◎サイバーセキュリティ(SOC・CSIRTリード)◎
950~1600万
株式会社みずほフィナンシャルグループ
東京都千代田区
950~1600万
株式会社みずほフィナンシャルグループ
東京都千代田区
セキュリティコンサルタント
セキュリティエンジニア
内部監査
【職務内容】 <みずほ>グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① <みずほ>全体のSOC・CSIRT監視/対応態勢の高度化(平時) グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス(有事)のリード サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進(フィッシング、不正送金等) フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。(求人ID:442420)
【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 (例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験
正社員
有 試用期間月数: 6ヶ月
950万円〜1,600万円
休憩60分
08:40〜17:10
有
有
有
内訳:土曜 日曜 祝日
慶弔休暇、年末年始、夏期休暇、有給休暇
東京都千代田区
記載なし
リモートワーク可
同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。
プライム市場
最終更新日:
400~500万
国の社会基盤を支える大規模ネットワークインフラの安定稼働を目的とした、オペレーション業務全般をお任せします。 【詳細業務】 ・ネットワーク常時監視 ・障害対応(インシデントハンドリング) ・顧客からの問い合わせ対応 ・定常オペレーション
【必須】・情報系の学校(大学・専門・高校)で学んだ経験、または独学でITの基礎知識をお持ちの方 ・エンジニア転職を目指してIT資格を取得済み、または取得に向けて勉強中の方 【ポジションの魅力】 エンジニア育成ロードマップを設けており、 3年を目安に、設計・構築や自動化へのチャレンジが可能です。 「明け休み」を活かすことで、平日昼間に趣味を楽しんだり、資格勉強に充てたりと、自由度が高めです。
◆インフラ基盤事業:サーバ・ネットワーク要件定義・設計・構築/ オンサイトBPOサービス(サーバ・ネットワーク構築・運用・保守 )等 ◆開発事業:Webサービス、企画開発、自社サービス展開等
550~850万
DICグループのガバナンス高度化と持続的な企業価値向上を支える内部監査業務が中心になります。経験や専門性を踏まえながら担当領域を決定し、段階的に監査業務の範囲を広げていただきます。 【詳細】(1)DIC株式会社および国内外グループ会社への内部監査計画の立案、実施、報告 (2)経営層や海外監査チーム等との調整 (3)データアナリティクスを活用した監査手法の導入 (4)J-SOXを含む内部統制評価の実施・改善支援 (5)IT全般統制の構築支援・評価 《グローバルな活躍》担当エリアは日本に加え、アジアパシフィック地域、中国をカバーしており、グローバルな視点で監査業務に携われます。
【いずれか必須】■上場企業または監査法人における内部統制監査業務の実務経験■上場企業における経理、ガバナンス、リスクマネジメント、情報システム等の実務経験 《キャリアパス》国内外の事業部門やグループ会社に対する監査を通じて、事業運営、財務・会計、IT、ガバナンスなど幅広い知見を習得することができます。入社後は監査担当者として経験を積み、将来的には監査リーダーや専門領域のエキスパートとして活躍いただくことを期待しています。ご本人の志向や適性に応じて、経営管理、リスクマネジメント、事業部門や管理部門等へのキャリア展開も可能です。
■印刷インキ、印刷関連機器・材料、有機顔料、電子情報材料、合成樹脂、樹脂着色剤、改質剤、工業用粘着テープ、包装用多層フィルム、中空糸膜モジュール、プラスチック成型品、ヘルスケア食品等の研究開発・製造・販売
600~1600万
━━━━━━━━━━━━━━━━━ ◆業務内容 ━━━━━━━━━━━━━━━━━ ・大手金融機関向けサイバーセキュリティ戦略の立案および実行支援 ・金融庁ガイドラインに準拠したセキュリティ状況の現状分析と評価 ・海外拠点やグループ会社におけるガバナンス体制構築と高度化の推進 ・サイバーセキュリティリスクを低減するための改善施策・計画の策定 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ━━━━━━━━━━━━━━━━━ ・金融庁新ガイドラインに対応したサイバーセキュリティの現状分析支援 ・グローバル金融機関におけるセキュリティ評価フレームワークの刷新 ・海外拠点および子会社を巻き込んだサイバーガバナンスの体制構築 ━━━━━━━━━━━━━━━━━ ◆魅力 ━━━━━━━━━━━━━━━━━ ✅最上流の戦略立案から参画 経営視点でのサイバーセキュリティ戦略やガバナンス構築に携われます。 ✅グローバルな環境とナレッジ 海外拠点と連携し、グローバルベストプラクティスを駆使して支援します。 ✅セキュリティの専門性を最大化 専門資格(CISSP等)の知識を活かし、高度なスキルを磨けます。 ✅柔軟で持続可能な働き方 充実した育児支援制度や、ワークライフバランスを重視する環境です。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ━━━━━━━━━━━━━━━━━ ・世界140ヶ国以上のネットワークを活用した先進的な支援が可能 ・金融機関の多様化するリスクに対応する専門家集団が多数在籍 ・デジタルテクノロジーの変革に追随するリスクマネジメントを強みとする ━━━━━━━━━━━━━━━━━
・システム設計、開発、運用、またはセキュリティ、リスク管理の経験 ・サイバーセキュリティに関する一定の知識、または主体的に勉強した経験
-
540~1060万
業務詳細 光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務 ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理 ・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ポジションの魅力 DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。
応募資格(必須) 企業や団体等において、以下のいずれかの業務経験を2年以上有すること (1)サービス、システムに対するセキュリティ強化施策の立案・実行に従事した経験 (2)サービスやシステムに対するセキュリティガバナンス(コンサル、審査、脆弱性診断、脆弱性管理)業務に従事した経験 (3)CSIRT業務経験(インシデントレスポンス、緊急脆弱性対応、フォレンジック、スレットハンティング等) 応募資格(歓迎) ・いずれかのセキュリティ資格の保有(情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia 等) ・クラウド構築・運用(AWS、Azure等)に係るスキル ・「PM」「PL」などの立場で周囲のメンバと協力しながら、案件を推進した経験 求める人物像 ・東日本地域のお客様に広く利用されている通信インフラを安定的に運用するという社会的使命を果たすため、協力いただける方 ・セキュリティ業務経験を活かし即戦力で活躍してしていただける方 ・様々な新しいセキュリティ技術に関心をもち、セキュリティ対応能力を高めていく仕事に興味を持つ方 ・チームで協力をして大きな成果を出すことにやりがいを感じられる方
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
650~1400万
【業務概要】 本ポジションでは、J-SOXの評価業務に加え、グループ全体のガバナンス強化を担っていただきます。将来的には、内部統制の設計・改善・仕組み化まで幅広く携わっていただくことを想定しています。 【業務内容】 ・全社統制、決算・財務報告プロセス、業務プロセス、ITGCに関する内部統制の整備および運用評価の実施 ・J-SOX評価上で検出された課題への改善提案およびフォローアップ ・新規事業立ち上げやシステム変更に伴う内部統制の整備に関する助言 ・監査法人対応 ※ご入社後は、上記いずれかの業務をご担当いただきます 【ポジションの魅力】 ◎J-SOX評価に加え、グループ全体のガバナンス強化に携われます ◎ITサービス企業ならではの内部統制・J-SOX業務を経験できます ◎エンタメ・スポーツ・ライフスタイルなど、多様な事業を横断して関われます ◎ご希望に応じて、内部統制の設計・改善にも挑戦できます
【必須要件】 ・J-SOXにおける評価、構築または運用の実務経験 【歓迎要件】 ・監査法人等での3年以上の監査業務経験 ・3点セット(業務記述書、フローチャート、RCM)のゼロからの構築経験 ・ITGC、ITACの設計・評価経験 ・新規事業やシステム導入における統制設計経験 ・評価業務全体のリードまたはマネジメント経験 ・CIA、CISA、CPA、簿記2級等の資格保有者 【求める人物像】 ・変化する環境を的確に捉え、主体的に課題解決を推進できる方 ・関係部門と積極的にコミュニケーションをとり、論点整理や合意形成を主導できる方 ・業務プロセスへの理解・関心を持ち、統制との関係性を論理的に整理できる方 ・J-SOXを通じて、事業の健全な成長およびガバナンス強化に貢献したい志向をお持ちの方
-
540~1060万
業務詳細 光回線シェアNo.1の当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進 ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等) ポジションの魅力 DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。
応募資格(必須) 企業や団体等において、以下のいずれかの業務経験を2年以上有すること (1)自社システム・サービスもしくはお客様環境にセキュリティ機器を導入から運用設計まで従事した経験 (2)SOCのセキュリティアナリストのリーダーとして、セキュリティオペレーションの設計やエスカレーション対応に従事した経験(社内・お客様向けを問いません) 応募資格(歓迎) ・いずれかのセキュリティ資格の保有(情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia 等) ・クラウド構築・運用(AWS、Azure等)に係るスキル ・「PM」「PL」などの立場で周囲のメンバと協力しながら、案件を推進した経験 求める人物像 ・セキュリティ分野の専門家として自己研鑽をし、プロフェッショナルとして仕事をすることで社会の重要インフラを守ることに貢献したいという意欲のある人物 ・変化を恐れずに、今のやり方を前提にせずによりよい技術や手法を取り入れたいという志向のある方 ・「効率性・生産性」と「セキュリティ」の両立を目指すという方針に共感できる方 ・関係組織やチームメンバと積極的にコミュニケーションを取れる方
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
730~1120万
【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450478)
【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験
【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。
800~1200万
同社グループでは、経営環境の高度化・複雑化に伴い、リスクマネジメントを「事後管理」から「経営意思決定を支える機能」へ高度化しています。 AI・サイバー・人材等の重要リスクへの対応強化が求められる中、全社横断でリスクを特定・構造化し、経営に接続できる人材の強化を目的として、本ポジションを募集します。 ▼ミッション 本ポジションは、当社グループのリスクマネジメントおよび内部統制機能の中核として、経営に重大な影響を及ぼすリスクを特定し、経営意思決定と実行を支える仕組みの設計・運用を担います。リスクを単なる管理対象としてではなく経営戦略と一体で捉え、重点対応リスクの設定から実行・モニタリングまでを推進し、リスクマネジメントを継続的な経営サイクルとして定着させることがミッションです。 ▼特徴 当社では、内部監査・J-SOXとリスクマネジメントを統合的に推進しています。内部監査はリスクの顕在化を前提とした統制の有効性検証、一方でリスクマネジメントは顕在化前の予見・優先順位付け・経営判断を担う機能であり、両者を一体で運用することで、リスクの特定・統制・改善までを一貫したサイクルとして実行することが可能となります。これにより、単発的な監査対応に留まらず、実効性のあるリスク低減と経営価値の向上に繋げます。 ▼具体的な業務内容 ① 内部監査・J-SOX領域 ・グループ全体の業務監査・テーマ監査によるリスク評価と課題抽出、改善推進 ・J-SOX(内部統制報告制度)における評価、不備是正フォローおよび監査法人対応 ・内部統制の整備・高度化支援(業務プロセス改善含む) ② リスクマネジメント・BCP領域 ・全社リスクの特定・評価および重点対応リスクの選定 ・リスクマネジメント委員会の運営・経営報告 ・リスク対応計画のモニタリングおよび実効性評価 ・BCP・危機管理体制の整備・訓練・高度化 入社後は、まずは当社グループの事業内容や組織体制、業務内容について知ることから始め、ご経験とご志向に合わせてOJTを通して業務内容を習得していただきます。
必須スキル 以下いずれかのご経験(3年以上目安)をお持ちの方 ・事業会社での経営管理 ・事業会社でのリスクマネジメント/内部統制/業務監査 ・コンサルファームでの戦略・リスク領域 ・経営に関心を持ち、リスクや内部統制といった観点から会社に貢献し、やりがいを感じたい方 歓迎スキル ・日商簿記2級をお持ちの方 ・IT業界(SIer、ソフトウェア)の事業内容に関する知見をお持ちの方 ・経営層向け資料作成・意思決定支援のご経験をお持ちの方 ・上場企業におけるガバナンス構築のご経験をお持ちの方 ・BCP・危機管理対応に係る業務のご経験をお持ちの方"
アバントグループにおける主な関連各社の役割・製品は下記になります。 連結会計関連事業(アバント社)、ビジネス・インテリジェンス事業(ジール社)、アウトソーシング事業(ディーバ社)
700~900万
【職務内容】 同社は、各種設備の設計・施工や建築の設計・施工、空調機器類の販売を行っております。 当社本体およびグループ会社のセキュリティ体制構築(強化)をお任せします。 【具体的には】 以下の業務から、ご経験を活かせる内容を中心に段階的にお任せしていきます。 ■セキュリティガバナンスの方針検討および導入 ■CSIRTの構築および運用方針の決定 ■セキュリティにかかわるガイドラインの作成 ■ユーザ認証のツール導入および運用方針の決定 ■ゼロトラストに向けたセキュリティ製品の検討等 まずは国内の対応を行っていただき、ゆくゆくは海外拠点のセキュリティにもご対応いただく予定です。(求人ID:452552)
【必須】 ・インフラ(NW/サーバー)構築経験(自社/顧客向け不問) ・セキュリティに関する業務経験(3年以上)がある方 【歓迎】 英語でコミュニケーションが取れる方/情報処理安全確保支援士 ※ゆくゆくはシンガポールや香港などアジア各国へ海外出張(短期・長期)の可能性があります。 【業務の魅力】新菱冷熱本体・国内グループ会社・アジアの各拠点に対し、セキュリティ対策等の推進を行います。当社のICTやデータ活用の戦略に合わせ、セキュリティ対策についても強化していく予定です。
【「空気」をデザインするプロフェッショナル】 同社は、オフィスビルや病院、空港など、あらゆる建物の「空調設備」を手がけるエンジニアリング企業です。温度や湿度をコントロールし、目に見えない「快適な空気」をつくることがメインの仕事です。 【暮らしと産業を支える幅広いフィールド】 空調だけでなく、水まわりの給排水設備や電気設備、さらには工場や研究所の特殊な環境づくりまで、幅広い分野に対応しています。
600~1200万
企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るための「セキュリティコンサルタント」を募集しています。近年、サイバー攻撃がビジネスに与える影響は極めて大きくなっており、企業の情報資源を保護するためのセキュリティレベル向上は、あらゆる企業において急務となっています。こうした背景から、当社のコンサルティングへの需要は急速に高まっており、組織の拡大に伴う増員募集を行うこととなりました。 今回のポジションは、コンサルタント専門チームである「セキュリティコンサルチーム」への配属となります。少数精鋭の組織において、拡大フェーズに参画しながら、組織の成長を自ら牽引する役割を担っていただきます。単なるアドバイスに留まらず、顧客に対して要件定義から設計・構築、運用に至るまで一貫して関わり、ユーザーの利便性と安全性を両立させた最適なセキュリティ対策を提言・提案できることが、この仕事の大きな醍醐味です。 具体的な業務内容は以下の通りです。 ・組織内システム構成とセキュリティ対応状況の調査、現状把握および課題の整理 ・組織の状況やニーズに合致したセキュリティ製品の選定および導入提案 ・セキュリティ施策の考案、中長期的なロードマップ策定、および実装支援 ・CSIRT(Computer Security Incident Response Team)の構築、運用改善支援 プロセス全体を通してクライアントのセキュリティ体制を強固にし、ビジネスの安全な成長を支えることで、社会的な貢献度も高く、大きなやりがいを実感できる環境です。 また、実務を通じて得られるスキルや経験も多岐にわたります。 ・最新のセキュリティ製品に関する深い知見 ・アプリケーションやITインフラに関する広範な技術知識 ・迅速かつ的確な問題解決能力 ・社内外のステークホルダーとの高度な調整・折衝力 ・プロジェクトを完遂させる推進力 企業の経営基盤を支えるセキュリティのプロフェッショナルとして、自らの価値を高めたいという熱意のある方からのご応募をお待ちしております。私たちと共に、安心・安全なビジネス社会を創り上げていきましょう。 #IE公開求人
必須要件・歓迎要件 - エンジニア経験3年以上かつセキュリティ業務経験3年以上 - 企業の情報システム部門におけるセキュリティ担当の経験 - ITコンサルタントとしてのシステム提案・要件定義の経験 - コンサルティングファームにおける実務経験 - SIerやベンダーのコンサルティング部門等でのサイバーセキュリティ関連経験 - サイバーセキュリティ関連製品の設計・導入・運用設計・改善の経験 - 事業会社でのサイバーセキュリティ向上・維持に向けた企画立案や実行経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。