1833 件
デロイト トーマツ サイバー合同会社
東京都千代田区丸の内(次のビルを除く)
東京駅
800万円~1000万円
-
経営・戦略コンサルティング リスクコンサルティング, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
学歴不問
デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 ・戦略立案・構想策定 ・管理方針・モデル・ルールの策定 ・プロジェクト管理 ・システム構築・ソリューション導入 ・チェンジマネジメント(エンドユーザコミュニケーション、移行プランニングなど) ・運用設計・体制構築 ■主な担当領域 ・ゼロトラスト・セキュリティ ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) ・特権アクセス管理(PAM) ■チームのビジョン・ミッション: IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます
株式会社Zaif
東京都港区南青山
青山一丁目駅
証券取引所 その他金融, セキュリティコンサルタント・アナリスト リスクコンサルタント
<最終学歴>大学院、大学卒以上
【暗号資産取引サービス「Zaif」を運営/年間休日120日/完全週休2日制/週1回在宅可】 ■背景: 当社は暗号資産の売買、信用取引、積立、ステーキング、クレジットカード発行等のサービスを展開する暗号資産取引サービス「Zaif」を運営しております。「暗号資産で資産形成ならZaif」というビジョンを掲げ、セキュリティ分野のエキスパートとなる部長候補を募集しております。 ■業務内容: ご入社後はOJT研修を受けながら下記の業務を少しずつお任せしていきます。 ・情報セキュリティ対策体制の構築、運用 ・社内規程・標準の策定・運用、法令対応 ・セキュリティインシデント対応 ・脆弱性診断の実施と設計・実装におけるセキュリティレビュー ・システムリスクの評価及び改善策の策定・実施 ・ネットワーク物理・論理構成設計、ネットワーク構築業者、ビル管理会社との折衝 ■組織構成: コンプライアンス・リスク管理部:全4名(男女比2:2) 変更の範囲:会社の定める業務
株式会社SBI新生銀行
東京都中央区新川
600万円~1000万円
都市銀行, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■業務内容】: SBI新生銀行における重要システム開発プロジェクトの審査を担当頂きます。 プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。 ■システムリスク管理部について: システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲:会社の定める業務
経営・戦略コンサルティング リスクコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、高等専門学校卒以上
〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容:企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ (1)戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 (2)管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 (3)技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック (4)システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ(AWS、Azure、GCP) ・ゼロトラスト構想策定および設計支援 (5)制御システム系サイバーセキュリティ (6)IT資産管理(ITAM)に関するサイバーセキュリティ (7)データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます
PayPay銀行株式会社
東京都新宿区西新宿新宿三井ビル(6階)
550万円~1000万円
その他銀行, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
【エンジニア経験を活かしてセキュリティに挑戦したい方/転勤無/リモートワーク/フレックスタイム制/土日祝休みSMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行】 ■業務概要:【変更の範囲:会社の定める業務】 当社のIT統括部 サイバーセキュリティ対策室にて、(1)システムリスク評価、(2)サイバーセキュリティ対策の企画推進、などの業務をご担当いただきます。直近では、グループ間連携の深まりや、クラウド・外部サービスなどの利用も増えており、そうした分野でのセキュリティリスクのチェックや対策の重要性が高まっています。 ■業務詳細 (1)システムリスク評価 ・システムリスク評価基準の時機に応じた見直し、展開 (グループ企業の統合等で他社のリスク評価チェックシートを参照したりしながら、自社に合うよう再整備しています) ・社内の各開発担当者が行ったシステムリスク評価の審査および、リスク評価レポート作成時の支援 (2)サイバーセキュリティ対策の企画推進 ・外部からのアタックテスト等を含めたセキュリティ診断の企画・推進 (実際のテスト攻撃などはセキュリティベンダに委託しますが、そこで出た課題などを踏まえて、自社内のシステム開発担当と協力して、課題のつぶし込みを推進します) ・新技術に対するセキュリティ面からの調査・評価 研究開発的に最新技術を用いた実験的なモノづくり・テストを行うなど、実務導入以前の最新技術にも携わることが可能です。 ■働き方 ・残業:月20〜30時間程度です。年度末が繁忙期になりやすく30時間に近くなりやすいです ・リモート: 週1〜2回のリモート ・フレックス: 個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます(10時〜15時のコアタイム) ■その他 ・IT統括部長は前身のジャパンネット銀行時代よりシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。 変更の範囲:本文参照
コニカミノルタ株式会社
東京都千代田区丸の内JPタワー(15階)
家電・モバイル・ネットワーク機器・複写機・プリンタ 医療機器メーカー, セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ) プロジェクトマネージャー
◆「世界で最も持続可能な100社」に選出/経済産業省の攻めのIT経営銘柄/DX銘柄、IT経営注目企業に選定/リモートワーク可能◆ ■職務概要 リモートワークの普及や攻撃手段の巧妙化により、「ファイアウォールで守られた社内ネットワークは安全である」という従来の常識が崩れています。従って、たとえファイアウォールで社内ネットワークが保護されていたとしても、ネットワークに繋がる機器の状態に異常がないかを監視することが求められます。コニカミノルタでは、オフィス複合機、プリンタやIoT機器などのネットワークに接続される機器を脅威から守る技術を搭載し、お客様に安心と安全をご提供します。 ■職務詳細 コニカミノルタの主力製品であるMFP(Multi Function Peripheral)開発において、セキュリティ価値を高め、顧客に提供することで、事業利益に貢献する。 MFPだけでなく関連ソリューション・サービスとの連携を行うことも検討し、顧客の安全・安心を高める。昨今、高度な要求がされているセキュリティ規格に対応することや、市場の脆弱性指摘に素早く対応すること、セキュリティ予防だけでなく、検知と修復などのサービス性の向上が求められている。 セキュリティ開発の具体的な役割: 新製品・現行製品の開発においてセキュリティ価値を関連部門(販売会社、商品企画、サービスなど)と連携しながら定義し、実現手段の検討を行い、プロジェクトスコープの決定、開発計画の策定、実際の開発を推進していただきます。 ■業務の魅力、キャリアステップ 従来のオフィス中心の働き方からリモートワーク/オフィス分散など働く場所に依存しない働き方に変わっていくなかで、セキュリティリスクはどんどん高まっていきます。セキュリティ技術を通じて、顧客のお困りごとを解決し、誰もが働きやすい環境の提供をすることで社会への貢献ができます。 MFPだけでなく関連ソリューション・サービス含めて利益を拡大させており、開発するFW/SW技術も進化し続けているため、スキル伸長の機会に恵まれています。 オフィス複合機のセキュリティ技術開発を進めることで、セキュリティ知識と技術を獲得でき、他のIoT機器開発にスキルや知見を応用できます。 ■働き方 リモートワーク併用可、頻度は要相談
〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検(情報システムに対するリスクアセスメント) ・システム障害分析(真因分析評価、再発防止策点検) ・コンテンジェンシープランの点検 等 ■システムリスク管理部について: SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲:会社の定める業務
LINEヤフーコミュニケーションズ株式会社
福岡県福岡市博多区博多駅中央街
博多駅
500万円~699万円
Webサービス・Webメディア(EC・ポータル・ソーシャル), 総務 セキュリティコンサルタント・アナリスト
■概要: ・LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。 組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 ・今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ■業務内容: (1)情報セキュリティマネジメント ・情報セキュリティに関わるプロジェクトの全体統括・進捗管理 ・従業員からの各種相談への対応 ・人的安全管理措置(社内教育・啓発) ・ISMS 認証の管理 ・外部委託先へのセキュリティ監査 ・経営層への報告資料作成/セキュリティ戦略の立案・計画 (2)情報セキュリティの設計 ・技術的安全管理措置の設計(サイバーセキュリティ部門や社内IT部門との連携) ・物理的安全管理措置の設計(ゾーニング/監視カメラ/入退室管理等の設計) (3)セキュリティガバナンスの推進 ・組織的安全管理措置の推進(社内規程・ガイドラインの制定・改定) ・各種モニタリング (コンプライアンス遵守状況・適合の確認作業) ■仕事の魅力: ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン: 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲:会社の定めるすべての業務(業務の都合により、配置転換または出向を命ずることがあります。)
★転勤無/リモートワーク/フレックスタイム制/土日祝休み ★PayPayの子会社となり、一体化。PayPayを基盤にした「新たな金融体験」を創る過程に携われます ★PayPay経済圏構築の要になるPayPay銀行の第二創業期に“当事者として参画” できます 当社のIT統括部 サイバーセキュリティ対策室にて、(1)システムリスク評価、(2)サイバーセキュリティ対策の企画推進、などの業務をご担当いただきます。直近では、グループ間連携の深まりやクラウド・外部サービスなどの利用も増えており、そうした分野でのセキュリティリスクのチェックや対策の重要性が高まっています。 ■業務詳細 (1)システムリスク評価 ・システムリスク評価基準の時機に応じた見直し、展開 (グループ企業の統合等で他社のリスク評価チェックシートを参照したりしながら、自社に合うよう再整備しています) ・社内の各開発担当者が行ったシステムリスク評価の審査および、リスク評価レポート作成時の支援 (2)サイバーセキュリティ対策の企画推進 ・外部からのアタックテスト等を含めたセキュリティ診断の企画・推進 (実際のテスト攻撃などはセキュリティベンダに委託しますが、そこで出た課題などを踏まえて、自社内のシステム開発担当と協力して、課題のつぶし込みを推進します) ・新技術に対するセキュリティ面からの調査・評価 研究開発的に最新技術を用いた実験的なモノづくり・テストを行うなど、実務導入以前の最新技術にも携わることが可能です。 ■働き方 ・残業:月20〜30時間程度です。年度末が繁忙期になりやすく30時間に近くなりやすいです ・リモート: 週1〜2回のリモート ・フレックス: 個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます(10時〜15時のコアタイム) ■その他 ・IT統括部長は前身のジャパンネット銀行時代よりシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。 変更の範囲:会社の定める業務
相鉄ビジネスサービス株式会社
神奈川県横浜市西区北幸
350万円~499万円
アウトソーシング 鉄道業, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
≪デジタル・テクノロジーの力で相鉄グループの変革と課題解決をリード/安定した経営基盤/長期就労可能★男性育休取得実績有≫ ■私たちの会社 当社は人材が最も貴重な会社の財産であり、働きがいがあり創意工夫に満ち溢れる職場・組織を目指しています。私たちと一緒に未来を創っていきたいという思いを強く持っている方を募集します! ■業務内容 相鉄グループの社内SEとして、グループ全体のセキュリティ対策を推進していただきます。 =!絶賛推進中!施策ご紹介= ・ゼロトラストセキュリティなどの新しいセキュリティシステムの構築 ・グループセキュリティ統括組織の運営 ・セキュリティガイドラインの見直し ■部署概要 【チーム構成】 ・グループ業務システム(グループ共通システム、グループ業務システム) ・グループ業務システム(流通系システム) ・グループITインフラ・セキュリティ ・相鉄グループデータ分析 ※システム担当:男性25名/女性14名/合計39名/平均年齢:38歳 ※服装自由:オフィスカジュアル 髪型/ネイル指定なし ■キャリアパス 相鉄グループの幅広い業務に携わりながら社内SEとしてキャリアを形成いただきます。将来的には相鉄グループ全体のIT施策の推進者としてご活躍いただきます。 【入社から配属までの流れ】 入社 ↓ 研修・OJT(約3ヵ月) ↓ 配属 =研修後の業務例= ・業務システム企画・開発〜運用・保守 ・IT・システムプロジェクトにおけるPM、PMO ・グループ横断施策の企画検討 ・グループ各社へのIT施策の提案 など ・育成前提の採用です◎ 先ずは先輩社員のもとで比較的容易な業務から担当し、徐々に担当業務範囲を拡大。高度な内容に携わって経験を積んでいきます。 ・資格取得支援制度や外部研修なども充実! 意欲のある方は経験値を向上出来る環境です。 変更の範囲:会社の定める業務
株式会社ジェーシービー
東京都新宿区大久保
クレジット・信販, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
■業務内容: システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理(開発・運用)態勢高度化に向けた施策の企画・推進を担当いただきます。 【担当業務】 ・ITガバナンス/システムリスク管理に関する企画の立案・推進 ・組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営 ・システムリスクアセスメント/リスク統制のモニタリング対応 ・外部委託先リスク/統制評価 ・システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討 ・監査/当局検査対応 ■折衝相手: 社内ユーザー・情報システム部門・システム開発パートナー ■配属後担当イメージ: 初期は既存メンバーと共同で担当いただき、成長・昇格に応じて担当職務拡大 ■採用背景 : システムリスク統制体制の堅牢化 ■当社について: ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40%を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT(情報通信技術)の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定(2026年度予定)。詳細は、内定後の条件面談にて説明。 変更の範囲:当社業務全般
クリアル株式会社
東京都港区新橋
新橋駅
700万円~999万円
不動産金融 Webサービス・Webメディア(EC・ポータル・ソーシャル), IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト
〜グロース上場/急成長中の不動産投資運用会社/業界No.1累計調達額340億円越えの不動産投資クラウドファンディング/年休125日〜 ■募集背景: 会社が大きく成長する中、サイバーセキュリティ対策の高度化に伴い、ネットワーク設定、監視体制の強化が必要です。 現在の社内体制ではネットワーク、各種ポリシーの監視、機能改善を行うにはリソースが不足しているため、セキュリティスペシャリストとしてご活躍いただける方を募集しております。 ■主なミッション: ・セキュリティ対策の設計、実施、管理 ・ITリスク管理 ・ITインフラのセキュリティ強化 ・社内ユーザーの技術サポート ・インシデント発生に対する対応(IT-BCP、CSIRT) ■具体的な業務例: ・サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ・ネットワークおよびシステムのセキュリティ監視 ・セキュリティインシデント対応 ・データバックアップとリカバリ計画のセキュリティ強化 ・ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ・セキュリティに関するヘルプデスクの運営とサポート(問合せ対応と問題解決) ■組織構成: ・室長:1名 ・ネットワーク担当:1名 ・アカウント・デバイス担当:1名 ■働き方: リモート・フレックス共に利用可能です。会社全体の平均残業も月20時間程度です。 ■当社について: 当社は「不動産投資を変え、社会を変える」をミッションに、不動産投資×DXを進める資産運用会社であり、2022年4月に東証グロース市場に上場いたしました。当社の主軸事業である「不動産ファンドオンラインマーケット事業(クラウドファンディング事業)」は業界トップクラスのシェアを持ち、サービス開始後5年半で累計調達額は500億円を突破しています。これまでプロ投資家が中心であった不動産投資マーケットを個人投資家に開放し、個人投資家を中心とした新たな投資プラットフォームを展開しています。不動産クラウドファンディング市場は2020年の約850億円から2026年に1兆5,331億円に成長する予測がされており、成長期待の高いマーケットの中で、業界のトップランナーとして事業の拡大を推進しています。 変更の範囲:会社の定める業務
太陽有限責任監査法人
東京都港区元赤坂
700万円~1000万円
監査法人, 内部監査 ITコンサルタント(アプリ) セキュリティコンサルタント・アナリスト
【スーパーバイザー〜シニアマネジャー◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、2〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務(保証業務、情報セキュリティ)も担当していただきます。 〇1項業務:会計監査の一環としてのIT監査業務 ・自動化された情報処理統制(ITAC)に対する監査 ・IT全般統制(ITGC)に対する監査 ※上記の1項業務が中心ですが、ご希望次第で以下のような2項業務を担当する機会もあります 〇2項業務:ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり(製造業・旅客運送業・金融業・小売業、学校法人、医療法人等)、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ:クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲:会社の定める業務
株式会社横浜銀行
東京都
地方銀行 その他金融, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
\地方銀行の中でも、規模感も予算も体制の充実度もトップクラス!セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業/ ■職務概要: グループ全体のCSIRT(コンピューターセキュリティに関するインシデントに対応するための専門チーム)に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細: ・SOC関連 EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成: ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(在宅は平均週2回程度)。 ■エンジニア支援制度: 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について: 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2!総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1!数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 変更の範囲:本文参照
EY新日本有限責任監査法人
東京都千代田区有楽町
日比谷駅
500万円~1000万円
財務・会計アドバイザリー(FAS) 監査法人, ITコンサルタント(アプリ) セキュリティコンサルタント・アナリスト
■業務内容: 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲:会社が指示した業務】 ■業務詳細: ・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック) ・サイバーインシデント対応に係るコンサルティング(インシデント対応態勢評価、危機管理対応支援業務等) ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務(ダークウェブやログの分析によるリスク評価等) ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ) ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは: Forensic & Integrity Services (Forensics) とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント: 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。 変更の範囲:本文参照
株式会社マクニカ
神奈川県横浜市港北区新横浜
500万円~999万円
ベンダ(ハードウェア・ソフトウェア) 半導体, ネットワークエンジニア(設計構築) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜2023年3月期実績(連結)10,293億円(前年同期比+35.1%)/在宅勤務導入/業界トップ級の技術商社〜 ■業務概要: 仕入れ先が扱うネットワーク関連の商品の担当となり、営業と共にお客さまへ提案し、 システムの設計や構築、技術サポートをおこなう仕事になります。 仕入れ先の最先端の商品を世の中に広めていくことがミッションとなり、最新技術に携わることができます。 【変更の範囲:会社の定める業務】 ■業務内容: 1)弊社取扱ネットワーク製品の提案、構築、運用設計、及びそれに関わる技術支援全般 2)お客様の要件に合わせたネットワークに関する技術コンサルティング 3)業務経験や調査結果に関するセミナー講師や記事/書籍執筆など ■仕事の一例 ・製品の動作検証、新機能の調査、及びそのレポート作成 ・製品に対する技術的な問い合わせへの回答 ・製品トレーニングの実施 ・お客様要件に応じたネットワークシステムの設計、構築 ・PoC(Proof of Concept)の技術支援 ・負荷装置によるトラフィック負荷シュミレーションの設計と実施 ・カンファレンスでの講演などによる新しい技術の啓蒙 ■ネットワークスカンパニーについて: マクニカグループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。 ■企業概要: エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風: 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 変更の範囲:本文参照
ベンダ(ハードウェア・ソフトウェア) 半導体, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要: セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲:会社の定める業務】 ■業務詳細: 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート(プロダクトエンジニア): 仕入先/お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス(導入製品の利活用支援)等 ・プリセールス(セールスエンジニア): マーケティング支援(セミナー講師、ホワイトペーパー執筆)、営業支援(営業同行、デモ、提案資料作成)、 Proof of Concept支援(検証計画立案、POC環境構築支援)、導入の技術支援(コンサルティングサービス、構築サービス)等 担当:基本的に仕入れ先(海外のITベンダー)ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート:販売パートナーを介して販売するケース/直接エンドユーザーに販売するケース双方あります。 目標:上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー:ほとんどの大手SIerとの取引があります。 エンドユーザー:大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について:ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。
ベンダ(ハードウェア・ソフトウェア) 半導体, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
社内SE(セキュリティ担当)として、当社の情報セキュリティを強化・維持するために以下の業務を担当していただきます。 ■業務詳細: ・社内システムに対するセキュリティ施策立案、実行 ・社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認 ・セキュリティに関する社外からの問い合わせ対応 ・セキュリティシステムの管理、運用 ・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ・従業員に対するセキュリティ教育 【変更の範囲:会社の定める業務】 ■配属部署について: 当部署のメンバーは30名程度在籍しており、基幹システム、ユーザー系アプリケーション、インフラの領域別に組織が分かれています。 ■特徴・魅力: ・顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。 ・日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点。 ・技術部隊も存在しており、技術サポートが整っている点。 ■企業概要: エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風: 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 ■高い専門性: マクニカではカンパニー制及び戦略子会社制をとっておりますので、各々が担当スペシャリストとして活躍しています。 ※全員が(株)マクニカの社員として採用され、カンパニー間・子会社へ配属されます。賃金・人事制度は全て(株)マクニカで統一しています。 変更の範囲:本文参照
株式会社足利銀行
栃木県宇都宮市桜
400万円~999万円
地方銀行, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【栃木県へのIUターン歓迎/銀行業務と地域を支えるシステム部門/金融業界未経験者歓迎/行内平均残業時間17H/安心して長期就業できる福利厚生】 ■業務内容 サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。 ・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ・セキュリティシステムの要件定義、設計、実装、検査、導入支援 ・セキュリティシステムの運用管理の設計、実施、改善 ・セキュリティインシデント(事件事故)管理 ・行員向けセキュリティ教育 ・セキュリティの分析、見直し、改善と評価 ■採用背景 サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 ■選べる転勤制度 Fコース(転居を伴う転勤有)/ Aコース(転居を伴う転勤無) ■魅力 ・土日祝休・平均残業時間17H・平均有給取得日数13.1日・一昨年度育休取得100%(女性54名/男性131名)・5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇 ・スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革(育児時短勤務期間延長) ・各地に独身寮有(5千円程度/月)・社宅有(2〜3万程度/月) ■将来性と豊かなマーケット 栃木県は農業・工業・観光業・中小法人と豊かな商圏であり全国TOPの県民所得だからこそ、お金の流動に銀行は欠かせないマーケットです。その豊かなマーケットにおいて同行はNo1シェアを獲得しています。 当行はめぶきFGを背景とした広域情報ネットワークに強みをもつ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行の中でも高い収益力を有しているため、将来的に安定して働ける基盤があります。
独立行政法人情報処理推進機構
東京都文京区本駒込
公社・官公庁・学校・研究施設 特殊法人・財団法人・その他団体・連合会, プロジェクトマネージャー(インフラ) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜IT推進による産業強化や情報セキュリティ向上など様々な国のIT政策実施の要となる公的機関〜 ■業務概要: デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション(DX)を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施します。 ・ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応 ・ITインフラ・ITシステムの企画・設計・構築・運用・管理業務 ・IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務 ・上記に係る企画・審議(企画書・審議資料の作成、プレゼン)、プロジェクト管理(仕様書の作成・要員管理・資産管理・予算管理・調達管理:関連する事務作業および入札・公募含む)、申請処理等の各種事務手続きの実施 ■ジョブローテーション 2〜4年ごとに異動(ジョブローテーション)となる可能性があります。 ご自身の希望担当業務や経験、スキルなどを踏まえて配属し、キャリアアップにつなげることが可能です。 ■独立行政法人情報処理推進機構(IPA)について: ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 <”頼れるIT社会”の実現を目指して> IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。 変更の範囲:会社の定める業務
株式会社九電工
福岡県福岡市南区那の川
400万円~799万円
プラントメーカー・プラントエンジニアリング, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■業務内容: デジタル技術で業務自体や企業風土を変革する、当社DX(IT)推進部でのセキュリティ業務を担当頂きます。 ここ数年来、生産性向上のためのデバイスやネットワークの整備から始まり、業務プロセスの見直し・業務基幹システムの再構築などの 業務のデジタル化を急速に推し進めていますが、数10のプロジェクトがようやく開発フェーズへ移っていくなか、セキュリティ開発を担当頂ける方の募集です。 これまでのご経験に応じて、下記のような業務内容です。 ・ICTインフラに関わるセキュリティ強化 ・ログ分析やセキュリティ監視の仕組みの整備 ・各事業のエンジニアと連携したセキュリティ診断の実施、対応 ・インシデントレスポンス(1次切り分け、ログ分析、マルウェア解析、各所との調整) ・セキュリティポリシーの検討 ・セキュリティ啓発/セキュリティ監査/セキュリティに関するナレッジ集約および共有/社内セキュリティ相談対応 ・セキュリティサービス、製品の調査、選定、運用 ・パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 ※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象となります ※現段階での今後の主な取り組み項目は下記のようなものです。 短期)基幹系システムの刷新、全社共通DB構築、勤怠システム導入、安全現場管理デジタル化 など └社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定です。 中期)メール・ファイルサーバクラウド化、ペーパレス化、配電/電気/空調システム再構築 など ■魅力/求められる姿勢: 1944年創業の歴史ある企業ですが、DXに取り組むなど時代のニーズに合わせた経営を行っています。 最終的にはデジタル技術を活用して生産性の向上、業務効率化、新サービスの展開も行う予定でおり、大きな変革期にあるタイミングです。 当面は開発実務メンバーとしての募集ですが、ゆくゆくはPM/PLなどのプロジェクト管理、またプロジェクト自体の要件定義などにもステップアップ出来るポジションです。
アットフィールズテクノロジー株式会社
富山県魚津市東山
産業用装置(工作機械・半導体製造装置・ロボットなど), システム構築・運用(インフラ担当) セキュリティコンサルタント・アナリスト
■職務内容:事業拡大に向けて、事業戦略、市場要求にあった自社の情報セキュリティ運用を構築していただきます。当社の情報セキュリティはグループ企業と連携して認証取得や教育、運用強化を実施しています。情報セキュリティの問題は企業としての重要経営課題であり、トップとの情報共有を行いながら業務を行っていただきます。 ■職務詳細: ・システム対策の企画/自社の規程基準の制改定 ・ISO27001認証継続に係る取り組み全般 ・情報セキュリティに関する内部統制 ・情報セキュリティ運用の仕組み化/セキュリティ強化のための推進体制の強化 ・情報セキュリティの従業員教育の企画および実施 ■募集背景:これまではヌヴォトンテクノロジージャパン社の傘下であり、事業企画関連業務はヌヴォトン社と一緒に進めておりましたが、2023年1月1日にウィンボンド・エレクトロニクスコーポレーション傘下に入る為、アットフィールズ社のみで事業企画を担当する事となり、新たに情報システム部門を強化する事となりました。 ■働き方:フレックスタイム制が導入されているほか、時間単位の年次有給休暇の取得が可能でライフプランに応じた働き方が可能です。また育児や介護のための時短勤務の制度もあり、ライフプランの変化にも柔軟に対応できる長期就業しやすい環境が整備されています。 ■研修制度:階層別研修、目的別研修、技術研修で構成し、マインドとスキルの両面の教育の場が整っています。経営幹部と職場上司と人事が三位一体となり、社員一人ひとりの成長を支援している企業です。 ■アットフィールズテクノロジー株式会社について:2000年の設立以来、先端の半導体製造現場におけるエンジニアリングサービスを提供しています。お客様の工場における製造工程の改善だけではなく、データ解析やシステム環境構築〜運用までの一貫したサービス提供ができる点が同社の強みです。近年需要が高騰している半導体を中心とした電子デバイス分野において、システム環境構築から運用に加え、データ解析による課題抽出および工法開発・改善まで支援することで、”工場のスマート化/モノづくり革新”を実現し社会に大きく貢献しています。 変更の範囲:会社の定める業務
京都府長岡京市神足
長岡京駅
■職務内容:事業拡大に向けて、事業戦略、市場要求にあった自社の情報セキュリティ運用を構築していただきます。当社の情報セキュリティはグループ企業と連携して認証取得や教育、運用強化を実施しています。情報セキュリティの問題は企業としての重要経営課題であり、トップとの情報共有を行いながら業務を行っていただきます。 ■職務詳細: ・システム対策の企画/自社の規程基準の制改定 ・ISO27001認証継続に係る取り組み全般 ・情報セキュリティに関する内部統制 ・情報セキュリティ運用の仕組み化/セキュリティ強化のための推進体制の強化 ・情報セキュリティの従業員教育の企画および実施 ■募集背景:これまではヌヴォトンテクノロジージャパン社の傘下であり、事業企画関連業務はヌヴォトン社と一緒に進めておりましたが、2023年1月1日にウィンボンド・エレクトロニクスコーポレーション傘下に入る為、アットフィールズ社のみで事業企画を担当する事となり、新たに情報システム部門を強化する事となりました。 ■働き方:フレックスタイム制が導入されているほか、時間単位の年次有給休暇の取得が可能でライフプランに応じた働き方が可能です。また育児や介護のための時短勤務の制度もあり、ライフプランの変化にも柔軟に対応できる長期就業しやすい環境が整備されています。 ■研修制度:階層別研修、目的別研修、技術研修で構成し、マインドとスキルの両面の教育の場が整っています。経営幹部と職場上司と人事が三位一体となり、社員一人ひとりの成長を支援している企業です。 ■アットフィールズテクノロジー株式会社について:2000年の設立以来、先端の半導体製造現場におけるエンジニアリングサービスを提供しています。お客様の工場における製造工程の改善だけではなく、データ解析やシステム環境構築〜運用までの一貫したサービス提供ができる点が同社の強みです。近年需要が高騰している半導体を中心とした電子デバイス分野において、システム環境構築から運用に加え、データ解析による課題抽出および工法開発・改善まで支援することで、”工場のスマート化/モノづくり革新”を実現し社会に大きく貢献しています。
株式会社東邦銀行
福島県福島市大町
450万円~699万円
<最終学歴>大学院、大学、専修・各種学校、高等専門学校、高等学校卒以上
〜残業15時間/年休122日/東証プライム上場/「東北トップクラスの地方銀行」〜 ■ポジション概要: 当行にて、サイバーセキュリティに関する下記業務をお任せします。 ■具体的な業務内容: ・サイバーセキュリティの企画立案、運用保守 ・サイバーセキュリティインシデント発生時の調査/分析等 ■就業環境について: ◎働く環境に対しての整備を進めており、女性の活躍推進に向けた「くるみん」の取得やフレックス制度も導入しています。 ◎残業は銀行全体平均で月15時間程度となっております。時期や配属部署により差異はございます。 ■企業理念 当行は「地域社会に貢献する会社へ〜金融サービスの枠を超えて〜」を長期ビジョンに掲げ、”地域・お客さま”の成長のために尽力しています。 多様化・高度化するニーズにお応えできるコンサルティング人材育成のため、当行ならではの研修体系「とうほうユニバーシティ」の充実、「行外研修・外部トレーニー」への積極的な派遣、そして自己啓発の多様な支援等、一人ひとりの成長と活力を全力でサポートしています。 また、「完全フレックスタイム制」の導入や、「テレワーク」「副業・兼業」を行える環境の整備、「休暇制度」の拡充等、活力ある職場環境の実現のため、多様な働き方の推進と従業員の働きがいの向上に取り組んでいます。
株式会社SmartHR
東京都港区六本木住友不動産六本木グランドタワー(17階)
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業/継続利用率99%/「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要: 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■:ミッション/役割 「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務: ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力: アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー:2名/セキュリティエンジニア:2名/インフラエンジニア:2名/コーポレートIT:4名 変更の範囲:会社の定める業務
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ