザリーチームとも連携したサービス提供を行っています。
中部電力株式会社
愛知県名古屋市緑区大高町
大高駅
500万円~1000万円
電力 新エネルギー(太陽光・風力・地熱・バイオなど), 研究開発(R&D)エンジニア セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■募集背景: 近年、注力しているAI・ロボティクス・3D分野は、技術進化が早く最新技術にキャッチアップできる技術力のほか、単独研究のみでなくパートナー連携を前提とした推進が必須であり、かつ、研究どまりでなく事業化をゴールとしたいため、技術開発×アライアンス×事業化を同時並行できるマネジメント力を備えた人財を求めている。 本分野では、当研究所は先行的なポジションであり、優位性を維持しつつ研究・事業化を推進するには、現状の研究者の延長で担うことが困難な役割であり、これらの技術・経験・マネジメント力を有する要員を早期に補充したい。 ■業務詳細: (1)中部電力グループにおける業務のDXに関わるアジャイル的な研究開発及びこれに付随した業務 (2)社内事業部門ならびに社外との技術連携、技術開発プロジェクトマネジメント (3)開発技術の社会実装に向けた戦略策定 中部電力グループの各部門の課題ならびに、社会の課題を把握し課題解決を図るための、技術研究開発を担当していただきます。 具体的には、中部電力グループ各社の課題のヒアリング、国・自治体・インフラ企業等における課題(社会課題)の調査を行うと共に、当該課題の解決に貢献する既存技術や最新技術動向を調査・分析し、社内外と連携しながらアジャイル的な技術開発・実証試験等を行います。 開発した技術は、中部電力グループの各部門の業務に反映するとともに、社外へのサービス化に向けた検討をおこなっていただきます。 また、複数の研究開発チームを巻き込んだプロジェクト型の研究においては、研究遂行に関わるマネジメント業務も行っていただきます。 ■魅力: ・中部電力グループ内外の課題解決を図ることで、広く社会に貢献することが出来ます。 ・最先端の技術を駆使し、先駆的な技術者と共に仕事を進められます。 ・課題の調査・発掘から、社内外への研究成果の実装に至るまでの、一連の業務を経験することができます。 ■キャリアアップイメージ: ・中部電力3社の技術開発業務 ・事業創造本部や経営戦略部門での技術開発業務や社外連携業務 変更の範囲:会社の定める業務
株式会社ダイスネクスト
東京都渋谷区千駄ヶ谷
千駄ケ谷駅
建設コンサルタント, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【セキュリティエンジニアとしての業務経験や、要件定義、基本設計、詳細設計、何らかの開発経験、PM、進行管理経験をお持ちの方へ/年間休日125日】 ■募集背景: 建築業界におけるIT化の加速化が求められており、継続した組織拡大を行っております。その中で情報流出に対するリスクマネージメントを考えており情報セキュリティ責任者を募集致します。 ■業務内容: ・社内IT/情報セキュリティ分野における以下の業務全般に携わっていただきます。 ・将来的に当社情報システム/セキュリティ部門の中心になっていただけることを期待しています。 <具体的には> 大和ハウスグループ情報管理に基づき ・セキュリティ策定の立案(運用指針、対策基準、監視 等) ・サイバーセキュリティ戦略の策定、リスク管理、社員による情報漏洩対策 (社内システムの運用保守、情報保全・セキュリティ対策の立案、外部企業との交渉、社内ITリテラシー向上対策) ご希望にあわせて、将来的にはプロジェクトを牽引するポジションなどのキャリアにも携わることが出来ます。 ■働き方: チームでのプロジェクト推進を行うため、協力した働き方が求められます。 ■企業の魅力: 1)安定性 2018年7月より、大和ハウスグループに参画しました。大和ハウス工業、株式会社フジタから安定的に案件を受注を獲得・拡大を実現しています。 2)BIMの将来性 建築業界において、BIMの運用が国益に直結するという理由から、アメリカ、アジアでは中国、欧州ではイギリスを中心に主流となっています。 BIMを活用することで、情報を基に設計・施工よりも早い段階でフロントローディング(各種計画の自動化、積算、PC上で図面を作成、管理し、竣工までの効率化を図る)ことができることが強みです。日本でも建築業界へのIT化・DX化を推進しております。 ■社風: 社長の方針で社員が気軽に相談できるオープンな環境を整備。柔軟な働き方制度やハイブリッド勤務を導入し、ライフスタイルに対応。変化と成長を楽しみ、常に新しい挑戦を続ける文化が根付いています。 変更の範囲:会社の定める業務
GMOペイメントゲートウェイ株式会社
東京都渋谷区道玄坂
渋谷駅
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), システム構築・運用(インフラ担当) IT戦略・システム企画担当
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
◆◇年平均25%の営業利益成長を目標に、上場以来19期連続増収増益を実現/Fintechリーディング企業で全社情報セキュリティを推進◆◇ キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細: ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理) ・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応) ■働く環境: ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について: ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを15万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けています。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。 変更の範囲:会社の定める業務
群馬県富岡市神農原
神農原駅
【情報セキュリティマネジメントの知見を活かしたい方大歓迎◎/年間休日123日/高い技術力/アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー/中途社員も馴染みやすい風通しの良い社風】 ■業務内容: 主な業務内容は下記となります。 ・ISO27001(情報セキュリティ)/ISO27701(個人情報保護)のISO認証取得・維持に関する以下業務を想定しています。 1)ISO事務局運営業務(監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等) 2)ISO27001(情報セキュリティ)の内部監査業務 3)監査指摘事項に対する是正処置推進業務 4)ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5)認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001(品質)/ISO14001(環境)/ISO45001(労働安全衛生)のマネジメントシステム推進業務(監査業務等)についてもサポートして頂く場合もございます。 ■働き方: ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり(内部監査、外部審査コーディネイト等) ■組織構成: 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力: 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。
550万円~899万円
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), 内部統制 内部監査
【ミッション】 SmartHRグループにおけるSOC2・ISMS等の外部監査において、監査法人との窓口対応、社内エビデンス収集・整理、スケジュール管理などの実務を担当いただきます。 既存統制の運用改善や、監査指摘事項への対応推進もお任せします。 【業務内容】 ◇SOC2・ISO/IEC27001等の外部監査対応 ・監査法人との窓口対応 ・エビデンス収集・整理 ・社内関係部署との調整 ・監査スケジュール管理 ◇監査指摘事項の改善対応推進 ◇統制文書の更新・管理 ◇グループ会社への監査対応支援(必要に応じて) 【ポジション魅力】 ◎外部の監査会社とのやり取りを通して、自社の内部統制のあるべき姿を模索し、自社にフィットする内部統制を検討することができます。 ◎監査法人出身の方にとっては、自分ごととして内部統制を考えるができ、より現場に近い実行的な内部統制を企画運用する経験を積めます。また今後セキュリティマネジメント組織内でも他ミッションを持つ中で、キャリアの幅を広げていける環境です。 【募集背景】 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、「SmartHR」を開発・提供しています。人事・労務をはじめ、バックオフィスに広がるさまざまな課題を解決に導くための様々なプロダクトを提供しており、現在も急速に成長・拡大を続けています。 そのような成長を背景に、セキュリティ体制強化の一環として、SOC2を中心とした外部監査対応を安定的に運用するための専任担当を募集します。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ◆外部監査(SOC2・ISMS等)を通した社内の内部統制の高度化と持続化 ◆各部門と連携した監査対応プロセスの整備・改善
400万円~599万円
■募集背景 情報セキュリティ環境の変化に伴い、対策強化が急務となっています。即戦力として情報セキュリティマネジメントを担当いただける経験者を求めています。 ■担当業務 ・TMJグループの情報セキュリティ環境の有効性評価および継続的改善のためのアクションプランの策定・実行 ・TMJグループのISMS/PMS企画・運営 ・組織的、人的、物理的、技術的なセキュリティルールの整備 ・標準や様式の整備・提供 ・セキュリティインシデント発生時の対応 ■仕事の魅力 ・情報セキュリティ環境整備を会社として積極的に推進しているため、経営層から求められる重要な役割を担えます ・金融機関をはじめとする多様なクライアントのセキュリティ要件に対応することで、実践的な知識と経験を深められます ■配属組織 経営本部 経営企画部 法務RM課 <部署業務内容> ・情報セキュリティマネジメント(全社の情報セキュリティの推進、維持、改善) ・リスクマネジメント(全社のリスクマネジメントの推進、維持、改善) ・法務業務(会社法務、取引法務、戦略法務等) ・販売管理業務 ■一緒に働く社員 9名(課長1名、セキュリティ/リスクマネジメント 2名、法務 2名、販売管理 4名)、男女比=5:4、40代〜の社員が多め ■残業時間 平 均:10時間程度/月 最繁忙:30時間程度/月 変更の範囲:会社の定める業務
SocioFuture株式会社
東京都港区浜松町(次のビルを除く)
大門(東京)駅
ベンダ(ハードウェア・ソフトウェア) アウトソーシング, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
【業務内容】 全社の情報セキュリティ推進を中核として、事業部門が安全かつ安定的に業務を遂行できるよう支援いただくポジションです。 第2線(独立的評価・助言)として、情報セキュリティに関する体制整備・運用高度化、認証維持、現場支援、経営層へのレポーティングまで幅広くご担当いただきます。 なお、まずは情報セキュリティ領域を中心にお任せし、将来的には全社リスク管理やコンプライアンス推進など、ガバナンス全般へと担当範囲を広げていただくことを想定しています。 【主な業務】※お任せする業務はご経験やスキルを踏まえて柔軟に設計させていただきます ・全社の情報セキュリティ体制の整備・運用・改善 ・ISMS(ISO/IEC 27001)やプライバシーマーク等の認証取得・維持運用 ・情報セキュリティポリシー、個人情報保護規程、各種関連規程・マニュアルの策定・改廃 ・BPO/SaaS等の事業におけるセキュリティレビュー、第三者リスク審査 ・情報セキュリティインシデント発生時の対応・支援 ・全社向けの教育・啓発活動の企画・実行 ・経営層への情報セキュリティ・リスク状況の報告、改善提案 ※将来的には、以下のような領域もご担当いただくことを想定しています ・全社リスクマネジメント体制の策定・運用・改善 ・コンプライアンス体制の整備・統制 ・BCP/BCMを含む全社的な危機管理体制の強化 ・ガバナンス・内部統制に関する企画、運用支援 【当社について】 (1)業界シェア60%以上:当社は全国のATMの監視運用アウトソーシング業務で約60%のシェアを誇るまでに成長しています。近年では、中国や東南アジア等へ向けた新規海外ビジネスにも注力しています。 (2)就業環境:産休制度、育児休暇等の充実した制度があるため、働きやすい環境です。 (3)オープンな風土:社内は経営層から現場社員迄距離が非常に近い環境です。役員陣にも「〜さん」と呼べるほどフラットな環境で、気持ちよく勤務することが可能です。 (4)キャリアアップ:年収/役職の上り幅やスピードについては個人差がありますが、早い段階で管理職になられる方もいます。 変更の範囲:会社の定める業務
弁護士ドットコム株式会社
454万円~649万円
システムインテグレータ Webサービス・Webメディア(EC・ポータル・ソーシャル), IT個人営業 広告・メディア法人営業(新規中心) システム構築・運用(インフラ担当) IT戦略・システム企画担当
【業務概要】 事業が急成長すると共にお客様の同社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対する リスクも日々高くなっております。外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、 2022年に独立した専門部門として、情報セキュリティ統括部(現:情報リスクマネジメント部)を創設しました。 ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、 会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。 【業務詳細】 ■個別サービス向け各種認証の維持管理体制の強化 認証の維持に関する事務局・ISMAP、ISO27001/27017、SOC2等・認証登録・取得部門との各種調整・助言 ■全社向け情報セキュリティマネジメント体制の強化 CSIRT体制の強化・既存の社内規程等の維持・改版・各種施策のセキュリティ視点による助言・改善提案 ■その他、情報リスクマネジメントに係る業務全般
株式会社エマ・システム
東京都府中市日鋼町
610万円~845万円
ベンダ(ハードウェア・ソフトウェア), その他 技術職(組み込みソフトウェア)
学歴不問 / 経験者のみ募集 ・【必須】IPA:情報処理安全確保支援士試験(合格および登録済であること) ・Certified Only "IPA:Registered Information Security Specialist(RISS)" ・お客様やチームメンバーとのコミュニケーションに自信がある方 ・日本語能力:日本語検定1級程度 └ 読み・書き・会話等、ビジネスシーンで使用される日本語が理解できる方 (日本語でのコミュニケーションが多いため) ・Native level of Japanese (JLPT Level 1 or N1)
≪主な業務内容≫ ●各チームの業務推進、顧客調整 ●顧客の情報セキュリティ運用支援 ●セキュリティ関連製品の展開推進 ●ペネトレーションテストの推進 国内の特定金融機関において、セキュリティ関連製品の顧客内展開推進(計画・テスト・展開)やセキュリティ運用支援、ペネトレーションテストの推進(企画・実施・結果解析・対策立案)など、多岐に渡る業務を担当していただきます。また、メンバーを率いて各チームの推進役を担っていただきます。 セキュリティ関連業務の経験値を底上げしたい方やスキル研鑽に励みたい方、あるいはマネジメント力を向上させたい思いを持つ方にぴったりのポジションです。
東京電力ホールディングス株式会社
東京都千代田区内幸町
内幸町駅
石油・資源 電力, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
【情報セキュリティに関わる業務経験があり、マネジメント経験がある方へ/電力業界を牽引する企業/安定的な売上実績/ワークライフバランス◎/有給平均取得17日/再エネ事業推進の先駆者的企業/出産後の復職率99%/脱炭素社会に向けた取り組み】 ■業務内容: 当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。 ■業務詳細: ◇全般 ・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント(2〜5名程度) ◇情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の改正に合わせた社内規程の作成・改定 ◇セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ◇社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定 ◇セキュリティインシデント、インテリジェンス対応 ・セキュリティインシデント発生時の対応およびセキュリティ情報収集・分析(脆弱性、攻撃、インテリジェンス、内部脅威等) ■ミッション: 本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。 ■魅力・やりがい: 重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関わることができます。 ■キャリアパス: 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 変更の範囲:会社の定める業務
ミネベアミツミ株式会社
電子部品 計測機器・光学機器・精密機器・分析機器, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜東証プライム上場メーカー/14期連続で過去最高売上更新/ベアリング・モーター・センサー・半導体まで手掛ける/CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事〜 <募集背景> 当社がグローバル市場でさらなる成長を遂げるためには、強固な情報セキュリティ体制の構築が必要不可欠です。セキュリティ推進室では、社内の情報セキュリティ体制の整備とグループ全体のガバナンス強化に日々取り組んでおります。今回は、日々進化するデジタル環境やサプライチェーン全体における情報セキュリティ強化に向け、組織体制をさらに強固なものにするため、当社グループ全体のセキュリティ戦略を推進・リードしていただける方を募集いたします。 <仕事内容> 当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。 (1)情報セキュリティ戦略の推進・施策展開 ミネベアミツミグループ全体を対象とした情報セキュリティ戦略の立案・実行、および各拠点やサプライチェーンに対する各種セキュリティ施策の推進・管理。 (2)セキュリティ規定の順守状況の把握・是正指導 社内における情報セキュリティ規定の運用・順守状況のモニタリング。規定に沿わない運用が確認された場合の是正指導、および現場への啓発活動。 (3)リソースマネジメント プロジェクトを円滑に進めるための社内外のリソース(人材・予算・ベンダー等)の適切な配分・管理、マネジメント業務。 ◆組織構成: 5名(その他スイスの協力会社5名とのコミュニケーションあり/基本メール) ◆働き方: 出張:有(国内外問わず年に1〜2回程) ◆同社の魅力: <総合精密部品メーカーとしての技術力>: 同社は2017年にミツミ電機と経営統合し「ミネベアミツミ株式会社」として新しいスタートを切りました。同社の強みは、旧ミネベアの保有している「超精密機械加工技術」「垂直統合生産システム」と、ミツミ電機が長年培ってきた「エレクトロニクス技術」の融合です。主要製品であるベアリングやモーターのみならず、センサー、光学、半導体、高周波、電気回路などの複数技術を持ち、IoT社会に貢献するソリューションの開発を強化しています。 変更の範囲:会社の定める業務
■業務内容: TELグループの情報セキュリティのうち工場セキュリティに係る業務をお任せいたします。 ・OTセキュリティ(製造・物流・開発業務等で利用される非OA系システムのセキュリティ)に係る方針・計画の策定 ・OT環境に係るセキュリティ基盤構築と運用 ・OT環境に係るアセスメント(ISMSチームと連携) ・国内外の製造・物流・開発拠点の担当者との施策推進のための連携 ・OT環境に係るセキュリティ教育などの啓蒙活動 上司であるGL(Group Leader)の指示のもと、OTSecurity業務の実務を担当します。 一部業務では、GLと同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。 ■ポジションの魅力: ◇高い視座・専門知識の獲得: ・TELのビジネスやサプライチェーンに関わり、半導体関連事業全体をセキュリティの視点で俯瞰し、高い視座と専門知識を得ることができます。 ・最先端技術や他社事例に触れ、情報セキュリティ全般の知見を広げる機会があります。 ・国内外のメンバーと協働する機会があります。 ◇多様なキャリアプランの可能性: ・経験を基にマネジメントやスペシャリストなど多様なキャリア形成が可能です。 ■配属先のミッション: 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 1.情報セキュリティ戦略・方針の策定と実行 2.セキュリティポリシーの策定とグループ各社へのガバナンス及び教育 3.情報セキュリティマネジメントの実装 4.SoCによる監視、SIRT活動を通じたインシデント対応 5.情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進 6.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り 7.上記活動に関する経営層・社内外のステークホルダーへの報告 8.上記1〜7に記した部全体の活動に対するプロジェクトマネジメント機能 本件は、6の活動を管轄するプラットフォーム領域において、主にOTセキュリティ(製造・物流・開発業務等で利用される非OA系システムのセキュリティ)を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。 変更の範囲:会社の定める業務
株式会社出前館
400万円~800万円
システムインテグレータ Webサービス・Webメディア(EC・ポータル・ソーシャル), 金融個人営業・ファイナンシャルプランナー 広告・メディア法人営業(新規中心) 人材紹介営業 Webサービス・プロジェクトマネジャー セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 <主要業務> ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 (関連法令、ポリシー、安全管理措置等に関する検討と改善指示) ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言
NECセキュリティ株式会社
東京都港区芝(4、5丁目)
三田(東京)駅
システムインテグレータ ITコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■□同社はNECグループのセキュリティ専門集団です!/転勤なし/リモートワーク可能/月平均残業15〜25Hほど/上場企業に対してセキュリティサービスを提供□■ 【業務内容】 ・リスク分析/セキュリティ対策ロードマップ策定コンサルティング ・情報セキュリティ監査 ・情報セキュリティマネジメントにおけるコンサルティング支援 -情報セキュリティポリシー策定/導入/運用支援 -認証取得支援(ISMS/PMS/PCI DSS) -アドバイザリー -セキュリティ教育支援 ・CSIRT構築支援 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・新しい知識(情報セキュリティ)を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR&Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。
東京エレクトロン九州株式会社
熊本県合志市福原
450万円~1000万円
産業用装置(工作機械・半導体製造装置・ロボットなど), プロジェクトマネジャー(Web・オープン系・パッケージ開発) システム開発・運用(アプリ担当)
<最終学歴>大学院、大学、高等専門学校卒以上
◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1%台(グループ実績)/海外売上比率80%超 ◆◇ ■業務内容: ◎社内SE システム開発の上流工程から本番稼働・運用・保守の一連の工程を社内SEとして担当いただきます。 ・社内基幹システムの企画、設計、開発 ・既存システムの機能追加・改善 ・移行や運用に伴うオペレーション・マスタ更新 ・パッケージソフトの選定と導入 ・ベンダーコントロール 等 【開発環境等】 言語:NET ASP(VB)、エクセルVBA、ColdFusion データベース:SQL Server、Oracle ◎社内インフラ・ネットワークエンジニア 社内ネットワークの設計・構築・運用・管理・障害対応、システム環境の整備などのITファシリティの運用管理、VLAN・VMware等によるサーバーの仮想化環境の構築・管理・運用、IT関連設備やIT機器の保守(サポート含む)をご担当いただきます。 ・社内ネットワークの設計構築・運用・管理・障害対応(有線LAN,無線LAN,VPN,RAS,PHS等) ・VLAN、VMware等によるサーバーの仮想化対応 ・システム環境の整備などのITファシリティの運用管理 ・IT関連設備やIT機器の保守(サポート含む) ◎情報セキュリティマネジメント 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 (各部門の支援や調整等、推進事務局としての組織的役割を含む) ・サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ・お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築 など
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ