1067 件
グローバルセキュリティエキスパート株式会社
東京都港区海岸(1、2丁目)
竹芝駅
550万円~899万円
-
ITコンサルティング 総合コンサルティング, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
学歴不問
【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか?】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、当社の提供する自社のサービス提供用システムのPDCA(設計・開発・改修)を回して頂くほか、EDRの導入支援など、セキュリティに関するお客様の課題・要望をテクニカルな視点から提案・運用を行っていただきます。 また、ポジションとしてはチームリーダーとしての役割をお任せしたいと思いますので、プレーヤーをしながらマネジメントにも挑戦・活動していきたい、一緒に事業を飛躍させていきたいといった熱意のある方は大歓迎です。 ■担当業務: ・サービス提供用システムの改善 ・サービス提供における効率化 ・EDR製品の提案、導入 ・製品のプリセールスなど <提供サービス一例> ・Crowdstrike Falcon ・FireEyeNX/HX、FortiGate、PaloAlto ・攻撃遮断くん 変更の範囲:会社の定める業務
関西電力株式会社
大阪府
500万円~1000万円
電力 ガス, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学卒以上
■業務概要:関西電力株式会社に在籍しつつ、関西電力のセキュリティ部署(IT戦略室 サイバーセキュリティグループ)に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ(関西電力の100%子会社)のセキュリティ部署でご活躍いただく想定をしております。 ■業務詳細: ・ITに関するセキュリティ製品の要件定義、導入および改善 ・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価 ・当社および当社グループが導入すべきソリューションや技術標準の検討・導入 ■組織風土:新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。 ■働き方:平均残業全社21時間、スーパーフレックス、リモートワーク、有給9割取得推奨など働きやすい環境を整えています。 ■同社の特徴: 業界として、グリーンエネルギー促進・サービス強化等様々な変化に直面しエネルギー新時代と言われる中、日本最大級のエネルギー事業会社として様々な取り組みをしています。 ゼロカーボンエネルギーへの挑戦:再生可能エネルギー(太陽光、風力、水力、バイオマス)の強化と水素事業の取り組みを本格化しております。あらゆる企業との連携を進め、リーディングカンパニーとなるべく取り組んでいます。ゼロカーボン事業2050https://www.kepco.co.jp/sustainability/environment/zerocarbon/index.html 国際事業:燃料調達先23か国、発電者や配電事業等11か国。アジア、豪州、北米、欧州とエリアも幅広く、関西電力としての活躍の幅は多岐にわたります。 新規事業への挑戦:お客様と社会の力になるべく、情報通信事業(eo光、mineo等)や生活ソリューション事業(不動産・セキュリティ)もグループに構えます。また、会社として社内起業家の育成や社外ベンチャーへの投資を進めています。 変更の範囲:ジョブローテーションに合わせてその他当社業務全般(出向等含む)に従事いただく可能性あり
アビーム コンサルティング株式会社
東京都中央区八重洲(2丁目)
600万円~1000万円
経営・戦略コンサルティング 総合コンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ/日本発アジア発のグローバルコンサルティングファーム/戦略〜BPOまで】 ■業務内容: ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例: ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施(Webフロント、プラットフォーム) ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例: ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力: ◇希望者はグローバルに活躍できる:希望のPJTに入りやすい環境があります。カウンセラー/カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。 変更の範囲:会社の定める業務
株式会社みんなの銀行
東京都中央区京橋
京橋(東京)駅
400万円~649万円
その他銀行 Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【銀行機能を他業種へ】個人の資産管理だけでなく、デジタルバンク機能を法人企業に提供するBaaS構想もございます。銀行免許を持つからこその改革を見据えています。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要: お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC(Security Operation Center)、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細: ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリー株行会社に出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。
株式会社SBI新生銀行
東京都中央区新川
都市銀行, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています ■業務内容: 以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理 ・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行 ・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。 ・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。 ・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。 ・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。 ・グループ会社における上記対応および、そのフォローアップを行う。 等 ■配属部署(グループIT統括部): 4セクション、銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。 グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境: ・出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用可能。 ・フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 変更の範囲:会社の定める業務
株式会社インフキュリオン
東京都千代田区麹町
麹町駅
550万円~799万円
その他専門コンサルティング Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム(V-PSIR/V-CSIRT)と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。
デロイト トーマツ サイバー合同会社
東京都千代田区丸の内(次のビルを除く)
東京駅
経営・戦略コンサルティング リスクコンサルティング, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容: セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成(研修)サービスの設計(サービス/ビジネスプランの全体設計、カリキュラムの設計、教材(座学/演習)の作成、事務局の立ち上げ) ・上記サービスを提供する案件への参画 など ■Business Transformation Officeチームとしての方向性、ビジョン: 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み: ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル: 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴: セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。
中部テレコミュニケーション株式会社
愛知県名古屋市中区栄
栄(名古屋)駅
500万円~699万円
ITコンサルティング 通信キャリア・ISP・データセンター, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【中部地屈指の通信企業・KDDIグループ/営業利益率20%以上で安定性◎/緊急対応は基本的にリモートでの対応】 ■採用背景: 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要: セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ご経験やご希望を考慮してお任せします。 (1)CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景:2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 (2)cSOC 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景:2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル: ・SIEM(セキュリティインシデント検知システム)を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成: グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション: ・本部:当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署(グループ):CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について: 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。
450万円~1000万円
【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要: ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム) ■DTCY-CICの特徴 <最先端のサイバーナレッジ>技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ(L1→L2・L3) ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 <デロイトグローバルとの連携>グローバル人材へのステップアップ ・デロイトの先進メンバーファーム(カナダ、スペイン等々)との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 <サイバーセキュリティコンサル世界No.1>セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング(戦略、ガバナンス、アセスメント、等) ・CIC周辺領域(フォレンジック、インシデントレスポンス、トレーニング等)
株式会社マクニカ
神奈川県横浜市港北区新横浜
550万円~1000万円
ベンダ(ハードウェア・ソフトウェア) 半導体, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■職務概要: セキュリティコンサルタントとして、企業の業務システムや製品、サービス、生産工程のセキュリティを評価し、リスクを特定します。その上で、セキュリティ対策の提案や実施を支援し、企業が安全な環境を維持できるようサポートします。特にゼロトラスト高度化、CSF(CPSF)活用、IEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントを行います。 ■募集背景: サイバーセキュリティの重要性が増す中、企業の業務システムや製品の安全性確保に向けた需要が高まっており、新たなセキュリティコンサルタントを募集しています。 ■配属部門:DXコンサルティング統括部 【組織使命】 お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務概要: 当部門は、製造業を中心とした企業に対して、セキュリティコンサルティングサービスを提供しています。セキュリティリスクの評価や対策の提案、実施支援を行い、企業の安全を確保します。特に、ゼロトラスト高度化やIEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントが主な業務です。 ■職務詳細: ゼロトラスト高度化計画の策定および支援 情報資産リスクアセスメントの実施 脅威モデリングおよび脆弱性診断のサポート セキュリティ教育およびトレーニングの実施 セキュア開発プロセスの構築支援 ■企業の特徴/魅力: 同社は、エレクトロニクス・情報通信分野において、半導体やネットワーク関連機器、ソフトウェアなどを企画開発、販売する専門商社です。技術支援を重視する「技術商社」としての地位を確立し、社員一人ひとりの成長を重視しています。多様なキャリアパスを提供し、自由な発想を尊重する風土です。 変更の範囲:会社の定める業務
大同生命保険株式会社
大阪府大阪市西区江戸堀
肥後橋駅
900万円~1000万円
生命保険, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【金融機関、コンサル業務等でのシステム監査、セキュリティ監査経験のある方へ/健康経営優良法人(ホワイト500)/ワークライフバランス◎/特別休暇/研修制度充実/男女の育休取得率100%】 ■業務内容: 当社のシステム、セキュリティに係る業務について、ガイドライン等を参考にリスクベース、ベストプラクティスの観点より監査を行っていただきます。 ◇システム監査 ・システムリスク、サードパーティリスク、DX等システムに係る業務全般を監査 ◇セキュリティ監査 ・サイバーセキュリティ、クラウド等セキュリティに係る業務全般を監査 ■ポジションの特徴: 保険業界でのデジタル技術の活用が進み、保険会社である当社においてもシステム、セキュリティの重要性が一層高まる中、監査業務を通じて、監査スキルの高度化を図ることができます。 ■魅力ポイント: 中小企業に特化しており、業界トップ級シェアの当社で、日本国内企業の99%を占める中小企業が抱える経営に関するお悩み(相続・事業継承・退職金準備・福利厚生等)を支えることができる仕事のため、社会貢献性が非常に大きく、法人保険のスキルを身に付けることができる環境です。 中小企業の「健康経営」 の実践ツールである「KENCO SUPPORT PROGRAM」や「安否確認システム」など付加価値サービスも提供しています。 変更の範囲:会社の定める業務
PayPay銀行株式会社
東京都新宿区西新宿新宿三井ビル(6階)
その他銀行, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
【エンジニア経験を活かしてセキュリティに挑戦したい方/転勤無/リモートワーク/フレックスタイム制/土日祝休みSMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行】 ■業務概要:【変更の範囲:会社の定める業務】 当社のIT統括部 サイバーセキュリティ対策室にて、(1)システムリスク評価、(2)サイバーセキュリティ対策の企画推進、などの業務をご担当いただきます。直近では、グループ間連携の深まりや、クラウド・外部サービスなどの利用も増えており、そうした分野でのセキュリティリスクのチェックや対策の重要性が高まっています。 ■業務詳細 (1)システムリスク評価 ・システムリスク評価基準の時機に応じた見直し、展開 (グループ企業の統合等で他社のリスク評価チェックシートを参照したりしながら、自社に合うよう再整備しています) ・社内の各開発担当者が行ったシステムリスク評価の審査および、リスク評価レポート作成時の支援 (2)サイバーセキュリティ対策の企画推進 ・外部からのアタックテスト等を含めたセキュリティ診断の企画・推進 (実際のテスト攻撃などはセキュリティベンダに委託しますが、そこで出た課題などを踏まえて、自社内のシステム開発担当と協力して、課題のつぶし込みを推進します) ・新技術に対するセキュリティ面からの調査・評価 研究開発的に最新技術を用いた実験的なモノづくり・テストを行うなど、実務導入以前の最新技術にも携わることが可能です。 ■働き方 ・残業:月20〜30時間程度です。年度末が繁忙期になりやすく30時間に近くなりやすいです ・リモート: 週1〜2回のリモート ・フレックス: 個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます(10時〜15時のコアタイム) ■その他 ・IT統括部長は前身のジャパンネット銀行時代よりシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。 変更の範囲:本文参照
株式会社東京スター銀行
東京都港区赤坂(次のビルを除く)
赤坂(東京)駅
地方銀行, システム構築・運用(インフラ担当) セキュリティコンサルタント・アナリスト
■職務内容: サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務をお任せします。 (第1線に対するセキュリティ面での牽制機能の強化をいただきます) ・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等) ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理(収集・発信・共有等) ※将来的なマネージャー候補としての採用となります。 ■募集背景: 情報セキュリティ対策強化、最新のサイバーセキュリティ状況を理解し、リスク対効果を踏まえまた強化策を立案、実行していくことで、盤石な管理態勢を構築していくため。 ■当該ポジションのやりがい・魅力: 最新の動向、現状のリスクを適切に見極めながら、「攻め・能動的な」セキュリティ対策を行うことができます。 ■スキルアップ・評価: IT組織独自で社内のアプリを作っており、そこに自身のスキルや資格取得状況の入力をしたうえで、どういった研修や勉強会を受けるかの可視化・予約ができる体制が整っています。期初の上司との目標設定をもとにした評価制度も運用されているため、次に何をすべきかが明確になっており、技術力をつけることを重視している組織です。 ■同社について ・年2回の公募・年1回のキャリア希望アンケート・3年に1度人事が全行員と面談をおこなうなど、行員のモチベーションを大切にすることで組織パフォーマンスを最大化させたいという考え方に基づく制度設計をしています。 自身の意思に基づいたキャリア形成がしやすい環境です。 ・支店の8割が首都圏にあり、物理的に転居をともなう異動が生じづらいです。銀行としても転居を伴う異動を極力避ける考え方をしています。 ・ラウンジ型の店舗(完全予約制)や東京スター銀行唯一の商品を持っており(国内唯一、永住権を持たない外国人にも対応可能な住宅ローンなど)、他銀行にはないユニークな特徴を持っています。 変更の範囲:会社の定める業務
株式会社りそな銀行
東京都江東区木場
木場駅
都市銀行 地方銀行, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
【リモートワーク可能/年休122日/DX/一気通貫で業務に携われます!独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容: ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています ■キャリアパス: 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署: ・ITセキュリティ統括部/CSIRTGr:11名 ■こんな方におすすめ! 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力: 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景: サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務) 変更の範囲:本文参照
株式会社ビザスク
東京都目黒区青葉台
700万円~999万円
経営・戦略コンサルティング 人材紹介・職業紹介, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【東証グロース上場/世界190カ国60万人超のビジネス知見シェアプラットフォーム展開】 ■ 業務内容: ※ご経験やご希望に応じて業務をお任せいたします。 ・情報セキュリティ施策の企画、実行 ・セキュリティポリシーの策定 ・セキュリティリスクの評価実施 ・ゼロトラストに則ったソリューションの設計、構築、運用 ・社内の他部署と連携した重要情報保護のプロセス整備 ・社内のセキュリティ教育の推進 ・セキュリティ人材の採用と育成 ・CSIRT体制の整備 ■使用ツール: コラボレーション:Slack EnterpriseGrid, GoogleWorkSpace, zoom, Gather ドキュメント:esa, Confluence タスク管理:Trello, Clickup, Jira CRM:Salesforce EMM & Security:JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity ITSM:JiraServiceManagement iDaaS:Okta IaaS:GoogleCloud, MicrosoftAzure iPaas:Zapier, Workato PC / Mobile:macOS, Windows, iOS ■やりがい: ・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています ・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます ・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます ■募集背景: 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。 海外拠点を含めたビザスク全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。
シナジーマーケティング株式会社
500万円~799万円
Webマーケティング(広告代理店・コンサルティング・制作) Webサービス・Webメディア(EC・ポータル・ソーシャル), IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
〜働きやすさとキャリアアップが叶う環境◎/経営戦略にも関われる/国内最大級のクラウドCRMシステム「Synergy!」を展開/取引社数7000社以上/在宅可・フレックス/残業少なく土日祝休〜 ■業務内容: 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務(監査対応や事務局を含む)や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には:【変更の範囲:会社の定める業務】 ・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う ・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う ・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う ■情報セキュリティへの取り組み: https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力: ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境: ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95%程度で、働くパパやママが働きやすい環境づくりに力を入れています。 ◇また、年に一度、業務上模範となるような成果を残した社員に対して、その功績を称えて全社員の前で表彰を行っています。 変更の範囲:本文参照
大阪府大阪市北区堂島
600万円~899万円
〜経営戦略に関わりたい方歓迎/国内最大級のクラウドCRMシステム「Synergy!」を展開/取引社数7000社以上/在宅可・フレックス/残業少なく土日祝休みで働きやすい環境〜 ■業務内容: 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務(監査対応や事務局を含む)や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には:【変更の範囲:会社の定める業務】 ・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど経営層に対して提言やアドバイスを実施 ・セキュリティの維持、向上を図るための企画立案 ・課題を発掘し、それに対処する企画を制度化/ルール整備等を実施 ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを実施 ・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う ・情報セキュリティに関して必要な教育の企画・実施・啓蒙活動 ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動 ■情報セキュリティへの取り組み: https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力: ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境: ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95%程度で、働くパパやママが働きやすい環境づくりに力を入れています。 変更の範囲:本文参照
トレイダーズ証券株式会社
東京都渋谷区恵比寿恵比寿ガーデンプレイス(28階)
証券会社, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30%/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> ・CSIRTのチームマネジメント ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・ 訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■組織構成: システム管理部10名(システム管理課/セキュリティ課/モニタリング課) ※セキュリティ課2名 ■魅力点 ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲:会社の定める業務
■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要: お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 従事すべき業務の変更の範囲 :「当社業務全般」 ■業務詳細: 以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。 ■サイバーセキュリティ施策の企画・導入・運用 ■脆弱性情報、脅威情報の収集・分析、および必要に応じた対応 ■脆弱性診断の実施、脆弱性への対応支援 ■新技術や新サービスに関する各種セキュリティコンサルテーション ■SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善 ■セキュリティインシデント対応 ■サイバー攻撃演習の企画・運営 ■セキュリティ啓蒙活動、研修の企画実施 ■ポリシー・スタンダードの策定 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。
マネックスグループ株式会社
東京都港区赤坂赤坂アークヒルズ・アーク森ビル(25階)
その他金融, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 具体的な業務内容です。 情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 情報セキュリティ規定・ルールに準拠した申請及び審査 情報セキュリティ状況のモニタリング 情報セキュリティに関する従業員教育(企画/実施/効果分析) 子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 情報セキュリティ委員会の運営 その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲:会社の定める業務
株式会社WOWOW
東京都港区赤坂赤坂パークビル(21階)
650万円~999万円
放送・新聞・出版, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
【東証プライム市場上場◆完全週休2日制(土日祝)/フルフレックス/残業約30h/所定労働7h◆学歴不問】 ルール策定やITガバナンスの運用などを通じて、WOWOWの情報セキュリティを強化するための業務に携わっていただきます。具体的には以下のような業務があります。 ■業務内容: ・セキュリティやITガバナンスに関わるドキュメント類の整備 ・営業やマーケティング、カスタマーサポートなどの業務におけるセキュリティ観点の相談受け、レビュー ・社内IT環境や個別システムの担当者へのアドバイス ・ログ等のモニタリングおよびモニタリング環境の管理 ・社内向けに行うセキュリティの教育や啓蒙に関する業務 ・IT全般統制に関する業務 ■当ポジションのミッション セキュリティに関する社内規定の整備や現場の運用状況ヒアリング、各種改善活動および社内教育等の経験がある方を求めています。 ■WOWOWの魅力 ・放送、配信を通してスポーツ、映画、音楽、オリジナルドラマなど様々なエンタメをお届けしている企業で、社員もエンタメ好き、オタクが集まっています。 ・月間定額のサブスクサービスに加え、新サービス開発、イベント・映画の製作出資など様々な事業に取り組んでいます。 ・責任のある役割を任される:従業員数が少ない分、一人ひとりの裁量が大きく、年次関係なくそれぞれが責任のある役割が任せられます。 ■当社について: 日本初の民間衛星放送局として1991年に放送を開始し数々のエンターテインメントをユーザーに届けてきたWOWOW。映画、ドラマ、スポーツ、音楽など世界中の優良コンテンツを調達・制作しています。 変更の範囲:異動を命じた場合、全ての業務への配置転換あり。将来的に出向した場合は出向先の定める全ての業務も含む
株式会社レオンテクノロジー
東京都豊島区池袋(2〜4丁目)
Webマーケティング(広告代理店・コンサルティング・制作), ネットワークエンジニア(設計構築) セキュリティコンサルタント・アナリスト
【お任せする業務】 クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。 【具体的な仕事内容】 ・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施 ・クライアントから提示された調査目的に沿ってインシデントの詳細を調査 ・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。 【業務ミッション】 (1) 論理的思考力と文書作成力 フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。そのため、論理的に筋が通った文章を作成いただきます。 (2) 総合的な技術力 フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、以前に比べて技術的なハードルは下がりつつあります。初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。 (3) コミュニケーション能力 フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、ゆくゆくは自走いただくことを期待しています。 募 【当社の社風】 ≪社員の成長に投資する風土です≫ 各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。
550万円~999万円
■業務内容: インターネットバンキングなど非対面チャネルにおける金融犯罪対策(フィッシング詐欺など)の企画・運営に携わっていただきます。 1)インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2)フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 ■配属部署: りそなホールディングス DX個人部 DXマネジメント室( 兼 りそな銀行 個人部 DXマネジメント室) 配属チーム構成:4名(年代:40代:1名、30代:2名、20代:1名) 全員プロパー社員(新卒入社)ではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。 チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■働き方: ・残業:月30〜40H程度 ・テレワーク:週2日程度 ■魅力: ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル(約800店舗の支店数と支店窓口・営業人財)、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI/UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 変更の範囲:【変更の範囲:原則変更なし。ただし、本人の同意のある場合を除く】
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ