神奈川・東京を地盤とする有力地銀/中途人材が活躍中!/創立100年超の安定経営/デジタル戦略、ICT活用、営業・リスク管理強化のため採用拡大
800万円~1300万円 / リーダー | メンバー
神奈川県
ICT推進部は下記の職種を募集します。 ①サイバーセキュリティ/システムリスク専門人財 横浜銀行をはじめとしたコンコルディアフィナンシャルグループ全体のサイバーセキュリティ/システムリスク管理中核組織メンバーとして金融機関のサイバーセキュリティ/システムリスク管理業務を担当 ・サイバーセキュリティ戦略に基づいた計画の策定および計画の詳細化 ・グループ会社および関連行間の情報連携・定例会議の取りまとめ ・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定およびプロジェクト管理 ・システムリスク管理業務、セキュリティ関連規定策定・見直し ・グループ会社のセキュリティアセスメント ・BCP策定・見直し、災害対策訓練の企画・運営 ・各種サイバー訓練の企画・運用 ・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視運用 ・金融ISAC他、外部コミュニティ参加 ・従業員向けリテラシー教育・啓発 ②システム基盤専門人財 ・最先端技術を活用した高品質かつ効率的なシステム基盤の企画、構築、運用管理 ・AWSなどのクラウドサービスを活用したシステムの企画、構築、運用管理(オンプレミスシステムのクラウドシフト含む) ・モバイルデバイスやM365アプリを活用した金融業務の効率化や高度化に資する新しい社内インフラサービスの企画、構築、運用管理 ・イントラネットシステムの企画、構築、運用管理、社内ネットワーク(LAN・WAN)の運用管理 ・利用者に対する新サービス活用のための教育、啓蒙 ③DX開発専門人財 ・デジタル技術の活用による新規事業や業務改革に関するITプロジェクトにおけるシステムデザイン、最適な技術や開発手法の選択などの企画業務、ならびにプロジェクト管理業務 ・ITプロジェクトにおけるアジャイル開発チームの支援業務 ・CI/CDパイプラインの設計、構築にかかる企画業務 ④プロジェクトマネージャー専門人財 ・ITプロジェクト(システム構築、更改、機能拡張など)におけるシステムデザイン、最適な技術や開発手法の選択などの企画業務、ならびにプロジェクト管理業務 ・システム全体最適化を図るための共通基盤の企画業務 ・パブリッククラウドを活用したシステム企画業務、およびオンプレミスからパブリッククラウドへの移行にかかる推進業務 【中途採用比率】 2021年度:18%、2020年度:17%、2019年度:26% ※労働施策総合推進法にもとづく、正規雇用労働者の採用者数に占める中途採用者数の割合
①~④共通:学歴 専門学校、短大、大学、大学院のいずれかを卒業した方(学問領域は理系・文系を問いません) ①サイバーセキュリティ/システムリスク専門人財 ▼必須 ・基本情報技術者試験の資格 ・サイバーセキュリティ、ネットワーク、クラウド、システム基盤、イントラネット、システムリスク管理分野等の知識・経験 ・業務経験3年以上(目安) ▼あればなお可 ・セキュリティマネジメント、情報処理安全確保支援士、ネットワークスペシャリスト試験、プロジェクトマネージャ試験、PMP、CISSP、CCSP、GIAC、CISA、CISM、CEH、CCSK、OSCP、CRISC、CGEIT他 ・金融業務に関連するシステム企画・開発・運用経験 ・サイバーセキュリティ・システムリスク管理に関連する業務経験 ・SOC等でのセキュリティ監視・運用経験、サイバーインテリジェンス・フォレンジック等のアナリスト経験 ・サイバーセキュリティ・システムリスクに関するコンサルティング業務経験 ・外国語(英語・中国語他)による業務経験 ▼活躍できる人財のイメージ ・〈職歴〉金融機関のシステム企画・開発・運用、セキュリティ、システムリスク管理部門、システムエンジニアリング会社、セキュリティベンダー、SOC事業者、コンサルティング会社などで業務経験のある方 ②システム基盤専門人財 ▼必須 ・基本情報技術者試験の資格 ・ネットワーク、クラウド、システム基盤、イントラネットなどの分野の知識・経験 ・業務経験5年以上(目安) ▼あればなお可 ・システムアーキテクト試験、ネットワークスペシャリスト試験、ITサービスマネジャー試験 プロジェクトマネージャ試験、PMP、クラウド関連資格(AWS認定など) ・M365の導入、運用に関わる経験、知識 ・AWS、AzureなどのIaaSへのオンプレミスからの移行経験、クラウドサービスに関する知識、運用経験 ・銀行業務に関連するシステム経験 ・銀行業務向けプロジェクト経験 ▼活躍できる人財のイメージ ・〈職歴〉金融機関のシステム部門、システムエンジニアリング会社などで業務経験のある方 ③DX開発専門人財 ▼必須 ・基本情報技術者試験または試験相当の知識 ・新規プロダクト・サービスの立ち上げから実行までのシステム企画、およびプロジェクト管理業務の実務経験 ・新規プロダクト・サービスの要件定義等の実務経験 ・業務経験5年以上(目安) ▼あればなお可 ・システムアーキテクト試験、ネットワークスペシャリスト試験、プロジェクトマネージャ試験、PMP、クラウド関連資格(AWS認定など) ・Webアプリケーションの実務経験 ・アジャイル開発の実務経験 ・CI/CDパイプラインの設計、構築の実務経験 ・クラウドネイティブなシステム設計、構築の実務経験 ・銀行業務に関連するシステム経験、プロジェクト経験 ▼活躍できる人財のイメージ ・〈職歴〉金融機関のシステム部門、Web系自社開発会社、コンサル会社、システムエンジニアリング会社などで業務経験のある方 ④プロジェクトマネージャー専門人財 ▼必須 ・基本情報技術者試験の資格 ・銀行業界におけるシステム企画業務およびプロジェクト管理業務の経験 ・システム構成、概要などに関する知識 ・業務経験5年以上(目安) ▼あればなお可 ・プロジェクトマネージャ試験、PMP、システムアーキテクト試験、ネットワークスペシャリスト試験、クラウド関連資格(AWS認定など) ・AWS、AzureなどのIaaSへのオンプレミスからの移行経験、クラウドサービスに関する知識、運用経験 ・銀行業務に関連するシステム経験、プロジェクト経験 ・Webアプリケーションの実務経験 ・アジャイル開発の実務経験 ▼活躍できる人財のイメージ ・〈職歴〉金融機関のシステム部門、システムエンジニアリング会社などで業務経験のある方
システムリスク管理戦略立案・推進管理や、SMBCグループ向けのガイドラインの策定などをお任せします
500万円~1500万円 / リーダー | メンバー
東京都
【職務内容】 下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ・システムリスク管理戦略立案、推進管理 ・SMBCグループ向けの規程・ガイドラインの策定・改定 ・案件審査、セキュリティレビュー ・各種監査や照会対応 ・内部統制対応支援 ・人材育成、啓発活動 ・諸会議運営 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など 【配属予定部署/グループ】 システム統括部 【キャリア入行の例】 幅広いバックグランドを持った人材が活躍しています。
<経験> 下記いずれかの経験を2年以上有すること。 ・重要インフラ事業者やグローバルに展開する企業におけるシステムリスク管理 ・グローバルに展開する企業に向けたシステムリスク管理分野におけるコンサルティング(金融分野の経験があるとなお可) <スキル・資格> 1.スキル ・経営層を相手としたプレゼンテーションスキル ・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル ・関連するグローバルなガイドラインに関する知見〈NIST CSF(米政府機関によるサイバーセキュリティフレームワーク)、FFIEC CAT(米連邦金融機関検査協議会が金融機関向けに公開したアセスメントツール), ISO27001/2、 NIST SP800シリーズ など〉 ・日本語はネイティブレベル。英語の業務使用経験があると望ましい(読み書き、ビジネス上の会話・プレゼンテーション) 2.資格 下記のいずれかを保有していることが望ましい(必須ではない)。 ・情報処理安全確保支援士、CISSP(セキュリティプロフェッショナル認定資格)、CCSP(クラウドセキュリティ認定資格)、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)など ・ベンダー系クラウドセキュリティ資格 ・情報処理技術者(高度)
未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都 / 神奈川県
【配属想定組織】 NRIセキュア DXセキュリティコンサルティング事業本部 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ●脅威動向情報のリサーチ・分析 ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ●上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/
■必須 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 ■あると望ましい経験・資格 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -PCIDSS認証(ASV等)の資格 -英語力(ビジネスレベル、目安:TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。
セキュリティ上の脅威の防止や検知に利用できる情報を活用し、高度なサイバー攻撃を防御・検知していただきます。オープンソースインテリジェンス関連の業務経験などが活用できるポジションです
500万円~1500万円 / リーダー | メンバー
東京都
【職務内容】 下記職務のいずれかを中心にご担当いただきます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ・サイバーセキュリティに係る脅威情報の収集・分析・活用 ・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用 ・インテリジェンスベンダーから調達情報の分析・活用 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 【配属予定部署/グループ】 システムセキュリティ統括部 【キャリア入行の例】 幅広いバックグランドを持った人材が活躍しています。
<経験> 下記いずれかの経験を3年以上有すること。ただし、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。 ・OSINT(オープンソースインテリジェンス)関連業務 ・インテリジェンスベンダーにおける脅威情報収集・分析経験もしくは分析結果を顧客のCISO(最高情報セキュリティ責任者)やマネジメント層に定期的に解説した経験(営業経験よりも、内容を説明した経験) ・CSIRT(サイバー攻撃を早期に発見して被害を防止する組織)やSOC(セキュリティーオペ―レーションセンター)アナリスト業務 <スキル・資格> 1.スキル ・OSINT関連ツールの活用スキル(種類は問わない) ・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル ・日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい(読み書き中心) 2.資格 下記のいずれかを保有していることが望ましい(必須ではない)。 ・情報処理安全確保支援士、CISSP(セキュリティプロフェッショナル認定資格)、CCSP(クラウドセキュリティ認定資格)、CEH(認定ホワイトハッカー)、GIAC(SANS Institute認定セキュリティ資格)等のいずれか ・ベンダー系セキュリティ資格
グループおよびグループ各社のIT全般統制に関わる分析・評価・提言などを行っていただきます。金融ビジネスとITガバナンスの連携を経験し、IT監査人としての専門性を磨くことができます。
800万円~1400万円 / リーダー | メンバー
東京都
みずほフィナンシャルグループおよびグループ各社のITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務
【必要要件】 IT監査の経験のある方、またはシステムリスク管理やシステム開発の業務経験のある方 【希望要件】 CIA(公認内部監査人)、CISA(公認情報システム監査人)、CISSP(Certified Information Systems Security Professional)等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
東京都
※マネージャー、シニアマネージャー、ディレクターでの採用です 官公庁、金融、製造、情報通信、エネルギー、交通機関、インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの支援等のプロフェッショナルサービスを提供する業務です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 ・セキュリティガバナンス強化l ※職務内容の詳細につきましてはご面談時にお伝え致します。
■マネジメント経験 ■SIerでネットワーク設計以上の経験 ■コンサルティングファームでの実務経験 ■SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等でのSE、プリセールス等の実務経験 ■セキュリティベンダー出身 【歓迎要件】 ■セキュリティエンジニア経験 ■英語力(TOEIC800点以上) ■CISSP、CISMなど情報セキュリティ関連資格 ■CIA、CISAなど監査関連資格 ■提案・営業経験
株式会社パソナ
取り扱い転職エージェント
東京都
【職務概要】 『WealthNavi』が数兆円~数十兆円規模の資産をお預かりする金融インフラへ成長していくことを見据え、お客様に安心して利用してもらえる金融機関を目指しています。 昨今のサイバー攻撃は多様化・高度化しており、様々なリスク対策を講じていますが、さらに強化していきたいと考えています。 自前でプロアクティブに脆弱性を発見し、対応していく組織づくりをしていきたいと考えていますので、一緒に推進していただきます。 【職務詳細】 ・WAF、EDR、SWGなどのログの監視 ・セキュリティインシデント発生時の調査、関係者への指示・報告等の対応 ・脆弱性情報の収集、分析、社内への周知 ・脆弱性診断、ペネトレーションテストの実施 ・インシデントハンドリング ・インシデント対応訓練 ・セキュリティルールの策定 ・従業員からの相談/問い合わせ対応 ・プロダクトの設計段階や運用後における技術的な立場からの助言
【必須】 ・ログ調査、分析業務経験 ・SOCまたはCSIRTの構築・運用経験 ・社内外の利害関係者と円滑に情報共有及び調整が行えるコミュニケーション能力 【尚可】 ・自らツールを使って脆弱性診断やペネトレーションテストを実施した経験 ・情報セキュリティ関連の資格取得(CISSP、情報処理安全確保支援士等)
株式会社ワークポート
取り扱い転職エージェント
東京都
【業務内容】■セキュリティスペシャリストとして、お客様のビジネスや課題解決に取り組んで頂きます。また、社内のメンバーと一緒にチームとして対応するためのチームマネジメントもお任せします。 ■本部のR&D活動に参加頂き、サイバーセキュリティの根本課題解決に向けて「独自のセキュリティ研究・開発」に一緒に取り組んで頂き、本部およびご自身のスキルを継続的に磨いて頂きます。
【必須】 サイバーセキュリティに関する実務経験(診断・監査・コンサルティング等) ※情報処理安全確保支援士/CISSPなどセキュリティ関連資格相当の知見 【事業の優位性・将来性】■独自研究開発により、セキュリティ特許を4件取得。自動車製造などに多く使われるIoT製品などのセキュリティをターゲットにした研究開発を社内で実施しております。コンサルティングのみならず、本部のR&D活動にも参画していただきたいと考えております。 ■NTTデータ・CTC・NetApp出身のセキュリティのプロが在籍。NTTデータ・CTC・NSSOLなど大手優良顧客の案件を継続的に頂いております。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
入社後すぐは、セキュリティエンジニアの担当者として2〜3人のチームの中でセキュリティ診断をメインに担当していただきます。その後1〜3年後には、ご本人の希望と適性をふまえて、技術のスペシャリストとなるか、マネジメントを学ぶかに分かれて経験を積んでいただきます。
【必須】インフラ設計/構築、またはWebアプリケーション(IOS、Androidのネイティブアプリを含む)など何らかの設計/開発(目安1年以上)を経験し、今後セキュリティ分野の専門性を高めたい方 25人中 20 人が、情報処理安全確保支援士、CISSP等のセキュリティエンジニア に必要な資格を保有しています。(入社後取得した人も多数!) 【セキュリティエンジニアのすすめ】https://www.fivedrive.jp/wp-content/themes/fivedrive/dist/susume_rev01.pdf
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
◆情報(IT)リスクドメインにおいて独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する ・情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 ・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ◆定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。 ・社内外の各ステークホルダーとの連携 ・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理 ・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録 ・各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート ・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート ・セキュリティトレーニングを実施し、組織全体の意識を向上 ・ITリスクに関して(サイバーセキュリティや個人情報保護など)のファーストライン部門へ助言とサポート。 ・各種ITポリシーとセキュリティ基準に即して委託先評価を実施 ◆ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上 ・IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施 ・最新の脅威インテリジェンスを保持 ・会社資産とデータの保護を目的とした物理セキュリティの検証
【必須要件】 ◆大卒以上 ◆最適年齢:40歳位まで ◆生命保険業界または金融業界での経験 ◆ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識 ◆日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる) ◆マルチタスクスキル ◆学習意欲がある事・新しい事に挑戦できる事 ◆目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力) ◆チームの一員としてだけでなく、自主的に働く能力 【歓迎する経験、スキル】 ◆以下の経験、スキルがあれば尚可 ・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識 ・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識 ・CISM / CISA / CGEIT / CRISC / CISSP / GCIHの資格、または取得する意欲 ・他オペレーショナルリスクに関するの基本的な理解
株式会社保険キャリア
取り扱い転職エージェント
東京都
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。 ・システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント 2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理(選定時評価・定期評価など) ・情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティ向上施策の実施 2. セキュリティに関するトレーニング 3. セキュリティ機器に関するログ管理・調査 【このポジションの魅力・PRポイント】 ・ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎 ・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
【経験・条件】 ・システムリスク、情報セキュリティに関連する業務の経験者(3年以上程度) ・システムの開発・構築・運用についての実務経験(5年以上) ・インターネットビジネスでのシステム関連業務 【スキル】 ~以下に関する知識・経験を保有される方を歓迎します~ ・保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者 ・CISSP、CISA、CISM等の情報セキュリティ関連の資格 ・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。 ■システムリスク管理全般の企画・立案・実施として下記の業務 ・ 情報システム・情報資産に関するリスクアセスメント ・ システム障害管理および原因・傾向分析、再発防止策の策定支援 ・ 外部委託先管理(選定時評価・定期評価など) ■情報セキュリティ管理全般の企画・立案・実施として下記の業務 ・ セキュリティ向上施策の実施 ・ セキュリティに関するトレーニング 【求める人材】 ■事業会社のシステム部社員としてビジネス感覚を持ち自立的に行動できる方 ■未知の事象にも積極的に取り組める方 ■優れたコミュニケーション、ファシリテーション、問題解決能力 ■期限内に責任感をもって、自主的に業務を行える方 【ポジションの魅力】 ■ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎 ■金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。 【特徴/魅力】 ◎160人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。 ◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。 ◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社(30代)の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。(社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。) ◎転勤可能性はなく、働きやすい環境:全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎 【ライフネット生命の魅力・特徴】 ■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。 会社の設立の背景には、現在の生命保険業界を変えるべく、 「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」 「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。 コロナ禍でも拡大し続けており、資金調達も積極的に行っております。 今後、生命保険を販売するインターネット会社として、 よりスピード感を持った成長を遂げていきます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■システムリスク、情報セキュリティに関連する業務の経験者(2年以上程度) ■システムの開発・構築・運用についての実務経験または、セキュリティ関連業務(インターネットビジネスに関連するものであれば、尚可) 【歓迎要件】 スキル:~以下に関する知識・経験を保有される方を歓迎します ■保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者 ■CISSP、CISA、CISM等の情報セキュリティ関連の資格 ■マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務
株式会社パソナ
取り扱い転職エージェント
東京都
【職務概要】 製造・流通・金融業界等の民需企業のお客さまのセキュリティ、特に脆弱性診断、ゼロトラスト対応、CSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い「セキュリティLCM」の名称でコンサル、設計構築からCSIRT支援・運用までの一貫サービスを提供しています。今般、セキュリティ事業を担うアーキテクト、インシデントハンドラー、アナリスト、キュレーターを募集します。 【職務詳細】 ●セキュリティシステムまたはサービスに関する提案、全体設計、構築(アーキテクト) ●セキュリティインシデント発生時の初動対応支援(インシデントハンドラー) ●マルウェアや様々な攻撃に関する解析、分析活動(アナリスト) ●セキュリティ情報を収集しお客様にナレッジとして提供(キュレーター) 【具体的なプロジェクト想定】 お客様:大手民間企業(製造業、金融業、流通業、サービス業) 対応技術領域:セキュリティシステムの提案・導入、脆弱性診断、 ペネトレーションテスト、セキュリティインシデント対応(ログ分析など) などの技術力を活用したセキュリティインテグレーション
【必須】 ※以下、全てを満たすこと※ ■主任(リーダー)クラス: ・セキュリティSIの提案・設計・構築・運用の全フェーズを経験している事 ・セキュリティ資格(情報処理安全確保支援士、CCSP、CISSP等)で 1種類以上を有する事 ・5名以上のチームリーダ経験 ■担当クラス: ・セキュリティSIの設計・構築フェーズを経験している事 ・セキュリティ資格(情報処理安全確保支援士、CCSP、CISSP等)で 1種類以上を有する事 【尚可】 クラウド/ネットワーク/アプリケーション開発などのSE経験、若しくは運用経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画から実施までを担当いただきます。 【職務詳細】 ・セキュリティに関する課題発見・企画~実行部隊をサポート ・実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画・実施 ・サイバーセキュリティ人材の育成(経営、全社、専門人材) ・7BK-CSIRTのメンバーとして平時・有事におけるサイバーセキュリティへの対応 ニッチな仕事に見られがちですが、守備の仕事ではなく、 会社の最前線で会社を前進させるような業務の担当をしていただきます。 【チームの現状・ミッション・募集背景】 金融犯罪対策部に属するサイバーセキュリティ対策室は、グループ会社を含めた全社組織横断的なサイバーセキュリティ業務を担っています。海外子会社管理などの業務拡大の為、今回サイバーセキュリティ対策室の専任として従事できる方を採用します。同業務は高度化・複雑化していくサイバー攻撃・犯罪に対し、セブン銀行グループのお客さまに安心・安全を提供し、将来にわたりビジネスの進化を支えていく重要なポジションです。
【必須】 ・サイバーセキュリティに関する業務経験 (金融に限らず事業会社およびセキュリティベンダーも可) ・システム、ネットワークに強くセキュリティを考えられる方 【尚可】 ・CSIRT経験 ・IT(ネットワークやセキュリティ)に関する基礎知識 ・インターネットやオープンセグメントに関するIT開発経験 ・インフラ経験者でセキュリティに興味のある方 ・セキュリティに関する資格保有者(情報処理安全確保支援士、CISSP) ・英語力(英語でのビジネス文書の読み書きができること。会話が出来ると尚可)
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 情報漏洩案件のセキュリティスペシャリストプロジェクトマネージャーとして、顧客と社内調査チームと迅速に連携しながら調査を遂行し、プロジェクトを成功に導く重要な役割を担っていただきます。 【職務詳細】 セキュリティスペシャリストは、実際にどういった原因・経緯(外部からの攻撃手法やセキュリティ脆弱性など)でインシデントが発生したのかを、社内調査チームが効率的・効果的に調査できるように、調査プランにそってプロジェクトを推進する役割も担います。 (最終的な成果物として、調査結果をまとめたレポートが顧客へ提出されます) また、時には、クレジットカード加盟店よりECサイトからのクレジットカード情報の漏洩や不正利用の調査依頼に対応することもあります。 ◆◇ポジションの魅力◇◆ ・情報社会における情報の漏洩は企業にとって最も大きなインシデントの一つであり、その原因・経緯を調査・レポートをすることで、事態の鎮静化や再発防止に役立てることができるため、社会的ニーズ・意義が高い仕事です。 ・最新の攻撃手法/セキュリティ脆弱性やそこから紐づく防御手法などに対する知識と経験を得ることができます。
【必須】 ・企業内におけるネットワークセキュリティ対策の経験 ・ハンズオンでの開発経験(ネットワークインフラ構築、セキュリティ対策ツール、ネットワーク・フォレンジック機能を有したソフトウェア) ・2年以上のフォレンジック経験 (例:セキュリティインシデント対応、調査など) 【尚可】 ・顧客折衝経験 ・システム運用に関わる業務経験 ・セキュリティログ監視業務経験 ・QSA、CISSP、CISM、CISA、GIAC・GSNAの資格保有者 ・ビジネスレベルの英語力(TOEIC800点以上) ・クレジットカード業界での業務経験 ・PCIDSSコンサルティング業務経験
株式会社ワークポート
取り扱い転職エージェント
東京都
リティ施策の立案/展開/推進支援まで(リスクマネジメント/サイバーセキュリティ対策/ITセキュリティ対策/内部統制など) ◎お客様とのコミュニケーション窓口/セールス担当:顧客の悩みを解決に導く為、国内外の最新の知見を活用しながらチームで活躍。サイバーセキュリティの最前線で顧客のビジネスを守る為、常に最新の知識を学び、実務に活かせます!
【必須】■サイバーおよび情報セキュリティへの興味/学習意欲 ■お客様との調整やシステムベンダ等との調整を円滑に実施できる、卓越したコミュニケーションスキル ■技術情報等の収集/調査に必要な、英語文書の 読解力 ■提案書・報告書・打ち合わせ資料等を作成できるスキル ■セキュリティ実装・運用・コンサルティングのいずれかの経験 【尚可】■CISSP/CISA/PMP等の資格 ■ビジネスレベルの英語力 ■セキュリティ運用の実務経験 ■プロジェクトマネージメント経験 ■セキュリティ教育等の講師経験 ■海外ベンダーや海外顧客担当と英語のメール及び会話によるコミュニケーション力 ■セキュリティインシデント対応経験
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
「これまでのご経験や適性に応じて、最適なポジションでご活躍頂くきます」 (以下一例) ●ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ●サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、行内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 <役割・責任> ※持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担う。 ・企業グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 <主な関係者> ・セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界(金融ISACなど)や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 <成長機会> ・国内最大・世界第5位の金融グループである求人企業のセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 <キャリアパス> ・セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。また銀行内の幅広いステークホルダー(システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など)へ異動し、セキュリティに限定しない多様な経験も積むことも可能。ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 <魅力> ・3か年で9000億円システム投資を実施/事業会社やコンサルでも滅多に経験できない案件規模。 ・全社でデジタライゼーション戦略を推進していくために、新規開発をアジャイル方式で推進中。 ・世界水準のサイバーセキュリティ高度化を実施中/グローバルベースの最新技術に触れることも可能。 ・平均残業時間:26H/月/在宅勤務、時差勤務も積極活用中。 ・新規案件:インターネットバンキングの大規模更改案件といった、行内外注目のプロジェクトに参画する可能性も有。 <組織のミッション> ・システム本部は銀⾏のあらゆるサービスや業務を⽀えるシステムを企画・開発し、より早く、安く、質の良いシステムを提ることが、当部門のミッション。 銀行のシステム本部の機能としては、各業務部門と連携した業務戦略とIT戦略の立案(業務計画・中計の策定=案件の選定)、アーキテクチャー戦略の推進、パッケージなども含む最適なソリューションの検討・提供(最良のITソリューションプロバイダー)、全般に亘る主要課題への対応、コスト妥当性の確認、プロジェクト管理・品質管理等に軸足をおく。
【必須経験(MUST)】: ◎2年以上の各種セキュリティエリアでの企画・管理・開発・運用に関する実務経験(事業会社、コンサルティングファーム、セキュリティベンダー、研究所など)がある方。 【スキル・知識】 ◎各種セキュリティエリアに関するスキル・知識のある方。 ◎システム開発・運用(特に基盤エリア)に関するスキル・知識があると尚良し。 ◎大学卒業相当の基本学力保有者 【歓迎経験(WANT)】 ○金融機関でのセキュリティ実務経験がある方。 ○システム開発・運用(特に基盤エリア)に関する実務経験がある方。 ○海外拠点での勤務経験や、海外拠点との日常的な英語でのコミュニケーションを伴う業務経験がある方。 【資格・語学】 ○各種セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)のある方。 ○語学不問。 【人物面】 ・金融機関のセキュリティの最後の砦を守るという高いマインドセットを持ち、日々高度化するサイバー攻撃やリスク環境の変化に対応できる意欲を持った方。 ・セキュリティに関する専門性を高め、関連する情報を収集し、継続的なスキル向上に取り組める方。 ・専門用語に依存せず、自分の言葉でかみ砕いてステークホルダーにコンテクストを伝えらえる方。 ・自社に留まらず、グループ会社、海外拠点、社内・社外のステークホルダーと円滑に連携し、チームアップして業務を遂行できる方。 ・ダイバーシティにあふれるドラマティックな環境を前向きに楽しめるポジティブさを持った方。
株式会社キャリアリソース
取り扱い転職エージェント
東京都
◎同社のコンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。 ■情報セキュリティ、個人情報保護に関する企画・推進業務 ■個人情報漏えい等の対応業務(事実確認、注意指導、再発防止等) ■営業拠点、本社各部署等への点検業務 ■ISMS事務局関連業務 ■電子メール等の定期的なモニタリング業務 など ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかの経験 ・情報セキュリティやIT部門での経験 ・個人情報保護や保険業法に関わる業務経験 (コンプライアンス、法務等) ・情報管理/内部管理/内部監査等の経験 [歓迎要件] ・情報セキュリティ、個人情報保護関連の各種資格 (CISA、CISSP等) ・法務実務、規程策定等の実務経験
株式会社パソナ
取り扱い転職エージェント
愛知県
当部ではトヨタ自動車およびトヨタグループ全体のコーポレートセキュリティの構想・企画・構築・導入・監視・運用まで幅広い業務を担っているため、希望や適性などに応じて、お任せする業務を決定します。 【顧客】 トヨタ自動車およびトヨタグループ全体(部品メーカー、販売店、海外事業体など含むサプライチェーン全体) ※国内にとどまらず、海外も含めダイナミックに活躍できる環境です 【業務内容】 ・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引 - セキュリティ戦略の構想、方針決め - セキュリティ対策の企画、構築、導入 - SOC/CSIRT(セキュリティ監視/インシデント対応)業務の推進 - セキュリティ対策のPDCAサイクルでの実行、推進 - セキュリティ維持運用設計、運用管理、業務改善 ※お任せする業務によっては下記の可能性がございます。 ・海外事業体への出張あり(年1~3回) ・海外IT技術動向調査の出張あり(北米、欧州、年1回程度) ・セキュリティセミナーや教育への積極参加 【働き方】 残業時間:平均20~30h/月程度 休日出勤:原則なし(繁忙期は1~2日/月、業務によっては1日/月) 【組織構成】 セキュリティサービス部 正社員:50名程度 出向・嘱託:15名程度 派遣・委託:80名程度 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■マネジメント経験 (50名~100名程度のプロジェクトのマネジメント経験) ※下記いずれかのご経験 ・社内セキュリティ経験3年程度 ・各種セキュリティサービスの企画、構築、販売、運用経験 【歓迎要件】 ・セキュリティ規定・ルール・ガイドライン等の策定経験 ・各種セキュリティサービスの企画、構築、販売、運用経験 ・情報セキュリティツールの開発、営業SE経験 ・ITインフラ機器(FW、Prxoy、DNS、メールGW、ADなど)、Windowsサーバ、クライアント、UNIXサーバ 等の運用経験 ・英語での資料作成能力 ・情報処理安全確保支援士、CISSP等のセキュリティ資格
株式会社パソナ
取り扱い転職エージェント
東京都
※適性やご希望に応じて以下の業務をご担当いただきます。 ■セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ■セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識(ネットワーク、サーバーなど)が得られます。 ■セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ■ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 【配属部署】 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティ業務に興味がある ■インフラ構築経験またはWebアプリケーション開発経験 ※インフラはサーバー・ネットワークのいずれかで可 【歓迎要件】 ■セキュリティ関連資格(CISSP、CEH、高度情報処理など) ■セキュリティに関する業務経験 ■プロジェクトマネジメント経験 ■ソリューション企画/開発経験
株式会社パソナ
取り扱い転職エージェント
愛知県
【職務概要】 同社コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行をご担当いただきます。 【職務詳細】 ■クラウド型ソフトウェア開発における、 セキュリティ設計・開発支援業務 ■ファイアウォール、IDS、IPS、監視基盤の構築、運用 ■脆弱性情報の収集、分析および社内での対策活動 ■マルウェア対策に関わる業務 ★おすすめポイント★ フルリモートワークOKです!(ただし国内のみ) 出社日数の指定はありません。 ※ただし、会社より指定があった場合は、 出社していただく必要があります。(入社日や退職日等)
【必須】 ■セキュリティエンジニアとして提案・設計・構築経験等をお持ちの方 ■システム構築/運用に関する企画、設計の経験 ■Webアプリケーションの脆弱性及びセキュリティ対策に関する知識と業務経験 ■ミドルウェア/OSの脆弱性及びセキュリティ対策に関する知識と業務経験 【尚可】 ■システム運用(サーバ、ネットワーク)に携わった経験※3年以上 ■情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度有 ■情報セキュリティマネジメントに関連する知識、関連法令に精通していること ■200~300人規模の企業に対するセキュリティ対策経験 ■認証・認可プロトコル及び関連製品の理解 ■IT コンサルティング会社での企画、設計、開発、運用経験 ■ISMS SOC2 などのセキュリティ外部認証や監査への対応経験
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、 自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。 【職務詳細】 ・セキュリティ情報収集 ・インシデントレスポンス ・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング ・セキュリティ監視、ログ分析 【魅力】 お客様へ提供しているサービスの安全性、 社内のセキュリティを守る活動を最前線で行うことによって、 CSIRTとしての幅広い経験を積む機会が得られます。 また、楽天本体のCSIRTとの連携を行い、 グループ全体としてセキュリティを向上することで、 1億人の会員への安全なサービス提供に貢献できます。
【必須】 ・セキュリティ技術に関する基礎知識 ・セキュリティインシデント対応、ログ分析などセキュリティ運用の経験 ・システム開発(仕様設計・プログラミング・テスト)経験 【尚可】 ・情報セキュリティの各種資格(CISA 、 CISSP 等) ・CSIRT(SOC) 業務経験者 ・決済系などの不正対策経験 ・金融機関における情報セキュリティに関わる業務経験 ・ Web 脆弱性診断業務経験者
株式会社ワークポート
取り扱い転職エージェント
東京都
■最先端のセキュリティ製品を取り扱い、最新のセキュリティ関連の技術を習得いただくことが可能です。営業同行から製品の評価、社内検証、デモ、設計、構築など幅広い業務をお任せするため、自ら提案システムをお客様に購入いただき、フォローすることで大きなやりがいを感じることが可能です。
【必須】■ネットワーク製品に関わる技術経験(レイヤ2,3製品) ■読み書き可能な英語力※海外製品を取り扱うため、メーカーへの問い合わせの際を英語で行っていただきます。 【歓迎】■ネットワーク製品に関わる技術経験(レイヤ4以上) ■セキュリティ製品に関わる技術経験 ■プログラミング経験 ■情報処理技術者資格 ■ネットワークスペシャリスト ■CCNP取得者 ■CISSP取得者 ■その他ネットワーク、セキュリティ関連の認定資格をお持ちの方 【採用背景】業務増大のための増員。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
静岡県
■各種金融機関や捜査機関への研修:当社サービスの導入を検討または既に導入いただいているクライアントを対象としたサイバーセキュリティ分野の動向や当社サービスの概要、活用方法についての研修講師をお任せします。 ★サイバーセキュリティ分野の知識、実務経験のある方、歓迎致します!
【いずれも必須】■LinuxやWindowsに関する知識■インターネットのセキュリティに関する基本的な知識 ※学習意欲がある方であれば経験が浅くても構いません 【尚可】■AWSやLinuxでのサーバー構築・運用経験 ■TCP/IPネットワークに関する深い知識 ■セキュアプログラミングに関する知識 ■Webアプリケーションの脆弱性検査 ■フォレンジックの経験 ■CTFへの参加や運用の経験 ■CISSP、情報処理安全確保支援士などのセキュリティに関する資格をお持ちの方
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【職務概要】 下記業務を担当していただきます。 【職務詳細】 ■プロジェクトレベルでの基盤系システムの運用に含まれるSOCに関する業務設計を行っていただきます。 ■事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計を担当いただきます。 ★このポジションの魅力・やりがい -------------------------------- ・情報セキュリティの専門性を生かしたポジションに従事できます ・Black Hat等、情報セキュリティに関する海外展示会への参画ができます ・会社費用負担で資格の受験・維持ができ、CISSPに合格すれば報奨金がでます
【必須】 ・基盤系プロジェクトにおける情報セキュリティのSOCの業務設計・ 実行メンバー経験 【尚可】 ・基盤系プロジェクトにおけるSOCの提案経験 ・CISSPの資格、受験経験 ・組織の情報セキュリティ管理 ※SOC:セキュリティオペレーションセンター ネットワークやセキュリティ機器、サーバー、デバイス等の監視を行い、 サイバー攻撃の検出、分析、通知、対応策のアドバイスなどを行う。
株式会社ワークポート
取り扱い転職エージェント
東京都 / 千葉県
■仕事内容 インフラセキュリティのマネージャーとして、以下業務範囲を管掌します。 1. インフラセキュリティシステムの企画、要件定義、実装計画立案、プロジェクト遂行 ・ビジネス要求とガバナンスの両面からインフラセキュリティ要件を具体化する ・セキュリティ要件を満たす実装方法をコスト最適の視点で検討する ・プロジェクト実行計画を立案し、稟議の起案、資源を調達する ・QCDの観点からプロジェクト管理を行う 2. セキュリティオペレーション ・検査と是正対応 ・セキュリティアラート(脆弱性情報)のキャッチアップと対応 ・情報セキュリティ委員会の運営 ・セキュリティインシデント対応 3. 目標管理・ピープルマネジメント ・組織目標の設計と実行管理 ・チームビルディング(部下の採用、育成、カルチャーづくり) ・予算実績管理
【必須(MUST)】 2年以上の管理職経験 3年以上のITインフラ設計、構築、テスト、運用経験 ITセキュリティ監査対応経験(審査もしくは受審側のいずれか) 【歓迎(WANT)】 AWS、AzureやCisco等のベンダーのセキュリティ関連の認定資格 情報セキュリティスペシャリスト、CISSP認定者は給与優遇致します。
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
複数の社内ITプロジェクトを監督するプロジェクト管理室の設立を支援頂きます。 【業務の流れ】 ■プロジェクトの要件に関して、プロジェクト担当者、ベンダー、エンドユーザーなどの利害関係者と連絡を取る。 ■プロジェクトの概要把握、要件定義、実装を行う。 ■コンポーネント製品の評価基準を設定、プロジェクトの進捗状況を監視し、必要に応じて変更を実装する。 ■予算に応じた支出の管理をし、目標、組織のポリシー、手順、および標準への準拠を保証します。 ■プロジェクトレポートを編集し、問題について管理者に通知する。 ■プロジェクトがベスト プラクティス、SOP、PMO ポリシー、およびその他のポリシーに準拠していることを確認する。 【プロジェクト例】 ・シングルサインオン(SSO)システムの導入 ・モバイルデバイス管理システム(MDM)の導入 ・ERPシステムの刷新 ・カスタマーサポートシステムの変更 ・セキュリティプロジェクトの推進 など アプリケーション~セキュリティまで幅広いプロジェクトにおける企画やPMを行って頂く予定でございます。 最初から全てをご担当頂くわけではなく、会社としての優先度と担当する方のスキルや志向性に基づいてご対応頂くこととなります。 【魅力】 ・医療業界というレガシー産業の改革に携われる ・スタートアップでありながら、ドコモやメドレーなど大手企業から資金提供を受け、裁量高くやりたい事業拡大に集中が出来る。 ・新しい産業(遠隔地医療など)の開拓経験を積める ・薬機法など制約が厳しい環境での経験を積める(国営であったNTTドコモが株主のため規制にも戦いやすい) ・職種にとらわれず、意見を出し合える環境がある ・いろんな職種(薬剤師、デザイナー、エンジニアなど)の方と働ける ・経営陣と近い環境で働ける ・幅広い知識を得ることができる ・失敗を許容する文化がある 【参考記事】 https://www.wantedly.com/companies/minacolor 【同社について】 ■メインサービス:「ミナカラ」の企画・運営(https://minacolor.com/) ■ミナカラはユーザーが正しい知識とともに医薬品を購入できるオンライン薬局です。 実店舗の薬局と同じように、薬剤師が保有する情報から自分の症状にあった薬を知ることはもちろん、インターネット決済での購入、その後の服薬管理まで一気通貫で価値提供をしています。 現在提供している薬を中心とした商品の取り扱い点数は800種類ほど。一般用医薬品(以下、OTC薬)をはじめ、製薬メーカーと独自開発したプライベート商品の中から、患者様の症状に対して最適な薬をご提案します。 市販薬のオンライン販売はまだ新しい市場でEC化率も年々増えています。規制緩和によりオンライン薬局が提供できるサービスの幅も広がりつつある中で、これまでもサービスは順調に伸ばしてきましたが、さらに非連続的な成長を遂げていきます。 ■誰もがいつでもどこでも医療サポートが受けられて、自分で自分を治し安心できる世界を創ります。 「体調不良になったらまずはミナカラにアクセス」という医療の新たな選択肢を作り、薬を入手する時だけではなく、治療スタートから、治癒後もずっとユーザーに寄り添います。 日常生活までしっかり寄り添ってサポートできるのはオンラインサービスならではの強みです。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■事業会社にて下記いずれかのご経験をお持ちの方 ・社内ITシステムの刷新、新規導入などにおける企画~要件定義までのプロジェクトマネジメント経験(5年以上) ・セキュリティのご経験をお持ちの方 ※コーディングスキルは設計以下をベンダーに外注しているので必要ではありません。企画やプロジェクトマネジメントの能力を優先しております。 【歓迎要件】 ■ISMSの認証取得に携わった経験をお持ちの方 ■シングルサインオン(SSO)、モバイルデバイス管理(MDM)、ERPシステムの刷新・導入のご経験をお持ちの方
株式会社パソナ
取り扱い転職エージェント
東京都
【職務概要】 セキュリティアーキテクトとして次のような業務に携わっていただき、セキュリティソリューションの提案から設計・構築、全体のプロジェクトマネジメントを行っていただきます。 【職務詳細】 ■セキュリティソリューションの提案活動・設計・導入およびプロジェクトマネジメント 《下記のセキュリティソリューションに対するセールス支援・設計・導入》 ・Microsoft 365 ・クラウドWAF(Web Application Firewall) ・CASB(Cloud Access Security Broker) ・Secure Gateway ・MSS(Managed Security Service) ■新規セキュリティソリューションの技術検証 ・新技術の調査、検証(必要に応じてベンダとの調整・交渉を実施) ・新規セキュリティソリューション開発の技術的支援(他部門との連携協力、コミュニケーション)
【必須】※下記の実務経験がある方 ・何らかのプロジェクトにおけるリーダー経験(3年以上)をお持ちの方 ・ネットワークまたはサーバー&クライアントOS(Windows/Linux)を理解している方 【尚可】 ■下記の製品/サービスについて設計・導入経験のある方 ・Microsoft 365 ・Imperva Cloud WAF(Incapsula) ・Trend Micro Deep Security ■セキュリティ製品のプリセールス、構築、サポート経験がある方 ■クラウドサービス(AWS、Azureなど)を利用したシステム設計・構築経験がある方 ■海外メーカー製品の導入やサポート経験がある方 ■PMP/CISSPやセキュリティに関連する資格を所有している方 ■英語が堪能もしくはTOEICスコア650以上の方
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 同社グループ企業に対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当していただきます。 【職務詳細】 主に、以下の業務を担当し、担当領域を広げていただきます。 ・脅威動向、技術動向の収集及び分析 ・インシデント調査、対応指示 ・技術検証等 【部署構成】 ・全5名 【キャリアパス】 ・電気通信事業者レベルのセキュリティスキルを習得することができます。 ・他業種を含むIT、セキュリティ担当者との人脈形成が可能です。 【募集背景】 電気通信事業者として要求される高度なサイバーセキュリティに対応するため、また、DXの推進に向けて、先進的な取り組みを実現するためのスタッフ増員となります。
【必須】以下業務のいずれかの経験 ・サービス用システムの構築、運用経験 ・プログラミング経験 ・脅威動向、技術動向の収集及び分析経験 ・インシデント対応経験 ・マルウェア解析、ログ解析及びデジタルフォレンジック経験 ・その他サイバーセキュリティ関連業務の経験 【尚可】 ・セキュリティ等のコミュニティへの参加経験 ・CISSP、CISM、CISA等のセキュリティ資格相当
株式会社ワークポート
取り扱い転職エージェント
愛知県
【職務概要】 同部ではトヨタ自動車およびトヨタグループ全体のコーポレートセキュリティの構想・企画・構築・導入・監視・運用まで幅広い業務を担っているため、希望や適性などに応じて、お任せする業務を決定します。 【職務詳細】 継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引していただきます。 ・セキュリティ戦略の構想、方針決め ・セキュリティ対策の企画、構築、導入 ・SOC/CSIRT(セキュリティ監視/インシデント対応)業務の推進 ・セキュリティ対策のPDCAサイクルでの実行、推進 ・セキュリティ維持運用設計、運用管理、業務改善 【顧客】 トヨタ自動車およびトヨタグループ全体(部品メーカー、販売店、海外事業体など含むサプライチェーン全体) ※国内にとどまらず、海外も含めダイナミックに活躍できる環境です 【補足】※お任せする業務によっては下記の可能性がございます。 ・海外事業体への出張あり(年1~3回) ・海外IT技術動向調査の出張あり(北米、欧州、年1回程度) ・セキュリティセミナーや教育への積極参加
【必須】 ・社内情報システム経験もしくは社内セキュリティ経験3年程度 ・ネットワーク構築、システム企画、アプリ開発、システム展開等の実務経験3年以上 ※実務経験はいずれか1種類でも可 ・SOCでの業務経験 【尚可】 ・セキュリティ規定/ルール/ガイドライン等の策定経験 ・各種セキュリティサービスの企画、構築、販売、運用経験 ・情報セキュリティツールの開発、営業SE経験 ・ITインフラ機器(FW、Proxy、DNS、メールGW、ADなど)、Windowsサーバ、クライアント、UNIXサーバ等の運用経験 ・セキュリティ製品の導入経験 【語学・資格】 ・英語での資料作成能力 ・英語でのビジネスコミュニケーション能力 ・情報処理安全確保支援士、CISSP等のセキュリティ資格など
株式会社ワークポート
取り扱い転職エージェント
東京都 / 大阪府
同社のProfessional Service部署にて、ハイレベルなサイバーセキュリティの専門家集団として新たなメンバーを募集しています。 ■具体的な仕事内容:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◆Musarubra Japan(旧マカフィーエンタープライズ)の主要大手顧客に対して以下の業務をお任せします。 ◇セキュリティアセスメント ・アーキテクチャレビューサービス ・SOC成熟度評価サービス ◇技術的設計/実装支援 ・セキュリティ基盤設計支援 ・仮想/クラウド環境向け設計支援 ・弊社製品設計・導入支援 ・DLP導入支援 ◇運用支援 ・SOCオンサイト運用支援 ・ePO/Endpoint運用支援サービス ・セキュリティオペレーション自動化・効率化支援 ・SOC成熟度評価サービス ・アーキテクチャレビューサービス ソリューションサービスを提供するコンサルタントとして FireEye及びMusarubraの幅広い製品群において 技術的な側面から、セキュリティ支援、製品関連支援を実施いただきます。 ■ポジションの魅力:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ・上流だけの戦略に留まらず、Musarubraの強力なセキュリティプロダクトを用いてエンドツーエンドで一気通貫でクライアントのセキュリティ課題の解決に携わることが出来ます。 ・プロジェクト単位で顧客の課題解決を行っていくため、技術知見だけではなくプロジェクト管理のスキルを合わせて身に着けることができます。 ・中途入社者も多く、大手コンサルティングファームや他セキュリティベンダー出身のサイバーセキュリティコンサルタント出身者もおり、多様なバックグラウンドを持った優秀なコンサルタントと共に仕事が出来ます。 ・型にハマった仕事の進め方ではなく、自由な発想を持って働ける文化が根付いています。 ・Musarubraにはスキルと経験のあるコンサルタントが多く在籍しておりますので、しっかりと教育の期間もありつつ、サイバーセキュリティコンサルタントとしての経験を積んでいっていただけます。
【必須条件】 ※以下いずれかの経験をお持ちの方 ・サイバーセキュリティの知識を持つプリセールスやコンサルティング活動 ・ITシステム構築時にセキュリティの設計・導入又は運用を実施した経験のある方 ・ログまたはパケットの解析 ・セキュリティポリシー、ルールや手続き書類の作成と改訂 ・設計、展開、およびセキュリティ製品やツールの導入 ・脆弱性のセキュリティ診断(ネットワークまたはWeb) ・情報セキュリティやシステム監査 ・SOC(セキュリティオペレーションセンター)のご経験 ・官公庁向けのサイバーセキュリティコンサルティングのご経験 【尚可条件】 ・CISSP / CISA / CISMやそれに準ずる資格 ・ビジネスレベルの英語力(目安TOEIC600点以上) ・GIACの上級レベルのもの(GCFA、GREM等) 【求める人物像】 ・最新の脅威動向を把握し、技術的な側面から深堀する好奇心と技術力を持った方 ・自ら行動し、結果を追求するよう仕事に対する熱量を持った方 ・チームの個々人を尊重できる方
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
同社およびグループにおける情報セキュリティ関連業務に取り組んでいただきます。 【具体的には】 ■情報セキュリティ関連文書作成、改訂 ■情報セキュリティ相談対応 ■情報セキュリティ教育、啓蒙活動 ■情報セキュリティにおけるナレッジ集約、発信 ■情報セキュリティ体制構築 ■情報セキュリティ監査 【本ポジションの魅力】 同社は非常に多くの業態のサービスを持っているため、1つの業種における情報セキュリティを考えるのではなく、ベースとなる情報セキュリティのポリシーを築きつつ、一社に所属しながら様々な業種の情報セキュリティを考え対応するキャリアを経験することができます。 【募集背景】 同社は幅広くさまざまな業界に参入し成長と拡張を続け、従業員数は単体で約1,600名、グループ全体では約4,000名に達するまでになりました。この巨大組織においてセキュリティという秩序を守るためには、ポリシーやルールの整備・拡張の他、従業員のリテラシーを高めるための施策が不可欠です。 グループ全体のセキュリティを強化するため、一緒に従業員のセキュリティ意識を高める活動をしてくれる人をお待ちしております。 【配属部署】セキュリティ部(拠点数:2拠点※東京/石川、メンバー数:17名) セキュリティ部の主な役割は、脆弱性の予防、セキュリティの異常検知、セキュリティ障害への対応、そして情報管理です。 これらを40以上も事業を抱えるグループ全体に対して幅広く提供していくため、事業の担当者はもちろん、情報システム部や法務をはじめとしたバックオフィス、時には経営層を含めた様々な関係者と協力しながら業務に当たります。 ※現状では拠点に関係なく、ほぼフルリモートでの勤務体制となっています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ISMS/PCIDSS認定/プライバシーマーク等取得業務もしくはそれに準ずる業務の経験 ■個人情報保護法、PCIDSS、ISMSの公的規約の知識 【歓迎要件】 ■GDPRなど海外コンプライアンスの知識 ■セキュリティ関連資格(CISA、CISM、CISSP、CAIS、情報処理安全確保支援士) 【求める人物像】 ■目的達成のために積極的にコミュニケーションをとれる方 ■社内関係部署との調整、折衝を粘り強く実行できる方
株式会社パソナ
取り扱い転職エージェント
沖縄県
【職務概要】 同社のネットワークエンジニアとして活躍していただきます。 【職務詳細】 ・沖縄、日本国内の米軍向けIT契約のエンジニアリング設計、 プログラミング、および管理 ・米軍に提供される様々なテクノロジーをサポートするために 必要なエンジニアリングサービス アメリカンエンジニアコーポレーション(AEC)は... 建築/空調システム/防火システム/電気/電話・LAN/ 侵入監視システム等の、総合設計・施工をおこなうエンジニアリング企業です。 50年以上にわたり米国政府や企業向けに、 最適なソリューションを提供してきた実績から、多くの依頼をいただいています。 より快適な企業づくりに貢献するパートナーとして、 時代にあわせたオフィスづくりを提案します。
【必須】 ・IPネットワークの知識、CISSP、PMP、CCNP資格 ・セキュリティシステム、有線/無線ネットワーク、 テレビ会議等の広範な知識 ・日常英会話 【尚可】 ・その他の情報処理技術関係資格 【こんな方におすすめ!】 ・ネットワークエンジニアの経験を活かしたい方 ・沖縄で腰を据えて働きたい方
株式会社ワークポート
取り扱い転職エージェント
東京都
大塚製薬の持続的成長を支える上でグローバルでのリスク管理体制の構築・運用の重要性が高まっています。 本ポジションでは、大塚製薬グループ傘下のアジア圏を中心とした海外子会社の情報セキュリティの強化に一緒に取り組んで頂きます ■担当業務 アジア圏を中心とした海外子会社への情報セキュリティ施策の推進 ■職務内容 詳細 ・情報セキュリティ強化プログラムの立案と海外子会社への展開 ・海外子会社のIT・情報セキュリティ担当者等と連携した情報セキュリティインシデント対応 ・情報セキュリティソリューションの導入と運用定着化の支援(技術的なサポートから業務プロセス変更におけるチェンジマネジメント等) ・海外子会社とのコミュニケーション(会議体の運営、脆弱性や脅威情報等リスク情報の伝達と対応支援、問合せ対応) ・モニタリング・アセスメントを通じたセキュリティ施策の評価と改善
■必須要件 ・ITまたはセキュリティ関連業務における5年以上の経験 ・ITインフラ・ネットワーク・クラウドの知識 ・語学力(英語:ビジネスレベル/TOEIC730点以上相当) ■(歓迎要件 ・情報処理安全確保支援士、CISM、CISSP等の資格取得者 ・情報セキュリティフレームワークの知識・経験(ISO27000シリーズ、NIST CSF等) ・英語を利用したビジネス経験 ・海外グループ会社との業務折衝経験 ・プロジェクトマネジメントの経験 ■求める人物像 ・ビジネスの観点から情報の活用と保護のバランスが取れる方 ・ステークホルダーを巻き込んで仕事を進めることができる方 ・論理的思考力と柔軟な発想力を併せ持つ方 ・海外子会社の多様な文化や慣習を尊重し、コンフリクトを創造的に解決しながら情報セキュリティ施策を推進できる方 ・海外子会社のシニアマネジメントやビジネス部門など、IT/情報セキュリティの専門家でないステークホルダーとコミュニケーションを取れる方 ・現場の実情を尊重し、現場から得られた洞察をもとに積極的に業務を提案できる方 ・セキュリティインシデント発生時等、有事の際に瞬発力と判断力を発揮できる方
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
配属組織の概要 【組織の役割とミッション】 各事業会社に対してOA環境、NW環境のグループ横断ソリューションを提供することで、セキュリティ高度化とコスト削減を実現することがミッションです。 業務内容 【職務要約】 セキュリティを保持しつつ、デジタル化に向けた各社の働き方変革に寄与できるグループ全体の社内インフラを提供します。 従業員のOA環境や店舗ネットワーク等、グループが利用する社内インフラについての次期サービスの企画・立案・設計構築、運用を担います。 【具体的な業務内容】 ●企画:次期サービスの企画立案をする 従業員の働き方変革や、店舗のデジタル化等の将来を見据えて、OA環境・店舗を含む拠点NWにおける中長期戦略や投資計画の策定、およびそれらの実行・管理 ●サービスマネージメント:大規模な事業ITサービスの要件定義・設計構築・維持管理・エンハンスメントを担う グループ全社員、システム部門、各関係者との調整・対応を行い、安定したITサービス提供を行う ●インフラエンジニアリング(リーダー):次期更改プロジェクトを計画立案し推進する 最新の働き方変革や5G等の次世代のテクノロジーを見据え、現行の課題解決や将来の ビジネス成長に寄与する次期社内インフラ像を定義し、推進する ●インフラエンジニアリング:次期更改プロジェクトの初期検討、設計構築、運用を担う 影響先や関係者との調整を行いながら、技術面の設計構築とプロジェクト推進を行う 【この仕事で得られるもの】 ・約14万人が働くグループの社内インフラを扱うため、大規模プロジェクトの経験を積むことが出来ます。 ・デジタル化に向けた各社の働き方変革に寄与できる社内インフラの提供を目的としているため、状況に応じて新しい技術を用いることもあります。
応募要件 【必須要件】 Enterprise Infrastructureに関する、下記いずれかのご経験 ・プロジェクトマネジメントのご経験 ・中〜大規模事業会社のITサービスデスク(ヘルプデスク、L1/L2サポート等)の構築・運用経験・知識 ・設計/構築/導入/試験/運用の経験 【歓迎要件】 <NW系> WAN/LAN/Wireless LAN等ネットワーク技術の経験・知識 ->BGP, OSPF, EIGRP, VRF,VLAN, STP, Link Aggregation, NAT等の技術の経験・知識 Cisco AnyConnect, PulseSecure, PaloAlto GlobalProtect等クライアントSSL-VPNソリューションに関する経験・知識 SASE,SDN, SD-WAN等次世代型ネットワークの経験・知識 On-Prem+Public Cloudを用いたHybrid Infrastructureの経験・知識 WireSharkを用いたパケット分析/解析の経験・知識 NetFlow/sFlow等のフロー情報分析の経験・知識 NetMRI/Cisco DNA/Cisco PI等のネットワーク自動化ツールに関する経験・知識 python、expect、PowerShell、Ansible等スクリプト言語の経験・知識 資格例:CCIE,CCNP,CCNA, JNCIE, JNCIS, ネットワークスペシャリスト <SRV/Device/Mobile系> Microsoft Server OSに関する経験・知識 WindowsクライアントOSに関する経験・知識 MS Active Directory, Azure AD, LDAP, Kerberos, DNS, DHCP, GPO等に関する経験・知識 VMware/Hyper-V等のサーバ仮想化技術に関する経験・知識 VMWare Horizon, Citrix XEN等のデスクトップ、アプリケーション仮想化技術に関する経験・知識 Nutanix/VxRail等のHCI(Hyper Converged Infrastructure)に関する経験・知識 SCCM/WSUS等のサーバ・クライアント管理システムに関する経験・知識 Windows, MS365, Apple iOS, Android等標準システムやビジネスソフトウェアに関する経験・知識 Intune/Jamf/AirWatcht等MDM/MAMに関する経験・知識 AWS/Azure/GCP等Public Cloudを用いたIaaS/PaaSに関する経験・知識 バックアップソリューションに関する経験・知識 Linux OSに関する経験・知識 SAN/NAS等ストレージに関する経験・知識 Database, Webサーバ等ミドルウェア関する経験・知識 資格例:MCSE,MCSD, MCSA, LinuC, AWS Solution Architect, Azure Fundamentals/Administrator, MS365 Fundamentals <セキュリティ系> Next Gen Firewall, IPS/IDS, 802.1x (NAC)等に関する経験・知識 MFA(RSA, Symantec VIP等), SSO (SAML, Oauth等), Federation, 特権ID管理, RBAC等認証に関する経験・知識 End Point Protection(EPP)やEndpoint Detection Response(EDR)に関する経験・知識 Proxyに関する経験・知識 PKI、電子証明書に関する経験・知識 FireEye等のサンドボックスシステムに関する経験・知識 Nessus, Tenabl等を用いた脆弱性・リスク管理に関する経験・知識 SIEM、Splunk等のセキュリティログ分析に関する経験・知識 TripWire等のシステム構成管理ツールに関する経験・知識 セキュリティポリシー, NIST/CIS/ISO27001, 27002等の外部セキュリティ標準, 情報保護(PII, HIPPA, PCIDSS等), システム監査対応等に関する経験・知識 資格例:CISSP, CISA, CISM, GIAC, CEH, OSCP <その他> プロジェクト推進における顧客とのコミュニケーションのご経験 Service NOW, JIRA等のITサービス管理ツールの経験・知識 Zabbix, SolarWinds, DataDog等の監視システムの経験・知識 データセンターのラック,ケーブリング,電源容量計算等の経験・知識 資産管理(HW, SW,
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い転職エージェント
愛知県
【採用背景】 トヨタ自動車およびトヨタグループをサイバー攻撃の最前線で守り抜き、ビジネスの発展に貢献するセキュリティのプロ人材として将来にわたりご活躍をいただける方を募集します。サイバー攻撃より企業を守り、安心と安全をお客様に届ける情熱を持った方を歓迎します。当社はベンダー企業とは異なり、トヨタおよびトヨタグループの中心的役割を担うIT企業です。 (トヨタ自動車からコーポレートセキュリティの機能移管をされております) そのため、設計・生産・物流・販売・金融など製造の各分野において、また、構想・企画・構築・導入・運用などの局面において一貫して携わることができ、期待も想像も超える経験を経て成長出来る環境が整っています。 最前線の現場で、サイバー攻撃から製造業を守るという強い使命感は大きなやりがいであり、大きなチャレンジを一緒に取り組んでみませんか?少しでも興味を持って頂けた方は是非ともご応募お待ちしております。 【概要】 当部ではトヨタ自動車およびトヨタグループ全体のエンタープライズセキュリティの構想・企画・構築・導入・監視・運用まで幅広い業務を担っているため、希望や適性などに応じて、お任せする業務を決定します。 【会社説明資料】 http://recruiting-site.jp/s/toyotasystems/file?keym1EWvWtkfiSEl0Bf 【顧客】 トヨタ自動車およびトヨタグループ全体(部品メーカー、販売店、海外事業体など含むサプライチェーン全体) ※国内にとどまらず、海外も含めダイナミックに活躍できる環境です 【業務内容】 ・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引 - セキュリティ戦略の構想、方針決め - セキュリティ対策の企画、構築、導入 - SOC/CSIRT(セキュリティ監視/インシデント対応)業務の推進 - セキュリティ対策のPDCAサイクルでの実行、推進 - セキュリティ維持運用設計、運用管理、業務改善 【求人のポイント】 ・モビリティカンパニーへの変革を進めるトヨタ自動車及びトヨタグループ各社において、セキュリティは重要な位置づけであり、 その範囲はトヨタ自動車およびトヨタグループ全体(部品メーカー、販売店、海外事業体等を含む)に及びます。 なお、トヨタ自動車のセキュリティ担当組織から機能移管及び一体運営をしているため、業務内容に応じ 直接トヨタ自動車の上位層への報告・上申する職責を担います。 ・大規模でありながら、セキュリティのすべての局面を一気通貫で業務を担っているため、セキュリティの専門家として、 活躍・成長ができる環境です。 ・また、海外ベンダー最新技術調査など、最前線のセキュリティ技術にも携わる事ができます。 【特徴・魅力】 ・トヨタグループという世界でも有数な規模の環境の中で、自身が主体的に企画提案、推進できることが魅力です。 ・高いレベルでさまざまなことが経験できるので、キャリアの幅を広げていくことが可能です。 ・実力次第で早い段階からリーダー・プロジェクトマネージャーとして活躍することができます。 【当部の目指す姿】 ・激化するサイバー攻撃からグローバルトヨタを守り、環境変化に対して柔軟に対応する事で安全かつ利便性の高い環境作りに貢献する 【補足】※お任せする業務によっては下記の可能性がございます。 ・海外事業体への出張あり(年1~3回) ・海外IT技術動向調査の出張あり(北米、欧州、年1回程度) ・セキュリティセミナーや教育への積極参加 【組織構成】 セキュリティサービス部 正社員:50名程度 出向・嘱託:15名程度 派遣・委託:80名程度 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティのプロ人材としてのキャリア形成を希望し、 既に学習などを進めている方、もしくは自発的に情報収集、知見の習得が出来る方 ■情報技術の基礎知識ならびにシステムエンジニアとしてなんらかご経験をお持ちの方 【働き方】 残業時間:平均20~30h/月程度 休日出勤:原則なし(繁忙期は1~2日/月、業務によっては1日/月)
株式会社パソナ
取り扱い転職エージェント
東京都 / 大阪府 / 愛知県
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。 ▼主な役割 ・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告 ・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等) ・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 ・情報セキュリティインシデント対応と管理プロセスの構築、改善 ・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、導入
▼求めるスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ITシステムの監査、リスク分析、脆弱性診断のご経験(ITAC・ITGCなど) ▼あると望ましいスキル・経験 ・個人情報保護対策の策定・運用のご経験(JIS?Q・ISO・Pマークなど) ・コンプライアンス関連の知識・実務のご経験(PCI?DSSやGDPRなど) ・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格 ・大規模EC、小売業の業務知識・実務のご経験 ・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ・ビジネス英語力
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
【職務概要】 分社化に伴い、セキュリティ推進、情報システム管理を行うチームを新設いたします。 下記業務を中心に企画・検討、および管理業務を行っていただきます。 【職務詳細】 〇セキュリティ推進 ・リスク管理方針の企画・立案 ・リスク管理に係る体制・規程の整備 ・リスクアセスメント及びその結果に基づく対策の立案 ・ISO27001等外部セキュリティ認証の対応 ・情報セキュリティ啓発活動(ルール策定、周知・教育・徹底) ・社内外の関連組織、関連企業、関連団体と連携した情報交換の協力 ・セキュリティにかかわる社内相談対応 ・社内セキュリティ/製品セキュリティのルール策定、評価、改善 ・内部統制におけるセキュリティ関連のアドバイス・対応 〇情報システム管理 ・セキュリティ製品導入検証と実運用 ・アカウント、端末、契約等各種IT管理、IT資産管理 ・キッティング対応
【必須】下記の知識、経験を有すること ・情報セキュリティ全般に関する基礎知識または経験 ・内部統制、ISO27001、NIST CSF等、体系化されたフレームワークに関する知識と導入経験 ・端末管理製品(MDM、EDR、NGAV、プロキシ製品など)に関する理解、構築/運用経験 ・複数部門との調整業務経験 ・CSIRTなどのセキュリティ体制の構築経験 【尚可】 ・コンサルティング会社、監査法人での情報セキュリティ実務経験 ・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用実務経験 ・英語でのコミュニケーション能力 ※英語を使った会議あり ・情報セキュリティマネジメント試験(IPA SG)合格、ないしは相当の 知識 ・CISSP、CISM、CISA、情報処理安全確保支援士等のセキュリティ資格、または同等の知識
株式会社ワークポート
取り扱い転職エージェント
大阪府
IT部門全体の組織強化を目的として募集します。ご経験・ご志向に合わせ、以下いずれかの役割に従事していただきます。 【1】SAPエンジニア ・日本におけるSAPをメインとした社内システム(製造・販売・購買・経理・人事等)の企画・設計・ 開発・保守 ・海外プロジェクトの一員として、グローバルSAPシステムの企画・設計・導入・保守 (英語でのコミュニケーションや海外出張あり) ・SAPベーシス(OS DB ミドルウエア)における新ソリューションの調査、アーキテクチャ設計、 構築、運用保守 【2】経理システムエンジニア ・経理、財務部門との業務・システムに関する要件定義・設計、構築、運用保守 【3】Webエンジニア ・PHP等を使った業務Webシステムの企画・設計・開発・保守 ・オープンソースソフトウエア(OSS)を使ったシステムの企画・設計・開発・保守 ・シャープ全社のWebサイトのデザイン・構築 【4】JAVAエンジニア ・JAVA等を使った業務アプリケーションシステムの企画・設計・開発・保守 【5】ITインフラエンジニア ・仮想化やコンテナ化技術を使ったサーバー・ネットワーク領域のインフラの企画、設計・構築・ 運用・保守 ・シャープ全社におけるITインフラのアーキテクチャグランドデザイン 【6】プロジェクトマネージャー ・日本国内のSAPやWebアプリケーションのプロジェクト管理 ・海外のSAPや業務アプリケーションのプロジェクト管理 ・ITインフラ構築のプロジェクト管理 【7】情報セキュリティエンジニア ・シャープグループ内のセキュリティ(CSIRT インシデント予防、モニタリング、対策等)活動の 推進、実行 ・最新セキュリティシステム導入の検討と推進 ・全社の教育、啓発
【必須】 アプリケーションシステムの設計・開発・導入経験、ITインフラ業務のご経験をお持ちの方 ◎具体的には、下記いずれかの経験がある方 【1】SAPエンジニア ・ERPパッケージ(販売管理、生産管理、会計、在庫管理モジュール等)のシステム導入経験 ・SAP ABAPでの開発 ・SAP 環境構築、監視、チューニング 等のベーシス業務経験 ・グローバルでの業務プロセス改革推進経験 【2】経理システムエンジニア ・経理関連システムの業務要件定義経験 ・システム監査業務の経験者 【3】Webエンジニア ・PHP開発経験 ・オープン系システムの開発(Webシステム・オープンソースシステム等) ・Webサイトのデザイン、コーディング 【4】JAVAエンジニア ・JAVA開発経験 ・オープン系システムの開発(業務システム・オープンソースシステム等) 【5】ITインフラエンジニア ・UNIX Linux構築経験 ・サーバ構築/ネットワーク等の企画、設計、運用、監視経験 ・インフラ運用保守経験 【6】プロジェクトマネージャー ・SAPプロジェクトのプロジェクト管理経験 ・アプリケーション開発管理経験 ・オフショア開発管理経験 ・インフラ構築プロジェクト管理経験 【7】情報セキュリティエンジニア ・情報セキュリティインシデント対応経験(SOC) ・情報セキュリティ製品を用いたシステムインテグレーション導入経験 ・ファイアウォール、IPS等を用いたセキュリティ監視、導入、運用経験 ※求める人物像 ・成長意欲が高く、未知の領域、大きな目標への挑戦を楽しんでいただける方 【歓迎】 ・SAP認定コンサルタント、プロジェクト管理(PMP等)、情報処理安全確保支援士試験等の有資格者 ・ISMS認証取得経験者・審査員、CISSP、CISA、CISM等の資格保有者 ・英語でのコミュニケーション力(TOEIC700点程度)
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
【職務概要】 同社にて下記業務をお任せいたします。 【職務詳細】 ・国内外のセキュリティ機関との連携、調査分析 (セキュリティインテリジェンス機能) ・サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進 ・サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理 ・メガバンクとして金融業界のセキュリティ向上をリードする対外活動 【セキュリティ&データマネジメント部の特徴】 「サイバーセキュリティ」と「データマネジメント」という時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。みずほという大きな舞台で、自分のスキルを試してみたい、実践経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【必須】 ・サイバーセキュリティに関する専門知識・実務経験 ・危機対応やセキュリティ管理に関するスキル・実務経験を有する人材 (例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者 大手金融機関のIT部門やITベンダの管理職経験者 大手企業の危機管理・BCPやシステムリスク管理業務の経験者 【尚可】 ・CISSP、CISA、情報処理安全確保支援士等の資格 ・英語力
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 同社お客さま先に常駐(23区内)いただき、同社製品のサポートを中心に、運用、構築、提案、脅威解析員、アドバイザーの複数の側面をもって、お客様と直接会話し、お客様に寄りそった総合的なセキュリティのプロフェッショナルとしてトレンドマイクロの価値を直接お客様にお届けいただきます。(常駐は1人ではなく、複数人のすべて同社正社員で構成されたチームでの常駐となります) 【職務詳細】 セキュリティの専門家としてお客様先に常駐し以下の業務を行っていただきます。 ・様々なログや製品を利用したThreat Hunting業務 ・セキュリティ全般に関するアドバイザリー業務 ・マルウェア解析、フォレンジック業務などのインシデントレスポンス業務 ・同社製品に対する製品サポート業務(同社のL3プロダクトチームと連携を実施していただきます。) ・同社製品を利用した防御システムの要件定義・基本設計・構築業務・運用業務(通常は顧客が自身で実施しますが、インシデントレスポンスの状況や、一部製品に関しては同社にて対応する場合があります。) ・上記業務の効率化、自動化
【必須】 ・NWまたはサーバ、インフラ基盤の運用、構築経験、もしくはサイバーセキュリティに関する業務経験 ・セキュリティに関する業務の5年以上のご経験 ※リスク分析、セキュリティ監査業務、セキュリティ商材の取り扱い経験などが該当します ・運用系資格、セキュリティ系資格のいずれかを保持していること ※運用系資格:CCNA、MCP、PMPなど セキュリティ資格:CISSP、情報処理安全確保支援士など (なお、入社時に保持されていない場合は入社後に取得いただきます) 【尚可】 ・クラウドコンピューティングや仮想化技術に対するセキュリティについての業務経験
株式会社ワークポート
取り扱い転職エージェント
東京都
ITセキュリティ技術の評価、エンジニアリング、ITセキュリティレファレンスアーキテクチャーの設計及び応用推進、Secure SDLCの推進等に関してSMEとしてのリーダー役を担っていただきます。 行動力に富み、難しい課題に対して精力的に取り組む姿勢があれば、チャンスを掴める機会は絶えず存在します。また、公私に渡りどんな時でも、幅広い興味と関心を持つことで、問題やチャレンジを広い視点で捉えることができ、その描くシナリオは未来に必ず結実するものとなります。そうした個人の能力を発揮できる企業風土が当社にはあります。
・ITインフラ及びビジネスアプリケーションのアーキテクチャ、設計経験。 ・各種ITセキュリティ技術(認証、暗号化、FW、IDS/IPS、WAF、Anti-Malware、SIEM等)、及びクラウドコンピューティングに関する知識に関する高度な知識。 ・ITシステムやアプリケーションの開発、DevOpsSecに関する知識。 ・英語によるコミュニケーション(読み書きのみならず会話によるコミュニケーションができること、特に対面のみならず電話会議含む)。 ・以下のいずれかの資格保有者。 -情報処理安全確保支援士 -CISSP(情報セキュリティプロフェッショナル) -TOGAF certification ・高いコミュニケーション能力。 「仕事の進め方・働き方がちがいます!」 同社は、時間外労働の削減の観点に留まらず、仕事の進め方自体を抜本的に見直す取り組みであり、社員一人ひとりが、生産性を向上させそれぞれの仕事により大きな付加価値を生み出しながら、ライフの充実を図り、個人の価値も向上できるようになることを目指しています。 ■在宅勤務制度 同社は、全社員が「時間と場所に捉われない働き方」を実現できる環境を整えています。具体的には、全社員がシフト勤務・フレックスタイム制度等の柔軟な勤務制度を利用することができます。シフト勤務は、朝7時から夜9時の時間帯で8パターンの勤務帯を一日単位で選択することができ、フレックスタイム制度は、組織単位でコアタイムの有無を選択できます。また、短時間勤務制度や時間単位年休も整備しており、時間に制約のある社員でも、柔軟に勤務できる環境を整備しています。 ■コワーキングルーム 同社では、全社員に在宅勤務を認めています。シンクライアント形式のノートPCやタブレット端末を用いて、テレビ・Web会議を併用しながら通常業務を行うことが可能で、一部の業務では、個人情報を扱う場合についても在宅勤務を認めています。さらに、自宅や事業所以外でも、タブレット端末やスマートフォンを利用して社内システムにアクセスできるモバイルワーク環境も整備しているほか、全社員が利用できるサテライトオフィスやコワーキングルームを首都圏を中心に主要拠点内に設置しています。
ニューベリービジネスコンサルティング株式会社
取り扱い転職エージェント
愛知県
●採用背景 製造業でのDXの一環として製造現場を中心としたIoT/AI活用による生産性向上の取り組みが盛んになっている中で、当社は従来のFA機器提供によるオートメーションへの貢献に加え、製造業のお客様のDX推進をご支援するFAソリューションの構築を目指します。 ●業務内容 以下の業務をご担当頂きます。 ・クラウド上でのWebアプリケーション開発 ・顧客の要望をヒアリングの上、要件定義・仕様書作成 ●業務の魅力 ・FAリーディング企業として製造業の幅広い業種の顧客のDX推進に貢献することで、ものづくりの変革に携わることができる ・顧客と接点を持ちながら、自らが提案するIoT/AI導入関連技術により、顧客の課題を解決することによる達成感を感じることができる ・数々の海外拠点と連携し、グローバルに活躍ができる ●キャリアステップイメージ ・ご本人の希望と適正により、開発業務継続のほか、事業企画や技術営業に移る等の柔軟なキャリアステップがあります。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■以下ご経験をお持ちの方(全て必須) ・ITシステムのプロジェクトマネジメント経験 ・セキュリティ関係の知見 ・製造業でのシステム開発経験または製造業向けのシステム開発経験 【歓迎要件】 ・CompTIA Security+/CISSPなどセキュリティ資格をお持ちの方
株式会社パソナ
取り扱い転職エージェント
東京都
【ポジション概要】 金融業態でも国内有数のセキュリティプロフェッショナルチームを有する銀行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集。 【業務内容】 これまでのご経験や適性に応じて、最適なポジションでご活躍頂く。 (以下一例) ●ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ●サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、社内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 【役割・責任】 持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担う。 ・グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 【主な関係者】 セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界(金融ISACなど)や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 国内最大・世界第5位の金融グループ(S&P Global、2021年)のセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 【キャリアパス】 セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。また銀行内の幅広いステークホルダー(システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など)へ異動し、セキュリティに限定しない多様な経験も積むことも可能。ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 【魅力】 ・3か年で9000億円システム投資を実施/事業会社やコンサルでも滅多に経験できない案件規模。 ・全社でデジタライゼーション戦略を推進していくために、新規開発をアジャイル方式で推進中。 ・世界水準のサイバーセキュリティ高度化を実施中/グローバルベースの最新技術に触れることも可能。 ・平均残業時間:26H/月/在宅勤務、時差勤務も積極活用中。 ・新規案件:インターネットバンキングの大規模更改案件といった、行内外注目のプロジェクトに参画する可能性も有。 ・【2WayArchitecture】「品質・安定重視」と「俊敏性重視」で開発方式を変更しながら進める方針策定を実行中。 【組織のミッション】 システム本部は銀行(およびFG)のあらゆるサービスや業務をえるシステムを企画・開発し、より早く、安く、質の良いシステムを提ることが、当部門のミッション。 銀行のシステム本部の機能としては、各業務部門と連携した業務戦略とIT戦略の立案(業務計画・中計の策定=案件の選定)、アーキテクチャー戦略の推進、パッケージなども含む最適なソリューションの検討・提供(最良のITソリューションプロバイダー)、全般に亘る主要課題への対応、コスト妥当性の確認、プロジェクト管理・品質管理等に軸足をおく。
【必須経験】 2年以上の各種セキュリティエリアでの企画・管理・開発・運用に関する実務経験(事業会社、コンサルティングファーム、セキュリティベンダー、研究所など)がある方。 【歓迎経験】 ・金融機関でのセキュリティ実務経験がある方。 ・システム開発・運用(特に基盤エリア)に関する実務経験がある方。 ・海外拠点での勤務経験や、海外拠点との日常的な英語でのコミュニケーションを伴う業務経験がある方。 【スキル・知識】 ・各種セキュリティエリアに関するスキル・知識のある方。 ・システム開発・運用(特に基盤エリア)に関するスキル・知識があると尚良し。 【資格・語学】 ・各種セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)のある方。 ・語学不問。TOEIC 730点以上/TOEFL iBT 80点以上あると尚可。 【人物面】 ・金融機関のセキュリティの最後の砦を守るという高いマインドセットを持ち、日々高度化するサイバー攻撃やリスク環境の変化に対応できる意欲を持った方。 ・セキュリティに関する専門性を高め、関連する情報を収集し、継続的なスキル向上に取り組める方。 ・専門用語に依存せず、自分の言葉でかみ砕いてステークホルダーにコンテクストを伝えらえる方。 ・自社に留まらず、グループ会社、海外拠点、社内・社外のステークホルダーと円滑に連携し、チームアップして業務を遂行できる方。 ・ダイバーシティにあふれるドラマティックな環境を前向きに楽しめるポジティブさを持った方。 【前職のイメージ】 システムインテグレーター、金融・事業会社、コンサルティングファーム、監査法人、官公庁等
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い転職エージェント
東京都
TDKグローバルの情報セキュリティ推進を、個人情報保護を中心に取り組んでいただきます。グローバルの各種法規制の調査、内容確認、適切な対応方法の検討、海外子会社への支援・指導、管理策の推進など実施していただきます。 【応募者様への期待】 企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることや、一つの情報漏えいが企業経営にインパクトを与えることもあります。 TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。 【魅力ポイント】 ◆本社機能であること 日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。 ◆重要性・やりがいのある業務 デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ビジネスレベルの英語力 ■グローバルで、下記いずれかのご経験をお持ちの方 ・個人情報保護のご経験 ・ISOや監査のご経験 ・ITセキュリティの知見 など ※CISSP, SSCP, CISM, 情報処理安全確保支援士の経験をお持ちの方は歓迎いたします。 【配属部門】 ビジネスシステムグループ 情報セキュリティ統括Grp
株式会社パソナ
取り扱い転職エージェント
東京都
【職務概要】 DMM.comおよび DMM.comグループにおける 情報セキュリティ関連業務に取り組んでいただきます。 【職務詳細】 具体的な業務は下記になります。 ・情報セキュリティ関連文書作成、改訂 ・情報セキュリティ相談対応 ・情報セキュリティ教育、啓蒙活動 ・情報セキュリティにおけるナレッジ集約、発信 ・情報セキュリティ体制構築 ・情報セキュリティ監査 ♪魅力ポイント♪ 同社は非常に多くの業態のサービスを持っているため、 1つの業種における情報セキュリティを考えるのではなく、 ベースとなる情報セキュリティのポリシーを築きつつ、 一社に所属しながら様々な業種の情報セキュリティを考え対応する キャリアを経験することができます。
【必須】 下記すべてに該当する方 ・ISMS/PCIDSS認定/プライバシーマーク等取得業務 もしくはそれに準ずる業務の経験 ・個人情報保護法、PCIDSS、ISMSの公的規約の知識 【尚可】 ・GDPRなど海外コンプライアンスの知識 ・セキュリティ関連資格 (CISA、CISM、CISSP、CAIS、情報処理安全確保支援士)
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 セキュリティ統括部はセキュリティプロダクトおよびシステムインフラの インテグレーションを展開している約300名のエンジニア組織です。 今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担う PM、ITコンサル、ITアーキテクトの募集となります。 【職務詳細】 ・ユーザー企業に対してのITコンサルティング (製品選定、PoC、要件定義、運用コンサルティング) ・情報システム基盤の提案及び導入 (基幹ネットワーク/クラウド基盤/サーバー/ストレージ/セキュリティ等) ・セキュリティコンサルティング (セキュリティ対策におけるアセスメント・体制強化、セキュリティガイドラインの制定など) ・セキュリティ製品導入コンサルティング (Splunk、CyberArk、Okta、CrowdStrike等) ※セキュリティ統括部全体での採用募集となります。 これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
【必須】 ・プロジェクトマネジャーとして、 プロジェクト管理・推進経験を3年以上お持ちの方(規模不問) 例) ・プライベートSOC、もしくはCSIRTの構築に携わられた経験 ・ユーザー企業側でIT部門(情報システム部門やセキュリティ室など)での就業経験 【尚可】 ・ITコンサルタント(インフラ・セキュリティ)として企業の経営戦略に合わせた システムの提案フェーズから携わった経験 ・ITアーキテクトとして、最適なシステム基盤を設計されてきた経験 (セキュリティやプラットフォームを含めた)
株式会社ワークポート
取り扱い転職エージェント
東京都
【職務概要】 同社にて下記業務をお任せいたします。 【職務詳細】 ・サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進 ・サイバーセキュリティ強化のための技術や製品の評価、導入 ・高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御 ■セキュリティ&データマネジメント部の特徴 「サイバーセキュリティ」と「データマネジメント」という時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実践経験も積める部門です。同社で自分のスキルを試してみたい、実践経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ※部署により「企画業務型裁量労働制」「フレックスタイム制」が適用される場合があります。勤務形態、その他の条件については、内定時までに明示いたします。
【必須】 ・セキュリティ技術に関する専門知識・技術評価経験等を有する人材 (例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【尚可】 ・CISSP、CISA、情報処理安全確保支援士等の資格 ・英語力
株式会社ワークポート
取り扱い転職エージェント
神奈川県
《PCI DSSについて》 ・ペイメントカードデータを保護する為のグローバルスタンダードです。 ・ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。
【必須】・SEとしてのシステム開発・保守業務(3年以上)・開発プロジェクトにおけるPMやPLの経験 【尚可】・金融機関、大手ITベンダー、通信事業者、ITサービス・セキュリティサービスにおける業務経験 ・CISSP、CISMいずれかの資格保持者 ・システム開発およびシステム運用経験 (ファイアーウォール、OS、データベース、セキュリティ管理、アプリケーション開発等)・金融業界や金融関連の開発プロジェクトに携わった実務経験 ・情報セキュリティ監査経験 ・ISMS審査員資格や審査員コース受講歴 ・PCIDSS に沿ったセキュリティ対策の実施経験 ・英語(読み・書き・コミュニケーション力)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
福岡県
【職務概要】 同社のセキュリティエンジニアとして活躍していただきます。 【職務詳細】 FinTech戦略本部では楽天グループのフィンテック事業における戦略的な支援を行う部署です。 本部のセキュリティ推進グループでは、楽天のフィンテック事業において、サイバー犯罪者からの防衛能力を強化し、安全なサービスを提供することで、楽天グループのすべてのユーザに利益をもたらしていきます。 このポジションでは、最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。 お客様へ提供しているサービスの安全性、社内のセキュリティを守る活動を最前線で行うことによって、CSIRTとしての幅広い経験を積む機会が得られます。 また、楽天本体のCSIRTとの連携を行い、グループ全体としてセキュリティを向上することで、1億人の会員への安全なサービス提供に貢献できます。
【必須】 ・セキュリティ技術に関する基礎知識 ・セキュリティインシデント対応、ログ分析などセキュリティ運用の経験 ・システム開発(仕様設計・プログラミング・テスト)経験 【尚可】 ・情報セキュリティの各種資格(CISA 、 CISSP 等) ・CSIRT(SOC)業務経験 ・決済系などの不正対策経験 ・金融機関における情報セキュリティに関わる業務経験 ・WEB脆弱性診断業務経験
株式会社ワークポート
送信に失敗しました。
