未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都 / 神奈川県
【職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ●脅威動向情報のリサーチ・分析 ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ●上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ★積極採用中★ 情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたら積極的にご応募ください。
●必須 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 ●あると望ましい経験・資格 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -PCIDSS認証(ASV等)の資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。 ※公平・公正な採用活動の観点から、当グループの役員・社員と三親等以内の方は、ご応募いただけません。
取り扱い人材紹介会社
東京都
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。 当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。 迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 【具体的な職務内容】 下記よりご経験・ご志向性に合わせて案件をアサインします。 ■セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。 ■セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。 ■セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。 ■ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。 【組織構成】 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。 全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。 ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験を合計5年以上お持ちの方 ■セキュリティアナリスト ■ペネトレーションテスター ■セキュリティ監査 ■ISMS、Pマーク取得支援 【歓迎要件】 ■セキュリティ関連資格(CISSP、CEH、高度情報処理など) ■プロジェクトマネジメント経験 ■ソリューション企画/開発経験
株式会社パソナ
取り扱い人材紹介会社
東京都
以下の業務を担当いただきます。 ■ネットワーク機器の導入作業対応 ・オンサイトでの機器導入作業 ・お客様からのQA対応 ・製品機能検証、ベンダーエスカレーションなど 顧客ニーズに合わせて構築し、高度な技術力と品質保証を付加してユーザーに提供。製品やシステムに問題があった場合には、その状態を確認。社内の製品担当部署や海外のメーカーへのエスカレーション等を実施し、ユーザー先への改善対応を行うなどの一連の業務も含みます。 ※英語について 海外製品を取扱う為メーカーへの問い合わせは英語になります。 《部門構成》プロダクト第一技術部 総勢32名 ADC技術グループ グループリーダー(40代)-メンバー 10名 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■社会人経験3年以上 ■ネットワークの基礎知識(特にLayer4) ■英語に対して抵抗ない方 【歓迎要件】 ◆Webアプリケーション構築に必要なスキルとして ・Linux ・Apache/NginxなどWebサーバーソフト ・プログラミング(Pythonなど) ◆BIG-IPなどロードバランサーの構築経験 ◆AWS等パブリッククラウド上での構築、対応経験 ◆情報処理技術者試験、ネットワークスペシャリスト、CCNA取得者、CISSP取得者 ◆その他ネットワーク、セキュリティ関連の認定資格など
株式会社パソナ
取り扱い人材紹介会社
東京都
サイバーセキュリティのインシデント対応、最新情報の収集からリテラシー向上のための訓練・研修の企図などをご対応いただきます。 ■DDOS攻撃からフィッシングサイトを通じた金融犯罪まで IT で発生するインシデントへの対応 ■最新のセキュリティ情報の収集およびグループ会社内での展開 ■サイバーセキュリティのリテラシー向上のための研修メニューおよび訓練の策定とその実施 【組織構成】IT統括部C-SIRT運営室 グループIT統括部は、4セクション、新生銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室に分かれています。 今回、グループC-SIRT運営室のメンバーを募集しております。 グループC-SIRT運営室では、新生銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 【働き方】チームビルドや課題解決のためのブリーフィングのための定期出社日を除けば、基本は在宅勤務となっております。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下いずれかのセキュリティ関連業務の経験を3年以上 ◆CISやNIST等のフレームワークをベースとしたアセスメント実施の経験 ◆インターネットバンキングなどのセキュリティ対策機能の設計およびその実装のご経験 ◆ネットワーク、サーバ、データベースなどのセキュリティ対策の設計およびその実装の経験 ◆セキュリティ脆弱性診断を実施し、そこでの検出事項についての解決提案および実装の経験 【歓迎要件】 ▼情報処理安全確保支援士 ▼Certified Information Systems Security Professional
株式会社パソナ
取り扱い人材紹介会社
東京都
・情報管理体制の強化 ・情報セキュリティルールの策定・見直し ・情報セキュリティルールの周知・教育および、遵守する仕組みづくり ・ログ分析ツール(SIEM等)利用による、運用監視・分析業務 ・セキュリティトレンドの把握と脅威への対策推進 ・サーバ・インフラ運用モニタリング ・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応 【当社の魅力】 ・すでに豊富な導入実績があり、自信を持って提案できる 1600社以上に導入され、テクストマイニングでトップのシェアを誇るサービスで、すでに導入実績多数。誰もが知る上場、大手企業で成果を発揮し高く評価されています。豊富な課題解決、導入事例を武器に自信を持って提案できます。 ・開発、コンサルと一体となって課題解決を実現 開発から導入・サポートまで一貫して自社で手がけているためチームワークは抜群。開発にあたるエンジニア導入サポートを行うコンサルタントと連携し、客様のために最適なソリューションを提案できます。ご提案時には解決できないお客様の課題解決のために、お客様が必要とする機能を新たに実装することもあります。 【組織について】 各部署は職種ごとの縦割りではなく、「営業」「コンサル」「開発」がチームとなって常に連携しています。顧客からの声、営業からの声、分析から見えてきた傾向、新たに実装した機能などが職種の壁なく情報共有され、自由にコミュニケーションが行われています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※履歴書への顔写真添付が必須となります ・情報セキュリティ対策に関する基本知識 ・ITエンジニア関連の基本知識(システム開発、ネットワーク・サーバ等の構築・運用管理等) ・高いモラル意識と責任感 【歓迎スキル】 ・セキュリティエンジニア経験 ・セキュリティアナリスト経験 ・クラウド導入・運用・セキュリティ対策経験 ・セキュリティインシデント対応経験 ・SIEMの導入および運用経験 ・ITセキュリティ関連資格(CISSP/ SSCP / CISA / CISM)などの有資格者尚可
株式会社パソナ
高給与・好条件の多くは未公開求人です
取り扱い人材紹介会社
東京都 / 大阪府
同社のProfessional Service部署にて、ハイレベルなサイバーセキュリティの専門家集団として新たなメンバーを募集しています。 ■具体的な仕事内容:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◆マカフィー社の主要大手顧客に対して以下の業務をお任せします。 ・インシデントレスポンス(IR)対応、CSIRT構築支援 ・簡単なフォレンジック分析の業務 ・セキュリティポリシー、規定書・手順書の作成・改定作業 ・ウィルス解析、インシデント対応 ・ペネトレーションテスト ・情報セキュリティに関するコンサルティング、ユーザー教育 ・脆弱性情報の分析、診断、レポート作成 ・米国規定に準じたセキュリティアセスメント等 ◆仕事内容の事例: ・セキュリティ制度/標準関連のコンサルティングにおける制御技術(OT)セキュリティのPJT ・SOCのSupervisor / SOCの運用のオンサイト支援 ・IRやCSIRT support 上記をはじめ、サイバーセキュリティの国際標準コンサルの新サービス企画からグローバル含む社内稟議を通してのサービス化、マーケティング連携、獲得リードへの提案活動、受注後のコンサルデリバリーまで一貫して担当実施いただきます。 ■Job Description:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ You will be a professional services consultant for Incident Response (IR) and CSIRT support. You will report to Sr. Manager Professional Services Consultant. ■You will create and revise of security policies rules and procedure's documents. ■You will design and implement CSIRT to customer organization. ■ You will design deploy and operate security products and tool vulnerability security diagnosis (Network or Web) information security and system auditing ■You will manage Security Operations Center creation and operations and monitoring ■You will enjoy using your experience of forensics malware analysis logs or packet analysis pre sales or consulting activities with cybersecurity knowledge. ■ポジションの魅力:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ・上流だけの戦略に留まらず、マカフィー社の強力なセキュリティプロダクトを用いてエンドツーエンドで一気通貫でクライアントのセキュリティ課題の解決に携わることが出来ます。 ・プロフェッショナルサービス部隊のコンサルタントは、欧米等のグローバルナレッジやガイドラインを用いたソリューションを提供するため、グローバルな環境で仕事をする事が出来ます。 ・中途入社者も多く、大手コンサルティングファームや他セキュリティベンダー出身のサイバーセキュリティコンサルタント出身者もおり、多様なバックグラウンドを持った優秀なコンサルタントと共に仕事が出来ます。 ・型にハマった仕事の進め方ではなく、自由な発想を持って働ける文化が根付いています。 ・マカフィー社にはスキルと経験のあるコンサルタントが多く在籍しておりますので、しっかりと教育の期間もありつつ、サイバーセキュリティコンサルタントとしての経験を積んでいっていただけます。
【必須条件】 ※以下いずれかの経験をお持ちの方 ・インシデントレスポンスの対応経験 ・CSIRT構築支援の経験 ・サイバーセキュリティの知識を持つプリセールスやコンサルティング活動 ・ITシステム構築時にセキュリティの設計・導入又は運用を実施した経験のある方 ・ログまたはパケットの解析 ・セキュリティポリシー、ルールや手続き書類の作成と改訂 ・設計、展開、およびセキュリティ製品やツールの導入 ・脆弱性のセキュリティ診断(ネットワークまたはWeb) ・情報セキュリティやシステム監査 ・SOC(セキュリティオペレーションセンター)のご経験 ・官公庁向けのサイバーセキュリティコンサルティングのご経験 【尚可条件】 ・CISSP / CISA / CISMやそれに準ずる資格 ・ビジネスレベルの英語力(目安TOEIC600点以上) ・GIACの上級レベルのもの(GCFA、GREM等)
株式会社 ジェイエイシーリクルートメント
取り扱い人材紹介会社
東京都
同社およびグループにおける情報セキュリティ関連業務に取り組んでいただきます。 【具体的には】 ■情報セキュリティ関連文書作成、改訂 ■情報セキュリティ相談対応 ■情報セキュリティ教育、啓蒙活動 ■情報セキュリティにおけるナレッジ集約、発信 ■情報セキュリティ体制構築 ■情報セキュリティ監査 【本ポジションの魅力】 同社は非常に多くの業態のサービスを持っているため、1つの業種における情報セキュリティを考えるのではなく、ベースとなる情報セキュリティのポリシーを築きつつ、一社に所属しながら様々な業種の情報セキュリティを考え対応するキャリアを経験することができます。 【募集背景】 同社は幅広くさまざまな業界に参入し成長と拡張を続け、従業員数は単体で約1,600名、グループ全体では約4,000名に達するまでになりました。この巨大組織においてセキュリティという秩序を守るためには、ポリシーやルールの整備・拡張の他、従業員のリテラシーを高めるための施策が不可欠です。 グループ全体のセキュリティを強化するため、一緒に従業員のセキュリティ意識を高める活動をしてくれる人をお待ちしております。 【配属部署】セキュリティ部(拠点数:2拠点※東京/石川、メンバー数:17名) セキュリティ部の主な役割は、脆弱性の予防、セキュリティの異常検知、セキュリティ障害への対応、そして情報管理です。 これらを40以上も事業を抱えるグループ全体に対して幅広く提供していくため、事業の担当者はもちろん、情報システム部や法務をはじめとしたバックオフィス、時には経営層を含めた様々な関係者と協力しながら業務に当たります。 ※現状では拠点に関係なく、ほぼフルリモートでの勤務体制となっています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ISMS/PCIDSS認定/プライバシーマーク等取得業務もしくはそれに準ずる業務の経験 ■個人情報保護法、PCIDSS、ISMSの公的規約の知識 【歓迎要件】 ■GDPRなど海外コンプライアンスの知識 ■セキュリティ関連資格(CISA、CISM、CISSP、CAIS、情報処理安全確保支援士) 【求める人物像】 ■目的達成のために積極的にコミュニケーションをとれる方 ■社内関係部署との調整、折衝を粘り強く実行できる方
株式会社パソナ
取り扱い人材紹介会社
東京都
【職務概要】 社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担う重要なポジションです。 【職務詳細】 ■ISMS SOC2 などのセキュリティ外部認証や監査への対応 ■個人情報保護法対策 ■利用規約、プライバシーポリシーのメンテナンス ■脆弱性情報の収集、分析および社内での対策活動 ■セキュリティインシデント対応 - 社内セキュリティポリシーの策定と運用 ■従業員向け/開発者向けセキュリティ啓発活動・研修 ◇◆…同社の魅力…◆◇ ■ボトムアップで制度が決まっていく会社です。 ■会社にもメリットのある提案は積極的に採用します。 ■変化に強く、スピーディーに制度化できる会社です。 ★★・‥…―━━━━━―…‥・・‥…―━━━━━―…‥・★★ 同社は、外部連携の強化とオプション機能によるプラットフォーム化を着実に進めています。人事労務の領域を超えて、企業におけるデータの価値を高め、採用計画や経営戦略における意思決定の促進に貢献したいと考えています。
【必須】 ■ISMS SOC2 などのセキュリティ外部認証や監査への対応経験 ■200~300 人規模の企業に対するセキュリティ対策経験 ■全社を巻き込んだ、6 ヶ月程度に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル 【尚可】 ■Web アプリケーションエンジニアとしての業務経験 ■システム運用(サーバ、ネットワーク)に携わった経験 3 年以上 ■情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ ■情報セキュリティマネージメントに関連する知識、関連法令に精通していること ■認証・認可プロトコル及び関連製品の理解 ■IT コンサルティング会社での企画、設計、開発、運用経験 ■技術的な問題解決におけるリーダーシップ
株式会社ワークポート
取り扱い人材紹介会社
東京都 / 大阪府 / 愛知県
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。 ▼主な役割 ・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告 ・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等) ・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 ・情報セキュリティインシデント対応と管理プロセスの構築、改善 ・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、導入
▼求めるスキル・経験 ・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず) ・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど) ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ITシステムの監査、リスク分析、脆弱性診断のご経験(ITAC・ITGCなど) ▼あると望ましいスキル・経験 ・個人情報保護対策の策定・運用のご経験(JIS・Q・ISO・Pマークなど) ・コンプライアンス関連の知識・実務のご経験(PCI・DSSやGDPRなど) ・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格 ・大規模EC、小売業の業務知識・実務のご経験 ・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど) ・ビジネス英語力
株式会社 ジェイエイシーリクルートメント
取り扱い人材紹介会社
東京都
医療、健康、福祉、介護のヘルスケア分野全般にかかるコンサルティング、事業戦略立案、実行支援、調査研究業務。 ヘルスケアを、地域の生活者と社会を支え、価値を創る要素であると捉え、地域の生活者が長く健康を維持できる社会の実現に向けて、中央省庁や自治体、民間企業を対象に、上流工程から現場支援まで幅広い視点でコンサルティングサービスを提供します。 【配属組織】社会基盤事業本部/ライフ・バリュー・クリエイションユニット。主に省庁や自治体を対象とし、地域課題の解決をミッションとした組織です。 【案件事例】 ●過疎地域における5Gを活用した遠隔診療・リハビリ指導の実証実験を実施 https://www.nttdata-strategy.com/newsrelease/210222.html 【コンサルティングテーマ】 ■医療・介護福祉インフラ構築領域 ・地域医療再生や地域包括ケア整備、救急体制構築・情報アクセシビリティ整備等のインフラ構築等 ■予防・健康管理、生活支援領域 ・保険者の医療費適正化、健康経営・健康投資推進、保健事業・健康づくり、介護予防・生活支援の仕組みづくり等 ■ヘルスケア産業・事業化支援領域 ・ICTを用いた医療情報の利活用(EHR/PHR、ウェラブル、IoT、遠隔医療、人工知能(AI)・ロボット等)や福祉産業振興、海外進出調査、医療・介護福祉機器事業、病院・福祉・介護事業の経営、新規事業開発、ヘルスツーリズム事業等 ■社会政策(社会保障・マイナンバー)構築領域 ・社会保障関連の調査や、マイナンバー制度の導入に関する検討・対応等 ■海外展開・海外進出支援領域 ・ヘルスケア産業を中心とした海外進出調査や進出支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験 ・医療・ヘルスケア・公共向け情報システムの調査、設計、工程管理経験 ・医療・ヘルスケア・公共向け情報システムの設計・開発・構築経験 【歓迎要件】 ■ITコンサルティング経験 ■中央省庁関連のプロジェクト経験 ■PM、PMO経験 ■PMP、IPA高度情報処理技術者、CISSP
株式会社パソナ
取り扱い人材紹介会社
東京都
【主なプロジェクト内容】 ○医療・介護福祉インフラ構築領域 地域医療再生や地域包括ケア整備、救急体制構築・情報アクセシビリティ整備等の インフラ構築等 ○予防・健康管理、生活支援領域 保険者の医療費適正化、健康経営・健康投資推進、保健事業・健康づくり、 介護予防・生活支援の仕組みづくり等 ○ヘルスケア産業・事業化支援領域 ICTを用いた医療情報の利活用(EHR/PHR、ウェラブル、IoT、遠隔医療、人工知能(AI)・ロボット等)や福祉産業振興、海外進出調査、医療・介護福祉機器事業、 病院・福祉・介護事業の経営、新規事業開発、ヘルスツーリズム事業等 ○社会政策(社会保障・マイナンバー)構築領域 社会保障関連の調査や、マイナンバー制度の導入に関する検討・対応等 ○海外展開・海外進出支援領域 ヘルスケア産業を中心とした海外進出調査や進出支援 【担当業務】 ビジネスコンサルティングのプロジェクトメンバーとして、デリバリー業務の中心的役割を担って頂きます。マネージャーはプロジェクトリーダーとして、マネジメント業務の中心的役割を担って頂きます。
1.4年制大学卒業、又は大学院修了の方 2.経験 スキル 下記いずれかの業務経験を有している方 ・公共(特に中央省庁)向け情報システムの調査、設計、工程管理、PMO支援のコンサルティング経験者 ・公共(特に中央省庁)向け情報システムの設計・構築経験のあるSE(プロジェクトマネジメント経験があると尚可) ・PMP、IPA高度情報処理技術者、CISSP等の有資格者が望ましい
マーロン・パートナーズ株式会社
取り扱い人材紹介会社
東京都
※Directorポジションとして募集をしてまいりましたが、IC(individual contributor )として募集を再開いたします。 ◆業務内容 OlympusジャパンのIT領域における内部監査をご担当頂きます。 IT部門と内部監査の懸け橋として、グローバルにご活躍いただくことが出来るポジションです。 ※本ポジションは、部下を持たない【IC(Induvial Contributor)】のポジションとなります。 ◆募集背景 ・機能強化のため新設ポジション ※職務内容の詳細につきましてはご面談時にお伝え致します。
※応募時には英文レジュメをご提出ください※ 【必須要件】 ■IT監査のご経験 ■2年以上のマネジメントのご経験 ■英語力 オーラル(中級)、読み書き(ビジネスレベル) ■監査ファーム、もしくは製薬・ライフサイエンス領域でのご経験 【歓迎要件】 ・CIA、CISA、CISSPといった監査に関する資格 ・コンピュータサイエンス、テクノロジー、または関連分野の修士取得の方
株式会社パソナ
取り扱い人材紹介会社
東京都
サイバーセキュリティ管理担当として、以下の業務を担当いただきます ◆セキュリティ事案に関する管理対応 ◆セキュリティ維持に係る脆弱性管理対応 ◆サイバーセキュリティに係る全社的な教育、演習、訓練の計画及びその実施
【必須要件】 ◆大学卒業以上 ◆最適年齢:30歳~35歳位迄 ◆システム構築・運用経験5年以上(金融機関での業務経験のある方は尚可) ◆ITに関する幅広い知識(DB、ネットワーク、メインフレーム、オープン系サーバ等) ◆システム開発・構築、導入における要件定義からサービス提供までの業務経験(プロジェクトリード経験のある方) ◆ユーザー部門、開発、運用チームとの各種調整能力とコミュニケーション能力・自発的に行動する積極性と結果への執着心 【歓迎する経験、スキル】 ◆以下の経験、スキルがあれば尚可 ・事業会社の組織内CSIRT、又は、ベンダーとして、セキュリティインシデント対応実務、演習実施、脆弱性管理の経験 ・CISA、CISSP等のセキュリティに関する資格 ・英会話(ビジネスレベル)
株式会社保険キャリア
取り扱い人材紹介会社
東京都
職務内容 監査計画に基づくIT監査の成果物と期間についてディレクターの要望を理解し、協業する。 ビジネス部門への付加価値を高める内部監査を実施する。 独立した視点からリスクとコントロールについて客観的なレビュー結果を経営陣に伝える。 外部の専門機関と連携し、監査、業界規制、保険の実務の分野の発展について随時共有する。 ディレクターに監査の内容や結果について報告する。 監査 内部および外部のITリスクの継続的な評価を実施し、特定されたリスクをカバーする監査計画を作成、実行、監視し、監査リスクの方法論に沿って監査リソースを効果的かつ効率的に使用します。 部門のガイドライン、ビジネスに関する知識、および統制の理解を使用して包括的なIT監査を管理および実行し、経営者に統制環境の独立した評価を提供します。 統合監査の実施とシステムアプリケーション制御の評価において、ビジネス監査チームをサポートします。 確立されたポリシー、手順、法規制、および既存の規制要件に対するビジネスのコンプライアンスを確認および決定します。 内部監査プロセス、リスク、および管理活動を調整して、プロセス指向の思考とエンドツーエンドのビュー機能を通じてビジネス戦略をサポートします。 他の外部/内部部門と協力して、内部監査内でのデータ分析の使用を促進します。 監査結果と推奨事項が将来の運用環境に与える影響を分析および評価します。管理上の問題やリスクを解決するために、被監査者が提供する主要な行動計画の有効性を評価します。 簡潔で読みやすく、タイムリーな高品質のレポートを提供します。 リスク評価の実施、四半期計画活動の開発および実行を支援します。 必要に応じて経営委員会に出席し、参加し、関連情報をリスク評価プロセスにフィードバックします。 外部監査人とともにIT監査活動に貢献します。 チームまたは部門レベルのプロジェクトおよびイニシアチブを主導または参加して、目標と目標日が達成され、作業成果物が高品質であることを確認します。 チーム環境で目標を達成し、監査計画を実行します。チームの大切なメンバーと見なされます。複数の責任のバランスを取ります。 プロジェクト管理 プロジェクト管理方法論の理解とプロジェクト保証ゲートレビューの実行。 未解決の問題の追跡とフォローアップ。 関係管理 ITリスク、監査計画、および監査結果を監査管理者およびクライアントに伝達する際の主要な連絡先として機能します。 監査の期待を完全に理解するために、被監査者と積極的に関わり、管理します。 最終報告書の完成を容易にするために、すべての問題を被監査者と合意する。 被監査者との良好な関係を維持し、主要なビジネス上の連絡先との継続的な関係を維持します。 「信頼できるアドバイザー」です。 監督責任 監査計画の実施、キャリア開発ガイダンスに関する効果的なコーチングの提供、および業績管理プロセスへの積極的な関与に関する監督と従業員への指示を含む、人の管理。チームを指導し、後継者育成の一環として監査スタッフを育成します。
経験・スキル・資格・学歴(必須) 大学(学士)卒以上(IT、ビジネス、経済学、財務、法務または会計学を専攻) 4~7年以上のIT監査経験 「一般に公正妥当と認められた会計原則」(US-GAAP, J-GAAP)、IIA基準、リスクおよびコントロール、監査のサンプリングやテスト手法、SOX(またはJ-SOX)要件、リスク管理、規制当局への報告についての理解 プログラム変更管理、ユーザアクセス管理、バックアップと復旧の管理、バッチジョブ管理、問題・インシデント管理に関するIT全般統制のプラットフォーム (アプリケーション、OS、DB) の理解 NISTサイバーセキュリティフレームワーク、データガバナンスモデル、データ分析等の業界標準についての理解 優れた分析および問題解決のスキル 文書および口頭による日本語と英語を用いた高いコミュニケーション能力 経験・スキル・資格・学歴(なお可) ビッグ4での経験あるいは金融業界の内部監査の経験 CISSP、CISA、CISM、またはISO27001リードオーディター等の資格 Excel・ACL・Tableau・Power BIなどのデータ分析ツールや技法についての中級程度の知識 語学力:要
マンパワーグループ株式会社
取り扱い人材紹介会社
福岡県
Eコマースを中心としたITサービス企業の社内SEとして担当いただきます。 ・情報セキュリティ・インシデント対策 ・情報システムへの攻撃手法の分析 ・脆弱性診断や対策の立案と実行管理 ・ネットワークやソフトウエアに関するセキュリティ基準の策定 ・セキュリティ強化施策の立案 など ☆部署を横断して積極的に関わりを持ってください。 【開発環境】 AWS / Windows / MAC / Linux / PBX / CTI / G Suite / Slack / JIRA / Confluence / Vmware / Xenserver / Git / AWS / zabbix ★生産性を上げる為に業務効率化でデスクトップPC、ノートPCなどマシンの選択ができ、デュアルモニタ等も可能です。 ●募集背景:セキュリティ強化に向けた募集 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■以下いずれかを満たす方 1)情報セキュリティ・インシデントへの対応経験 2)ネットワークやソフトウエアの脆弱性の分析経験(改善策を提示できるレベル) 3)システム構築プロジェクトにおいて、セキュリティ対策を提言・実行した経験 【以下に当てはまる方、大歓迎です!】 ▼認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウィルス対策についての知識と業務経験 ▼マネジメント経験 ▼ネットワーク、システム等の運用監視の経験 ▼CISSP、CISA、CISM、システム監査、等の資格取得者 ▼情報セキュリティのリスク分析の経験
株式会社パソナ(全国営業事業本部)
取り扱い人材紹介会社
福岡県
【職務概要】 同社のネットワークエンジニアとして活躍していただきます。 【職務詳細】 ・ネットワーク、ソフトウェアに関するセキュリティ基準の策定 ・会社全体のセキュリティ戦略の立案・実行 ・CEO、CFOと連携しながら最適なセキュリティ投資戦略の立案、実行 ・プロダクトセキュリティのロードマップ策定や開発チームへの浸透 ・従業員へのセキュリティ啓蒙や教育活動の推進 ・セキュリティインシデントの対策推進、発生時の対応取りまとめ ・情報システムに対する攻撃手法の分析 ・ISO 27001 27017などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応 ・脆弱性診断と対策立案 ・セキュリティ強化施策の立案
【必須】 ※以下のいくつかを満たすこと ・CISOもしくはCISO補佐の経験 ・情報セキュリティに関する責任者やコンサルティングの経験 ・システム監査やIT統制の経験 ・情報漏洩対策、BCP策定、リスクマネジメント等の経験 ・ITシステムやWEBアプリケーションの脆弱性診断等の経験 ・情報セキュリティに関する規定やガイドラインの作成経験 【尚可】 ・CISSP(Certified Information Systems Security Professional)等の資格所有 ・社外のセキュリティコミュニティ等とのコネクション ・ISMSやSOC保証などの外部監査対応経験
株式会社ワークポート
取り扱い人材紹介会社
愛知県
当部ではトヨタ自動車およびトヨタグループ全体のコーポレートセキュリティの構想・企画・構築・導入・監視・運用まで幅広い業務を担っているため、希望や適性などに応じて、お任せする業務を決定します。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■情報技術の基礎知識ならびにシステムエンジニアとしてなんらかのご経験をお持ちの方 【歓迎要件】 ・セキュリティ規定・ルール・ガイドライン等の策定経験 ・各種セキュリティサービスの企画、構築、販売、運用経験 ・情報セキュリティツールの開発、営業SE経験 ・ITインフラ機器(FW、Prxoy、DNS、メールGW、ADなど)、Windowsサーバ、クライアント、UNIXサーバ 等の 運用経験 ・英語での資料作成能力 ・情報処理安全確保支援士、CISSP等のセキュリティ資格
株式会社パソナ
取り扱い人材紹介会社
愛知県
当部ではトヨタ自動車およびトヨタグループ全体のコーポレートセキュリティの構想・企画・構築・導入・監視・運用まで幅広い業務を担っているため、希望や適性などに応じて、お任せする業務を決定します。 【顧客】 トヨタ自動車およびトヨタグループ全体(部品メーカー、販売店、海外事業体など含むサプライチェーン全体) ※国内にとどまらず、海外も含めダイナミックに活躍できる環境です 【業務内容】 ・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引 - セキュリティ戦略の構想、方針決め - セキュリティ対策の企画、構築、導入 - SOC/CSIRT(セキュリティ監視/インシデント対応)業務の推進 - セキュリティ対策のPDCAサイクルでの実行、推進 - セキュリティ維持運用設計、運用管理、業務改善 ※お任せする業務によっては下記の可能性がございます。 ・海外事業体への出張あり(年1~3回) ・海外IT技術動向調査の出張あり(北米、欧州、年1回程度) ・セキュリティセミナーや教育への積極参加 【働き方】 残業時間:平均20~30h/月程度 休日出勤:原則なし(繁忙期は1~2日/月、業務によっては1日/月) 【組織構成】 セキュリティサービス部 正社員:50名程度 出向・嘱託:15名程度 派遣・委託:80名程度 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■マネジメント経験 (50名~100名程度のプロジェクトのマネジメント経験) ※下記いずれかのご経験 ・社内セキュリティ経験3年程度 ・各種セキュリティサービスの企画、構築、販売、運用経験 【歓迎要件】 ・セキュリティ規定・ルール・ガイドライン等の策定経験 ・各種セキュリティサービスの企画、構築、販売、運用経験 ・情報セキュリティツールの開発、営業SE経験 ・ITインフラ機器(FW、Prxoy、DNS、メールGW、ADなど)、Windowsサーバ、クライアント、UNIXサーバ 等の運用経験 ・英語での資料作成能力 ・情報処理安全確保支援士、CISSP等のセキュリティ資格
株式会社パソナ
取り扱い人材紹介会社
東京都
国内および海外のSOCと連携したサイバーセキュリティ監視、調査、解析等の対応業務 サイバーセキュリティインシデント発生時の組織CSIRTとしての対応(封じ込め、根絶、復旧) ITサービス導入時のセキュリティリスク評価と導入チームへのアドバイスおよびフォローアップ 【募集背景】 ・増員 ・業務内容に見合った高度スキル人材の不足 ・業務の高度化による高度スキル人材不足 【人員数】 ・情報セキュリティ部:13名 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■英語力:TOEICスコア 700 以上、またはそれに準ずる英語力 ■サイバーセキュリティ監視およびインシデント対応業務3年以上、 【歓迎要件】 ・社内ITシステム構築およびシステムリスク評価経験5年以上 ・英語ドキュメントをベースにした業務経験 ・その他資格:CISSP, 情報処理安全確保支援士等の情報セキュリティ系の資格あれば尚可
株式会社パソナ
取り扱い人材紹介会社
東京都
【業務内容】 ・セキュリティ監視センサーで検知されたアラートの調査・分析・対処 ・セキュリティインシデント発生時の影響分析、調査、対処、再発防止策の検討と実行支援 ・セキュリティ監視基盤の運用管理 ■仕事の魅力・やりがい ・SOC/CSIRTのメンバーとして、国内外及びグループを含めたグローバル規模のダイナミックな業務ができます。 ・最先端の技術と様々なプロジェクトを通じて、セキュリティエンジニアとして着実にキャリアを形成できます。 ・国内外のセキュリティカンファレンスへの参加やセキュリティ専門教育の受講、社内のセキュリティエキスパートとの人材交流など、セキュリティ専門性の向上性のための人材育成に力を入れています。
以下1項目以上の経験必須 1.セキュリティ監視オペレーション(SOC)での業務経験 2.サイバーセキュリティに関わる調査(デジタルフォレンジック) 3.セキュリティデバイスや監視基盤(Firewall、IDS/WAF、EDR、SIEM等)の運用経験 以下の経験・キャリアや資格・言語があること(歓迎) 1.セキュリティ関連資格(情報処理安全確保支援士、CISSPなど) 2.グローバルなセキュリティ施策の展開、運用に携わった経験 3.セキュリティ関連の規格(ISO271 PCI/DSS)や法令対応(個人情報保護法、GDRP)への理解
株式会社 ジェイエイシーリクルートメント
取り扱い人材紹介会社
東京都
※マネージャー、シニアマネージャー、ディレクターでの採用です 官公庁、金融、製造、情報通信、エネルギー、交通機関、インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの支援等のプロフェッショナルサービスを提供する業務です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 ・セキュリティガバナンス強化l ※職務内容の詳細につきましてはご面談時にお伝え致します。
■マネジメント経験 ■SIerでネットワーク設計以上の経験 ■コンサルティングファームでの実務経験 ■SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等でのSE、プリセールス等の実務経験 ■セキュリティベンダー出身 【歓迎要件】 ■セキュリティエンジニア経験 ■英語力(TOEIC800点以上) ■CISSP、CISMなど情報セキュリティ関連資格 ■CIA、CISAなど監査関連資格 ■提案・営業経験
株式会社パソナ
取り扱い人材紹介会社
東京都
【ミッション】 Fintech、キャッシュレス領域にて事業展開するインフキュリオンにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。 【具体的には】 - プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進 - プロダクト/サービスに対するセキュリティ設計・開発の推進 - 脆弱性情報の収集、分析および社内での対策・啓蒙活動 - セキュリティインシデント対応 - ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応 【同社ポイント】 昨今の先鋭的なFintechサービスに留まらず、あらゆる業界で進むデジタルトランスフォーメーションやシャアリングエコノミー・スマートシティの推進といった次世代の社会基盤/社会全体のUX向上に繋がるサービスを創出しています。 共創型新規事業創出コンサルティング×自社Saas(スタートアップ機能)×有力スタートアップへの投資を掛け合わせた事業を展開しており、他社に類を見ない社会変革・産業構造変革のダイナミズムを感じられる環境です。 【働く環境】 1.多様なバックグラウンド ITや金融システム経験者だけでなく、決済、オンラインゲーム、デジタルマーケティング、コンサルティングなど、多様な分野のプロフェッショナルが結集しています。フラットでスピード感のある環境の中で、個々の専門性を最大限に発揮する。そのシナジーこそが、今までにないサービスを生み出す原動力になっています。 2.落ち着いて仕事に取り組める環境 メンバーの平均年齢は35歳。子育て世代も多く、仲間同士で助け合える職場環境です。フレックスやリモートワークを活用しフレキシブルに活躍できる環境です。 【参考URL】 ・代表インタビュー:あらゆるサービスがFintech化する世界で、インフキュリオンが果たす役割とは https://www.wantedly.com/companies/infcurion/post_articles/322809 ・Minerva Growth Partnersをリード投資家として、 GMO VenturePartners等から総額約22億円の資金調達ラウンドを実施 https://infcurion.com/news/news-20211027_001/ ※職務内容の詳細につきましてはご面談時にお伝え致します。
※下記いずれかのご経験 ■ネットワーク/セキュリティに関する設計構築経験 ■Web アプリケーションの脆弱性及びセキュリティ対策に関する知識と実務経験 【歓迎要件】 ■FinTechや金融サービスに関する基礎知識・興味関心 ■クラウドを用いた Web アプリケーションの開発経験 ■ISMS, SOC2 などのセキュリティ外部認証や監査への対応経験 ■情報セキュリティに関連する資格保有者(CISSP、情報処理安全確保支援士など) ■情報セキュリティマネージメントに関連する知識、関連法令に精通している方
株式会社パソナ
取り扱い人材紹介会社
東京都
・セキュリティに関わる横断的な組織として、経営戦略に基づいたセキュリティに関する戦略立案から実行までを担う。 ・情報管理体制の強化 ・情報セキュリティルールの策定・見直し ・情報セキュリティルールの周知・教育および、遵守する仕組みづくり ・セキュリティ監視体制構築・強化(SIEMの利用によるログ監視・分析等) ・セキュリティトレンドの把握と脅威への対策推進 【当社の魅力】 ・すでに豊富な導入実績があり、自信を持って提案できる 1600社以上に導入され、テクストマイニングでトップのシェアを誇るサービスで、すでに導入実績多数。誰もが知る上場、大手企業で成果を発揮し高く評価されています。豊富な課題解決、導入事例を武器に自信を持って提案できます。 ・開発、コンサルと一体となって課題解決を実現 開発から導入・サポートまで一貫して自社で手がけているためチームワークは抜群。開発にあたるエンジニア導入サポートを行うコンサルタントと連携し、客様のために最適なソリューションを提案できます。ご提案時には解決できないお客様の課題解決のために、お客様が必要とする機能を新たに実装することもあります。 【組織について】 各部署は職種ごとの縦割りではなく、「営業」「コンサル」「開発」がチームとなって常に連携しています。顧客からの声、営業からの声、分析から見えてきた傾向、新たに実装した機能などが職種の壁なく情報共有され、自由にコミュニケーションが行われています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※履歴書への顔写真添付が必須となります ・情報セキュリティ対策に関する基本知識 ・情報セキュリティに関わる実務、社内外への折衝能力、経験 ・セキュリティエンジニアの実務経験 ・高いモラル意識と責任感 【歓迎スキル】 ・CISO補佐的経験・セキュリティアナリスト経験 ・クラウドサービス導入・運用・セキュリティ対策経験 ・クラウドサービス開発・運用(自社サービス提供)経験 ・セキュリティインシデント対応経験 ・SIEMの導入および運用経験 ・ITセキュリティ関連資格(CISSP/ SSCP / CISA / CISM)などの有資格者尚可
株式会社パソナ
取り扱い人材紹介会社
静岡県
【業務内容】 以下の業務を遂行しながら、弊社のやり方などを学習していただきます。 ■セキュリティシステム導入(SI作業) ■セキュリティコンサル 官公庁や製造業のお客様システムにセキュリティシステムの 導入などのPJへ参画していただきます。
【必須経験・スキル】 ■SE経験 【歓迎する経験・スキル】 ■ネットワークまたはセキュリティの公的資格保持者 (情報処理安全確保支援士、CISSP等)
株式会社マイナビ
取り扱い人材紹介会社
神奈川県
【業務内容】 セキュリティシステム構築PJのPJ管理者(リーダもしくはメンバ)として下記業務に携わっていただきます。 ■お客様へのセキュリティシステム提案 ■システムの設計 ■設計に基づく構築 ■問い合わせ対応 業種は限定されておりません。下記のようなセキュリティ製品の構築PJに参画頂きます。 ■ID管理・認証/■ログ分析/■エンドポイントセキュリティ ■ファイル暗号/■WAF/■複合的なセキュリティシステム
【必須経験・スキル】 ■SE経験もしくは、情報システム部門でのシステム関連業務経験。 【歓迎する経験・スキル】 ■セキュリティに興味がある。 ■ネットワークまたはセキュリティの公的資格保持者 (情報処理安全確保支援士、CISSP等)
株式会社マイナビ
取り扱い人材紹介会社
東京都
【職務内容】 ・ゼロトラストアーキテクチャに基づいたITインフラデザインと構築 ・サイバーセキュリティ強化のための案件推進・運用設計の実施 ・サイバーセキュリティに関する中長期計画の策定 【応募者へのメッセージ】 同社はエネルギー供給を担う企業として、社会や産業に不可欠なエネルギーの安定的かつ効率的な供給をミッションとしており、これらを実現するためには高いセキュリティレベルを備えた、強固かつ柔軟なITインフラが必要となります。チームの一員として同社の海外・国内拠点を含めたグローバルなITインフラのデザインと構築、同社のサイバーセキュリティ向上施策を推進していただけるエキスパートを求めています。 【部署紹介(部門の業務概要等)】 同社情報システムユニットは、デジタル企画グループ、ビジネスソリューショングループ、ITサービスグループ、情報セキュリティグループから構成され、同社におけるデジタル化の推進や、ITインフラおよび業務系・操業系・技術系の各領域に渡るアプリケーションの導入・運用および情報セキュリティ対策を担っています。 【部門の今後の方向性・中途採用募集の背景】 同社は重要な社会インフラを担う企業として、サイバーセキュリティリスクへの適切かつ迅速な対応が非常に重要と考えています。また、今後より多様な働き方が推進されることも想定されることから、ゼロトラストアーキテクチャに基づき、高いセキュリティレベルを備えつつも同社の新しいビジネスモデルへも迅速に対応できるようなITインフラのデザインと構築を推進する人材が必要となっています。
【必須応募要件】 ■サイバーセキュリティに関する4年以上の業務経験 ・次世代ファイヤウォールやその他ネットワーク機器などを用いたITインフラ構築に関する経験 ・クラウド環境(IaaS、PaaS、SaaS)におけるセキュリティ対策の実装に関する経験 ・その他、マルウェア対策やインシデント対応に関する一般的な知見・経験 【望ましい経験・資格等】 ■経験 制御システムにおけるサイバーセキュリティ対策の実施 ■資格 Microsoft製品やネットワーク製品(Cisco等)関連の資格 CISSP、SSCP、CISM、情報処理安全確保支援士などの情報セキュリティ関連の資格 【英語力】 基本的な英語能力(会話・ヒアリング・読み書き)を有するレベル。
株式会社マイナビ
取り扱い人材紹介会社
東京都
<★急募★情報セキュリティ管理者/航空エンジンプロジェクト(異業界出身者歓迎)> 【職務内容】 ■航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。当部門に求められる、グローバルかつ高度なITセキュリティ要件に対応するため、増員募集を行います。 【業務詳細】 ■ITシステムのアカウント管理等,アクセス制御全般の管理 ■システムのセキュリティログ点検 ■IT技術者を指揮し、システムの死活監視,脆弱性等の検出,メンテナンス等の監視/保守の管理・監督 ■システム内の既知の脆弱性を検出して排除するための行動計画の策定/更新 ■万一のインシデント発生時にIT技術者を指揮して初期対応を実施
【必須要件】 ■CISSPを取得済みで有効期間内であること ■ITセキュリティに関する実務経験をお持ちであること ■業務に関する意思疎通・情報連絡が英語で可能なこと ※数ヶ月に1回程度、数日間の国内出張対応がございます。 【ポジションの魅力】 セキュリティ主担当して、米国との折衝を担っていただく責任のある立場です。粘り強く物事に取り組める方、インパクト・難易度の高い業務につき、スキルアップを目指したい方を歓迎しております。異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、テレワーク環境も整備されております。
株式会社マイナビ
取り扱い人材紹介会社
東京都
SIサービスを提供する部門にて、新しくセキュリティサービスの提供を検討しております。 事業部長とともにサービスの立ち上げに携わっていただき、まずはご自身でスペシャリストとしてクライアントへのサービスデリバリーもお任せします。後々にはマネジメントとしてチームマネジメントもお任せする予定です。
■以下のようなご経験をお持ちの方歓迎 ・エンジニアとしてセキュリティソリューション導入経験 (FW/IPS/IDS/SIEM/EDR等の導入経験) ・サイバーセキュリティのコンサルティング経験 (SOC/CSIRTの構築支援、脆弱診断等の経験) ・CISSP、CISMなど情報セキュリティ関連資格保持者
株式会社A・ヒューマン
取り扱い人材紹介会社
兵庫県
【業務内容】 セキュリティSW事業の企画、推進を行っていただきます。 ■新規ビジネスのアイデア創出/仮説立案 ■アイデアを実現するソフトウェアやシステムの企画 ■社内の開発部隊と連携した商用ソフトウェア企画 官公庁や大手製造業から中小企業まで、さまざまな商流を活用し 幅広いお客様へ提案できるセキュリティSW事業のPJです。
【必須経験・スキル】 ■ソフトウェア製品やシステムの企画経験 【歓迎する経験・スキル】 ■セキュリティの公的資格保持者(情報処理安全確保支援士、CISSP等)
株式会社マイナビ
取り扱い人材紹介会社
東京都
日本最大級セキュリティ企業のセキュリティコンサルタント【SS-1807】■セキュリティコンサルタントとして、組織や情報システム・制御システムのセキュリティ施策に関してリスクアセスメントや対策の助言を行います。 【業務内容事例】 ◆セキュリティに関するリスクアセスメント及び対策計画の立案 ◆セキュリティ施策に関する助言及び情報提供 ◆システム開発におけるセキュリティ要件・設計の評価及び改善支援 ◆セキュリティに関する規程類の策定支援
【求める学歴】 ◆短大・高専卒以上 【求める経験】 ◆業務内容に類似のセキュリティコンサルティングサービスへの従事経験が3年以上 ◆仕様書や、報告書等のドキュメント作成、対面報告の経験が豊富な方 【望ましい資格】 ◆CISSP、CISA、CISM、システム監査技術者試験、情報セキュリティスペシャリスト試験等の資格取得者は優遇いたします 【コンサルタントメッセージ】 国内屈指のネットワーク・セキュリティ専門企業の採用案件です。国内外でセキュリティ事故・事件が相次ぐ中、同社は常に官庁やマスコミに意見を求められる非常に社会的貢献度の高い企業でもあります。このやりがいのある環境で貴方の力を発揮してみませんか。
株式会社A・ヒューマン
取り扱い人材紹介会社
東京都
当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。 ・サイバー攻撃事例や検知・防御対策に関する情報収集 ・監査部門としてのサイバーリスクの評価及び監査計画の立案 ・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施 【強み】 ・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。 ・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。 ・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
【必要要件】 ・ネットワークやセキュリティに関する業務経験または監査経験のある方 【希望要件】 ・CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者 ・サイバーセキュリティ分野でのキャリアアップを希望される方
株式会社コトラ
取り扱い人材紹介会社
東京都
セキュリティアーキテクトとして次のような業務に携わっていただき、セキュリティソリューションの提案から設計・構築、全体のプロジェクトマネジメントを行っていただきます。 <セキュリティソリューションの提案活動・設計・導入およびプロジェクトマネジメント> 下記のセキュリティソリューションに対するセールス支援・設計・導入 ・Microsoft 365 ・クラウドWAF(Web Application Firewall) ・CASB(Cloud Access Security Broker) ・Secure Gateway ・MSS(Managed Serurity Service) <新規セキュリティソリューションの技術検証> ・新技術の調査、検証(必要に応じてベンダとの調整・交渉を実施) ・新規セキュリティソリューション開発の技術的支援(他部門との連携協力、コミュニケーション)
【必須】 ・何らかのプロジェクトにおけるリーダー経験(3年以上)をお持ちの方 ・ネットワークまたはサーバー&クライアントOS(Windows/Linux)を理解している方 【推奨】 ・下記の製品/サービスについて設計・導入経験のある方 -Microsoft 365 -Imperva Cloud WAF(Incapsula) -Trend Micro Deep Security ・セキュリティ製品のプリセールス、構築、サポート経験がある方 ・クラウドサービス(AWS、Azureなど)を利用したシステム設計・構築経験がある方 ・海外メーカー製品の導入やサポート経験がある方 ・PMP/CISSPやセキュリティに関連する資格を所有している方 ・英語が堪能もしくはTOEICスコア650以上の方 【その他】 ・専門卒以上
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都
【業務内容】 適性やご希望に応じて以下の業務をご担当いただきます。 ■セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ■セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。 セキュリティ製品・サービスおよび周辺知識(ネットワーク、サーバーなど)が得られます。 ■セキュリティアナリスト お客様環境で発生する様々なセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ■ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。
【必須経験・スキル】 次のいずれかの経験を5年以上有する方 (セキュリティアナリスト2年+ペネトレーションテスター3年など複合的でも5年以上あれば可) ■セキュリティアナリスト ■ペネトレーションテスター ■セキュリティ監査 ■ISMS、Pマーク取得支援 【歓迎する経験・スキル】 ■セキュリティ関連資格(CISSP、CEH、高度情報処理など) ■プロジェクトマネジメント経験 ■ソリューション企画/開発経験 【求める人物像】 ■顧客の問題点、課題を理解し、的確な改善策を提案できる方 ■顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方 ■自発的に思考し、積極的に行動に移せる方
株式会社マイナビ
取り扱い人材紹介会社
東京都
社内情報システム部門におけるサイバーディフェンス及びインフラ関連業務全般を担当していただきます。 具体的には、インフラ業務としてVMware社仮想化基盤、仮想サーバー、仮想デスクトップの運用管理をメインで担当していただく予定です。 ※サイバーディフェンス業務経験者の場合は、複数のチームメンバーとインフラ業務を兼任いただく等、業務バランスを考慮します。 ※平均残業時間は10時間程度となっております。(1日7.5時間勤務)
●セキュリティ全般に関する基礎知識 ●以下のいずれかの経験(5年以上) ・サイバーディフェンス業務(いずれか) セキュリティ製品の導入運用経験 SOCなどでのセキュリティ運用経験 ・インフラ運用構築(いずれか) VMware vSphere/vCenter/NSXの運用構築経験 VMware Horizon Viewの運用構築経験 ●CISSP、CEH等のセキュリティ関連資格もしくはVCPDCV等のVMware社ベンダー資格のいずれか。 ●英語力:中級以上(TOEIC600点前後が目安)・クラウド全般(AWS/Azure/GCP等)に関する基礎知識 ・シェルスクリプトによる業務自動化
株式会社A・ヒューマン
取り扱い人材紹介会社
東京都
【仕事内容】 ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。 銀行、証券、製造業、ベンチャー企業など、同社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。 セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。 【案件例】 金融関連業務に強みを持ち、ITトータルソリューションを提供する同社にて、セキュリティ案件や新サービス企画・開発(クラウドセキュリティ、 ゼロトラスト等)を担っていただきます。 ■セキュリティコンサルティング(対策状況評価、セキュリティ業務立ち上げ等) ■脆弱性診断(プラットフォーム、Web等)の提案、実施 ■クラウドセキュリティ(CASB、SWG等)の提案、設計、導入 ■セキュリティ技術の調査、研究及び新規サービス企画(ゼロトラスト、SASE等)
【必須経験・スキル】 ■インフラまたはネットワークにおける設計、構築経験3年以上 ■インフラ、ネットワーク、セキュリティ系の資格 ※期限切れ可 【歓迎する経験・スキル】 ■数名以上のチームにおけるリーダー経験 ■セキュリティ(CASB、SWG、VPN、IAP、SDP、RBI等)の検証、設計、構築経験 ■高度セキュリティ資格(CISSP、CISA、SANS等)
株式会社マイナビ
取り扱い人材紹介会社
東京都
【ポジション概要】 金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集。 【業務内容】 これまでのご経験や適性に応じて、最適なポジションでご活躍頂く。 (以下一例) ●ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ●サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、当行内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 【役割・責任】 持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担う。 ・グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 【主な関係者】 セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界(金融ISACなど)や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 当グループのセキュリティ専門組織にて、トップリスクの一つに位置付
【必須経験】 2年以上の各種セキュリティエリアでの企画・管理・開発・運用に関する実務経験(事業会社、コンサルティングファーム、セキュリティベンダー、研究所など)がある方。 【歓迎経験】 ・金融機関でのセキュリティ実務経験がある方。 ・システム開発・運用(特に基盤エリア)に関する実務経験がある方。 ・海外拠点での勤務経験や、海外拠点との日常的な英語でのコミュニケーションを伴う業務経験がある方。 【スキル・知識】 ・各種セキュリティエリアに関するスキル・知識のある方。 ・システム開発・運用(特に基盤エリア)に関するスキル・知識があると尚良し。 【資格・語学】 ・各種セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)のある方。 ・語学不問。TOEIC 730点以上/TOEFL iBT 80点以上あると尚可。 【人物面】 ・金融機関のセキュリティの最後の砦を守るという高いマインドセットを持ち、日々高度化するサイバー攻撃やリスク環境の変化に対応できる意欲を持った方。 ・セキュリティに関する専門性を高め、関連する情報を収集し、継続的なスキル向上に取り組める方。 ・専門用語に依存せず、自分の言葉でかみ砕いてステークホルダーにコンテクストを伝えらえる方。 ・自社に留まらず、グループ会社、海外拠点、社内・社外のステークホルダーと円滑に連携し、チームアップして業務を遂行できる方。 ・ダイバーシティにあふれるドラマティックな環境を前向きに楽しめるポジティブさを持った方。
株式会社コトラ
取り扱い人材紹介会社
東京都
当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。 ■内部監査グループの強み 内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。
【必要要件】 以下、いずれかの経験。 ・IT監査 ・システムリスク管理 ・IT開発プロジェクト管理業務 【希望要件】 CIA、CISA、CISSP等の監査や情報セキュリティ関連資格 <求める人物像> 内部監査という業務上、上記のIT監査人要件とは別に、基本的な職業倫理・協調性と、コミュニケーション能力のある人材を求めています。
株式会社コトラ
取り扱い人材紹介会社
東京都
当社は、セキュリティ管理を軸とした企業リスク管理に関するコンサルティング・エンジニアリングサービスを提供しているスタートアップ企業です。 コンサルティングチームは2020年度より組織化され、現在、チーム立ち上げの真っ只中です。 若手・女性も多いコンサルティングチームの案件リーダーとして、また、ビジネスの立上げを経営陣と共にリードしていただける方を募集しています。 【業務内容】 コンサルタントとして、主に以下のような業務に従事いただきます。 ※提案機会の創出、案件提案およびデリバリ管理 ◆IT/セキュリティ戦略立案・実行支援業務 ・CIO, CISO業務執行支援・中長期戦略の投資計画立案支援・リスク管理計画立案支援 他 ◆システム評価支援 ・セキュリティデューデリジェンス支援・システム監査支援・プロジェクト評価支援 他 ◆リスク管理支援 ・金融機関におけるシステムリスク管理支援 ・システム開発・運用プロセス最適化支援 ・(サイバー)セキュリティ管理高度化支援 ・情報セキュリティ管理高度化支援 ・システム投資管理支援 ・システム企画・開発・運用PMO支援 他 お客様の現状把握、課題、懸念点、どこまで対策が必要か等を確認し、限られた予算で最大の効果を出せるよう、最適なプランを提案し、サポートしていきます。 内容はお客様のニーズにより様々で、中長期的にお客様のサポートをする場合もあります。 お客様の業種は幅広いですが、大企業のお客様も多くを占めています。 【当ポジションの特徴】 ・大手よりも大きな裁量を持って業務を進めて頂きます。 ・自ら目標を設定し、チャレンジできる環境であり、会社としてもできる限りバックアップします。 ・女性が多く活躍しています。 ・経験豊かなスペシャリストたちが揃っているため成長できる環境です。 ・スタートアップで働きたい方を歓迎します。"
【必須(MUST)】 ・セキュリティ管理やシステムリスク管理に高い関心をお持ちの方 ・ITに関する実務経験をお持ちの方 ・クライアントへの付加価値の提供に拘りを持てる方 【歓迎(WANT)】 ・コンサルティングファームでの実務経験をお持ちの方 ・事業会社でシステムリスク管理・金融庁対応実務経験をお持ちの方 ・社内外でISMSやPCI DSSに関する業務経験をお持ちの方 ・CISSP/CISM/CISA/CEHなどの情報セキュリティ関連資格をお持ちの方 【求める人物像】 ・ミッション達成への強い責任感を持って取り組める方 ・主体的に動き、組織作りを楽しめる方 ・論理的思考力をお持ちの方 ・自己管理能力が高い方 【語学】ビジネス上の英語力 【学歴】 高校・専修・短大・高専・大学・大学院
株式会社コトラ
取り扱い人材紹介会社
東京都
【職務概要】 同社のサイバーセキュリティの体制強化に伴った人員募集です。 【職務詳細】 サイバーセキュリティの統括部門として経営の目・耳に成り代わり、 サイバーセキュリティの運営状況を見聞きするために、 次のような業務を担当します。 ・サイバーセキュリティに関する戦略の立案 ・サイバーセキュリティに関するガバナンス ・SOMPO-HD CSIRTとしてのインシデント、ハンドリング ・サイバーセキュリティ対策の運用のモニタリング/評価/改善 ・脅威情報収集/分析/評価(脅威インテリジェンス) ・脆弱性情報収集/対応 ・脆弱性診断 ・各種訓練の実施 ■この仕事の魅力 ・サイバーセキュリティは、インフラからアプリケーションまで 幅広く関わることで視野が広がり、全体最適の考え方で 判断するようになり、論理的思考が身に付きます。 ・社内だけでなく、社外活動への参加を推奨しているため、 同業他社や異業種の方との交流から人脈が広がります。
【必須】 ※以下のうち、どれか1つで3年以上の実務経験がある方 ・サイバーセキュリティ業務 ・WEBアプリケーション開発 ・情報システム、企業の基幹システム開発 ・ネットワークを含むWEBプラットホーム開発 ・情報セキュリティ管理業務 【尚可】 ・CISSP、CCSPや情報処理安全確保支援士を保有している方 ・サイバーセキュリティ対策の構築経験 ・CSIRTでの実務経験 ・脆弱性診断の実務経験
株式会社ワークポート
取り扱い人材紹介会社
東京都
【職務概要】 社内情報システム部門におけるサイバーディフェンス及びインフラ関連業務全般を担当していただきます。 【職務詳細】 具体的には、インフラ業務としてVMware社仮想化基盤、仮想サーバー、仮想デスクトップの運用管理をメインで担当していただく予定です。 ※サイバーディフェンス業務経験者の場合は、複数のチームメンバーとインフラ業務を兼任いただく等、業務バランスを考慮します。 <想定キャリアパス> 当面はオペレーション業務を通じて必要な経験を積んでいただき、将来的にはサイバーディフェンス及びインフラに関する上流工程のリードまでお任せする予定です。 ★☆ポジションの魅力☆★ ・サイバーディフェンス業務においては、様々な自社セキュリティ製品の導入から運用までを一貫して経験することができ、実務を通してセキュリティ企業におけるセキュリティのベストプラクティスを学ぶことができます。 ・インフラ業務においては、オフィスからデータセンター、クラウド環境まで幅広い領域で、ITエンジニアとしての経験を積んでいただくことが可能です。
【必須】 1.以下サイバーディフェンスまたはインフラどちらかの経験(5年以上) ・サイバーディフェンス業務(いずれか) セキュリティ製品の導入運用経験 SOCなどでのセキュリティ運用経験 ・インフラ運用構築(いずれか) VMware vSphere/vCenter/NSXの運用構築経験 VMware Horizon Viewの運用構築経験 2.セキュリティ全般に関する基礎知識 3.英語力:中級以上(TOEIC600点前後が目安) ・CISSP、CEH等のセキュリティ関連資格もしくはVCP-DCV等のVMware社ベンダー資格のいずれか
株式会社ワークポート
取り扱い人材紹介会社
埼玉県
【職務概要】 社内のヘルプデスク業務などシステム周りのすべての管理を行っていただきます。 【職務詳細】 ■WEBシステム関連 メールや電話でお客様と直接対応しているショップスタッフから課題や要望を抽出し、システムの解決・改善を図って頂きます。基本的にシステムの構築に関しては外注業者が行っています。 ■社内システム関連 業務の効率化やスタッフから求められるシステムの構築を行って頂きます。その他、自社サーバーの立ち上げ、LANの組み立て、PCの管理などインフラ周り全般を担当して頂きます。 ■人事システム(勤怠管理)開発 導入前の段階まで進められている人事システムを完成させ、導入する指揮をとっていただきます。現在のシステム開発状況の分析、システム開発、テスト、本導入、メンテナンス 等 ※自社のWEBシステムならびにバックグラウンドのシステム開発をフィリピンの子会社に委託している為、海外へ出張頂く場合がございます。
【必須】 ・各種サーバーなどの運用経験者 ・英語(日常会話レベル) 【尚可】 ・ネットワーク診断の実務経験 ・企業ネットワークの設計/構築および運用において、セキュリティに関わる業務経験 ・脆弱性診断ソフトウェアの使用経験 ・ネットワーク・サーバ構築・運用経験者 ・情報処理セキュリティスペシャリストまたはCISSP資格保有者
株式会社ワークポート
取り扱い人材紹介会社
東京都
配属組織の概要 【組織の役割とミッション】 各事業会社に対してOA環境、NW環境のグループ横断ソリューションを提供することで、セキュリティ高度化とコスト削減を実現することがミッションです。 業務内容 【職務要約】 セキュリティを保持しつつ、デジタル化に向けた各社の働き方変革に寄与できるグループ全体の社内インフラを提供します。 従業員のOA環境や店舗ネットワーク等、グループが利用する社内インフラについての次期サービスの企画・立案・設計構築、運用を担います。 【具体的な業務内容】 ●企画:次期サービスの企画立案をする 従業員の働き方変革や、店舗のデジタル化等の将来を見据えて、OA環境・店舗を含む拠点NWにおける中長期戦略や投資計画の策定、およびそれらの実行・管理 ●サービスマネージメント:大規模な事業ITサービスの要件定義・設計構築・維持管理・エンハンスメントを担う グループ全社員、システム部門、各関係者との調整・対応を行い、安定したITサービス提供を行う ●インフラエンジニアリング(リーダー):次期更改プロジェクトを計画立案し推進する 最新の働き方変革や5G等の次世代のテクノロジーを見据え、現行の課題解決や将来の ビジネス成長に寄与する次期社内インフラ像を定義し、推進する ●インフラエンジニアリング:次期更改プロジェクトの初期検討、設計構築、運用を担う 影響先や関係者との調整を行いながら、技術面の設計構築とプロジェクト推進を行う 【この仕事で得られるもの】 ・約14万人が働くグループの社内インフラを扱うため、大規模プロジェクトの経験を積むことが出来ます。 ・デジタル化に向けた各社の働き方変革に寄与できる社内インフラの提供を目的としているため、状況に応じて新しい技術を用いることもあります。
応募要件 【必須要件】 Enterprise Infrastructureに関する、下記いずれかのご経験 ・プロジェクトマネジメントのご経験 ・中〜大規模事業会社のITサービスデスク(ヘルプデスク、L1/L2サポート等)の構築・運用経験・知識 ・設計/構築/導入/試験/運用の経験 【歓迎要件】 <NW系> WAN/LAN/Wireless LAN等ネットワーク技術の経験・知識 ->BGP, OSPF, EIGRP, VRF,VLAN, STP, Link Aggregation, NAT等の技術の経験・知識 Cisco AnyConnect, PulseSecure, PaloAlto GlobalProtect等クライアントSSL-VPNソリューションに関する経験・知識 SASE,SDN, SD-WAN等次世代型ネットワークの経験・知識 On-Prem+Public Cloudを用いたHybrid Infrastructureの経験・知識 WireSharkを用いたパケット分析/解析の経験・知識 NetFlow/sFlow等のフロー情報分析の経験・知識 NetMRI/Cisco DNA/Cisco PI等のネットワーク自動化ツールに関する経験・知識 python、expect、PowerShell、Ansible等スクリプト言語の経験・知識 資格例:CCIE,CCNP,CCNA, JNCIE, JNCIS, ネットワークスペシャリスト <SRV/Device/Mobile系> Microsoft Server OSに関する経験・知識 WindowsクライアントOSに関する経験・知識 MS Active Directory, Azure AD, LDAP, Kerberos, DNS, DHCP, GPO等に関する経験・知識 VMware/Hyper-V等のサーバ仮想化技術に関する経験・知識 VMWare Horizon, Citrix XEN等のデスクトップ、アプリケーション仮想化技術に関する経験・知識 Nutanix/VxRail等のHCI(Hyper Converged Infrastructure)に関する経験・知識 SCCM/WSUS等のサーバ・クライアント管理システムに関する経験・知識 Windows, MS365, Apple iOS, Android等標準システムやビジネスソフトウェアに関する経験・知識 Intune/Jamf/AirWatcht等MDM/MAMに関する経験・知識 AWS/Azure/GCP等Public Cloudを用いたIaaS/PaaSに関する経験・知識 バックアップソリューションに関する経験・知識 Linux OSに関する経験・知識 SAN/NAS等ストレージに関する経験・知識 Database, Webサーバ等ミドルウェア関する経験・知識 資格例:MCSE,MCSD, MCSA, LinuC, AWS Solution Architect, Azure Fundamentals/Administrator, MS365 Fundamentals <セキュリティ系> Next Gen Firewall, IPS/IDS, 802.1x (NAC)等に関する経験・知識 MFA(RSA, Symantec VIP等), SSO (SAML, Oauth等), Federation, 特権ID管理, RBAC等認証に関する経験・知識 End Point Protection(EPP)やEndpoint Detection Response(EDR)に関する経験・知識 Proxyに関する経験・知識 PKI、電子証明書に関する経験・知識 FireEye等のサンドボックスシステムに関する経験・知識 Nessus, Tenabl等を用いた脆弱性・リスク管理に関する経験・知識 SIEM、Splunk等のセキュリティログ分析に関する経験・知識 TripWire等のシステム構成管理ツールに関する経験・知識 セキュリティポリシー, NIST/CIS/ISO27001, 27002等の外部セキュリティ標準, 情報保護(PII, HIPPA, PCIDSS等), システム監査対応等に関する経験・知識 資格例:CISSP, CISA, CISM, GIAC, CEH, OSCP <その他> プロジェクト推進における顧客とのコミュニケーションのご経験 Service NOW, JIRA等のITサービス管理ツールの経験・知識 Zabbix, SolarWinds, DataDog等の監視システムの経験・知識 データセンターのラック,ケーブリング,電源容量計算等の経験・知識 資産管理(HW, SW,
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い人材紹介会社
東京都
コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。 【主な業務内容】 - クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務 - ファイアウォール、IDS、IPS、監視基盤の構築、運用 - 脆弱性情報の収集、分析および社内での対策活動 - 顧客からのセキュリティに関する問い合わせの対応 - セキュリティインシデント対応 - マルウェア対策に関わる業務 - 社内セキュリティポリシーの策定と運用 - 従業員向け/開発者向けセキュリティ啓発活動・研修 - ISMS、SOC2 などのセキュリティ外部認証や監査への対応 - 第三者機関を活用したセキュリティ向上施策の実施 - 個人情報保護法対策 - 利用規約、プライバシーポリシーのメンテナンス
■必須要件 - 当社ミッション、バリューへの共感 - セキュリティーエンジニアとして提案・設計・構築経験等をお持ちの方 - システム構築/運用に関する企画、設計の経験 - Web アプリケーションの脆弱性及びセキュリティ対策に関する知識と業務経験 - ミドルウェア/OSの脆弱性及びセキュリティ対策に関する知識と業務経験 ■歓迎要件 - システム運用(サーバ、ネットワーク)に携わった経験 3 年以上 - 情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ - 情報セキュリティマネージメントに関連する知識、関連法令に精通していること - 200~300 人規模の企業に対するセキュリティ対策経験 - 認証・認可プロトコル及び関連製品の理解 - IT コンサルティング会社での企画、設計、開発、運用経験 - 技術的な問題解決におけるリーダーシップ - ISMS、SOC2 などのセキュリティ外部認証や監査への対応経験 - 全社を巻き込んだ、短~中期間(~ 6 ヶ月程度)に渡るセキュリティ施策を成功に導けられるプロジェクトマネジメントスキル ■求める人物像 - 技術が好きで、継続的に学習できる方 - SaaS が好きな方 - 倫理観を高く保てる方 - 自律的に行動できる方 - 監査・統制と社風や働きやすさとのバランスを考慮できる方 - 全社を巻き込んで円滑なコミュニケーションを取れる方
株式会社コトラ
取り扱い人材紹介会社
東京都
【職務概要】 セキュリティ診断のプリセールスとして、下記業務をお任せします。 【職務詳細】 ■セキュリティ診断サービスの提案/提供に関わる業務 ・顧客のセキュリティに関する課題のヒアリング ・顧客に対するサービス内容の技術的な説明の実施 ・提案書の作成および顧客への説明の実施 ・診断サービスの販促のためのイベント等の企画・運営 ・その他、診断サービス事業拡大のための各種検討 数年の経験後ご本人のご志向により、セキュリティ診断やセキュリティコンサルティングのキャリアパスがあります。 【魅力】 ・国内有数の大手企業のプロジェクトへの参画 ・技術力・マネジメント力の向上 ・自由なキャリアパス設計 ・ワークライフバランスの充実
【必須】 ■次のいずれかの3年以上(合算可)の経験 ・Webアプリケーションの開発 ・ネットワーク、サーバ、OS、ミドルウェアの設計・構築 ・上記以外のシステム開発またはシステムインテグレーション ■対顧客への提案経験または折衝経験 【尚可】 ・CISSP、情報処理安全確保支援士などのセキュリティ資格 ・セキュリティ商材の営業経験 ・マーケティング経験 ・英語でのビジネスレベルのコミュニケーションができる
株式会社ワークポート
取り扱い人材紹介会社
東京都
サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。 ・サイバーセキュリティに関する戦略の立案 ・サイバーセキュリティに関するガバナンス ・インシデント・ハンドリング ・サイバーセキュリティ対策の運用のモニタリング/評価/改善 ・脅威情報収集/分析/評価(脅威インテリジェンス) ・脆弱性情報収集/対応 ・脆弱性診断 ・各種訓練の実施 ■この仕事の魅力 ・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。 ・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。 ・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。
【必須要件】 以下のうち、1つ以上の3年以上の実務経験のある方 ・ サイバーセキュリティ業務 ・ Webアプリケーション開発 ・情報システム・企業の基幹システム開発 ・ネットワークを含むWebプラットホーム開発 ・情報セキュリティ管理業務 【歓迎要件】 ・CISSP、CCSPや情報処理安全確保支援士を保有している方 ・サイバーセキュリティ対策の構築経験 ・CSIRTでの実務経験 ・脆弱性診断の実務経験 ・脅威インテリジェンスの実務経験 ・語学力(英語) ■学歴 不問 ■資格 不問 ※IPA資格(30歳前後まで基本情報、それ以上は応用情報以上)は尚可要件ですが、入社後半年から1年以内に取得が必須になる点はご留意ください(取得できなかった場合は処遇の見直しを行います)
株式会社コトラ
取り扱い人材紹介会社
東京都
【職務概要】 セキュリティ統括部はクラウド/ネットワーク/サーバーおよび、 関連するセキュリティの専門家集団です。それぞれ得意領域の 専門性や技術特性を直接メーカーや製造元と分析研究していること、 導入した顧客と共にインフラ・セキュリティの体制ごと構築することで 実現性の高い課題解決を提供しています。 【職務詳細】 ◆ITスペシャリスト/ITアーキテクト候補 ・顧客の情報資産やIT運用の課題を把握し、 セキュリティ対策の提案からセキュリティ製品の導入を担当します。 ◆サービス企画 ・セキュリティメーカ日本法人やディストリビュータと協業して、 新たなセキュリティサービスやセキュリティ製品のパッケージ化などを企画します。 ◆インフラ領域 ・事業会社の情報システム部門におけるインフラ更改および増強 ・大規模バックボーンネットワークや国際回線の設計 ◆セキュリティ領域 ・事業会社のプライベートSOCにおけるセキュリティログ分析 ・CSIRT構築支援コンサルティング/脆弱性診断サービス ◆セキュリティインテグレーション領域 クラウドセキュリティ、ネットワークセキュリティ、 エンドポイントセキュリティ、SIEM、ゼロトラストネットワークアクセスなど セキュリティ製品の導入およびコンサルティング
【必須】 ・大規模ユーザー環境におけるセキュリティ製品やSIEMの導入経験 ・規模の大小問わず、システム提案経験 【尚可】 ・プロジェクトマネジメント経験 ・SSCP、 CISSP取得者
株式会社ワークポート
取り扱い人材紹介会社
東京都
【職務概要】 サーバセキュリティにおける同社製品および関連技術の スペシャリストとして、大手民間企業および同社戦略パートナーへの 技術支援を行っていただきます。 【職務詳細】 具体的には以下の業務をおまかせします。 ■プロダクトの有効性についての価値検証のためのPoV/PoCの実施 ■提案・POCから得た学びを国内または海外の プロダクトマネージャ、開発にフィードバック ■POCを通して得た知見を活用し、プリセールス活動で必要となる 各種コンテンツの作成、情報の展開 ■製品効果をより早く感じて頂くための製品導入支援 ★職種の魅力★ ・同社サイバーセキュリティ対策ソリューションで、 多くのお客様のセキュリティ向上に貢献することが出来ます。 ・サーバ環境にて利用されるクラウド、コンテナなどの 技術トレンドに触れることができます。 ・開発は海外で行うことも多いため、 グローバルとのコミュニケーション技術を身につけられます。
【必須】 ●下記いずれかの経験が3年以上ある方 ・インフラ構築経験 ・プリセールス経験 【尚可】 ・サーバ(クラウド・コンテナ)、セキュリティの知見、経験がある方 ・AWS 認定 ソリューションアーキテクトの資格を取得した方 ・(ISC)2 Certified Information Systems Security Professional(CISSP)
株式会社ワークポート
取り扱い人材紹介会社
東京都
【職務概要】 DMM.comおよび DMM.comグループにおける 情報セキュリティ関連業務に取り組んでいただきます。 【職務詳細】 具体的な業務は下記になります。 ・情報セキュリティ関連文書作成、改訂 ・情報セキュリティ相談対応 ・情報セキュリティ教育、啓蒙活動 ・情報セキュリティにおけるナレッジ集約、発信 ・情報セキュリティ体制構築 ・情報セキュリティ監査 ♪魅力ポイント♪ 同社は非常に多くの業態のサービスを持っているため、 1つの業種における情報セキュリティを考えるのではなく、 ベースとなる情報セキュリティのポリシーを築きつつ、 一社に所属しながら様々な業種の情報セキュリティを考え対応する キャリアを経験することができます。
【必須】 ・ISMS/PCIDSS認定/プライバシーマーク等取得業務 もしくはそれに準ずる業務の経験 ・個人情報保護法、PCIDSS、ISMSの公的規約の知識 【尚可】 ・GDPRなど海外コンプライアンスの知識 ・セキュリティ関連資格 (CISA、CISM、CISSP、CAIS、情報処理安全確保支援士)
株式会社ワークポート
取り扱い人材紹介会社
東京都
Main Accountabilities: 1. IT Risk / Security Management -Support the function for management of IT and associated business risks taking into account any relevant corporate, business and local requirements (legal and regulatory) -Coordinating tasks related to IT Risk Management where common response is needed across ITF/FA units e.g. Business continuity management, IT service continuity management -Implement the authorization management concept in Japan for the critical business applications to ensure that segregation of duties is supported and implemented within the scope of IT responsibility -Facilitate implementation of IT governance framework and improve corporate compliance by ensuing the corporate & statutory audit topics are tracked, followed-up and reported -Establish information security based best practices provided by ITF and aligned with global information security approach of IT Security ensuring high transparency and reduced costs at the local entities. -Facilitate Information Security assessments and provide guidance on addressing high risk areas which are common across ITF/FA units -Information Security: Baseline Security Goals, Enhanced Protection -Risk Management: Onsite assessments (friendly assessments), Risk Analysis, System and Location Compliance -Ad hoc Consulting on Security / Risk related topics -Corporate Audit follow-ups -Follow-up assessment -Improve organizational knowledge in IT security topic 2. IT Compliance -Implement Corporate Policies & Guidelines provided by central and regional headquarter -Follow-up for the actions in regard to implementation of compliance guidelines -Support providing regular communication and training to the markets (on-site and remotely) -Support conducting compliance surveys to ensure right level of understanding exist in the management and staff on various compliance initiatives 3. Coordination & Communication -Management reporting and provide trainings on the risk-, security- and compliance-topic
Qualification: 1. Education & Work experience Diploma / Master / Bachelor degree in university of System Engineering, Information Technology, or other relevant discipline At least 3 years’ of professional experience in various fields of IT Knowledge of risk and security management frameworks and associated implementation experience CISSP Certified 2. Technical Knowledge Knowledge of IT Risk management frameworks like ITIL, COBIT, ISO 27001, SOX, ICFR knowledge of IT project management frameworks Experience in optimizing IT and business processes Proven ability to drive initiatives in cross-functional and international environments Business level English Skill (TOEIC: over 700)
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い人材紹介会社
東京都
【職務概要】 同社のセキュリティ領域でのコンサルティングビジネス立ち上げの 責任者として、売上拡大に貢献いただきます。 同社のITサービスは、セキュリティ分野のソリューションを中心に 会社全体売上の約19%を占めていますが、 今後のさらなるIT分野での売上拡大とソリューション拡充を目指します! 【職務詳細】 既存のプロダクトを掛け合わせたサービス提供や、 顧客に踏み込んだコンサルティングサービスを提供できる方を求めています。 将来的には、SOCやCSIRTの立ち上げの企画を行い 実際のサービスデリバリーまでお任せする予定です。 【やりがい】 ITソリューションは同社の次の事業の柱として、 事業を伸長させていくという高いミッション性があり、 裁量権も非常に大きい環境です。 またSmall Unitで運営しており、 組織の上層部と近い距離で事業を創れる環境です。
【必須】 ■エンドポイントセキュリティ/ID管理/CASB/資産管理系の いずれか1つ以上の経験と知識 ■以下いずれかに合致する方 ・情報セキュリティに特化した事業開発のご経験 ・CSIRTの立ち上げ経験(事業会社での経験もしくはコンサルでの経験) ・CISSPの資格保有者
株式会社ワークポート
送信に失敗しました。
