[CISO] セキュリティコンサルタント(シニアマネージャー)
1522~1950万
アイディルートコンサルティング株式会社
東京都千代田区
1522~1950万
アイディルートコンサルティング株式会社
東京都千代田区
セキュリティエンジニア
セキュリティコンサルタントのシニアマネージャとして、クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事頂きます。 シニアマネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています
【必須要件】・セキュリティ業務経験 ・コンサルティングファームにおけるコンサル経験 ・セキュリティコンサルティング案件の管理者経験 ・コンサルティングサービス提案経験 ・マーケティング/提案活動経験 【歓迎】 ■PMP資格保有者 ■AWS/Azure/GCP/OCIの構築・運用経験 ■Cloud Security(CSPM・CWPP)の経験 ■運用フェーズにおけるプロジェクト運営経験
高校、専修、短大、高専、大学、大学院
正社員(期間の定め: 無)
更新:無
有 3ヶ月(試用期間中の勤務条件:変更無)
1,522万円~1,950万円 年俸制(分割回数12回) 年俸 14,000,000円~18,000,000円 年俸¥14,000,000~¥18,000,000 基本給¥1,166,667~¥1,500,000 諸手当¥5,000~を含む/月
会社規定に基づき支給 上限30,000円/月
08時間00分 休憩60分
09:00~18:00
無 コアタイム 無
有
無 管理監督者のため支給無
年間120日 内訳:完全週休二日制、土曜 日曜 祝日、夏期3日、年末年始5日
入社半年経過時点10日 最高付与日数20日 入社時から1日~(試用期間終了後取得可)
その他(リフレッシュ休暇(勤続年数による))
雇用保険 健康保険 労災保険 厚生年金
■昇給・昇格有 (原則として毎年4月・10月査定) ■インセンティブ・ボーナス有 (当社の基準に基づき、会社・個人業績に応じてボーナスを原則6月・12月の給与支払時に支給) 【仕事内容の変更の範囲】会社の定める範囲 【セキュリティガバナンス】‐セキュリティ戦略、施策の策定支援‐セキュリティ規程類の策定‐NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査‐AIセキュリティガバナンス 【セキュリティ認証取得】‐ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援‐ISO42001 AIマネジメントシステム認証取得支援 【インシデントレスポンス】‐SOC/SIEM構築・運用支援‐CSIRT構築・運用支援 【セキュリティオペレーション】‐セキュリティ教育‐セキュリティ運用業務支援
無
東京都千代田区神田須田町1-3-33 Bizflex神田12F
JR山手線神田駅 徒歩5分 都営地下鉄都営新宿線小川町駅 徒歩3分 東京メトロ丸ノ内線淡路町駅 徒歩3分
屋内禁煙(屋内喫煙可能場所あり)
勤務地の変更範囲:自宅、その他会社が指定する就業場所
在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 服装自由(全従業員利用可) 資格取得支援制度(全従業員利用可)
無
無
財形貯蓄/社員持株会/確定拠出年金(401K)/資格取得支援/研修受講支援/長期勤続功労金
■通信費手当 ■慶弔見舞金 ■確定拠出年金 ■資格取得支援制度(300以上の資格の受験料や更新料の負担、および合格報奨金の支給) ■保養所利用
1名
2~3回
筆記試験:有(WEB適性テスト)
当社は、東証プライム上場企業のグループ会社という安定基盤を持ちながら、事業拡大し続けているコンサルティングファームです。現在、第二創業期とも言える重要なフェーズであり、共に会社成長に協力頂けるコンサルタントを募集します。
■アイディルートコンサルティングのコンサルティングサービスは、事業戦略、IT戦略策定から実行までを支援する「CIOサービス」、セキュリティリスクへの包括的な対応策を支援する「CISOサービス」の大きく2つのサービスラインで提供しています。これら両輪によって、クライアントの「変革」と「リスクマネジメント」をワンストップで支援します。さらにセキュリティリスクに備えるサイバーリスク保険の活用をはじめ、コンサルティングに留まらない事業領域でクライアントを支援します。
〒101-0041 東京都千代田区神田須田町1-3-33Bizflex神田12階
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
非公開
サイリーグホールディングス株式会社
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※単体決算
最終更新日:
890~1200万
●部署のビジョン/ミッション(ビジネス展望・顧客提供価値) 「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。 ●職務内容 <期待役割> 企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。 DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。電通総研が持つ2,500社以上の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。 そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。 <具体業務内容> ・KnowBe4:セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム ・SecurityScorecard:サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービス ・ULTRA RED:サイバー大国イスラエル発のASM(Attack Surface Management)サービス 上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、電通総研らしいサイバーセキュリティソリューションの提供を担います。 <プロジェクト事例> ・対する企業規模:大規模、中規模お客様中心 ・対する企業担当者のレイヤー:リスク統括部門および情報システム部門の部長、担当者、(場合によっては担当役員) ・PJTの期間や数:導入PJTの期間は2カ月~3カ月、1PJTあたり少人数で対応、ひとりの担当者あたり並行して最大で3社程度担当。 =========================== ・IT企業向け:ヒューマンファイアウォール支援サービス導入プロジェクト 5名チームでPoC(3ヶ月)を実施し、経営層報告を経てKnowBe4全社導入を推進。 担当:プリセールス、導入支援、運用定着支援、サポート。 ・製造業向け:グローバルサプライチェーンリスク可視化導入プロジェクト 2名チームでPoC(2ヶ月)を実施。SecurityScorecard全社導入を支援。 担当:プリセールス、導入支援、サポート。 ・金融機関向け:サイバーセキュリティ対策強化のためのASMツール導入プロジェクト 3名チームでPoC(3ヶ月)を実施し、ULTRA RED全社導入まで支援。 担当:プリセールス、導入支援、サポート。 =========================== ●このポジションで目指せるキャリア・やりがい・魅力 【1】セキュリティ知見を活かしたコミュニケーション 【2】電通総研グループのサイバーセキュリティビジネスを自らがリード 【3】幅広い顧客層 【4】プロとして成長し続けられる働き方:私たちは、持続的なパフォーマンスには健全な環境が
●以下の経験、スキルを有する方 ・セキュリティ製品をベンダーの立場から導入・構築・運用した経験 +ネットワーク、OS(サーバ環境)などのインフラ構築・運用経験(3年以上) ・顧客と直接の技術的なコミュニケーション ・海外メーカーと英語(メール)での技術的なコミュニケーション ●以下の知識・経験・資格などがあれば尚可 ・CISSP、CompTIA Security+、CEH、情報処理安全確保支援士 等のセキュリティ資格保有 ・AWS/Azure等のクラウドベンダー資格保有 ・Webアプリケーションのセキュリティ設計レビューや脆弱性検査の経験 ・PCI/DSS、ISMS等の監査実務経験 ・セキュリティ関連のコンサルタント実務経験 ・SOC、CSIRT、SIEM等に関する実務経験 ●期待する人物像 ・セキュリティビジネスを拡大していく中で、技術チームをリードしていける人 ・新たな技術や課題に積極的に取り組んで、得たノウハウを体系化していける人
システムインテグレーション、コンサルティング、シンクタンクの機能連携による、社会や企業の変革を支援するソリューションの提供
1000~1500万
【職務内容】 当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。 【具体的には】 具体的には下記のような業務を想定しています。 ■QCDを意識したスケジュール管理 ■同時並行で進行する各タスクの影響度を加味した優先順位付け ■施策単体のみならず集合体としての進捗管理 ■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等 【職種の魅力】 日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。 【想定キャリアパス】 まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。 (求人ID:455134)
【必須】 ・IT領域での企画・開発・運用の実務におけるPM経験3年以上 【歓迎】 ・セキュリティ領域、もしくは事業会社のシステム部門でのPM経験 ・セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見 ・多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力 ・PMP(Project Management Professional) ・プロジェクトマネージャ(情報処理技術者試験)
【国内900拠点、世界で500拠点。業界屈指のネットワークを活かす世界トップクラスのメガバンク】 国内最大、邦銀随一の顧客基盤を持つ同行は、国内900拠点を構え、業界屈指の総合金融グループとして成長を続けています。三菱UFJフィナンシャル・グループ(MUFG)の中核をなし、世界でも屈指の実力を誇る銀行でもある同行は、国内最大規模の個人4000万口座、法人50万社にもおよぶ邦銀トップクラスの顧客基盤を待ちます。
400~1200万
*【セキュリティエンジニア】* ⏩インフラ経験1年でOK ⏩キャリア面談で適性案件へ ⏩リモートワーク推進中! ⏩UdemyでスキルUPサポート ランスタッドは今、 派遣エンジニアの枠組みを超え、 受託中心の組織へと進化しています。 今回は、 その変革フェーズにおける 初期メンバーの募集。 「運用から設計に行きたい」 「PL/PMに挑戦してみたい」など 目指すキャリアに合わせて 最適な案件へと配属します。 単なるリソースではなく、 プロフェッショナルとして、 市場価値を高めませんか? *【具体的な仕事内容】* ご経験・ご希望に応じて、 クラウド領域の各プロジェクトを ご担当いただきます。 ■EDR / WAF / IPS等の導入・運用 ■SOC業務(ログ監視・分析) ■インシデント対応 ■セキュリティポリシー支援 など ◎案件ごとに担当領域は異なります ◎スキル・希望に応じて配属を調整します ◎チーム配属/単独案件は希望考慮 ※基本的に客先常駐での勤務です。
*【必須条件】* ◎ITインフラ領域での実務経験 ◎運用・保守のみでもOK! (ネットワーク/サーバ/クラウド/セキュリティいずれか) *【こんな方は大歓迎】* ・PL/PMを目指したい方 ・情報処理安全確保支援士 ・CISSP資格 ・SOC/CSIRT経験がある方
-
1089~1522万
クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事。また事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当。 マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。・セキュリティガバナンス・セキュリティ認証取得・インシデントレスポンス・OTセキュリティ・セキュリティオペレーション
【必須要件】上記案件に類するセキュリティ業務の経験 配下のメンバーを管理したチームリードの経験 マーケティング活動、提案活動の経験 【歓迎要件】 コンサルティングファームにおけるコンサルタント経験 コンサルティングサービスの提案経験 英語を活用した業務経験
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
660~1050万
IT本部の一員として以下のような業務を通じて、当社のITガバナンスの強化と安定運用を支えていただきます。お持ちの経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■ ITガバナンス業務(社則の管理 等) ・当社IT関連社則やガイドラインの整備・改定 例:新しいガバナンス導入に向けた社内説明資料の作成 など ■監査対応業務(会計監査、J-SOX、内部監査 等) ・各種監査におけるIT統制項目の説明資料作成・提出 ・指摘事項に対する改善計画の立案と実行支援 例:財務諸表監査、J-SOX監査に向けたIT統制プロセスの棚卸と証跡収集、内部監査指摘に対する是正対応の管理 など ■IT外部委託先管理(外部委託の評価、セキュリティチェック 等) ・システム開発・運用を委託している外部ベンダーの管理 ・契約前サードパーティのセキュリティチェックや定期的な評価の実施 例:サードパーティ選定時の評価、セキュリティチェックの実施 など ■その他、IT本部運営に関する業務 ・システム委員会 会議体の運営(議事録作成、資料準備) ・経営会議への報告(資料準備) 例:システム委員会の運営サポート(アジェンダ作成、進行補助)、経営会議用資料の作成 など
【必須要件】※業界未経験可※ ■ITガバナンスなど内部統制関連の業務経験1年以上 ■システムリスク管理に関する知識 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■ITガバナンスに関連するフレームワーク知識(COBIT、COSO、CMMI など) ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社での内部統制関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■高いリーダーシップスキル、または人事評価を行った経験 ■ITガバナンスやリスク管理に興味があり、主体的に学びながら取り組める方 ■社内外の関係者と円滑にコミュニケーションを取りながら業務を進められる方 ■複数の業務を並行して進める柔軟性と調整力をお持ちの方
-
660~1050万
私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■サイバーセキュリティ対策 サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。 例:CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。 ■情報セキュリティ管理 個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。 例:アクセス権限の管理、セキュリティ強化施策の実施など。 ■日本生命グループ会社との業務連携 ■システムリスク管理 社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。 例:システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。 ■システムリスク管理態勢の改善企画・実行 社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。 例:社内ルールの見直し、改善計画の立案と関係部署との調整など。日本生命グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。 例:グループ横断のセキュリティ施策の展開、情報共有会の運営など。 これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。 「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です!私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか?
【必須要件】※業界未経験可※ ■システムリスク管理に関する業務経験1年以上 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社でのシステムリスク関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■プロジェクト管理スキル
-
576~929万
<職務概要> お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、セキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 <職務内容> 〇セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 〇 その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信 <魅力・アピールポイント> AI時代の新たなセキュリティ脅威や業界別ガイドラインに対応し、セキュリティアーキテクチャの設計および構築を上流工程から担当するポジションです。 当社が保有するネットワーク、セキュリティ、グローバルの豊富なアセットを活用し、特定製品に依存しない本質的なセキュリティ設計に携わることができます。 グローバル視点でのセキュリティ設計スキルを実務を通じて習得できる環境です。 また、最新技術や攻撃トレンドへの対応に加え、勉強会やセミナーを通じた社内外への情報発信(エバンジェリスト活動)にも関わることができます。 裁量の大きさと成長機会の双方が得られる環境です。 <組織ミッション> 私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。 <募集背景> 生成AIの普及やクラウド活用の拡大に伴い、企業に求められるセキュリティは大きく変化しています。 当社は事業拡大に伴い、業界別ガイドライン対応からAI時代の新たな脅威までを見据えたセキュリティアーキテクチャ設計の需要が増加しています。 当社および提携先のアセットを活用し、次のセキュリティ標準を共に構築していく人材を募集しています。
・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験(3年以上) ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験(2年以上) 【歓迎要件】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験(2年以上) ・システム導入におけるプロジェクトマネジメント経験(3年以上) ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ
576~929万
<職務概要> 配属予定組織では、サイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。 セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。 また、海外拠点グループ会社向けに対しても対処支援を担っていますので、英語でのビジネスコミュニケーションができる方につきましては現地拠点へのヒアリングや指示等をお任せします。 <職務内容> サイバーセキュリティに関連する以下の業務をお任せします。 ・脅威情報(含む脆弱性情報)の収集、グループへの展開、啓発と対処促進 ・インシデントの早期復旧、再発防止等に向けたグループを含めたコーディネーション、技術支援 ・対応体制や手順の見直し、さらには訓練を通じた対応の充実化 ・セキュリティ対策における技術的知見からの分析・評価、対策の立案 ・セキュリティ監視や内部不正監視の推進 ・海外グループ会社、海外セキュリティベンダとの折衝(英語でのビジネスコミュニケーションができる方) ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。 また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。 <魅力・アピールポイント> 企業を狙うサイバー攻撃は年々巧妙化しており、サイバーセキュリティ対策のニーズは高まっている中、私たちが目指すは業界最強のセキュリティ技術者集団です。 ・グローバル規模でのダイナミックな業務経験ができます ・数億、数千万人の人に影響を与える、社会インフラを守るというやりがいと、通信キャリアならではのスケールの大きいシステムを支えるセキュリティ業務に携わることができるため、世の中に貢献するやりがいや社会的維持を感じられるのもこの業務の魅力です ・新たな視点、自由な発想で多様な対策を自分で立案し、実施し達成感も得られます ・自分で発想したアイディアを同社のソリューションとし営業部門に提供することも可能です ・最先端の通信技術にいち早く触れられる環境の中、各プロジェクトで様々な経験が積めるため、じっくり腰を据えて業務知識を深めつつ、セキュリティ技術者として着実にキャリアアップを図れる環境にあります ・将来はマネジャークラスにキャリアアップを図ることも可能です ・36協定を順守しているのはもちろん、業務効率化を推進しており、突発的なインシデント対応を除き、比較的残業が少ないため、ワークライフバランスを保ちやすい環境です 通信会社として誕生した同社ですが、いまやその事業領域は多岐にわたり、事業ニーズも多様化しており、サイバーセキュリティとしても守るべき対象も多岐にわたっています。 そのような環境の中で、発生したセキュリティインシデントを迅速に収束させることや、そもそもインシデント自体が起こらないように、未然に防止対策を検討する状況にあり、幅広い領域でサイバーセキュリティの知識を身に着け、経験することができます。 セキュリティを強化し、お客さまに安心・安全・快適を提供することを目指して、ぜひ一緒に働きませんか? <組織ミッション> 更なる成長基盤の確保と事業分野の拡大を目指し、事業戦略を「サテライトグロース戦略」と位置づけ、5Gなどの通信を核として、DX、金融、エネルギー、LX(ライフトランスフォーメーション)、地域共創等を注力領域としてサービス展開を進めています。 <募集背景> 元々通信キャリアとして社会インフラの一端を担っていた同社は、セキュリティ対策にもいち早く取り組んでおり、セキュリティ対策専門組織を立ち上げたほか、社外組織との連携によるサイバーセキュリティに関する情報収集や研究開発プロジェクトへの参画等も積極的に取り組んできました。 しかしながら、これから新サービスを数多く展開するにあたり、ユーザのより重要な情報を集約・活用する機会が多くなっていること、求められる技術領域が多様化していること、サイバー攻撃が日々高度化していることから、さらなるセキュリティ対策や早期のインシデント対応が求められています。 同社には無いアイデアや経験を活かしてセキュリティ強化、インシデント対応を実施いただける方を求めています。
・サイバーセキュリティインシデント対応もしくは分析対応の経験と実績(2年以上) ・サイバーセキュリティの基礎知識と基礎技術 ・ITインフラに関する基礎知識(ネットワーク、サーバー、クラウド、エンドポイント、認証、仮想化など) ・社内外の関係者との円滑なコミュニケーションスキル 【歓迎要件】 ・セキュリティ関連の専門資格(情報処理安全確保支援士、CISSP、CEH、GIACなど) ・セキュリティ対策における企画、開発・構築の経験 ・ビジネスレベルでの英会話能力、読み書き
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ
520~1050万
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。 【業務詳細】 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ○セキュリティインシデント、インテリジェンス対応 ・セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等) 【責任・期待される役割】 本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。 【募集背景】 情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。 また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
【必須】 以下、すべて必須 ・情報セキュリティに関わる業務経験を有する方(業界不問、経験年数2年以上) ・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方 【歓迎】 ・情報管理や情報事故対応の経験等を有する方 ・組織・システムのセキュリティリスクアセスメントによるリスク管理等経験を有する方 ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言等の経験を有する方 <大歓迎> ・CISSP ・CCSP ・CISA ・CISM ・CEH <歓迎> ・SSCP ・情報処理安全確保支援士試験合格者などセキュリティ、情報、通信に関するIT資格
-
900~1260万
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。 【業務詳細】 ○全般 ・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ○セキュリティインシデント、インテリジェンス対応 ・セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等) 【責任・期待される役割】 本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。 【募集背景】 情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。 また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
【必須】 以下、すべて必須 ・マネジメント経験(経験年数2年以上)を有する方 ・情報セキュリティに関わる業務経験を有する方(業界不問、経験年数2年以上) ・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方 【歓迎】 ・情報管理や情報事故対応の経験等を有する方 ・組織・システムのセキュリティリスクアセスメントによるリスク管理等経験を有する方 ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言等の経験を有する方 <大歓迎> ・CISSP ・CCSP ・CISA ・CISM ・CEH <歓迎> ・SSCP ・情報処理安全確保支援士試験合格者などセキュリティ、情報、通信に関するIT資格
-