セキュリティスペシャリスト・CSIRT<サイバーセキュリティ強化・インシデント対応支援
576~929万
KDDI株式会社
東京都千代田区
576~929万
KDDI株式会社
東京都千代田区
セキュリティコンサルタント
セキュリティエンジニア
<職務概要> 配属予定組織では、サイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。 セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。 また、海外拠点グループ会社向けに対しても対処支援を担っていますので、英語でのビジネスコミュニケーションができる方につきましては現地拠点へのヒアリングや指示等をお任せします。 <職務内容> サイバーセキュリティに関連する以下の業務をお任せします。 ・脅威情報(含む脆弱性情報)の収集、グループへの展開、啓発と対処促進 ・インシデントの早期復旧、再発防止等に向けたグループを含めたコーディネーション、技術支援 ・対応体制や手順の見直し、さらには訓練を通じた対応の充実化 ・セキュリティ対策における技術的知見からの分析・評価、対策の立案 ・セキュリティ監視や内部不正監視の推進 ・海外グループ会社、海外セキュリティベンダとの折衝(英語でのビジネスコミュニケーションができる方) ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。 また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。 <魅力・アピールポイント> 企業を狙うサイバー攻撃は年々巧妙化しており、サイバーセキュリティ対策のニーズは高まっている中、私たちが目指すは業界最強のセキュリティ技術者集団です。 ・グローバル規模でのダイナミックな業務経験ができます ・数億、数千万人の人に影響を与える、社会インフラを守るというやりがいと、通信キャリアならではのスケールの大きいシステムを支えるセキュリティ業務に携わることができるため、世の中に貢献するやりがいや社会的維持を感じられるのもこの業務の魅力です ・新たな視点、自由な発想で多様な対策を自分で立案し、実施し達成感も得られます ・自分で発想したアイディアを同社のソリューションとし営業部門に提供することも可能です ・最先端の通信技術にいち早く触れられる環境の中、各プロジェクトで様々な経験が積めるため、じっくり腰を据えて業務知識を深めつつ、セキュリティ技術者として着実にキャリアアップを図れる環境にあります ・将来はマネジャークラスにキャリアアップを図ることも可能です ・36協定を順守しているのはもちろん、業務効率化を推進しており、突発的なインシデント対応を除き、比較的残業が少ないため、ワークライフバランスを保ちやすい環境です 通信会社として誕生した同社ですが、いまやその事業領域は多岐にわたり、事業ニーズも多様化しており、サイバーセキュリティとしても守るべき対象も多岐にわたっています。 そのような環境の中で、発生したセキュリティインシデントを迅速に収束させることや、そもそもインシデント自体が起こらないように、未然に防止対策を検討する状況にあり、幅広い領域でサイバーセキュリティの知識を身に着け、経験することができます。 セキュリティを強化し、お客さまに安心・安全・快適を提供することを目指して、ぜひ一緒に働きませんか? <組織ミッション> 更なる成長基盤の確保と事業分野の拡大を目指し、事業戦略を「サテライトグロース戦略」と位置づけ、5Gなどの通信を核として、DX、金融、エネルギー、LX(ライフトランスフォーメーション)、地域共創等を注力領域としてサービス展開を進めています。 <募集背景> 元々通信キャリアとして社会インフラの一端を担っていた同社は、セキュリティ対策にもいち早く取り組んでおり、セキュリティ対策専門組織を立ち上げたほか、社外組織との連携によるサイバーセキュリティに関する情報収集や研究開発プロジェクトへの参画等も積極的に取り組んできました。 しかしながら、これから新サービスを数多く展開するにあたり、ユーザのより重要な情報を集約・活用する機会が多くなっていること、求められる技術領域が多様化していること、サイバー攻撃が日々高度化していることから、さらなるセキュリティ対策や早期のインシデント対応が求められています。 同社には無いアイデアや経験を活かしてセキュリティ強化、インシデント対応を実施いただける方を求めています。
・サイバーセキュリティインシデント対応もしくは分析対応の経験と実績(2年以上) ・サイバーセキュリティの基礎知識と基礎技術 ・ITインフラに関する基礎知識(ネットワーク、サーバー、クラウド、エンドポイント、認証、仮想化など) ・社内外の関係者との円滑なコミュニケーションスキル 【歓迎要件】 ・セキュリティ関連の専門資格(情報処理安全確保支援士、CISSP、CEH、GIACなど) ・セキュリティ対策における企画、開発・構築の経験 ・ビジネスレベルでの英会話能力、読み書き
正社員
576万円〜929万円
健康保険 厚生年金 雇用保険 労災保険
・保険制度 健康保険、厚生年金保険、雇用保険、労災保険など ・退職金制度 前払退職金、企業型確定拠出年金(併用可) ・資産形成制度 各種財形貯蓄制度、社員持株会(奨励金あり) ・共済会 グループ共済会(慶弔見舞金等の給付、団体保険、団体扱い生命保険、各スポーツクラブ、ゴルフ場、百貨店優待、テーマパーク・リゾート施設利用割引、福利厚生サービス「ベネフィット・ステーション」など) ・住宅関連制度 提携住宅ローン、社宅(当社規定の条件を満たす場合) ・保養所 全国約80カ所の契約保養所
東京都千代田区
屋内全面禁煙
リモートワーク可
・保険制度 健康保険、厚生年金保険、雇用保険、労災保険など ・退職金制度 前払退職金、企業型確定拠出年金(併用可) ・資産形成制度 各種財形貯蓄制度、社員持株会(奨励金あり) ・共済会 グループ共済会(慶弔見舞金等の給付、団体保険、団体扱い生命保険、各スポーツクラブ、ゴルフ場、百貨店優待、テーマパーク・リゾート施設利用割引、福利厚生サービス「ベネフィット・ステーション」など) ・住宅関連制度 提携住宅ローン、社宅(当社規定の条件を満たす場合) ・保養所 全国約80カ所の契約保養所
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ
プライム市場
最終更新日:
年収非公開
■事業内容 アビームコンサルティングは、アジア発の総合コンサルティングファームとして、戦略・業務・IT・デジタル・アウトソーシングまでを一気通貫で提供するプロフェッショナルファームである。特に日本企業・アジア企業の事業構造を深く理解し、グローバル展開・事業変革・デジタル化を支援する点が特徴で、欧米系ファームとは異なる「事業実装力」「現場密着型の改革力」を強みとしている。 同社は製造業・流通・金融・公共・エネルギーなど幅広い産業を対象に、戦略立案から実行支援までをカバーする。特にSCM領域では、需給改革・物流改革・調達改革・PLM改革・設備OM・GX・データマネジメントなど、サプライチェーン全体を横断する構造改革に強みを持つ。単なる業務改善ではなく、事業構造そのものを再設計する「構想フェーズ」に強い点が、他ファームとの大きな差別化要素である。 ■同業他社との違い ①アジア発の総合ファーム 欧米系ファームが欧米企業の事業構造を基準にするのに対し、アビームは日本企業・アジア企業の事業構造を深く理解している。製造業・流通業の現場プロセスに強く、SCM改革の実装力が高い。 ②戦略〜実行〜ITまで一気通貫 戦略ファーム(BCG、McKinsey)とSIer(NTTデータ、富士通)の中間に位置し、構想フェーズからシステム導入、業務定着までを一気通貫で支援できる。SCM改革はシステム連携が不可欠であり、この一気通貫性が大きな競争優位となっている。 ③日本企業の“現場”に強い 製造・物流・調達などの現場プロセスに深く入り込み、実務の制約条件を踏まえた改革設計ができる。欧米系ファームが「構想は強いが現場実装が弱い」傾向にあるのに対し、アビームは構想と現場の橋渡しが得意。 ──────────────────────── 【仕事概要】 SCS SU(Sustainable SCM Strategy Unit)は、アビームの中でも「SCM × GX × サーキュラー × データ × DX」を横断する構造改革ユニットである。従来のSCM改革(需給・物流・調達・在庫)に加え、脱炭素・循環型経済・設備OM・データマネジメントなど、企業が今後必ず取り組むべきテーマを包括的に扱う。 本ポジションは、SCS SUの中で「構想フェーズ」を中心に、SCM戦略・改革構想・需給改革・物流改革・調達改革・GX・設備OM・データ活用などのテーマを担当する。クライアントは製造業・流通業・エネルギー・インフラ・エンタメなど多岐にわたり、グローバル案件も多い。 ──────────────────────── 【業務詳細】 以下の領域を横断しながら、構想フェーズ〜改革フェーズを担当する。 ■SCM戦略・改革構想 グローバルSCM戦略の策定 需給改革(予測精度向上、在庫最適化) 調達改革(原価低減、購買戦略) 物流改革(拠点網再編、輸送効率化) 在庫戦略の再設計 SCM全体最適の構想立案 経営層向けのSCM改革ロードマップ策定 ■コスト最適化 調達コスト削減(直接材・間接材) 物流・保管コストの最適化 AI・データ活用による業務効率化 ■需給計画・需給改革 本社主導の需給計画体制構築 需給プロセスの標準化 需給システム導入(APS、需給予測AI) ■PLM改革 設計〜調達〜生産立上げのプロセス改革 PLMツール導入 原価低減活動のプロセス設計 ■物流改革 物流ネットワーク再編 倉庫運営改革(WMS、TMS導入) 荷役業務の効率化 ■設備OM(運用・保全) 設備管理戦略の策定 EAM/PIMS導入(SAP-PM、MAXIMO、PI System) 保全計画の最適化 故障率・稼働率改善の構想立案 ■GX(グリーントランスフォーメーション) GHG排出量の見える化 Scope1〜13削減計画の策定 再エネ調達戦略 LESモデル構築 ■サーキュラーエコノミー 循環型SCMの構築 回収・再資源化プロセスの設計 循環型ビジネスモデルの構想立案 ■SCデータマネジメント Celonisによるプロセス可視化 SCMデータ連携基盤の構築 AI活用による需給・物流最適化 現場データの可視化(IoT、BI)
需給・物流・調達・生産・設計のいずれかの経験 PLM/WMS/TMS/EAM/APSなどのシステム利用経験 GHG削減・再エネ・脱炭素の基礎知識 プロジェクトマネジメント経験
戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。
1089~1522万
クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事。また事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当。 マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。・セキュリティガバナンス・セキュリティ認証取得・インシデントレスポンス・OTセキュリティ・セキュリティオペレーション
【必須要件】上記案件に類するセキュリティ業務の経験 配下のメンバーを管理したチームリードの経験 マーケティング活動、提案活動の経験 【歓迎要件】 コンサルティングファームにおけるコンサルタント経験 コンサルティングサービスの提案経験 英語を活用した業務経験
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
660~1050万
IT本部の一員として以下のような業務を通じて、当社のITガバナンスの強化と安定運用を支えていただきます。お持ちの経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■ ITガバナンス業務(社則の管理 等) ・当社IT関連社則やガイドラインの整備・改定 例:新しいガバナンス導入に向けた社内説明資料の作成 など ■監査対応業務(会計監査、J-SOX、内部監査 等) ・各種監査におけるIT統制項目の説明資料作成・提出 ・指摘事項に対する改善計画の立案と実行支援 例:財務諸表監査、J-SOX監査に向けたIT統制プロセスの棚卸と証跡収集、内部監査指摘に対する是正対応の管理 など ■IT外部委託先管理(外部委託の評価、セキュリティチェック 等) ・システム開発・運用を委託している外部ベンダーの管理 ・契約前サードパーティのセキュリティチェックや定期的な評価の実施 例:サードパーティ選定時の評価、セキュリティチェックの実施 など ■その他、IT本部運営に関する業務 ・システム委員会 会議体の運営(議事録作成、資料準備) ・経営会議への報告(資料準備) 例:システム委員会の運営サポート(アジェンダ作成、進行補助)、経営会議用資料の作成 など
【必須要件】※業界未経験可※ ■ITガバナンスなど内部統制関連の業務経験1年以上 ■システムリスク管理に関する知識 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■ITガバナンスに関連するフレームワーク知識(COBIT、COSO、CMMI など) ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社での内部統制関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■高いリーダーシップスキル、または人事評価を行った経験 ■ITガバナンスやリスク管理に興味があり、主体的に学びながら取り組める方 ■社内外の関係者と円滑にコミュニケーションを取りながら業務を進められる方 ■複数の業務を並行して進める柔軟性と調整力をお持ちの方
-
660~1050万
私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■サイバーセキュリティ対策 サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。 例:CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。 ■情報セキュリティ管理 個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。 例:アクセス権限の管理、セキュリティ強化施策の実施など。 ■日本生命グループ会社との業務連携 ■システムリスク管理 社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。 例:システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。 ■システムリスク管理態勢の改善企画・実行 社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。 例:社内ルールの見直し、改善計画の立案と関係部署との調整など。日本生命グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。 例:グループ横断のセキュリティ施策の展開、情報共有会の運営など。 これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。 「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です!私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか?
【必須要件】※業界未経験可※ ■システムリスク管理に関する業務経験1年以上 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社でのシステムリスク関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■プロジェクト管理スキル
-
576~929万
<職務概要> お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、セキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 <職務内容> 〇セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 〇 その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信 <魅力・アピールポイント> AI時代の新たなセキュリティ脅威や業界別ガイドラインに対応し、セキュリティアーキテクチャの設計および構築を上流工程から担当するポジションです。 当社が保有するネットワーク、セキュリティ、グローバルの豊富なアセットを活用し、特定製品に依存しない本質的なセキュリティ設計に携わることができます。 グローバル視点でのセキュリティ設計スキルを実務を通じて習得できる環境です。 また、最新技術や攻撃トレンドへの対応に加え、勉強会やセミナーを通じた社内外への情報発信(エバンジェリスト活動)にも関わることができます。 裁量の大きさと成長機会の双方が得られる環境です。 <組織ミッション> 私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。 <募集背景> 生成AIの普及やクラウド活用の拡大に伴い、企業に求められるセキュリティは大きく変化しています。 当社は事業拡大に伴い、業界別ガイドライン対応からAI時代の新たな脅威までを見据えたセキュリティアーキテクチャ設計の需要が増加しています。 当社および提携先のアセットを活用し、次のセキュリティ標準を共に構築していく人材を募集しています。
・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験(3年以上) ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験(2年以上) 【歓迎要件】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験(2年以上) ・システム導入におけるプロジェクトマネジメント経験(3年以上) ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ
576~929万
<職務概要> 配属予定組織では、法人のお客さまに対するセキュリティ商材の営業支援業務を担っています。 本ポジションでは、セールスエンジニアとしてセキュリティサービスの提案業務を担当していただきます。 <職務内容> 法人営業部隊と同行し、セキュリティサービスに関して以下の業務を行っていただきます。 ・お客さまの潜在ニーズの発掘 ・サービス全般、各プランおよび各機能に関する説明 ・お客さまの実現要望のヒアリングおよび推奨サービスの選定、提案 ・RFIおよびRFPへの対応、提案資料の作成 ※フロントSE、ポストSE、グループ会社、メーカー、ディストリビューター、SIパートナーと連携し、調整業務も担当していただきます。 ・提案活動における業務効率化や販売施策に関する企画業務 <魅力・アピールポイント> 〇チャレンジングな環境 働き方改革の進展により、自律した働き方の実現とそれを支えるセキュリティ強化(ゼロトラストソリューション)は、法人市場において重要性が高まっています。 総合通信事業者である当社は、通信インフラを基盤にさまざまなサービスやスキルを組み合わせ、安全かつ安心して働ける環境の実現に取り組んでいます。 本ポジションでは、その中核を担うセキュリティィのスペシャリストとして、ご活躍いただくことを想定しております。 今後さらに注目されるこの領域において、社会に貢献しながら専門性を高めることができる環境です。 <組織環境> 子育て中の社員も多く在籍しており、産休、育休の取得やフレックス勤務を活用しながら、仕事とプライベートを両立できる環境です。 <組織ミッション> 私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。 多様な経験とスキルを有するメンバーの力を結集し、お客さまの事業と資産を守ります。 <募集背景> 通信領域の厳しいビジネス環境の中で、当社は通信を軸に新たな価値創造ビジネスの拡大を進めています。 セキュリティ領域は重要な注力分野であり、持続的成長に向けて不可欠な領域です。 そのため、即戦力として活躍いただけるプロ人材を募集しています。 日々進化するセキュリティ領域において、事業拡大に貢献いただける専門人材を求めています。
・セキュリティ領域におけるコンサルタントまたはプリセールス経験(3年以上) 【歓迎要件】 ・エンタープライズ企業(5000名以上)を対象とした法人顧客対応経験 ・情報処理安全確保支援士、CISSP等の資格保有および関連する実務経験
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ
520~1050万
当社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。 【業務詳細】 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ○セキュリティインシデント、インテリジェンス対応 ・セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等) 【責任・期待される役割】 本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。 【募集背景】 情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。 また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
【必須】 以下、すべて必須 ・情報セキュリティに関わる業務経験を有する方(業界不問、経験年数2年以上) ・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方 【歓迎】 ・情報管理や情報事故対応の経験等を有する方 ・組織・システムのセキュリティリスクアセスメントによるリスク管理等経験を有する方 ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言等の経験を有する方 <大歓迎> ・CISSP ・CCSP ・CISA ・CISM ・CEH <歓迎> ・SSCP ・情報処理安全確保支援士試験合格者などセキュリティ、情報、通信に関するIT資格
-
900~1260万
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。 【業務詳細】 ○全般 ・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ○セキュリティインシデント、インテリジェンス対応 ・セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等) 【責任・期待される役割】 本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。 【募集背景】 情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。 また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。
【必須】 以下、すべて必須 ・マネジメント経験(経験年数2年以上)を有する方 ・情報セキュリティに関わる業務経験を有する方(業界不問、経験年数2年以上) ・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方 【歓迎】 ・情報管理や情報事故対応の経験等を有する方 ・組織・システムのセキュリティリスクアセスメントによるリスク管理等経験を有する方 ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言等の経験を有する方 <大歓迎> ・CISSP ・CCSP ・CISA ・CISM ・CEH <歓迎> ・SSCP ・情報処理安全確保支援士試験合格者などセキュリティ、情報、通信に関するIT資格
-
500~750万
情報システムメンバーとして、いわゆるDX施策のようなプロジェクトワークから管理・運用業務などのルーティンワークまで幅広いミッションをを行っていただきます。 ■社内AI活用を推進するための環境構築ならびにセキュリティ対策■SaaSを活用したDX推進■レガシー環境のシステム刷新(オンプレ環境のクラウド化,ワークフローシステムの刷新等)■社内SaaS並びにADのID管理■情報セキュリティ対策(アンチウイルス,パッチ管理,アクセス制御等)■PC・モバイル端末のキッティング,資産管理,MDM運用■社内からのIT問い合わせ対応(ヘルプデスク業務)■IT資産・ライセンス管理,購買・更新手続き等
【必須】■社内情報システムに関するご経験(目安3年以上) 【歓迎】■Microsoft365 Suiteの導入もしくは運用を行った経験 ■SaaSの導入を行った経験■情報セキュリティ対策の企画、運用経験 ■募集背景:当社社員の働く環境の維持・向上ならびに社員数増加に対して、情報システム部門の増強を行うべく新たなメンバーを募集します。 ■期待役割:役職関係なく当社社員とコミュニケーションを取り、社内システムOA環境の刷新や運用を自立・自走しながら推進いただきます。 また必要に応じて経営やGeneral Managerともコミュニケーションを取り、プロジェクトを実行していただきます。
■クレジットカード決済業およびその他決済サービス業 ■クレジットカードデータ処理業 ■その他上記に付帯、関連する一切の事業
568~876万
【募集背景】サイバーセキュリティの対応体制強化に伴い人員を募集しています。 【職務内容】配属先となるサイバーセキュリティ部は、主に損害保険ジャパン向けサイバーセキュリティ対策を統括する部門です。 ・サイバーセキュリティ施策の企画・運営を行っています。 ・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。 ・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。 ・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。 ・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。 ・ガバナンス部門として「サイバーセキュリティ監査(2線監査)」を行っています。 【具体的には】 損保ジャパン社システムのサイバーセキュリティの統括部門として、主に次のような業務を担当します。 ・損保ジャパン社のサイバーセキュリティに関わる施策の企画立案 ・損保ジャパン社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング ・各種ツールを活用した、脆弱性診断 ・SOMPOホールディングスと連携したCSIRT活動 ・サイバーセキュリティ監査(2線監査) 【職種の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。損保ジャパン社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。(求人ID:451322)
【いずれ必須】 ・アプリケーションシステム開発経験 ・インフラシステムの導入、開発、運用経験(主にサーバ(Windows、Linux)/端末/NW機器) ・クラウドの導入、開発、運用経験(AWS、Azure、GCP経験者が望ましい) ※サイバーセキュリティに関する業務経験は不問です。当部メンバーが丁寧にフォローします。 【歓迎】 ・脆弱性診断の実務経験 ・サイバーセキュリティ業務の実務経験 ・システム監査の実務経験 ・SOC/セキュリティアナリスト経験 ・ペネトレーションテストの実務経験 ・セキュリティ製品の導入・運用経験 ・サーバー、クライアント端末、ネットワークに関するインフラ知識 ・セキュリティ関連資格(CISSP、情報処理安全確保支援士等) ・応用情報技術者試験資格保有者
【SOMPOホールディングスグループのシステム専門企業】 同社は、SOMPOホールディングスグループのシステム専門企業でございます。SOMPOホールディングスグループのシステム開発会社として、保険契約の管理システムや代理店向けの保険事務システムを企画・開発し、また、サーバなどの機器導入や管理、ネットワークの構築・運営、さらにはユーザーサポートに至る、あらゆる局面に事業を展開しております。