情報セキュリティ統括部(リスクマネジメント担当) ※大阪 /11294
450~900万
三栄源エフ・エフ・アイ株式会社
大阪府大阪市
450~900万
三栄源エフ・エフ・アイ株式会社
大阪府大阪市
リスク管理
セキュリティエンジニア
情報セキュリティ
<募集背景> 当社ではこれまで、CSIRTの運営を通じて全社の情報セキュリティ対策を推進してきましたが、SCS制度の開始に伴い、サプライチェーン全体を見据えたセキュリティ対応の重要性が一層高まっています。そのため、セキュアな事業環境の構築・強化をリードできる人材を募集しています。 <仕事内容> 情報セキュリティに関するルールやガイドラインの策定 内部不正リスクの対応策の立案・実行及び様々な部署と協働した事案への対処 セキュリティリスク評価基準の策定・見直し、セキュリティリスク評価プロセスの構築 インシデント発生時の社内対応とCSIRT運営 サプライチェーン先の評価及びリスク管理 業務変更の範囲:総合職採用のため、会社内でのすべての業務に配置転換の可能性あり。
<必須要件> ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・ロジカルに複雑な技術的課題を整理し、根本的な原因を特定し、解決した経験 ・歓迎要件のいずれか <歓迎要件> ・CSIRTやSOCの運用または活用の経験 ・ITエンジニアリングや開発に関わった経験 ・情報セキュリティ統制された企業でのヒアリングツールやリスク評価フローの利用 ・事業リスクマネジメントの経験 <歓迎資格> ・情報セキュリティ関連の資格(CISA, CISM, CISSP等) ・ITIL v4相当のスキル <求める人物像> ・ビジネス改革やビジネス開発の経験とデジタルテクノロジーに知見があり強い興味を持っている方 ・未知の領域を自身で開拓したい方、課題解決に楽しみを見いだせる方 ・ビジネス上の課題を理解し、他部門を巻き込みながら課題解決を進める事ができる方
4年制大学
正社員
無
有 試用期間月数: 6ヶ月
450万円〜900万円
07時間45分 休憩60分
09:00〜17:45
無
有 平均残業時間: 10時間
有
124日 内訳:完全週休2日制、祝日
入社半年経過: 12日 最高: 20日 初年度12日から毎年1日づつ増加。7年目以降で最大20日
年末年始、夏季休暇 ※慶弔休暇、バースデー休暇・メモリアル休暇の制度
健康保険 厚生年金 雇用保険 労災保険
■年収例:30歳 550万円、35歳 630万円、 40歳 800万円(各種手当込み) ※年収はあくまでモデル年収です。 ※経験・能力等により考慮します ■賞与:2回(7月、12月:過去実績6.2ヶ月)/昇給:年1回
当面無
大阪府大阪市
屋内全面禁煙
雇い入れ時:上記勤務地 変更の範囲:総合職のため当社全事業拠点(海外現地法人含む)へ勤務地の変更有り
■福利厚生 企業年金基金、財形貯蓄、退職金(確定給付・確定拠出) ■その他制度 昼食支給 中途社員研修、階層別研修、管理職研修、自己啓発教育制度、その他各種社内外研修
1名
3回〜
食品・食品添加物・食品材料・医薬部外品・工業製品の製造及び販売 【プロフィール】 同社は、明治44年に創業し、100年を迎えた食品添加物の総合メーカーです。食品の美味しさを司る「味、色、香り、食感」を創り出す 調味料、甘味料、着色料、香料、ゲル化剤等、自社製品、取扱商品を合わせると2万点以上ものアイテムを有し、食品添加物をトータルに手がけています。 特に着色料分野においては、日本で初めて食用色素の開発に成功し、国内ではトップシェアを誇っています。
最終更新日:
515~900万
【配属先部門の担う役割】 法的支援・サービス提供を通じて、経営のパートナー機能を発揮し、グループガバナンスの高度化を図るとともに、法的リスクの予防・最小化を図ることで、グループ全体の企業価値最大化に貢献する。 【入社後の具体的な仕事内容】 当社の法務部にて、契約審査業務を中心に、法務関連業務を担当していただきます。 <具体的な業務> ・契約審査業務 ・法律相談、法的紛争・訴訟対応等 ■組織構成法務部:部長+19名、若手職員も多く、話しやすく馴染みやすい組織です。 【仕事の進め方】 各部門からの契約審査相談に加えて、各種相談に対する法的観点でのアドバイスや、紛争や訴訟の処理・対応支援が業務としてあります。将来的には株主総会に関する運営統括や、各種制度や委員会の企画運営なども携わっていただく可能性があります。 【出張の有無】 宿泊を伴う出張はほとんどなし 【転勤】 当面なし 【事業の目指す姿】 グループガバナンスの高度化及び、法的リスクの予防・最小化を図ることで、グループ全体の企業価値最大化に貢献すること。 【募集背景】 中堅クラス人材の増員により、組織基盤を強固にするため 【入社後のキャリアパス】 マネージャーまたは法務専門職 【募集ポジション】 将来のマネージャー候補および法務専門職
<必須条件> 以下のいずれか一つのご経験 ・企業法務経験 ・弁護士法人や弁護士事務所等での各種相談応対経験 <歓迎条件> 英語を用いた業務経験
-
500~850万
大手企業や自治体等の顧客へ、最先端のネットワークやクラウド、セキュリティ等のICTインフラを組み合わせたソリューションを提案・設計・構築するお仕事です。営業やメーカーと連携し案件を牽引します。 関西エリアの主要アカウントに対するプリセールス活動や、重要案件における設計構築フェーズでのプロジェクト管理(PL)をお任せします。シスコシステムズ社やVMware社など国内トップクラスパートナーとして最先端の情報に触れられる環境です。提案から設計構築、時には保守運用まで顧客に寄り添い、裁量を持って上流工程からビジネスを一緒に創り上げるやりがいがあります。
【必須】■インフラエンジニアの設計・構築経験3年以上 【歓迎】■Cisco、VM、EMC、PaloAltoなど各社インフラベンダーの資格保有 【魅力】世界トップクラスのメーカー各社から国内屈指のパートナーとして認定されており、海外の最先端技術動向にいち早く触れられます。国内最大規模の検証ラボを保有し、実機での徹底した検証・評価を通じてエンジニアとして圧倒的なスキルアップが可能です。日本のITインフラを支える企業として、生活の基盤となるネットワークやICTインフラの構築を通じ、社会全体に影響を与えます。
■世界の最先端技術を取り入れた情報インフラ構築とそれらに関連したサービスの提供 ■戦略的なICT利活用を実現するノウハウの提供
700~900万
【配属先部門の担う役割】 ERM室は、カナデビアグループの全社的リスクマネジメント(Enterprise Risk Management:ERM)を統括し、 リスクアペタイト(許容姿勢)に基づく運用を通じて、経営目標達成に向けたリスクテイクとリスクコントロールの両立を支えます。 取締役会による監督(アペタイトと対応方針の整合/実行計画の期限・粒度/モニタリングと是正)に耐える共通言語と運用証跡を整備し、トップリスクの特定・評価、対応方針の設計、実行状況のモニタリングを通じて、企業価値向上に貢献します。 【入社後の具体的な仕事内容】 ■全社ERMの運用を管理職として推進していただきます。主な業務は次のとおりです。 (1) リスクアペタイト方針の運用・高度化 ・アペタイト区分の考え方の定着支援 ・トップリスクの整理・更新 (2) トップリスクの評価・対応方針・実行計画の推進 ・リスクシナリオ作成、評価(影響度・発生可能性等)のレビュー ・第2線として、主管部門の対応方針策定を支援・レビュー(整合性/粒度/期限) ・第1線(事業部門・グループ会社)の実行計画(KPI/KRI含む)への落とし込み支援 (3) モニタリングと是正の設計・運用 ・対応の進捗・課題・支援要否の把握、是正・支援・指示の設計 ・モニタリング結果の要点化、経営層・会議体への報告 (4) 会議体運営(事務局) ・リスクマネジメント委員会/取締役会向け資料の作成、論点設定、運営 (5) 国内外グループ会社への展開・運用状況の横断管理 ■組織構成 ERM室 大阪 5名、東京1名(計6名) 【仕事の進め方】 ■アペタイト設定後、第2線(ERM室・主管部門)が対応方針を示し、第1線が実行計画へ落とし込む運用モデルで推進します。 ■代表的な年間(または半期)ワークフローは次のとおりです。 ・第2線:対応方針の策定/ERM室による整合・粒度・期限の確認 ・第1線:実行計画の作成(以降、順次展開) ・対応実行:計画に基づく実行、モニタリング開始 ・委員会:実行状況の中間レビュー(進捗・課題・支援要否)、次年度計画作成へ接続 ■会議体(委員会・取締役会)前は資料作成・論点整理が集中します。関係部門と密に連携し、要点を絞った簡潔な説明資料にまとめます。 ■国内外グループ会社との打合せ・展開支援に伴う出張が発生する可能性があります。 【出張の有無】 あり(国内外グループ会社への展開・モニタリング対応等) 【転勤】 当面なし。ただし、ご本人様の意向を踏まえつつ、当社の他の事業所等への転勤を伴う異動をお願いする場合があります。 【事業の目指す姿】 リスクアペタイトを軸とした統合的リスクマネジメント(ERM)を通じて、経営目標達成に向けたリスクテイクとリスクコントロールを両立し、持続的成長および企業価値向上を実現する体制を構築することを目指しています。 【募集背景】 組織強化 【本ポジションの魅力ややりがい】 ・全社横断で経営に直結するリスクマネジメントに関与できる ・取締役会・経営層との連携を通じた高い視座での業務経験 ・新規に構築されたERM体制の高度化に主体的に関われる ・リスクアペタイトやトップリスクなど、先進的フレームワークの実運用経験が可能 【本ポジションで伸ばせるスキル】 ・全社リスクマネジメント(ERM)の実務スキル ・経営視点でのリスク分析・意思決定支援能力 ・ガバナンス・コンプライアンスに関する体系的知識 ・関係部門を巻き込む調整力・ファシリテーション力 ・KPI/KRIを活用したモニタリング・改善スキル 【入社後のキャリアパス】 ERM室での経験を基盤に、全社戦略・経営企画・ガバナンス領域へのキャリア展開が可能。また、将来的にはリスクマネジメント領域のリーダーとして、グループ全体の統括を担う役割も期待する。 【募集ポジション】 管理職
<必須条件> 1) ERM/内部統制/監査/経営企画/コンプライアンス等いずれかの領域での実務経験 2) リスク評価(シナリオ、影響度・発生可能性等)またはそれに準ずる分析・評価の経験 3) 経営層・会議体向け資料の作成経験(論点整理、要点化、ストーリー構成) 4) 部門横断のプロジェクト推進経験(関係者を巻き込んだ計画策定・進捗管理・課題解決) 5) チームマネジメント経験(メンバーの育成・業務管理・品質管理) 6) ステークホルダー調整力/ファシリテーション力(合意形成、依頼・折衝、会議運営) 7) 英語を用いた業務経験(海外拠点との会議・メール等) <歓迎条件> 1) リスクアペタイト(許容姿勢)に基づく運用(対応方針・実行計画・モニタリング)の経験 2) KPI/KRI設計またはモニタリング運用の経験 3) 取締役会・経営会議等、ボードレベルへの報告資料作成・説明の経験 4) 海外子会社を含むグループガバナンス/PMI/統合プロジェクトの経験 5) ERMシステム/GRCツール等の導入・運用経験
ごみ焼却発電施設、海水淡水化プラント、上下水・汚泥再生処理プラント、 舶用エンジン、プレス、プロセス機器、精密機械、橋梁、水門、防災関連機器等の設計・製作など
640~800万
情報システム部の管理職候補として、下記業務をお任せします。ご経験やご志向に応じた業務をお任せします。 (1)IT戦略・システム企画 ・IT戦略の立案および推進 ・中長期システム計画の策定 ・DX施策の企画・推進 ・各部門への改善提案 (2)プロジェクトマネジメント ・システム導入プロジェクトの推進 ・要件定義および業務整理 ・ベンダーコントロール ・プロジェクト進捗、課題管理 (3)システム運用・改善 ・業務システムおよび情報系システムの運用改善 ・ネットワーク、サーバー、クラウド環境の管理 ・Microsoft 365等クラウドサービスの活用推進 (4)セキュリティ対策 ・セキュリティ施策の企画、推進 ・各種ガイドラインへの対応 ・セキュリティ教育の企画、実施 (5)組織運営 ・IT予算の策定および管理 ・IT資産・ライセンス管理 ・外部パートナー管理 ・メンバー育成および業務支援
【必須スキル】 ■情報システム部門または社内SEとしての実務経験 ■システム導入またはインフラ構築プロジェクト経験 ■社内外関係者との調整経験 【歓迎スキル】 ■プロジェクトリーダーまたはマネージャー経験 ■ベンダーコントロール経験 ■IT予算管理経験 ■Microsoft 365、Azure等クラウドサービス導入経験 ■セキュリティ対策推進経験 ■組織マネジメント経験
フッ素化合物を中心とする(フッ素 をベースとした)高純度薬品などの製造および販売 ・半導体液晶関連 ・表面処理関連 ・電池関連 ・半導体装置関連 ・代替フロン関連
550~1200万
サイバーセキュリティやガバナンスの強化の重要性が高まっている社会情勢に鑑みて、該当領域の課題を国内発のコンサルティングファームである弊社が解決すべく、サイバーセキュリティ事業を立ち上げました。 サイバーセキュリティをオフェンシブとディフェンシブの双方から強化し、あらゆる業界のリーディングカンパニーの成長に最も貢献するというミッションの実現を担っていただきます。 【職務内容】 クライアントが直面する、サイバーセキュリティに関するリスクの把握から戦略構築、実行支援までのご支援を一気通貫で行っていただきます。 【プロジェクト事例】 リスク把握・評価:セキュリティ・リスクアセスメント、セキュリティリスクの可視化、脆弱性診断・ペネトレーションテスト・TLTP実施 等 セキュリティ戦略立案: セキュリティ高度化施策の企画、戦略実現ロードマップの策定 等 セキュリティ強化・運用・改善支援:セキュリティガバナンス強化、レッドチーム演習の実行、IR/CSIRT/SOC運用、ネットワーク・クラウド・OS・ミドルウェアセキュリティ設計支援 等 【ワンプール制による柔軟なキャリアパス】 同社では特定の業界やサービスラインに縛られない「ワンプール制」を採用しています。そのため、将来的にはご本人の希望や適性に応じて、別領域(戦略・業務改善・ITなど)や多様な業界のプロジェクトに参画することが可能です。(求人ID:452452)
【必須】 ・IT領域での実務経験 ・サイバーセキュリティに関する専門性習得意向 【歓迎】 ・EH/CISSP/OSCP/OSWE/CRTO/GPEN/CCSP/ AWS Security/CCNP Security 等サイバーセキュリティに関する資格保有 ・CISA/CISM/CRISC 等情報セキュリティやITリスクマネジメントに関する資格保有 ・サイバーセキュリティ戦略・ポリシー策定やガバナンス体制整備の支援経験 ・セキュリティ製品の導入・運用経験、CSIRT/SOC業務の経験
【IT・DXを中心に大手企業の本質的な課題を解決】 同社は、日本発の総合コンサルティングファームとして、政府や様々な業界を代表する企業が抱える課題を解決し、クライアントの持続的な発展に貢献し続けていくことをミッションとしております。 中でもIT領域においては、企画構想からシステム要件定義までを支援の中核としつつ、システム要件定義以降のフェーズにおいてもクライアントに伴走し、PM・PMOの立場として一気通貫で支援しております。
800~2000万
IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。
【必須要件】 ◆ネットワーク(TCP/IP、VPN、FW、プロキシ、DNSなど)の仕組み理解 ◆OS(Windows、Linux)の基本操作とセキュリティ設定の理解 ◆クラウド環境(AWS、Azure、GCPなど)におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 └ID管理/特権管理/マイクロセグメンテーション/SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験
ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載
778~1268万
【仕事内容】 セキュリティシステム課では、社内およびクラウドベースの情報システムに対する セキュリティ基盤の設計・実装・運用をリードしております。 システムの脆弱性管理やセキュリティログ監視など、 技術的なセキュリティ対策を通じて安全性を担保し、 ラクスグループのビジネス推進を技術面から支援します。 【主な業務内容(予定)】 メイン業務 ・セキュリティログ監視(xDR/SOC)の運用 ・インシデントレスポンス対応の訓練 ・脆弱性管理(スキャン、検知、セキュリティパッチ適用の全体管理) ・情報システム部門や開発部門との連携によるセキュリティレビュー支援 等 チームマネジメント、組織運営 ・チームマネジメント(4名) ・各メンバーのコンピテンシー成長支援 ・組織運営(予算管理、セキュリティ関連相談対応、他) ★ポジションの魅力★ ・ 経営層の技術理解に基づく意思決定体制 技術的背景を持つ経営陣が意思決定をリードするため、 セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。 ・ 成長を支えるセキュリティ施策に挑戦できる環境 組織拡大と事業スケールに合わせたセキュリティ対策を 自ら設計/推進することができ、全社の成長への貢献を実感できます。 ・ 専門性とマネジメントスキルの成長 高度化するセキュリティ脅威への対策をリードしつつ、 チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。
【必須要件】 ・社内システムのセキュリティ設計、運用経験 ・組織マネジメント経験 ※マネージャー採用の場合、管理職としてメンバーマネジメントや 育成のご経験を必須要件といたします。 【歓迎要件】 ・脆弱性管理やログ監視(SIEMやxDRなど)の設計/運用経験 ・インシデントレスポンス(CSIRT)対応経験 ・外部ベンダによる脆弱性診断やペネトレーションテストの企/実行経験 ・情報システム部門や関係部門からの相談/レビュー対応経験 ・情報セキュリティ資格(CISSP、CISA、情報処理安全確保支援士など) ・ネットワーク、仮想基盤、IaaS等のインフラ設計、構築、運用経験
経費精算や請求書発行など、 バックオフィス業務の効率化や お客さまからの問い合わせ対応などの フロントオフィス業務を支援する 複数のサービスを展開されています。
515~900万
【求人概要】 創業以来増収増益を続ける当社のDX戦略課にて、社内SEとして業務改善・業務効率化を推進していただきます。 kintoneやRPA、Microsoft 365などのローコード・ノーコードツールを活用し、現場の生産性向上や業務のデジタル化をリードしていただくポジションです。 【業務内容】 以下よりご経験、スキルに合わせてお任せする業務を相談します。 ・業務アプリ開発・運用 kintoneを活用した業務アプリの設計・開発および改善 Power Automate(Desktop含む)による業務プロセス自動化 既存VBAツールの再構築・保守 ・DX推進・業務改善企画 社内業務のデジタル化推進および改善企画の立案・実行 生成AI・チャットボット・画像認識などの技術活用検討 Microsoft 365 Copilotの活用推進 ・社内システム導入・運用 新規システムの選定・導入プロジェクト管理 既存システムの運用・保守 ・社内支援・スキル向上推進 DX戦略課メンバーへの開発スキルトランスファー 社員向けIT・AIリテラシー向上施策の企画・実行 社内ITヘルプデスク対応 ・その他(将来的に) ETL/EAIツールを活用した業務自動化・高度化の推進 【社内導入システム】 Microsoft 365、Power Automate、kintone、Dropbox、コラボフロー、CLOUDSIGN、Sansan、クラウドPBX など 全社員に最新のMicrosoft Surface Laptop+外部モニタを貸与し、社用スマートフォン(iPhone)も支給しています。
【必須要件】 ・プログラミング経験1年以上(言語不問) ・Microsoft 365(Exchange Online、Teams、SharePoint)の利用経験 【歓迎要件】 ・Excel VBA開発経験 ・kintoneアプリ開発経験 ・Power Automate(Desktop含む)開発経験
資産形成に関するプランニング及びコンサルティング 不動産・金融に関する市場調査及び情報提供 不動産の管理・賃貸及び売買 プロパティマネジメント業務及びアセットマネジメント業務 宅地造成等不動産事業用地の開発 建築物の設計及び工事監理 建築工事業・塗装工事業・電気工事業・管工事業その他建築業 建物のリフォーム・リノベーション ホテル等商業施設及び介護・障がい者福祉施設の企画・運営・管理
500~700万
大手流通業向けにAzure基盤の設計・構築・運用のプレイングマネージャー。ランサムウェア対策を前提としたバックアップ・DR設計など上流工程から関与し、要件定義から本番移行まで一気通貫で携われます。 Azure基盤の設計・構築・保守業務。要件定義・設計・構築・テスト・本番移行まで一連の工程に関与し、ランサムウェア被害を前提としたバックアップポリシー策定やDR設計を実施。RPO/RTOを踏まえた復旧方針の検討、設計書・手順書作成、テスト計画・実施、進捗管理・課題管理、チームマネジメント、顧客折衝など幅広い業務をお任せします。構築だけでなく、侵入前提での復旧設計やBCP強化など上流工程に深く関与できます。
【必須】★工程:要件定義~本番移行経験/設計書、手順書作成/テスト計画、実施/リリース対応★技術:AzureまたはAWS設計・構築経験/Windows Server設計・構築★コミュニケーション:顧客折衝・技術説明力 ■ランサムウェア対策など最新のセキュリティ課題に上流工程から携われる環境で、Azure基盤設計・構築スキルとバックアップ・DR領域の専門性を同時に高められます ■プレイングマネージャーとして技術とマネジメントの両面を経験でき、プロジェクト推進力を向上させながらキャリアの幅を広げられます
IT企画サービス/アウトソーシングサービス/SI事業、BPO事業/人材紹介業
670~1000万
【職務内容】 本ポジションは、コクヨグループにおける情報システムのインフラ(ネットワーク、サーバー、パソコン、セキュリティ等)の企画、導入、運用を担い、情報システムの専門性を軸に、各事業・部門のパートナーとして業務課題に向き合いながら、システム環境の提供を通じて事業推進を支えるポジションです。 まずは実務レベルでの業務理解・運用・改善からスタートし、将来的には、既存のインフラを前提にするのではなく、世の中のサービスや技術動向を元にあるべきインフラの企画から導入、定着、運用までを担っていただく想定です。 【具体的には】 ・既存インフラ環境に関する課題整理・可視化 ・インフラの導入・運用・改善、プロジェクト推進 ・アプリケーション関連部門との要件整理、調整 ・ベンダーコントロール(外部パートナーとの協業) ・情報セキュリティ、ITガバナンスに関する検討・運用 ・既存インフラの運用・改善(セキュリティ、リプレース、老朽化対応等含む) ※すべてを一度に担う必要はありません。得意分野から着手し、徐々に担当領域を広げていただきます。(求人ID:416156)
【必須】 ・事業会社、もしくはSIer、ITコンサル等でインフラの企画・導入・運用に関わった経験 【歓迎】 ・業務改善やBPRプロジェクトの経験 ・部門横断プロジェクトの推進経験 ・ベンダーコントロール経験・情報セキュリティ、ITガバナンスに関する知見
【人の根源的活動である「創造性を発揮する」ことをより良くする】 「働く人・学ぶ人の知的活動の進化に資する価値の提供」が同社の提供価値であり、人生の1/3を占める「学ぶ」「働く」「暮らす」という行為を、より良くしている企業です。文房具のイメージが強い同社ですが、実は働く空間や学校施設などの空間を作る一級建築士事務所であり、また、商品の通販を行う流通・小売業としての面も兼ね備えています。