1313 件
SecureNavi株式会社
東京都港区港南品川インターシティA棟(22階)
-
500万円~1000万円
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), 業務改革コンサルタント(BPR) リスクコンサルタント
<最終学歴>大学院、大学卒以上
<昨対比2倍以上!急成長中セキュリティSaaS企業/情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン!/副業OK> ■募集背景: トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング(支援・高度化)する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか? ■当社の魅力が詰まった資料です!ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容: ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施(オンライン) ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案(任意) ■ポジションの魅力: ・ISO文書(27001、27002、15001)の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲:会社の定める業務
株式会社ビックデジタルファーム
東京都豊島区高田
学習院下駅
650万円~899万円
システムインテグレータ, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
学歴不問
【ビックカメラグループのセキュリティチームリーダー候補を募集/リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 <セキュリティマネジメントの推進> ・セキュリティリスクの評価および管理、対策の推進 <セキュリティアーキテクチャの検討・提案> ・各種プロジェクトに対してセキュリティ(参照ガイドあり)に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 <セキュリティインシデント対応> ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数:約300拠点 業務用PC(Windows):10,000台 モバイルデバイス:12,000台 ユーザーID数:20,000 ID ■環境、制度: ・テレワーク相談可 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持(CISSP、CISM、CEH、情報処理安全確保支援士等) ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 <活かせる資格> 歓迎条件:ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker(CEH) 変更の範囲:会社の定める業務
さくらインターネット株式会社
東京都
470万円~525万円
ベンダ(ハードウェア・ソフトウェア) 通信キャリア・ISP・データセンター, IT法人営業(直販) その他消費財営業(国内) 建設・不動産法人営業 その他代理店営業・パートナーセールス 内部監査 一般事務・アシスタント
【業務内容】同社ならびにグループ会社におけるセキュリティ認証(ISMS、PCIDSS等)の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。
東京エレクトロン九州株式会社
熊本県合志市福原
450万円~1000万円
産業用装置(工作機械・半導体製造装置・ロボットなど), システム構築・運用(インフラ担当) セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、高等専門学校卒以上
◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1%台(グループ実績)/海外売上比率80%超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 (各部門の支援や調整等、推進事務局としての組織的役割を含む) ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築 など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値(利益)を誇ります。 熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。
Sansan株式会社
889万円~1113万円
システムインテグレータ その他(インターネット・広告・メディア), 金融個人営業・ファイナンシャルプランナー 広告・メディア法人営業(新規中心) Webサービス・プロジェクトマネジャー
【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ
中部電力パワーグリッド株式会社
愛知県名古屋市東区東新町
600万円~1000万円
システムインテグレータ 電力, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、専修・各種学校、高等専門学校卒以上
【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト/日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景: 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ(工場の制御システムやIoTデバイス)と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント(ISMS)の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容: 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社(中部電力・パワーグリッド・ミライズ)の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化(CSIRT機能) 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル: ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム(OT)という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲:会社の定める業務
株式会社デンソー
東京都港区新橋
新橋駅
産業用装置(工作機械・半導体製造装置・ロボットなど) 半導体, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■募集背景: 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の1つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容:SDV(Software Defined Vehicle)を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性: 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。 変更の範囲:会社の定める業務
愛知県刈谷市昭和町
■募集背景: 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の1つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容:SDV(Software Defined Vehicle)を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性: 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
700万円~994万円
【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ/リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ
三菱地所ITソリューションズ株式会社
東京都千代田区丸の内(次のビルを除く)
東京駅
システムインテグレータ, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
■採用背景: 三菱地所グループは、「長期経営計画2030」を着実に推進/既存アセット事業領域のみならず、不動産投資マネジメント事業や海外事業のほか、新事業・アセット領域へますます事業規模を拡大中です。 そのような事業環境の変化の中で、三菱地所の各部門やグループ各社から寄せられる様々なIT課題に対し、プライムパートナーとして積極支援を拡大中です。 そのため、PLPM層の増員を社内育成・中途採用の両面で強化しております。 トップメッセージ:https://www.mjit.co.jp/recruit/company/topmessage_midcareer/ ■募集概要: 三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細: ●セキュリティマネジメント業務(戦略、仕組み作り、PDCA運用) ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー)等 ●セキュリティエンジニアリング(実装、セキュリティ運用) ・インシデント発生時におけるインシデント報告受付、 インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要因についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト(計画の作成、準備、実施、結果の対策実施)等 ■配属先について: ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 変更の範囲:会社の定める業務
東京エレクトロン株式会社
東京都港区赤坂赤坂Bizタワー(25階)
800万円~1000万円
産業用装置(工作機械・半導体製造装置・ロボットなど), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【GL指示下での実務/インシデント対応/戦略策定補助】 ■当ポジションの職務定義: ・監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 ■応募職種・業務の魅力: ・高い視座・専門知識の獲得:TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。/最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 ・多様なキャリアプランの可能性:培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。/業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 ■採用部門が社内で担う機能とミッション: 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 ・情報セキュリティ戦略・方針の策定と実行 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進 ・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ・上記活動に関する経営層・社内外のステークホルダーへの報告 ・上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能 ※本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。 ■会社についての詳細: ・新たな成長フェーズに入った半導体製造装置市場。 ・売上高2兆4,315億円、営業利益6,973億円(28.7%)(2025年3月期)。 変更の範囲:会社の定める業務
NECセキュリティ株式会社
東京都港区芝(4、5丁目)
三田(東京)駅
350万円~649万円
システムインテグレータ ITコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■□同社はNECグループのセキュリティ専門集団です!/転勤なし/リモートワーク可能/月平均残業15〜25Hほど/上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 <案件例> ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策(脆弱性性診断、セキュリティ教育・演習等)の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識(情報セキュリティ)を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR&Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。
中部電力株式会社
電力 新エネルギー(太陽光・風力・地熱・バイオなど), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■Mission: 中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ(セキュリティマネジメントグループ)では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション:https://www.chuden.co.jp/corporate/dx/ ■業務内容: 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やIoT領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 (1)中部電力グループ全体に係るセキュリティマネジメントに関する業務 (2)中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 (3)セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み(特にIoT,パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用) ・セキュリティに係る社外組織対応・連携 変更の範囲:会社の定める業務
PwC Japan有限責任監査法人
東京都千代田区大手町(次のビルを除く)
大手町(東京)駅
リスクコンサルティング 監査法人, 戦略・経営コンサルタント リスクコンサルタント
【業務内容】 ■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。 【変更の範囲:会社の定める業務】 ★プロジェクト支援のイメージ★ ・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援 ・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等) ・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 ★ご入所後のキャリアパス★ ITやセキュリティは当法人及びPwC Japanグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwC Japanグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり(企業全体の経営・ガバナンスと言う観点からのITやセキュリティ)、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。また、IT・セキュリティ関連のサービスは、PwC Japanグループのなかで法人や部門横断的なプロジェクト組成・推進が多く、将来的にはこういった横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくこと期待しています 変更の範囲:本文参照
パーソルクロステクノロジー株式会社
システムインテグレータ ベンダ(ハードウェア・ソフトウェア), 広告・メディア法人営業(新規中心) 人材紹介営業 その他法人営業(新規中心) セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【プロジェクトについて】:これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】:<社内セキュリティエンジニア>お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 <CSIRT業務>お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 <プロジェクトマネージャー>セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト
イオンスマートテクノロジー株式会社
千葉県千葉市美浜区中瀬(次のビルを除く)
システムインテグレータ, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
◆◇イオングループDX中核/情報セキュリティ統括スペシャリスト/経営直下方針を実装/ISMS・クラウド・開発横断◇◆ ◎経営方針を現場に落とし込み、機能させるリスクマネジメントの中核 ◎ISMS・監査・クラウド・開発現場に深く関わるハンズオンポジション ◎数千万ID・決済基盤を支える実践的な専門性を磨ける環境 ■募集背景 イオングループのDX推進が進展し、数千万ID・決済・購買データを扱う基盤の重要性が増す中、情報セキュリティ・リスクマネジメント領域の専門性強化が急務となっています。新たに立ち上がるリスクマネジメント体制の中核として、現場に深く入り込み、実効性ある仕組みを設計・運用できるスペシャリストを募集します。 ■業務概要 情報セキュリティ・リスクマネジメント領域のスペシャリストとして、方針策定から運用、改善までをハンズオンで担います。経営やマネジメント層が定める方針を、開発・運用現場に適した形に落とし込み、継続的に機能させる役割を担っていただきます。 ■職務詳細 ・リスクマネジメント機能の役割整理および推進体制設計への参画 ・情報セキュリティポリシー、規程、ガイドラインの策定・改定・運用 ・全社横断のリスクアセスメント実施、課題の可視化と改善企画 ・ISMS運用、内部監査・外部監査対応の実務リード ・システム開発・運用におけるセキュリティルール、審査・相談対応 ・インシデント発生時の原因分析、再発防止策の立案・実行 ・ベンダー、クラウド、外部委託先のリスク評価 ・社員・パートナー向け教育、啓発施策の企画・実行 ■組織体制 新設されるリスクマネジメント体制の中で、実務を担う中核ポジションです。経営層・マネジメント層と現場の橋渡し役として、横断的に関与します。 ■キャリアパス 専門性を軸に、リードポジションとしての深化や、将来的にマネジメント領域へのステップアップも可能です。 ■働き方 コアタイムなしのフルフレックス制。本社勤務を基本としつつ、業務状況に応じ柔軟に調整可能です。 ■企業の特徴/魅力 国内最大級の小売DX基盤を支えながら、ISMS・クラウド・開発現場を横断する実践的な経験を積める環境です。守りにとどまらず、事業成長を支えるセキュリティ専門性を磨けます。 変更の範囲:会社の定める業務
楽天生命保険株式会社
東京都港区港南(次のビルを除く)
高輪ゲートウェイ駅
生命保険, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■業務内容 楽天生命のIT部門におけるITリスク・セキュリティ業務を担っていただきます。主な業務内容は以下の通りです。 (1)ITリスクに関する企画立案およびリスク評価 (2)システムインシデント管理 (3)情報セキュリティポリシー、規程、マニュアルの策定と保守 (4)脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 (5)情報セキュリティインシデント対応と管理プロセスの構築、改善 (6)ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 (7)個人情報保護対策の策定、導入 (8)データガバナンスに関する企画推進 <マネジメント業務> ・グループ組織運営および人材マネジメント ・グループ目標設定、KPI管理、業務計画および実行管理 ・部下の育成、評価、アサインメント、スキルマネジメント ・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成 ・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、提言 ・重大インシデント発生時における意思決定支援および統括 ■部署・サービスについて 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■環境 ・社員:40名程度(うちシステム企画部15名程度) ・協力会社:100名程度 ・本ポジションはITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。 ・既存社員のバックグラウンド :キャリア採用中心 ・開発環境、サーバー環境やインフラ環境について:Windows / Linux 変更の範囲:楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合あり
AKKODiSコンサルティング株式会社
東京都港区芝浦(2〜4丁目)
450万円~999万円
ITコンサルティング 技術系アウトソーシング(特定技術者派遣), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務(雇入れ直後): ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計/構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT/セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内(含むサプライヤ)における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト: ・共同設計環境構築プロジェクトの全体管理(スケジュール管理、課題管理、リスク管理) ・施設セキュリティ要件、 IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討(インフラ設計、データベース設計、アプリケーション設計) ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討 など ■身につくスキル ・プロジェクトマネジメント:スケジュール・リスク・コスト管理/提案書・見積書作成、関係者調整 ・情報セキュリティ知識:NIST/情報セキュリティマネジメント など ■ポジションの魅力: ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲:当社業務全般
日鉄ソリューションズ株式会社
東京都港区虎ノ門虎ノ門ヒルズビジネスタワー(17階)
システムインテグレータ ベンダ(ハードウェア・ソフトウェア), IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
★日鉄ソリューションズグループ向けのセキュリティコンサルティング/連結売上8.8兆円の日本製鉄Gのプライム上場IT企業/離職率2.8%/平均残業月9h/在宅勤務制度あり★ <業務内容> ・セキュリティ脅威の実態把握 ・NSSOLグループ(国内、海外)のリスクアセスメント ・環境認識に基づくセキュリティ戦略立案(短期的、中長期的) ・規定類整備 <ポジションの魅力> 『経営課題として取り組む情報セキュリティ』 ・事業継続や企業価値に直結する経営課題として位置付け、全社的な重要テーマとして推進 ・NSSOLの新たなビジョン(2030ビジョン)推進に向けて、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、 体制強化等、NSSOLグループ全体のセキュリティ向上に寄与 『新しい仕組みを一緒に作れる面白さ』 ・新たな情報セキュリティマネジメントシステムを一緒に組み上げていける ・多くの経験者採用者(約半数がキャリア入社)が活躍しており、風通しが良く働きやすい組織です 『その他の魅力』 ・セキュリティに関する上級技術者育成を目指しての、手厚い補助があります(ex.研修費用の会社全負担での受講、資格報奨金) <習得出来るスキル・知識> ・情報セキュリティ全般の知識・スキル、マネジメントスキルの習得 ・戦略企画から組織整備まで幅広い経験を獲得 ・全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見の修得 ・グループリーダーとしてのマネジメントキャリアも目指せる 変更の範囲:会社の定める業務
500万円~799万円
〜イオングループDX中核企業/セキュリティ体制をゼロから設計/経営直結の影響力/立ち上げフェーズで裁量大〜 ◎ISMS運用や規程整備に留まらず、「仕組みそのもの」を設計できる立ち上げポジション ◎経営層と直接向き合い、数千万ID・基幹システムを支える全社リスクマネジメントに挑戦 ◎守りに閉じない。事業成長を前提に、現場と共にセキュリティを根付かせるキャリア形成が可能 ■募集背景 イオングループ全体のDXを担う当社では、基幹システム統合や事業拡大に伴い、これまで以上に高度かつ実効性のあるリスクマネジメント体制が求められています。部分最適な運用ではなく、事業成長を前提とした情報セキュリティ・リスクマネジメント機能をゼロから構築するため、立ち上げメンバーを募集します。 ■業務概要 情報セキュリティを軸としたリスクマネジメント機能の企画・設計から運用定着までを担い、経営と現場をつなぐ存在として、全社横断で実効性ある仕組みを構築していただきます。 ■職務詳細 ・リスクマネジメント機能の役割定義、推進体制の設計 ・情報セキュリティポリシー、規程、ガイドラインの策定・改定・運用 ・全社リスクアセスメントの実施、課題整理と対応方針立案 ・ISMS運用、内部/外部監査対応、継続的改善 ・開発・運用部門向けセキュリティルールや審査フローの整備 ・インシデント対応統括、再発防止策の設計 ・ベンダー、クラウド、外部委託先のリスク評価、教育・啓発施策企画 ■組織体制 新設のリスクマネジメント機能の中核メンバーとして、経営層・開発部門・コーポレート部門と密に連携します。 ■キャリアパス 全社設計から運用まで横断的に経験を積み、将来的にはグループ全体を見渡すリスクマネジメントの専門家やリーダーを目指せます。 ■働き方 ・基本は本社出社(頻度はチームと相談) ・年間休日120〜125日 ・各自が業務状況に応じて勤務日・休日を計画可能 ■企業の特徴/魅力 グループ数千万ID・数千億円規模のデータを扱う環境で、経営に直結するセキュリティ施策を自ら設計・推進できる、影響力と裁量の大きなポジションです。 変更の範囲:会社の定める業務
株式会社ローソン
東京都品川区大崎(次のビルを除く)
大崎駅
コンビニエンスストア, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜情報セキュリティ領域または ITインフラ/クラウド領域における実務経験をお持ちの方へ〜 ◆募集背景 急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。ローソングループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。 ◆業務内容 管理職として、以下の業務領域から 2〜3軸を中心に主導いただきます。 ※すべてを担当するものではありません。 (1)セキュリティ戦略立案・推進 ・セキュリティアーキテクチャ/サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進 ・情報セキュリティ統括部と連携してローソングループ全体のセキュリティ方針・ロードマップ策定 ・セキュリティガバナンス体制の強化(ポリシー策定・標準化・教育 など) (2)インシデント対応体制の強化 ・重大インシデントのハンドリング、再発防止策の設計 ・事象の根本原因分析と再発防止を含む全社展開 (3)サプライチェーン/取引先、グループ会社のセキュリティ統制 ・サプライチェーン/取引先管理(第三者リスク、クラウドサービスリスク評価) ・ローソングループ横断のセキュリティ統制の標準化とモニタリング (4)脆弱性管理・セキュリティ対策の高度化 ・脆弱性管理プロセスの設計・統制 ・SOC/CSIRTとの連携・セキュリティ対策の高度化支援 (5)組織マネジメント ・ITガバナンス部(セキュリティ領域)のチームマネジメント ・メンバー育成、役割設計、人材ポートフォリオ整備 ◆求められる役割 ローソングループ全体の事業継続とデジタル化を支えるため、 店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。 経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。 ◆歓迎条件:別枠記載の必須条件と併せて下記に該当する方を歓迎 ・AWS/OCIのセキュリティ設計・運用経験 ・EDR/NDRを用いた分析・改善の実務経験 ・グループ会社・取引先を含むセキュリティ統制の経験 ・経営層向け資料作成・説明の経験 変更の範囲:会社の定める業務
350万円~549万円
〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務(雇入れ直後): ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計/構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当して頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT/セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内(含むサプライヤ)における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト: ・共同設計環境構築プロジェクトの全体管理(スケジュール管理、課題管理、リスク管理) ・施設セキュリティ要件、IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討(インフラ設計、データベース設計、アプリケーション設計) ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討 など ■身につくスキル ・プロジェクトマネジメント:スケジュール・リスク・コスト管理/提案書・見積書作成、関係者調整 ・情報セキュリティ知識:NIST/情報セキュリティマネジメント など ■ポジションの魅力: ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲:当社業務全般
株式会社サイバーセキュリティクラウド
東京都品川区上大崎
目黒駅
800万円~1500万円
ベンダ(ハードウェア・ソフトウェア), IT法人営業(直販) 建設・不動産法人営業 金融個人営業・ファイナンシャルプランナー 広告・メディア法人営業(新規中心) 経営幹部・CxO Webサービス・プロジェクトマネジャー
◆同社は日本発のグローバルセキュリティメーカーを目指し、AWS等とのパートナーシップを築きながら 積極的にグローバル展開を推進しています。 グローバルカンパニーを目指す上でCISO室の役割として、自社プロダクトを開発・提供する部門と連携したセキュリティの維持向上、 社内の情報システムのセキュリティ強化等が責任範囲です。 情報セキュリティには国による違いはありません。 グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、 同社CISOと二人三脚で会社全体のセキュリティのあるべき形を検討・策定していくことが、本ポジションのミッションです。 【業務内容】 ・社内セキュリティポリシーの運用・改善 ・情報セキュリティマネジメントの体制評価及び改善業務(規程・各種業務プロセスの整備・改善、委託先管理等) ・社内へのセキュリティコンサルティング(セキュリティに関する技術的な助言、アーキテクチャのレビュー等) ・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ・セキュリティインシデント対応
※情報工学の基礎知識をお持ちの方歓迎※ ■募集背景: 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の1つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。 ■業務内容: サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。 ■業務詳細: (1)セキュリティ技術の開発 ・市場ニーズを満足するセキュリティ技術要件の策定 ・脅威動向/技術動向調査 ・セキュリティ技術開発・論文投稿・特許申請 ・お客様とのコンセプト実証にむけたシステム開発 ・セキュリティ標準化活動の推進 (2)セキュリティ技術の開発マネジメント ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ技術の開発マネジメント ・大学との共同研究、パートナー企業との共同開発マネジメント ・開発技術の顧客提案 (3)セキュリティ標準開発 ・次世代車両むけセキュリティ仕様開発 ・セキュリティ設計標準の策定 (4)車両SOCアナリスト ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する ■やりがい・魅力: ・世界初のセキュリティ技術開発に挑戦可能 ・グローバルに(日米欧チーム連携で)技術開発できる ・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献可能 ・技術企画・戦略立案スキルを獲得可能 ・グローバルなチームマネジメントスキルを獲得可能 ・次世代車両のセキュリティ仕様を開発可能 ・社内セキュリティ設計基準を策定できる(自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献) ・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる ・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる(GIAC資格を取得可能) 変更の範囲:会社の定める業務
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ