1431 件
DXHR株式会社
東京都
-
550万円~1500万円
システムインテグレータ, その他(インフラエンジニア)
求人をご覧いただきありがとうございます! セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。 クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外のEYのメンバーファームと連携することもあります。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。
大阪府大阪市東淀川区東中島
C2C platform株式会社
東京都千代田区九段南
九段下駅
700万円~1270万円
システムインテグレータ, システム開発・運用(アプリ担当) システム構築・運用(インフラ担当) IT戦略・システム企画担当
情報セキュリティに関するガバナンスを強化し、企業価値を保護することは喫緊の課題です。また、お客様との信頼関係をより強固なものとするために、情報セキュリティマネジメントシステム(ISMS)の国際標準規格への準拠を目指しています。そのため、全社的なセキュリティ体制の構築、セキュリティ戦略の策定から実行までをリードする、情報セキュリティ責任者を募集いたします。 本ポジションでは、日本およびベトナム拠点を含む両国のセキュリティ環境に適合したルールや基準の整備、コンプライアンス体制の確立、個人情報の保護体制の強化をリードしていただきます。日本側1名、ベトナム側1名のセキュリティ担当スタッフが既に在籍しており、手が動く実務レベルのサポート体制は整っていますので、今回ご入社いただく方には日本側ヘッドとして管理監督やスタッフのマネジメントもお任せいたします。 上場基準に耐えうる高度なセキュリティ体制の構築・運用を通じ、当社のグローバルな成長を支える非常に重要なポジションとなります。 弊社の情報セキュリティ責任者として、国内外のグループ会社全体のセキュリティ体制構築・運用、戦略立案・実行を牽引していただきます。情報セキュリティリスクの評価と対策、セキュリティインシデント発生時の対応、セキュリティ監査の実施、ISMSの運用・改善など、幅広い業務を統括し、当社グループ全体のセキュリティレベル向上と、企業価値の保護に貢献していただきます。また、経営層へのセキュリティ状況の報告や、従業員へのセキュリティ意識向上のための教育なども担当していただきます。将来的には、グローバル規模でのセキュリティガバナンス強化、プライバシー保護への取り組みなど、より経営に近い立場で、情報セキュリティ戦略を推進していくことを期待しています。 ・情報セキュリティ戦略の策定・推進・改善 ・ISMS(ISO27001)に基づいたセキュリティ体制の構築・運用・改善 ・国内外グループ拠点含む情報セキュリティリスクアセスメントの実施 ・セキュリティ監査、脆弱性診断、ペネトレーションテストの実施と改善 ・セキュリティインシデント発生時の対応、原因究明、再発防止策の実施 ・セキュリティ教育、研修プログラムの企画・実施 ・セキュリティ関連法令、規制、標準規格に関する調査・対応 インフラ:AWS, GCP 言語:Node.js/React/ReactNative, Swift/iOS, Java/Android, Flutter DB:MySQL, PostgresDB, MongoDB リポジトリ管理:Bitbucket, GitHub CI/CD:Bitrise, Jenkins, AWS CodeDeploy プロジェクト管理等:Jira, Confluence, Notion, Slack, Figma
ソニーグローバルソリューションズ株式会社
500万円~1000万円
システムインテグレータ, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
学歴不問
《リモート可/PL・PMO経験者歓迎/副業可/活かせる英語力/年休125日》 ■業務内容: グローバル含むソニーの情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。 クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。 プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。 管理・運用においては、セキュリティシステムの機能追加/改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。 ※運用実務は、業務委託しています。 ■クラウドセキュリティツール例: CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM ※業務内容については、将来的に会社の定める業務(出向含む)へ変更となる場合があります。 ■キャリアパス: ・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。 ・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー/マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。 ■仕事の魅力: ・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。 ・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。(入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です) ・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。 ・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。 変更の範囲:会社の定める業務
アイディルートコンサルティング株式会社
東京都千代田区神田須田町
1000万円~
ベンダ(ハードウェア・ソフトウェア), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【東証プライム上場企業の戦略子会社/年次関係なく評価される環境/企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要: 昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容: CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション(EDR)導入対応 ・運用改善(自動化対応や運用改善活動) など ■当社概要: デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。
ピクシブ株式会社
東京都渋谷区千駄ヶ谷
千駄ケ谷駅
Webマーケティング(広告代理店・コンサルティング・制作) Webサービス・Webメディア(EC・ポータル・ソーシャル), IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜世界最大級のイラストSNS「pixiv」/情報セキュリティ関連業務/在宅可〜 ■概要: 当社は「Accelerate creativity. 創作活動を、もっと楽しくする。」をミッションに、多数のWebサービス、事業を運営しています。世界中のユーザーが安心して、安全にサービスを利用できるよう、サービスの拡大に応じて情報セキュリティにおける取り組みも強化が求められています。 今後も、世界中のクリエイターを支援し、世界中の人々に楽しんでいただくため、社内の情報資産管理、情報セキュリティを中心に業務改善に取り組んでいただくCIO/CISO候補を募集します。 スキルに応じて、CIOもしくはCISOとしての専任とはせず、事業部の配属より開始することがあります。 ■業務内容: CIO/CISO候補として以下の業務をお任せいたします。 ◇情報セキュリティ管理態勢の構築 ◇情報資産の管理態勢の構築 ◇情報システムの管理態勢の強化 ◇監査(全社の情報セキュリティに関するガバナンスの構築) ◇その他、状況に応じて以下の業務をお任せいたします。 ・情報セキュリティ委員会の運用 ・CSIRT態勢の強化とマネジメント ・コーポレート基盤部の情報システムの管理体制の強化 ・技術開発本部が運用しているインフラに係るセキュリティ態勢の強化 ・プラットフォーム開発部の担当するサービスの認証認可・決済に関するセキュリティの強化 ■魅力: ・グローバル展開している大規模サービスの情報セキュリティ強化に携わることができる ・組織が拡大しているなかで、社内の情報セキュリティ基盤の立ち上げに参画できる ・自社サービスの殆どが内製開発であり、プロダクトを開発するソフトウェアエンジニアと直接コミュニケーションしながら情報セキュリティに取り組むことができる ■使用技術: ◇導入しているシステム環境:OneLogin、Jamf、CrowdStrike Falcon、Google Workspace、Slack、GitLab、Notion ◇プロダクション環境:オンプレミス、Google Cloud、AWS ◇プログラミング言語:PHP、Ruby (Ruby on Rails)、Go、Scala、TypeScript、JavaScript、その他 変更の範囲:当社業務全般への変更の可能性がございます。
カルチュア・エンタテインメント グループ株式会社
東京都品川区上大崎
目黒駅
600万円~899万円
Webサービス・Webメディア(EC・ポータル・ソーシャル) ゲーム(オンライン・ソーシャル), IT戦略・システム企画担当
<最終学歴>大学院、大学卒以上
様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ(CEG)のIT部門で、経営と密に連携しながら以下職務を遂行します。 ■業務内容: ・グループのITインフラサービス企画導入・運用管理、アカウント管理、IT資産管理 ・ITサービスデスクの運用と機能の高度化 ・セキュリティインシデント対応業務、情報セキュリティ委員会の運営 ・ITを活用した業務プロセスの改善支援(業務改革プロジェクト参加、ITツール活用研修開催 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化、予算管理 ■IT部門のミッション: ・カルチュア・エンタテインメント(以下CE)グループ全体のITインフラの企画/構築/運用/保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント
ユミルリンク株式会社
東京都渋谷区代々木
参宮橋駅
500万円~750万円
社会のあらゆる場所でDX化が進む一方、情報漏洩やサイバー攻撃などが激増し、情報セキュリティの重要性が非常に高まっています。メッセージング・プラットフォームを構想し、その実現を掲げてサブスクリプション型のメール配信事業を営む当社にとっても、情報セキュリティは経営の根幹にかかわる重要なテーマとなっています。 当社は、情報セキュリティマネジメントシステム(ISMS)・個人情報保護マネジメントシステム(PMS)の認証を受け、情報漏洩の防止、サイバー攻撃からの防御にも注力しております。そうした中で、サイバー攻撃や情報セキュリティに関する最新の情勢を把握のうえ、情報セキュリティについて現状の体制と知見をさらにグレードアップしてゆくことを目指し、情報セキュリティチームのメンバーの募集を行います。 【業務詳細】 ・当社の情報セキュリティ戦略の見直し、対策の計画立案 ・情報関連規程、ルール・ガイドライン等の改定と運用 ・ISMS・PMSに即した規程整備、制度運用及び認証維持活動(認証審査、内部監査への対応) ・情報セキュリティに関する教育・研修の企画・実施や啓発活動 ・情報セキュリティ委員会の活動計画策定と運営(会議体事務局) 【業務の魅力】 ・安定的に成長を続けるメール配信事業の根幹に大きな影響を及ぼす情報セキュリティを担っていただき、情報セキュリティ管理の高度化、情報セキュリティリスクの低減を図り、当社の経営に寄与することができます。 ・当社には子会社が1社あり、また親会社グループのグループ運営の対応もありますので、グループ経営の様々な側面を見ることができ、新たな知見を身につけることができます。 ・創業以来、風通しが良く、新たな提言を歓迎する社風の中で働くことができます。 【やりがい・魅力】 ・情報セキュリティはお客様への訴求ポイントが高く、必須とされる場合もある重要なビジネスの要素ですので、価値の高い業務です。 ・担当していただく業務は、ISMS・PMSを維持してゆくとともに、課題の発見やその解決を探し当てる能力、社外関係機関や社内各部門との調整を重ねることから、業務に必要なコミュニケーション力を養うことができます。
SOMPOリスクマネジメント株式会社
400万円~1000万円
リスクコンサルティング シンクタンク, 運用・監視・保守 IT戦略・システム企画担当
昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。 弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。 【お客さまのサイバーインシデント対応を支援】 ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。 ■サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務 ・初動対応:ヒアリング/アドバイス ・インシデントハンドリング支援:情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。 また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。 ・再発防止策/恒久対策の策定 ■ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供 【当社の事業について】 ・SOMPOグループのリスクコンサルティング会社として、保険の枠を超えた、各種リスクに関するコンサルティングサービスを提供しています。近年、度重なる自然災害の脅威、サイバー攻撃による情報漏えい等、企業は多様なリスクに直面しており、リスクマネジメントの重要性は高まっています。 ・私たちは、豊富なコンサルティング実績・経験・知見をもとに、多数企業のリスクマネジメントに関する取組みを支援しています。 ・また、ダイバーシティ推進、残業時間の削減・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「えるぼし(3段階)」「健康経営優良法人2023(大規模法人部門)」などの認定も受けています。
NEC航空宇宙システム(日本電気航空宇宙システム株式会社)
東京都府中市住吉町
中河原駅
500万円~799万円
システムインテグレータ, システム構築・運用(インフラ担当) セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
〜NECグループ×安定基盤/社内SE/幅広いセキュリティ業務に携われる/残業25h程〜 当社の社内SEとして下記の業務をお任せいたします。 【職務内容】 ・全社のISMS事務局として、社内のISMS活動を推進 →全社の情報セキュリティ意識を高め、当社の情報漏洩リスクを低減 →万が一問題が発生しても、適時適切な対応により、被害を最小限化 →情報セキュリティの確保により、安全で積極的なIT活用を実現 ・外部委託先に対する情報セキュリティ点検を実施 ・ISMS規格(ISO/IEC27001:2022)の改定に伴う規程類の再整備と従業員等への教育を実施 業務の優先状況に応じて、業務のバランスが変わるものの、現状の割合としては下記のイメージとなります。 ・ISMS活動推進:9割 ・外部委託先への情報セキュリティ点検:1割 ■組織構成: ・50代2名、60代1名が在籍しております。 分担:情報セキュリティ推進活動の統括:1名/ISMS事務局:2名 ■当ポジションの魅力: 下記のようなスキルを身につけられます ・当社を取り巻く環境や状況に応じて適時適切に情報セキュリティ管理策を企画したり、経営陣に提案したり、全社に施策を展開することによる幅広い情報セキュリティスキル ・全社の情報セキュリティ管理を牽引するにあたり、社内外の情報セキュリティ管理者と連携・協業することによるプロジェクトマネジメント力や現場遂行力 ■キャリアパス: ・情報セキュリティ管理を担うチームリーダー、情報セキュリティ管理の責任者、当部門で情報セキュリティ管理と両輪である社内ITシステムの責任者としての活躍も可能です。 ・また力量を付けた上で、ISMS審査組織の審査員としての活躍も可能です。 ■当社について: ・NECグループの航空宇宙・防衛事業分野の一翼を担い、ソフトウェア開発の技術と品質で社会の安全・安心に貢献。 ・当部門は、その重要な事業を継続するため、IT環境を整備することで、社員に働き易い環境を提供しシステムにて事業を支える役割を担っています。 変更の範囲:会社の定める業務
株式会社エヌ・エフ・ラボラトリーズ
600万円~1000万円
ITコンサルティング ITアウトソーシング, プロジェクトマネジャー(Web・オープン系・パッケージ開発) Webサービス・プロジェクトマネジャー
【サイバー攻撃に立ち向かう!大手企業を中心とした取引先のセキュリティ対策を実施/サイバーセキュリティ技術に強みを持つIT企業】 ◆業務内容: (1)自社プロダクト(サイバーセキュリティトレーニングプラットフォーム)の開発チームのマネジメント ◇ピープルマネジメント 1on1やリソースマネジメント、評価/フィードバック制度の整備と改善など ◇チームビルティング メンバーが一丸となって不確実性に向き合い、目標達成に向けて前向きに協力できるチームづくり ◇DevOpsプロセス改善の主導 技術および人の観点での課題の可視化や解決に向けたファシリテーションやコミュニケーション改善 ◇プロダクトマネージャーの補佐 プロダクトの戦略と目標達成のための施策の検討および実行の支援 (2)技術広報活動 ◇プロダクトや開発チームに関するブログ、SNSでの情報発信 ◇技術術イベントの企画、実行マネジメント (3)研究開発プロジェクトや組織横断プロジェクトのマネジメント ◇スポットで発生する研究開発や組織横断プロジェクトのマネジメント ■会社の特徴: ・事業展開:2019年に設立し、「セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援」することをミッションに、教育研修事業、業務受託事業、研究開発事業を展開している会社です。 ・高い技術を持つメンバーと働ける:チャレンジや成長を推進する社風で、向上心をもって技術を高めているメンバーが大変多いです。外部のCTFなどにも積極的に参加して好成績を収めていたり、社員同士の勉強会が盛んで毎週2、3の勉強会が開催されており、お互いにスキルを高め合っています。 ■当社について: ◎セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援します。 ◎高い技術と倫理観を持つセキュリティエンジニアを育てていきます。 ◎オフェンシブセキュリティの観点で、お客様の情報やシステムを守り、ともに成長していきます。 ◎新たなセキュリティサービスを創造し、社会に貢献していきます。
株式会社バルク
500万円~649万円
経営・戦略コンサルティング マーケティング・リサーチ, IT法人営業(直販) セキュリティコンサルタント・アナリスト
〜Pマーク/ISO取得/国内TOPクラス実績/セキュリティ認証の取得/運用支援コンサルタント募集〜 ■業務内容: ・情報セキュリティ(主にプライバシーマークとISO27001)の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例: ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 (多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。) ■組織構成: コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス: メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生: ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度(コアタイム10:00〜15:00) ・退職金制度有 ■当社の魅力: 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲:会社の定める業務
株式会社ビザスク
東京都目黒区青葉台
700万円~1200万円
Webサービス・Webメディア(EC・ポータル・ソーシャル), 運用・監視・保守
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 ・社内へのセキュリティコンサルティング 社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ・脆弱性診断およびペネトレーションテスト ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ・脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ・クラウド環境のセキュリティガードレールの実装と維持 クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ・CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ・セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ・セキュリティチーム(CSIRT)の構築とチームマネジメント ・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ・JSOXなどを通したガバナンス整理
本田技研工業株式会社
埼玉県和光市本町
和光市駅
550万円~1000万円
システムインテグレータ 自動車(四輪・二輪), IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜「環境負荷ゼロ」EVシフトへ向けて全社を挙げて基幹システムを刷新中/コネクテッド・自動運転による「交通事故死亡ゼロ」の実現にも繋がる仕事〜 ■職務概要: ・All-Hondaのサイバーセキュリティレベルの向上に向けて、戦略企画・推進を担当していただきます ・国内外の製品開発・アフターサービス・生産・購買・IT部門と連携し、海外現地法人で日本と同じセキュリティ基準を満たした製品の開発・生産・メンテナンスができる業務プロセスと継続的な業務推進できる体制構築を目指します。 ・また、サイバーセキュリティのリスク/脅威に関する情報を収集しながら、アプリ開発部門、インフラ運用部門と連携して、セキュリティ強化に向けた中期戦略の検討や各年次の施策化の推進を担当していただきます。 ・海外を含むHondaグループ会社の情報セキュリティ担当者と連携し、セキュリティに関するグローバルポリシーの改訂や周知すると共に、セキュリティレベルを維持・向上するための活動を実施推進します。 ■職務詳細: 下記いずれかの業務を担当していただきます。 ・情報システム、及び製品サイバーセキュリティの戦略検討 ・製品サイバーセキュリティのグローバル展開プロジェクトのリーディングとマネジメント ・Hondaのグローバルセキュリティポリシーの維持改廃と運用定着化 ・海外を含むHondaグループのサイバーセキュリティ強化推進 ・アプリケーションシステム開発部門によるセキュリティ脆弱性のチェックと是正ができるよう対応と支援 ■魅力・やりがい: ・車両のコネクテッド化や情報のクラウド化が進み、サイバーセキュリティの重要性は年々高まっています。 ・そんな中で、二輪、四輪、ライフクリエーションといった製品や業務システム、生産システムなど様々な領域に対して、サイバーセキュリティの戦略企画を担うことができます。 ・現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。 ■中途社員の割合 Hondaは在籍する従業員の約30%が中途入社で構成されており、入社数年でマネジメント職に就かれる方もおり、様々な社員が活躍しています。
株式会社Cygames
東京都渋谷区南平台町
ゲーム(オンライン・ソーシャル), セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜サイバーエージェントグループ/「ウマ娘」などヒットタイトル多数/残業18h程度/家族・住宅手当有と福利厚生◎/ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要: セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務: ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について: メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス: セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件:別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験(DEFCON、SECCON等) ■当社の特徴: ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。
株式会社ローソン
500万円~899万円
コンビニエンスストア, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【情報セキュリティリスク管理担当/週2〜3在宅可能/残業月10H 未満で働きやすさ◎職種未経験も歓迎します!】 ■採用背景: 今後、一部外注しているセキュリティ業務を含め全ての業務を内製化できる組織体制を作るべく、新たな人材の採用を決定いたしました。 ■業務内容: 情報セキュリティの企画・提案・推進支援をご担当いただきます。 経営・ビジネス部門と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理、サイバー攻撃に対する情報収集や対策の企画・立案を行います。 情報セキュリティ対策の推進に関しては、サイバーセキュリティチーム(CST)、ビジネス部門やIT本部内各部局(アプリ・インフラ担当部)と連携し、その推進を支援いただきます。 アプリ、インフラ開発・運用に係る情報セキュリティ標準の策定にも取り組んでいただきます。 ※SOCの立ち上げも進めているため、SOCご経験がる方は即戦力として組織立ち上げからSOC運用に携わっていただけます。 <情報セキュリティ領域(システム戦略統括部)> ・情報セキュリティ戦略・計画立案:IT全体の脅威とリスクの識別、あるべき情報セキュリティ体制の策定、計画策定 ・全社共通の情報セキュリティ施策企画・推進:システム開発・運用の情報セキュリティポリシーの策定・改訂、標準セキュリティ要件・標準アーキテクチャの企画・推進 ・各システム領域または個別システムの情報セキュリティ対策支援・推進: 既存システムリスク評価・管理、各領域の情報セキュリティ対策の推進・実装支援、サイバー攻撃情報収集・体制整備 ■配属組織 本業務は現在5名にて対応しており、年代は30代〜50代と幅広い人材が活躍中です。落ち着いた雰囲気の組織で、経験が浅い方でも丁寧にフォローいたします。 ■働き方 ・残業はほとんどなく、基本定時で業務終了となります。 ・在宅制度もあり、週2〜3回取得されている方が多いです。 周囲のサポートも手厚いので、安心して勤務可能です。 ・住宅手当や家族手当等が充実しております。休日に関しても連続休日(夏・冬各8日間)があります。 ・育児休暇取得率100%、復帰率95%、イクメン休暇(男性社員の育児休暇)取得率90%となっております。 変更の範囲:会社の定める業務
イグニション・ポイント株式会社
東京都渋谷区東
600万円~1200万円
ITコンサルティング, システム開発・運用(アプリ担当) システム構築・運用(インフラ担当) IT戦略・システム企画担当
イグニション・ポイントは、クライアントのイノベーションや変革を支援するとともに、自ら事業創出/共創を行うイノベーションファームです。ゆたかさを生み出すあらゆる革新のプラットフォームとして、新規事業創出やDX支援を強みに、コンサルティング/イノベーション/インベストメントの事業を展開しています。 当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。 本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 【業務内容】 ・セキュリティ対策全般の戦略策定、推進、経営層への報告 ・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備(法制度対応等) ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、プライバシーマーク/ISMSの運用 ・従業員へのセキュリティ教育・啓蒙の推進 ・社内からのセキュリティに関する相談対応 ・ITを活用した生産性向上、業務効率化戦略の策定/実行/評価/改善 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など 【当社で働く魅力】 IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。 これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。
Peach・Aviation株式会社
大阪府泉佐野市りんくう往来北
りんくうタウン駅
300万円~799万円
航空運輸業, システム開発・運用(アプリ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容:【変更の範囲:無】 情報セキュリティ対応に関する業務を担当していただきます(例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます) ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細: ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成: 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴: 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。 変更の範囲:本文参照
NECセキュリティ株式会社
システムインテグレータ ITコンサルティング, ネットワークエンジニア(設計構築) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【NECグループ企業/転勤なし/リモートワーク可能/月平均残業10〜20時間/上場企業に対してセキュリティサービスを提供】 ■職務内容: セキュリティエンジニアとして、官公庁系案件などのSOC構築支援を担当して頂きます。大規模セキュリティシステムの設計、構築や運用にかかわるPM業務や、各種セキュリティシステムの設計、構築を行って頂きます。 ■具体的な業務内容: ・顧客からのヒアリング(ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握)〜外部協力会社への業務委託(業務内容調整、委託先管理) ・システム設計(サイジング含めた機種選定等を含む)/構築業務 (Firewall、IDS、サンドボックス、SIEM等) ・次期システムに向けた概要設計(各メンバー、協力会社へのタスク割当、情報収集、顧客調整等) ・セキュリティ製品を含めた各種設計レビュー 等 ■働き方: 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力: これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■当社の特徴: 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR&Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。
求人をご覧いただきありがとうございます! セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 経験を踏まえ、以下の業務から複数の業務を担当。 ・サイバーセキュリティ対策に関する企画、導入、推進 ・ネットワーク、Web系システムのセキュリティ運用管理、脆弱性診断 ・情報セキュリティポリシーの改訂、維持 ・個人情報保護法改正に伴うの対策強化、プライバシーポリシーの改訂、維持に関する業務 ・情報セキュリティマネジメント(ISMS)ISO/IEC 27001認証維持活動 ・情報セキュリティインシデントの対応と管理(インシデントの分析、再発防止の推進) ・社内従業員向けセキュリティ教育、啓発の実施 ・委託先セキュリティ状況管理プロセス維持/改善活動 ・情報セキュリティに関する定期/緊急時のエグゼクティブへのレポート ・IT-BCPの改訂 ・内部統制(J-SOX/IT統制)の再構築、内部統制水準の維持・向上応募条件 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ
