弁護士ドットコム_事業基盤統括/ガバナンス推進 リーダー候補(クラウドサイン)
500~800万
弁護士ドットコム株式会社
東京都千代田区
エージェント求人
職務内容
職種
システム監査
情報セキュリティ責任者/CSO/Chief Security Officer
情報セキュリティ
仕事内容
■募集背景 「取引をもっとシンプルに。ビジネスをもっとスマートに。」――社会インフラとしての信頼を築き、変革を支える。第2創業期を牽引するガバナンス基盤の構築。クラウドサイン®︎は、国内シェアNo.1の電子契約プラットフォームとして、日本の「判子文化」を劇的に変革してきました。現在、私たちは「契約の電子化」というフェーズを超え、契約の前後プロセス(AIレビュー、契約管理等)を包括する「取引のDXプラットフォーム」への進化を目指す、ダイナミックな「第2創業期」にあります。この変革期において、事業基盤統括/ガバナンス推進の役割は、単なる規定の維持や事務的な管理ではありません。「マルチプロダクト化」「グローバル展開」そして「社会インフラとしての社会的信頼性の向上」という高度な要求に対し、「事業の成長スピードを加速させながら、同時にリスクを制御する全社横断的なガバナンス基盤の設計・実装」へと進化しています。現在、ISMAPやISMSの取得・維持といった高度なセキュリティ水準を担保していますが、事業の急拡大に伴い、従来の枠組みだけでは不確実性への対応が困難になっています。上場企業として、また社会のDXをリードする立場として、より強固で自律的なガバナンス体制への昇華が急務です。そのため、今の私たちが必要としているのは、規定に則って業務を処理するだけの人手ではありません。自部署の枠を超え、他部署を巻き込みながらリスクアセスメントを実施し、業務プロセスを本質的に最適化できるプロフェッショナルです。未来の事業基盤をゼロから定義し、クラウドサインを国家レベルのビジネスインフラとして完成させるとともに、ガバナンスという枠を超え、強固な組織文化そのものを創り上げる役割を担っていただきます。 ■ポジションについて <職務詳細> ・事業の「信頼」を守るセキュリティ運用業務 セキュリティ認証(ISMS/ISMAPなど)取得維持のための運営サポート : 企業の信頼の証である認証を維持するための中心メンバーとして、審査対応や内部監査のサポートをお願いします。 ・取引先との「安全なつながり」を築く業務 セキュリティチェック対応 : お客様(取引先)からのセキュリティに関する質問(チェックシート)に対応し、当社の安全性を伝え、安心してご契約いただくためのサポートを行います。 委託先の管理 : 当社が業務を委託するパートナー企業が、当社と同様に安全な体制を築けているかを一緒に確認・管理します。 ・社内の「安全な働き方」を支える業務 啓蒙・教育活動 : セキュリティやガバナンスの重要性を全社に浸透させるための勉強会や情報発信をサポートします。 ・未来のための「改善」活動 上記の業務を通じて「もっとこうした方が効率的かも」「ここがリスクかもしれない」と感じた点を抽出し、チームメンバーと一緒に課題解決や仕組み化に取り組んでいきます。 ※入社後には、これまでのご経験やスキル、志向性に応じて業務をアサインいたします。 <ポジションの魅力> ・セキュリティ未経験からでも安心!成長できるサポート体制 事業の急成長を支える重要な役割ですが、セキュリティに関する専門知識は入社後に習得可能です。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。 ・急成長中のカオスを整理し、未来の「仕組み」を創る実感 事業が急成長している今だからこそ、整備が追いついていない部分(歪み)がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。 ・「セキュリティ+α」のキャリアを築ける環境 この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか?」というガバナンスの視点や、事業の成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。 ・経営視点を学び、会社全体を支える役割 事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら、「事業の土台を支えている」という重要な役割を担うことができます。 ■チームの雰囲気 現在は少人数のチームで、日々開発・営業・コーポレート部門など、社内の様々な部署とコミュニケーションを取りながら業務を進めています。セキュリティ、法務、IT統制など、学ぶべき領域は広いですが、最初からすべてを知っている必要はありません。チーム内外の専門知識を持つメンバーと協力したり、新しい知識を学び合ったりしながら、お互いにサポートし合う文化が根付いています。完璧な経験やスキルよりも、「一緒に考え、誠実に実行し、共に
求める能力・経験
■MUST要件 以下のいずれかの経験必須 ・規模を問わず、業務改善に携わった経験 ・既存業務の問題点を発見し、改善した経験 ・社内外の他部署との円滑な調整・コミュニケーション経験 ・異なる立場の関係者間に入り、物事を推進した経験 ・ドキュメンテーション能力(規程、マニュアル、業務フロー図などの公式な文書を作成・整備経験) ■歓迎条件 次の歓迎要件の中から、2点以上の知識またはご経験 ・基本的なIT知識(ITインフラ、ネットワーク、クラウドサービス(AWS, GCP, Azureなど)が、どのようなものかを理解していること) ・ISMS(ISO27001)などのセキュリティ認証の運用経験(規程作成、内部監査、審査対応、教育実施など、セキュリティ運用業務のいずれかに携わった経験) ・IT統制(J-SOX)への関与経験(リード経験は不問。評価・テスト・文書化(3点セット作成)など、IT統制の運用プロセスにメンバーとして携わった経験) ・内部監査または監査法人でのIT監査の経験(監査する側・される側のどちらの経験でも歓迎) ・SaaS企業またはBtoBのWebサービス企業での業務経験(職種は不問。SaaSビジネスのスピード感やカルチャーを肌で知っていること) ・個人情報保護法や関連ガイドラインに関する基礎知識(資格取得(例:情報処理安全確保支援士、CISA)を目指して勉強中の方も歓迎)
勤務条件
雇用形態
正社員
- 試用期間
有 試用期間月数: 3ヶ月
給与
500万円〜800万円
- 通勤手当
一定額まで支給
勤務時間
フレックスタイム制(コアタイム無し)
- フレックスタイム制
有
休日・休暇
内訳:土曜 日曜 祝日
- 有給休暇
入社半年経過: 10日
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
年収 5,320,680円~8,312,316円 月額 443,390円(115,400円)~692,693円(180,200円) 基本給は、月額から( )内の固定残業手当を除いた額となります。固定残業手当は、基本給を算定基礎として月45時間分の残業相当額となり、月45時間を超える時間外労働については残業手当を別途支給。
勤務地
配属先
転勤
弁護士ドットコム株式会社
- 住所
東京都千代田区
- 喫煙環境
屋内全面禁煙
制度・福利厚生
制度
リモートワーク可 副業OK 服装自由
その他
- 寮・社宅
無
- 退職金
無
- その他制度
・住宅手当(会社と自宅の直線距離が2km未満の社員に上限を3万円として支給) ・自転車通勤制度 ・保養所(エクシブ) ・社内表彰制度 ・企業型DC制度(老後のための資金を積立て、60歳以降に積立額を受け取ることができる制度。毎月給与から一定額を拠出し積立を行い、積立額を貯蓄したり、保険商品や投資商品を購入し運用する) ・従業員持株会(毎月一定額を拠出し、会社からの補助(拠出額の5%)を受け給与天引きにて株式を購入) ・部活動補助制度(社員間の交流を深める目的として、社内で様々な部活(サークル活動)が行われており、サークルに所属し、実際に活動を行った際に会社から活動費として一部補助。ゴルフ、バスケ、フットサル、サバゲー、トレッキング、ボードゲーム、カラオケ、ジョギング、学芸、写真、オールラウンドetc) ・外部勉強会費用補助制度 ・図書費用補助制度 ・定例懇親会(ビアバッシュ、社員総会などの懇親会) ・シャッフルランチ制度(月に1回会社が無作為に選んだ社員4~5名と一緒にランチを楽しむ際、一人につき1,500円会社が補助) ・関東ITソフトウェア健康保険組合加入(各種保養所・旅行・スポーツ施設利用等補助あり) ・不動産仲介手数料割引(引っ越しをされる際、会社が法人契約している不動産仲介会社を利用した場合、仲介手数料が割引) ・ベビーシッター費用補助(定例懇親会を始めとする社内イベントに参加するためお子様をベビーシッターに預ける場合、その費用が補助) ・書籍購入制度(条件を満たせば、書籍の購入費を会社が負担) ・副業OK(承認が降りれば副業が可能) ・PC貸与(MacBookAirを貸与。エンジニア・デザイナーの方等のクリエイター職はMacBookPro) ・厚生年金 ・健康保険 ・雇用保険 ・労災保険 ※法令通り適用します。
制度備考
選考内容
採用人数
面接回数
選考
企業概要
- 企業名
- 弁護士ドットコム株式会社
- 代表
- 代表取締役社長元榮 太一郎
- 設立
- -
- 従業員数
- -
- 資本金
- -
- 平均年齢
- -
本社所在地
本社 106-0032 東京都港区六本木四丁目1番4号 黒崎ビル
本社以外の事務所
事業内容・商品・販売先など
・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営
関連会社
株式公開
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 弁護士ドットコム_情報セキュリティ推進リーダー
650~1000万
- リーダー
- バリューアップ/モニタリング
- ISO 27001
- マネジメント
- ロードマップ策定
- SoC
- モニタリング
- リスクマネジメント
- 監査
- リスク評価
- 維持管理
- プロジェクト
- Google Cloud Pl...
- 情報処理
- プロジェクトリーダー
- AWS
- Azure
- 体制構築
- GCP
- 内部統制
- 情報セキュリティ
弁護士ドットコム株式会社東京都千代田区もっと見る
仕事内容
■募集背景 「守り」の常識を、成長の「武器」に変える。私たちはMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。2025年のプライム市場への上場を経て、当社が扱うデータの重要性と社会的責任はかつてないほど高まっています。現在、私たちに求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。 ■期待されるミッション ・全社的なリスク予見と対策による、重大インシデントの未然防止 ・最新のガイドライン(経産省 Ver3.0等)に準拠した、実効性の高いガバナンス体制の構築 ・継続的なプロセス改善による、各種認証維持(ISMAP/ISO27001等)の最適化 ■具体的な業務内容 <高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメント> ・グループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透 ・ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画 ・中長期セキュリティ戦略の企画 <サプライチェーン・リスクマネジメント> ・外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築 <インシデントレジリエンス強化> ・重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード <組織マネジメント支援> ・メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート <プライム市場基準の戦略的ガバナンス対応> ■ポジションの魅力 <プライム市場上場企業のガバナンスを自らデザイン> 単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる当社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。 <経営直結の意思決定と、市場価値の向上> セキュリティを経営課題として捉えており、役員層や外部専門家(弁護士・監査法人等)との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。 <「プロフェッショナル」を体現する、柔軟性と裁量> 「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。
求める能力・経験
■MUST要件 ・情報セキュリティ分野での実務経験(5年以上) ・上場企業(市場は関係ない)におけるセキュリティガバナンス、または内部統制(J-SOX等)の構築・運用経験 ・プロジェクトリーダーまたは小規模なチームのマネジメント経験 ■歓迎条件 ・複数のステークホルダー(経営層、開発、監査法人等)に対し、技術的リスクをビジネス上のインパクトへ翻訳して伝え、合意形成に向けた調整・折衝を行った経験 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいた体制構築の知見 ・CISSP、CISA、CISM、情報処理安全確保支援士などの専門資格 ・クラウドネイティブ環境(AWS/GCP/Azure)におけるセキュリティ管理経験 ■求める人物像 ・自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方 ・事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方 ・将来的にマネジメントに挑戦したいという方
事業内容
・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営
エージェント求人 弁護士ドットコム_内部監査担当(IT監査・情報システム監査専任/リーダー候補)
700~1000万
- 情報セキュリティ監査
- プロジェクトマネジメント
- コンサルティング業務
- リスクマネジメント
- 監査結果報告
- 監査
- 企業価値向上
- システム監査
- 内部監査
- 情報セキュリティ
- 業務監査
- システム開発
弁護士ドットコム株式会社東京都千代田区もっと見る
仕事内容
■募集背景 当社は、国内最大級の法律相談ポータルサイト「弁護士ドットコム」や、電子契約市場において圧倒的なシェアを誇る「クラウドサイン」など、社会のインフラとして機能する革新的なITサービスを多数展開しています。近年、事業の急速な成長と多角化に伴い、当社が取り扱うデータ量は飛躍的に増加し、それを支えるシステム基盤もかつてない規模で拡大と複雑化を続けております。当社のサービスは極めて機密性の高い情報を取り扱う性質上、万全な情報セキュリティ体制の構築と、強固なITガバナンスの維持が経営における最重要課題の一つとなっています。単なるルール遵守にとどまらず、事業の成長スピードを維持しながら安全性を担保する、高度なリスクマネジメントが求められています。そこで今回、内部統制をさらに強化し、盤石な内部監査体制を構築するために、情報システム監査やIT全般統制(ITGC)の分野を専門的かつ主体的に牽引していただける方を募集いたします。経営陣や開発部門と密に連携し、当社の「守りの要」として更なる事業成長を共に支えていただける方をお待ちしております。 ■ポジションについて <職務詳細> 当社の内部統制の最後の砦の役割である内部監査体制の強化に携わっていただきます。経営課題に基づいた企業リスクを分析し、顕在化した問題を各事業部門と連携しながら解決に導くようリードいただきたいと考えております。 【具体的には】 ・IT監査(システム監査、情報セキュリティ監査)の計画策定および実施 ・IT全般統制(ITGC)およびIT業務処理統制(ITAC)の評価と高度化支援 ・経営への監査結果報告、各部門(特に開発・プロダクト部門)への改善提言 ・部門における改善進捗のモニタリング <ポジションの魅力> ・監査の成果次第で、会社の変革に大きく寄与することができる環境です。社長を始めとした経営陣のリスク管理の意識が高く、仕事を円滑に進めることができる環境です。 ・監査法人やコンサルティング会社での専門性を武器に、事業会社側で手触り感を持って業務を推進いただけます。リスクベースの分析や、実効性のあるガバナンス戦略の立案が、組織の変革や企業価値向上に直結するプロセスを実感できるのが大きな魅力です。 ・自社開発のシステムに対する監査を通じて、セキュアな社会インフラの構築に直接的に貢献できます。 ■募集部門の紹介 内部監査室当社の内部監査部門は、内部統制の「最後の砦」として企業運営の根幹を支えています。経営課題の深い理解に基づくリスク分析を行い、経営陣や各現場と連携しながら、監査体制の高度化や効率化を推進。企業全体の信頼性と透明性を高める、経営の戦略的パートナーとしての役割を担います。※現在は全社の業務監査等を行っておりますが、今回は特にIT・システム領域の専門性を強化するための募集となります。 ■ポジション概要 個々の監査プロジェクトを独力でやり切り、課題を浮き彫りにして、効果的な提言を行い、対象部門の改善を支援できる方を想定しております。経営目線を持ち、全体感を見て、リスク管理の観点でどこに課題があるのかを突き止め、重点的に監査する、といったプロジェクトマネジメントを期待しています。今回は特に「情報システム監査」に強みを持つ方を探しています。
求める能力・経験
■MUST要件 ・システム監査、情報セキュリティ監査、またはIT全般統制(ITGC)評価の実務経験(事業会社、監査法人、コンサルティング会社等問わず) ・CISA(公認情報システム監査人)またはそれに等しい知識・経験をお持ちの方 ■歓迎要件 ・CIA(公認内部監査人)の資格をお持ちの方 ・IT/Web業界の知見 ・エンジニアとしてのシステム開発やインフラ運用の実務経験 ・アジャイル開発の知見をお持ちの方 ■求める人物像 ・当社のMission/Visionへ共感して頂ける方 ・建前論をふりかざさず、会社の状況に応じて各部門と連携しながら着実に改善活動ができる方 ・各部門の改善に向けた主体的な取り組みを引き出すコミュニケーションが図れる方 ・これまでの経験に拘るのではなく、柔軟な発想と対応で、自ら変革していただける方
事業内容
・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営
エージェント求人 セキュリティエンジニア◤ベネッセ◢CISO直轄×ゼロトラスト×クラウド
902~1500万
株式会社ベネッセコーポレーション東京都新宿区もっと見る
仕事内容
◆企業概要 ・「進研ゼミ」や「Udemy」など、幼児から成人向けまで多様な教育ブランドをグローバルに展開する国内最大級の教育・ライフスタイル企業。 ・数百万規模の学習者や家庭の個人情報・学習データを扱い、デジタル変革(DX)を推進しながら、高い社会的責任を果たしています。 ・本ポジションはCIO直轄組織のセキュリティ推進室に所属し、グループ全体のDX戦略を安全面から強力にバックアップする重要部門です。 ・セルフラーニング(Udemy)の利用やDX資格取得支援制度など、社員のスキルアップを全社を挙げて強力にサポートしています。 ・スーパーフレックス制や柔軟なリモート勤務など、ライフステージに合わせた多様な働き方が選択できる先進的な職場環境を整えています。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・教育プラットフォームやクラウド環境(Azure/AWS/GCP)におけるセキュリティアーキテクチャの設計・改善、ゼロトラストの推進。 ・SIEM/SOAR(Sentinel等)を活用した検知ロジックの構築、脅威モデリング、ログ収集基盤の整備とモニタリング運用の体系化。 ・脆弱性管理のロードマップ策定、CIS Benchmarks等のシステム構成基準の実装推進、および経営層への重大リスクエスカレーション。 ・プロダクト開発における設計レビューや脅威分析、SAST/DAST/SCA等の導入・運用、Webアプリのセキュリティガイドライン整備。 ・CISOや部長の技術的右腕として、室内メンバーの技術育成、インシデント対応のリード(フォレンジック、再発防止策設計)を担います。 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・数百万人が利用するクラウドネイティブな教育サービスにおける、DevSecOps基盤の設計・CI/CDへのセキュリティツール統合。 ・Sentinel等を活用した高度な検知エンジニアリングの導入と、全社的なセキュリティモニタリング運用の自動化・最適化プロジェクト。 ・次世代の教育DXを支える、ID・デバイス・ネットワークを包括的に強化したゼロトラストモデルおよびSASEの導入と全社展開。 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅ 社会的影響力の大きさ:数百万人の子どもたちの個人情報や学習データをサイバー脅威から守り、日本の教育の未来を支える貢献度の高い仕事です。 ✅ 裁量権とキャリアの幅:CISOや部長の技術的右腕として、アーキテクチャ設計から実装、メンバー育成まで組織の柱として幅広く牽引できます。 ✅ 抜群の労働環境と待遇:年収最大1,500万円、スーパーフレックス制、手厚いカフェテリアプランなど、最高峰の環境で専門性を発揮できます。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・「教育×DX」のリーディングカンパニーとして、他社にはない膨大な教育ビッグデータと多様なブランドアセットを保有しています。 ・経営直轄の組織であるため意思決定のスピードが速く、最先端のクラウド技術やセキュリティツールを積極的に導入・試行できる環境です。 ・単なる「守り」のセキュリティに留まらず、開発や経営層と深く入り込み、スピードと安全性を両立させるビジネス推進型の組織です。
求める能力・経験
■セキュリティ領域での5年以上の実務経験 ■下記いずれかの経験をお持ちの方 -クラウド(Azure/AWS/GCP)のセキュリティアーキテクチャに関する深い知識 -セキュリティツール(SIEM、EDR、WAF、SAST/DAST等)の高度な運用・設計経験 -ネットワーク、IAM、ログ分析、脆弱性管理の複数領域での専門性 ■技術的施策の推進リーダーとしての経験(メンバー育成含む)
事業内容
-
企業ダイレクト 【ITセキュリティ・内部監査】東証グロース上場/グローバル展開
600~1000万
株式会社ビザスク東京都目黒区もっと見る
仕事内容
日本と海外のITチームを横断し、全社のセキュリティ体制を推進・監査して強固なITガバナンスを構築することがミッションです。 ■日本・海外子会社のセキュリティ体制の現状把握と課題解決に向けたファシリテーション ■グローバルで合意したルールの社内規定への落とし込み、文書化、継続的な管理 ■ITセキュリティ体制の運用状況確認、J-SOX対応に伴う各種システムの監査と改善提案 ■海外チームとの定例会議での折衝、セキュリティポリシーの全社的な合意形成
求める能力・経験
【必須】■情報システム・IT関連部門での実務経験(2年以上目安) ■ビジネスレベルの英語力(英語でのミーティング・メールが可能なこと) 【魅力】2021年米国大手Coleman Research Group, Inc.を買収、世界7拠点・海外案件が増加中。多様なバックグラウンド(地域/業界/職種)のエキスパート、海外拠点メンバーとやりとりがあるグローバルな環境です。さらなるニーズ増が見込まれる海外案件をリードすることで事業インパクトを第一線で生み出せるのが最大の魅力です。大型のM&Aや投資案件などに世界を大きく動かす案件に間接的に携わるやりがいもございます!
事業内容
■ビザスクの運営、経営/人材育成に関するコンサルティング及びセミナーの企画運営 ※従業員数備考:Colemanの役職員数を含む/ビザスク単体:242人/2024年2月末時点
エージェント求人 システムセキュリティ企画担当者|システム事業部 システムセキュリティ管理部
600~1000万
楽天銀行株式会社東京都千代田区もっと見る
仕事内容
<部門概要> システム部門は、基本的な業務システムからiPhone/Android向けユーザーアプリケーションまで、あらゆるシステムの企画、開発、運用、保守など、関連するすべての業務を担う組織です。システムはオープンアーキテクチャを採用しており、オープンソース技術も積極的に導入しています。社会インフラである銀行業務の成否を左右する重要なIT部門として、その役割を担うやりがいを実感していただけます。 このような環境の中で、私たちは互いに刺激し合い、共に成長できる新しい仲間を探しています。 私たちシステムセキュリティ監督部は、サイバー攻撃、不正送金、資金洗浄に対するセキュリティシステムの設計に取り組んでいます。 当銀行はインターネット銀行としてオンラインサービスを提供していますが、インターネット上では犯罪者による攻撃も発生しています。 そのため、認証設計、不正行為の監視、サイバー攻撃の検出、システムセキュリティの観点からのシステムレビュー、バックエンドセキュリティの設計などを担当できる専門家が求められています。 システムセキュリティ担当者は、金融インターネットサービスの最先端技術に関するスキルを磨き、システムセキュリティや関連するセキュリティルールの更新に貢献することができます。 <私たちが採用する理由 > 私たちの目標は、当銀行の事業拡大に伴うインターネットセキュリティリスクの増大に対処し、お客様と当行の重要な資産を不正行為から守ることです。 <職務内容の詳細> 社内セキュリティチームの主な責務は、セキュリティ対策の計画、推進、および運用である。 計画業務には、脅威分析、セキュリティ製品の評価、セキュリティ対策の策定が含まれます。推進業務には、策定したセキュリティ対策をプロジェクトを通じて実施すること、当銀行CSIRTの活動を促進すること、内部ユーザーからのセキュリティ関連の問い合わせに対応すること、金融当局などの外部機関に報告することが含まれます。運用業務には、セキュリティリスクの定期報告、脆弱性管理、監査対応、インシデント対応および分析、各種問い合わせへの対応が含まれます。 これらの業務を遂行するにあたっては、部署内の様々なチームだけでなく、他部署との連携も必要となる。そのため、セキュリティに関する知識に加え、適切なコミュニケーション能力が求められる。 組織運営に関しては、毎朝晩に開催される部署会議で、スケジュール、進捗状況、課題などを全メンバーと共有することで、知識、ノウハウ、スキルを蓄積していくような運営方法をとっています。 この職務の魅力は、専門的なセキュリティ知識を活かして、拡大を続けるインターネット銀行のセキュリティ強化に貢献できる点にある。 <職場環境> 約10名のメンバー:ほぼ全員が中堅社員採用によるものです
求める能力・経験
・計画システムセキュリティの経験 ・システムセキュリティに関するコンサルティング経験
事業内容
・東証プライム市場に上場する、独立系からスタートした国内最大級のインターネット専業銀行 ・従来の銀行の枠組みにとらわれない利便性の高いデジタル金融サービスを推進し、1,600万口座を突破 ・国内最大級の会員基盤を持つインターネットグループのコアを成すフィンテックカンパニーとして、グループ内金融サービスと強力に連携 ・独自のユニークかつお得な商品開発力を強みに、デジタル・バンクの先駆者として業界をリード ・“第二の成長ステージ”へ向けて、さらなる事業拡大とこれまでにない新たな金
エージェント求人 【AVANT GROUP】サイバーセキュリティ マネージャー(シニアマネージャー/責任者候補)
1250~1700万
- 分散
- エージェント利用
- マネージャー
- ゼロトラスト
- コンプライアンス
- リスク評価
- インシデント対応
- 取締役
- IT戦略策定
- 経営会議
- SoC
- カスタマーサクセス設計
- シニアマネージャー
- 監査
- セキュリティ対策
- 執行役員
- 情報セキュリティ
- 室長/調査官
- 運用設計
- 翻訳
- クラウド
- 情報処理
- マネジメント
- ISO 27001
株式会社アバントグループ東京都港区もっと見る
仕事内容
【概要】 AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。 本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。 ※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。 【レポートライン】 グループCISO(グループCRO兼CIO・執行役員)直轄 【職務内容】 グループIT推進部(14名)は、アバントグループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。 現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。 【主な業務】 ●グループ情報セキュリティ戦略/ポリシーの策定・推進 ●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約) ●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括 ●リスク評価、監査・コンプライアンス対応の統括 ●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定 ●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明 ●グループ各社(DIVA/AVANT/ZEAL)・海外拠点とのセキュリティ統制連携
求める能力・経験
【必須スキル】 ●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安) ●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験 ●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること) ●関係部門を巻き込み推進するステークホルダーマネジメント力 【歓迎スキル】 ●セキュリティ責任者・室長クラス、またはその候補としての実績 ●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見 ●ゼロトラスト、クラウドセキュリティの知見 ●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見 ●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験 ●グローバル環境でのセキュリティ統制経験 ●CISSP/CISM/情報処理安全確保支援士/CISA 等 【求める人物像】 ●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる) ●属人的な対応ではなく、仕組み・体制で守る設計ができる方 ●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
事業内容
-
エージェント求人 ITリスク・情報セキュリティスペシャリスト|情報システム部
600~1100万
楽天生命保険株式会社東京都千代田区もっと見る
仕事内容
■事業概要 当社は、当グループの中核事業の一つです。 定期保険や終身保険、医療保険、がん保険、認知症保険、若年層向け総合保険、住宅ローン向け団体信用生命保険など、多種多様な保険商品を提供しています。 同社は、全国規模で展開する対面式の代理店チャネルや、広範な会員基盤を活用したインターネットチャネルなど、複数の提案チャネルを提供している。 当社は、親しみやすく頼りになる生命保険会社として、またグループの技術力を活用した革新的な生命保険プロバイダーとして、画期的な保険ソリューションの提供を目指しています。 <取り組みの例> - 契約者向けポイント特典の開始 - AIを活用した保険引受業務のデジタル変革 ■部門概要 情報システム部は、当保険グループのITインフラを支える上で重要な役割を担っています。お客様の重要な契約を扱う基幹システムの維持管理に加え、ITを活用した新商品開発やサービス向上にも積極的に取り組み、会社の事業活動と密接に連携しながら業務を進めています。 ITリスク・情報セキュリティチームは、ITセキュリティのあらゆる側面を監督し、ITリスク全般を管理する責任を担っています。これには、セキュリティ評価の計画策定や、様々なITリスク管理プロセスにおけるイニシアチブの推進が含まれます。この役割は、当社にとって最も重要な管理機能の一つであり、会社の成功を確実なものにするための中心的な柱となっています。 ■採用理由 プロジェクト推進のための追加人員配置。 ■職務内容の詳細 ・ ITリスク関連戦略の策定と評価。 ・システム障害の管理。 ・情報セキュリティに関する方針、規則、マニュアルの開発および維持管理。 ・脅威および脆弱性情報の収集、ならびに対策プロセスの確立および管理。 ・情報セキュリティインシデントへの対応、および管理プロセスの開発・改善。 ・ITシステムおよび情報資産の管理、監査、リスク分析、脆弱性評価。 ・個人情報保護措置の策定および実施。 ・ データガバナンスに関する取り組みの計画と推進。 ■職場環境 情報システム部門内には、システム開発部、システム企画部、システムインフラ部の3つの部署があります。各部署は、互いに緊密な連携を保ちながら、それぞれの責任を遂行しています。 主にキャリア志向のプロフェッショナル
求める能力・経験
・ IT関連業務における5年以上の経験 ・ コミュニケーション能力(日本語)
事業内容
・国内有数のインターネット主要グループにおける、金融・保険事業の中核を担う生命保険会社 ・シンプルな定期保険から、医療・がん保険、若年層向け総合保障、住宅ローン向け団体信用生命保険まで幅広くラインナップ ・強固な「グループ会員基盤」を中心としたインターネットチャネルと、全国展開する対面代理店チャネルを融合したハイブリッドな提案経路を保有 ・多様化する顧客ニーズに迅速に応え、親しみやすく分かりやすい次世代の生命保険サービスを展開
エージェント求人 ◆【社内SE/東京】全国500店舗以上の『カルディコーヒーファーム』のサーバー◆
434~558万
株式会社キャメル珈琲東京都世田谷区もっと見る
仕事内容
【職務内容】 株式会社キャメル珈琲は、カルディコーヒーファーム事業を中心に、コーヒー豆、輸入食品、 酒類などの販売を行っております。 国内507店舗の直営小売店およびオンラインストアを通じて、商品を提供しております。 また、コーヒーの仕入れ・商品開発、食品および酒類の企画・開発なども手掛けております。 インフラ担当グループでは、全国の店舗や物流センター、本社などのサーバー保守・運用・機器導入、 ネットワーク改善、保守対応、問い合わせ対応などを担当いたします。 【具体的には】 ・ 本社および店舗のサーバー保守、運用、機器導入、機器入れ替え ・ 本社および店舗のネットワーク改善、機器導入、機器入れ替え ・ 物流センターへの機器導入、機器入れ替え、保守対応 ・ ベンダー管理や他部署との調整、改善提案の実行 ・ 社内のIT関連問い合わせ対応 など(求人ID:438133)
求める能力・経験
【必須】 ・ Windows系サーバーの構築経験 (3年以上) ※上流から一貫した工程経験がある場合は2年でも可 【歓迎】 ・ 経験が必須ではない業務経験やスキルや能力や条件について ・ Windows系サーバーの運用保守経験 ・ Windows系サーバーの更改経験 ・ 社内ヘルプデスクの経験(Windows系の問い合わせに対応) ・ ActiveDirectoryの運用経験
事業内容
【事業内容】 ■カルディコーヒーファーム事業 ・こだわりのコーヒー豆、輸入食品、酒類などの販売 直営小売店/カルディコーヒーファーム(国内507店舗 2025年8月現在)/オンラインストア ・コーヒー豆の仕入れ・商品開発・製造 ・食品および酒類の仕入れ・商品企画/開発・「もへじ」商品企画/開発 ■海外事業 ■飲食事業
企業ダイレクト 【コーポレートIT/責任者候補】フレックス/リモート可/保育×Tech
750~1100万
株式会社コドモン東京都品川区もっと見る
仕事内容
IT戦略から各ツール運用の資産管理、方針策定やコーポレートITチームのマネジメント等を担っていただける方を募集しています。 ・全社IT戦略の立案および中期ロードマップの策定 ・業務プロセスの可視化・分析に基づく効率化施策の企画と推進 ・生成AIを活用した業務効率化の構想・導入推進 ・SaaS・業務ツールの選定方針の策定および導入判断 ・IT投資の予算策定・予算管理 ・IT資産(デバイス、ソフトウェア、ライセンス)の調達・管理 など
求める能力・経験
・事業会社またはSIer/ITコンサルティング企業での情報システム業務経験(5年以上目安) ・チームメンバーのマネジメント経験(5人以上目安) ・全社を横断するプロジェクトのプロジェクトマネジメント経験 ・情報セキュリティに関する基礎知識(ISMS、関連資格保有等) ・SlackやNotion等のワークプレイス製品の設計運用経験 ・ネットワークに係る基礎知識(基本情報技術者レベル) ・最新のITプロダクト知見を自ら収集し、理想のゴールから逆算した戦略的な企画・プロジェクト推進を行った経験
事業内容
■保育・教育施設向けICTサービス「コドモン」の運営■写真販売サービス「コドモンプリント」の運営■決済代行サービス■採用支援事業■園児募集支援事業 ■保育施設向けECサイト「コドモンストア」の運営■オンライン研修事業
エージェント求人 【東京】情報セキュリティマネージャー候補 | 事業成長を支える全社セキュリティ戦略を牽引
850~1100万
- 戦略提案
- MA/CRM
- Web/ITサービス
- PC/Web
- 所属部門
- マネジメント
- インシデント対応
- ネットワーク
- 提案
- ゼロトラスト
- 製品
- 開発
- 教育
- 監査
- セキュリティ対策
- 内部監査
- 情報セキュリティ
- ドキュメンテーション
- AWS
- クラウド
- SaaS
株式会社エス・エム・エス東京都港区もっと見る
仕事内容
●仕事内容 ミッション:事業の成長をとめないセキュリティを実現する ●概要 国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。 配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。 ●具体的な業務内容 1.SMS国内、国外の情報セキュリティ戦略の策定 2.領域における情報セキュリティ対策の推進 2-1. Web領域 ・アプリケーション(サービスのサイト)における脆弱性対策の推進 ・サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進 ・開発エンジニアの教育 2-2. 事業領域 ・CRMや各事業で必要なツール等自体のセキュリティ向上 ・情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善 ・各種ツールの運用見直しや、ツール自体の標準化の対応 2-3. 社内IT領域 ・ゼロトラストネットワークの構築 ・シャドーITの可視化と是正対応、基準の作成 ・内部監査のための仕組み検討と構築 3.従業員に対する情報セキュリティの教育 4.インシデント対応 5.チーム運営、マネジメント ●仕事内容(変更の範囲) 記載の勤務場所および会社の指定する場所とする。事業や所属部門の状況の変化等により、会社の指示する職務内容へ変更することがある
求める能力・経験
●応募条件 以下いずれにも該当する方 ・情報セキュリティに関するご経験、知見をお持ちの方 ・ITインフラに関する何らかのご経験 ・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力) ●歓迎条件 ・事業会社でのITインフラやセキュリティに関する経験 ・Webアプリケーションに関わるセキュリティ対策(Webアプリケーションの診断経験、セキュアコーディング等のガイドライン作成や教育経験) ・IaaS(AWS)に関する知識 ・SaaSなどクラウドサービスの導入経験、運用経験 ・マネジメント経験
事業内容
-