AVP, Info Security Governance, Risk & Control

条件の近いおすすめ求人

• 企業ダイレクト

  【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト

  800~1200万

  楽天グループ株式会社東京都港区

  【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト気になる

  もっと見る

  仕事内容

  楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進

  求める能力・経験

  【必須】ITセキュリティ関連業務経験5年以上 【採用背景】 事業拡大ならびにエンジニアの内製化の推進に伴う増員採用です。現在正社員3名、パートナー2名の組織となっており、システムのインシデント管理や経営層へのセキュリティに関連する企画提案なども担えるような方を募集しております。

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• 企業ダイレクト

  【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ

  600~1000万

  楽天グループ株式会社東京都港区

  【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ気になる

  もっと見る

  仕事内容

  本ポジションでは、プロダクト開発本部内および他部門と連携しながら、サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進、セキュリティ人材の育成をリードしていただきます。 金融業界や特定重要インフラ事業に関連する法規制やガイドライン（例：FISC、PCI DSS、ISMSなど）への対応をリードし、規程類の整備や情報セキュリティ部や内部・外部監査などのサポートを行います。 【具体的には】■セキュリティ戦略の策定と実行　■セキュリティアーキテクチャの設計と導入　■脆弱性管理とリスクアセスメント　■セキュリティインシデント対応　■セキュリティ教育と啓発活動など

  求める能力・経験

  【必須】■情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験　■TOEIC600点前後に相当する英語力 【採用背景】情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり、専門的視点で組織をリードする人材(スタッフレベル)を募集しております。 【魅力】新設部署で今後の部署の方向性を考えられる裁量が大きい業務です。また金融庁が求めるサイバーセキュリティガイドラインに基づいた高いセキュリティレベルの構築に携われることができます。

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• エージェント求人

  【シンプレクス】セキュリティエンジニア｜インシデント対応｜セキュリティサービス企画

  800~1200万

  • アーキテクチャ設計
  • 見積もり
  • セキュリティ対策
  • コンサルティング業務
  • マネジメント
  • インシデントレスポンス
  • 運用保守
  • AWS
  • PoC
  • 開発
  • クラウド
  • 顧客説明
  • 分析
  • 維持管理
  • 情報処理
  • Azure

  シンプレクス・ホールディングス株式会社東京都港区

  【シンプレクス】セキュリティエンジニア｜インシデント対応｜セキュリティサービス企画気になる

  もっと見る

  仕事内容

  ■組織概要 シンプレクス・ホールディングス株式会社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 ■採用背景 シンプレクス・ホールディングス株式会社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 ■業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。 また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。 【主な担当業務】 ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール 【担当頂く可能性のある業務】 ・社内セキュリティマネジメントシステムの維持管理、および向上 ・顧客向けシステム新規構築時のセキュリティレビュー ※（雇入れ直後）システムの開発及びコンサルティング（変更の範囲）会社の定める業務 ■本ポジションの魅力 複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。 これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。 また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。 これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

  求める能力・経験

  ■必須経験 下記いずれかに関連する業務を1年以上経験している方 　・中～大規模セキュリティサービスインフラ構築経験や運用管理経験 　・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 　・MSS、xSP事業者でのセキュリティサービス企画や開発経験 ■歓迎経験 ・クラウド基盤（AWS、Azure、etc.）のインフラ構築経験や運用管理経験 ・セキュリティ資格（情報処理安全確保支援士、CISSP、CISA、CEH、OSCP、etc.）保持

  事業内容

  メガバンクや証券会社などの金融機関向けに特化したITコンサルティングとシステム開発を主力とする企業です。戦略立案から設計、開発、運用・保守までを一気通貫で自社完結するトータルソリューションを提供しています。

• エージェント求人

  ◆【ITサービス】セキュリティ担当（セキュリティ業務未経験者可）◆

  600~1000万

  エムスリー株式会社東京都港区

  ◆【ITサービス】セキュリティ担当（セキュリティ業務未経験者可）◆気になる

  もっと見る

  仕事内容

  ※契約社員採用の可能性もございます。 入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。 ISMS/Pマークの認証維持 セキュリティインシデントレスポンス セキュリティサービスの選定・導入・運用管理 スクリプト等を用いた運用プロセスの自動化・省力化(求人ID：433065)

  求める能力・経験

  【必須】 以下のいずれかのご経験をされていること SRE/インフラ/開発エンジニアとして自社開発プロダクト開発 コーポレートITとしてシステム・サービスの導入・構築 システム監査やアセスメント

  事業内容

  エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。

• エージェント求人

  セキュリティコンサルタント◆東証プライム上場◆平均年収1350万超◆平均残業時間22hr

  650~3000万

  株式会社ベイカレント東京都港区, 大阪府大阪市

  セキュリティコンサルタント◆東証プライム上場◆平均年収1350万超◆平均残業時間22hr気になる

  もっと見る

  仕事内容

  【募集背景】 サイバーセキュリティやガバナンス強化の重要性が高まる中、同社では昨年サイバーセキュリティ事業を立ち上げました。サイバーセキュリティをオフェンシブ・ディフェンシブの双方から強化し、あらゆる業界のリーディングカンパニーの成長に貢献することをミッションとして、現在採用を強化しています。 【業務内容】 ・サイバーセキュリティリスクの把握／評価 ・セキュリティ戦略立案／ロードマップ策定 ・セキュリティガバナンス強化支援 ・ゼロトラストアーキテクチャ導入支援 ・CSIRT／SOC体制整備・運用高度化 ・脆弱性診断／ペネトレーションテスト／TLPT実施 ・レッドチーム演習の企画・実行 ・クラウド／ネットワーク／OS／ミドルウェア領域のセキュリティ設計支援 ・AIリスク、ポスト量子暗号など新たなセキュリティテーマへの対応支援　等 【プロジェクト事例】 ・ゼロトラストアーキテクチャに基づくソリューション導入 ・SASEを活用したクラウド／リモートワーク環境のセキュリティ強化 ・CSIRT／SOCにおけるインシデント対応力強化 ・セキュア開発・運用プロセスの整備 ・サイバー攻撃監視業務（VSOC）の安定推進・改善 ・金融機関向けサイバーセキュリティ管理態勢の整備・高度化 ・役職者向けサイバーセキュリティ研修の企画・実施

  求める能力・経験

  ・日本語ビジネスレベル ・サイバーセキュリティ領域への興味／専門性習得意欲

  事業内容

  当社は、業界を問わずさまざまな企業のIT戦略やシステム開発を支援している独立系のITソリューション企業です。要件定義から設計・開発・導入支援まで、幅広いフェーズでクライアントのプロジェクトを支えています。 特定の業界・技術に縛られない「ワンプール制」を採用しており、一人ひとりの志向やスキルに応じて最適なプロジェクトをアサインしております。 また、上流フェーズへのチャレンジ機会が豊富なため、技術力と同時に課題解決力・推進力も高めていける環境が整っています。

• エージェント求人

  ITコンサルタント(セキュリティインフラ)｜年収～1100万円

  600~1100万

  パーソルホールディングス株式会社東京都港区

  ITコンサルタント(セキュリティインフラ)｜年収～1100万円気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などパーソルグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部セキュアアインフラ部セキュアネットワーク室 12名。20代～40代が中心で、中途社員が6割以上の組織です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

  求める能力・経験

  NWセキュリティサービス(プロキシやFW、SIEMなど)の導入、運用改善などのプロジェクト推進経験

  事業内容

  -

• エージェント求人

  Accenture-テクノロジー本部　1day選考会

  600万~

  アクセンチュア株式会社東京都港区

  Accenture-テクノロジー本部　1day選考会気になる

  もっと見る

  仕事内容

  •世界49ヵ国150都市以上に展開し、140,000名以上のコンサルタントを抱える、グローバル最大級のコンサルティング会社。 •経営コンサルティングから情報システム構築、アウトソーシングまで、クライアント企業の収益向上に関わる全てのサービスを総合的に提供。 •世界統一の方法論と人材を提供することで、常に世界のベストプラクティスを提供。 •東京オフィスのクライアントは日本国内の業界トップクラス、グローバル企業も多い。

  求める能力・経験

  IT経験 or ITコンサルティング経験1~2年以上

  事業内容

  -

• エージェント求人

  【TC＆S／コンサルタント】セキュリティコンサルタント

  700~1400万

  株式会社ＮＴＴデータ東京都江東区

  【TC＆S／コンサルタント】セキュリティコンサルタント気になる

  もっと見る

  仕事内容

  【募集背景】 お客様にとってサイバーセキュリティ対策やセキュリティガバナンスの強化が近年ますます重要な経営課題となっている中、 セキュリティを含む幅広いリスクコンサルティング領域にてご経験をお持ちの方を募集し、日本のセキュリティ市場をリードするチームを一緒に作っていきたいと考えております。 ※組織について 当チームは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供しております。 【お任せしたい業務】 セキュリティに関する経営アジェンダを起点としたコンサルティングおよび新規セキュリティサービス企画に携わっていきただきます。 以下のようなテーマでコンサルタントとしてご活躍いただくことを想定しています。 ＜コンサルティングテーマ事例＞ ・アセスメントによるセキュリティ対策状況の可視化 ・中長期でのセキュリティ対策ロードマップ策定、伴走支援 ・グローバルでのセキュリティガバナンス強化支援 ・情報セキュリティポリシー策定 ・セキュリティ教育施策支援 【NTTデータが実現してきたセキュリティ領域での実績】 ・55か国/19万人が利用する自社ゼロトラスト環境を構想/設計/構築（世界最大規模） ・グローバルトップクラスのGlobal CSIRTを有し、全世界/全拠点のシステム利用ログを取得/分析し、24時間365日のリアルタイム監視運用を実現 ・アナリストからも「世界的に稀有、マーケットから第一人者として認識」と評価 ・国内/海外問わず、複数リーディングカンパニーへのセキュリティコンサル実績有り 【アピールポイント（職務の魅力）】 ◆一気通貫での価値提供 ・セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担うデリバリ組織と一体となって対応 -システムインテグレーションにおいて実績と信頼を積み上げているNTTデータだからこそ、上流特化型のコンサルティングと一線を画した実現性の高いセキュリティソリューションの提案・実行まで責任もってやり遂げることができます。 ◆多様・柔軟なキャリアパス ・個⼈のキャリア観を尊重する⾵⼟があり、専門性を活かしさらに伸ばしたい方、幅広い経験を積みたい方どちらも歓迎 -当社のセキュリティビジネスは超上流の検討から実装に近いフェーズまで、あらゆる業界‧企業に対して多様な切り⼝で幅広く担当していただくため、様々なキャリアを叶える幅がございます。 -将来的に同じチーム内で業務や職種を変えることはもちろん、実装よりのデリバリ部隊や社内のセキュリティを担うCSIRT部隊への異動の道も開けており、キャリア柔軟性の⾼さはセキュリティ業界でもトップクラスと⾃負しています。 ◆自由度の高い働き方 ・豊洲本社への出社とリモートワークを組み合わせたハイブリッドな働き方やフレキシブルタイム勤務を活用し、ワークとライフのメリハリをつけて働く社員が多数在籍 ・プロジェクトワークのため繁忙期はあるものの、通常の残業時間は10〜20時間程度、平均して30時間弱 -これまで多忙で⾃⼰研鑽の時間やプライベートを充実されることができなかったという⽅や、24/365の対応をしてきて⼼⾝が疲れたという⽅も、当社では安定した働き⽅が可能です。 【参考情報】 『【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義』 https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/ 『漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へ』 https://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/ 『NTTデータに優秀なデジタル人財が集まる理由－IT技術社員編－』 https://www.nttdata.com/global/ja/recruit/uptodata/articles/3081/ 『「グローバルNo.1」を目指す組織で技術力を磨き、キャリアを築く』 https://www.nttdata.com/global/ja/recruit/uptodata/articles/2478/ 『組織力と技術力のかけ合わせで実現するハイレベルのセキュリティ』 https://www.nttdata.com/global/ja/recruit/uptodata/articles/2659/

  求める能力・経験

  【必要条件】 ■求める経験・スキル・知識 ・セキュリティに対して強い興味‧関⼼があり、それを裏付ける⾃⼰研鑽をしている⽅ ‧以下のいずれかの経験を持つ⽅ - 企業もしくは情報システムのセキュリティ対策に関わるコンサルティングの業務経験 2年以上 - 事業会社にてISMSやGRC、リスクアセスメント、個⼈情報保護等の運営経験 2年以上 【要件補⾜】 ‧⼊社時に特定製品に詳しい必要はありません。必要に応じて⼊社後にキャッチアップして頂きます。 ‧各要件に記載している必要経験年数はあくまで⽬安です。 ■他言語力 特になし ■資格 特になし 【歓迎条件】 ■求める経験・スキル・知識 ‧主担当として案件をリードした経験のある⽅ ‧以下のいずれかの経験を持つ⽅ GRC, IRM, リスクアセスメント, リスク分析, ISMS, PCIDSS, FISC, NIST CyberSecurity Flamework, CSIRT, セキュリティディレクター ※課長の場合 ・ラインマネジメント経験（部下の育成、評価、就業管理等） ■他言語力 英語⼒：あれば尚可 国内プロジェクトも多数あるため、英語⼒は必須ではありません。

  事業内容

  -

• エージェント求人

  【ラピダス株式会社】情報セキュリティ企画推進

  年収非公開

  ラピダス株式会社東京都千代田区, 北海道千歳市

  【ラピダス株式会社】情報セキュリティ企画推進気になる

  もっと見る

  仕事内容

  ・社内情報システムにおけるサイバーセキュリティ／システムリスク管理に関する 全社的な戦略立案・企画・推進 ・セキュリティ施策・ロードマップの策定と進捗管理 ・セキュリティ関連システム・ソリューションの企画、導入方針策定 ・社内ネットワーク・システム全体を俯瞰した対策計画・実行 ・利用サービス（クラウド／SaaS等）のセキュリティ対策検討・改善 ・新技術・新サービスのセキュリティ評価、導入企画 ・SOC／CSIRT／ガバナンス活動を踏まえた施策優先順位付け ・部内の管理業務（予算管理、採用、契約、調達 等） ※（ご経験・適性に応じて業務範囲は調整します）

  求める能力・経験

  ・サイバーセキュリティに関する専門的な知識や技能 ・情報セキュリティ担当者としての実務経験 ・情報システム部門でシステム構築や保守、運用の経験

  事業内容

  -