システム監査

条件の近いおすすめ求人

• エージェント求人

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円

  550~1100万

  キャディ株式会社東京都台東区

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円気になる

  もっと見る

  仕事内容

  ミッション 　キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 　コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1）情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善 2）インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む） 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査（ISMS、SOC2、外部監査等）における技術面の対応 3）技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など） 自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催） 社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用） グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加） 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

  求める能力・経験

  CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど） セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

  事業内容

  ■事業内容： 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。

• エージェント求人

  マツダ／コネクティッドカー開発【IC2325】／東京

  500~800万

  • 情報セキュリティ
  • 戦略立案
  • システム開発

  マツダ株式会社東京都港区

  マツダ／コネクティッドカー開発【IC2325】／東京気になる

  もっと見る

  仕事内容

  【職務概要】 100年に1度の大変革期にある自動車産業において、 マツダではCASEなどに対応することでMobilityを通じて お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、 ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、 スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【職務詳細】 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【部門ミッション】 その中で、コネクティッドサービスはじめ外と繋がることで、 車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、 クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 【ポジション特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

  求める能力・経験

  【必須要件】以下いずれか必須 ・ITシステム、家電、通信機器などのサイバーセキュリティ開発経験 ・暗号技術・無線通信等のIT知識・開発の経験 ・C、C++、C♯、JavaScriptなどの言語でのソフトウェア開発の経験 【歓迎要件】 ・IVI、および、Meter、HUD等の車載組み込みシステムセキュリティ開発の経験 ・組み込みソフトウエア開発の経験 ・DevSecOps開発推進経験 ・半導体・マイコンに関する知識・開発の経験

  事業内容

  乗用車の製造、乗用車・トラックの販売など

• エージェント求人

  ◆IT戦略・PM（システム推進部）◆

  540~800万

  株式会社オリエントコーポレーション東京都千代田区

  ◆IT戦略・PM（システム推進部）◆気になる

  もっと見る

  仕事内容

  【職務内容】 ■ユーザー部署との要件調整、および外部協力隊とのシステム要件の調整。 ■外部協力隊の実施した設計・テスト結果の受入れ、および本番リリースの判定などの実施。 ■プロジェクト案件の進捗管理、品質管理など。 （担当するフェーズ、および内容は、プロジェクト案件の規模（数人月程度から百人月超）に応じ、都度決定。） 【環境】 基幹系システム（汎用機ｚＯＳ／COBOL）、Web系システム（Windows/Unix等） など(求人ID：402592)

  求める能力・経験

  【いずれか必須】 ・システム開発の実務経験（要件定義からシステムテスト、本番移行まで） ・システム要件定義・仕様調整などの上流工程経験 ・現行システムの分析、改善提案経験

  事業内容

  クレジットの「オリコカード」で有名な企業でクレカ事業や決裁保証、EC決裁などの金融（Fintech）領域の審判で多角展開し、業界トップクラスのシェア率を誇っています。 同社は創業以来、信販業界のパイオニアとして、それぞれの時代のライフスタイルや決済ニーズに合わせたサービスを幅広く提供してきました。多種多様な分野で蓄積してきたノウハウを結集し、オートローン、カード・融資、銀行保証、決済・保証、EC決済ソリューションなど、さまざまな決済サービスをワンストップでご提供しています。

• エージェント求人

  ◆社内SE（インフラ）◆

  500~800万

  株式会社日本M&Aセンター東京都千代田区

  ◆社内SE（インフラ）◆気になる

  もっと見る

  仕事内容

  【職務内容】 M＆A業界のリーディングカンパニーである同社で、全社のサーバ・ネットワークの構築・運用をご担当いただきます。 ゼロトラスト導入プロジェクトやクラウド最適化など、大規模案件も予定しています。 【具体的には】 ・ネットワーク・サーバの構築・運用・保守 ・ゼロトラスト導入プロジェクト（半年～1年規模）への参画 ・クラウド環境の最適化、セキュリティ強化施策の推進 ・ベンダーコントロール ・システムの安定稼働に向けた改善提案・実行 ■現体制 正社員10名　派遣社員4名(求人ID：403908)

  求める能力・経験

  【必須】 ・SIerでのインフラエンジニア経験 【歓迎】 ・PL／PMの経験 ・サーバ構築経験

  事業内容

  【全国の中堅/中小企業の友好的M&Aを支援しています】 同社は、企業存続と発展を目的とした友好的M&Aの仲介を業務とする独立系M&Aコンサルティング会社で、東京本社、大阪支社、名古屋支社、札幌営業所、福岡営業所の5拠点で全国をカバーし、中堅中小企業のM&Aに特化して事業を展開しております。 ・M&A仲介 ・企業評価の実施 ・MBO支援 ・コーポレートアドバイザリー ・資本政策・経営計画コンサルティング ・企業再生支援、企業再編支援

• エージェント求人

  MicroSoft365展開の推進担当_CO505 ※プライム上場大手、年休125日

  550~1000万

  • プロジェクト推進
  • 企画立案
  • 情報セキュリティ
  • IT活用授業
  • IT部門協業
  • セキュリティ対策
  • 業務改善企画
  • 業務改善提案

  コニカミノルタ株式会社東京都八王子市

  MicroSoft365展開の推進担当_CO505 ※プライム上場大手、年休125日気になる

  もっと見る

  仕事内容

  ■職務内容詳細 社内MicroSoft365展開チームにて、施策の企画立案と各種調整、プロジェクト推進を担う。 １）地域をまたいだ情報共有・コラボレーション仕組みの実現（グローバルテナント統合など） ２）必要とされるセキュリティ機能の実装・運用検討（セキュリティ・コンプライアンスソリューション） ３）イノベーション活動の加速に向けたインフラおよび運用体制整備（生成AI関連ソリューション） ■事業内容 １）グループITガバナンス実行 ２）情報セキュリティ全体統括・企画と施策の推進 ３）グループ共通ITツールマネジメント ４）社内ITシステム導入支援、運用の提供 ■仕事の魅力/やりがい/将来のビジョン/期待する役割等 １）コニカミノルタとしてのITインフラの企画・構築・運用を全社的に推進していくポジションです。 ２）全事業部門及びコーポレート部門と連携して、広い視野を持って新しい発想を生み出せる環境で仕事ができます ３）海外拠点との折衝機会も多く、語学力を生かした仕事を経験することも可能です。また挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。 ４）グローバルIT中期計画に基づき、コニカミノルタの事業変革を支えるDX推進に貢献できます。 熱意をもって、主体的にプロジェクト企画・推進して頂く事を期待しています。 ■リモートワーク頻度について リモートワーク併用可能 ※コニカミノルタとしては週3日以上の出社を原則としています。 詳細の運用については各部署の方針に任せています。 ■転職者へのメッセージ 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦していますが、ITインフラの施策推進もその一つです。ITインフラ構築・運用を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。

  求める能力・経験

  【必須となる資格・スキル・経験など】 ・MicroSoft365に関するスキル、実務経験 ・Copilotに関する基礎的なスキル、実務経験 ・企画管理力、高いコミュニ―ケーション力 【あれば望ましい資格・スキル・経験、求める人物像】 ・クラウド（AWS、Azure）に関するシステム構想・システム設計の実務経験 ・ITセキュリティ対策ソリューションについての知識と業務経験

  事業内容

  -

• エージェント求人

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日

  600~900万

  • 情報セキュリティ
  • インシデント対応
  • インシデント管理
  • 情報セキュリティ監査
  • セキュリティシステム監視

  コニカミノルタ株式会社東京都八王子市

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日気になる

  もっと見る

  仕事内容

  ■職務内容詳細 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 ■事業内容 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 ■仕事の魅力/やりがい/将来のビジョン/期待する役割等 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 ■リモートワーク頻度について リモートワーク併用可能 ※コニカミノルタとしては週3日以上の出社を原則としています。 詳細の運用については各部署の方針に任せています。 ■転職者へのメッセージ 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。情報セキュリティ推進を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。

  求める能力・経験

  【必須となる資格・スキル・経験など】 　１）情報セキュリティマネジメントシステムの基礎知識 　２）情報セキュリティ・インシデントへの対応の経験 　３）ネットワークやソフトウエアの脆弱性診断の経験 　４）システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験 　５）企画・管理力、コミュニケーション 【あれば望ましい資格・スキル・経験、求める人物像】 　１）認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 　２）ネットワーク、システム等の運用監視の経験 　３）CISSO、CISA、CISM、システム監査、等の資格取得者 　４）情報セキュリティのリスク分析の経験

  事業内容

  -

• エージェント求人

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日

  600~1000万

  • マネージャー
  • 企画立案
  • 分析
  • 情報セキュリティ
  • マネジメント
  • 戦略立案
  • プロジェクト
  • システム監視
  • プロジェクトマネジメント
  • 情報処理
  • システム監査
  • 監査

  コニカミノルタ株式会社東京都港区, 東京都八王子市

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日 気になる

  もっと見る

  仕事内容

  【部門役割】 国内外グループ全体の情報セキュリティ戦略・ガバナンスを担う組織です。 セキュリティ施策の企画・推進から運用定着、CSIRT 活動まで幅広く担当し、グローバル視点で企業価値を守る役割を果たしています。 【解決したい課題】 グループ全体の情報セキュリティレベルを底上げするために、グループ各社が遵守すべきセキュリティルールや施策を制定。 2年以内に全グループ会社への導入・展開を完遂することを目標としています。 【仕事内容】 当社およびグループ会社全体の情報セキュリティレベル向上のため、企画立案から運用、改善までを横断的に推進いただくポジションです。 セキュリティ施策の企画・ガバナンス整備に加え、CSIRT業務などの実務も一部担当いただき、戦略と現場の両面からセキュリティ強化をリードいただきます。 １）中長期的なセキュリティ向上計画の策定 ２）セキュリティ施策の企画・導入 ３）インシデント発生時の初動対応・原因分析・再発防止策の立案 ４）外部機関やステークホルダーとの調整・コミュニケーション ・国内だけでなく、海外グループ会社150社とのやり取りが日常的に発生します。 ・外部のセキュリティ専門企業や、情報システム子会社と連携し、各種施策の実行を進めていただきます。 ・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待しています。 【ポジションの魅力】 グループ全体の情報セキュリティ強化施策の企画・実行・定着をリードし、関係部門を巻き込みながら推進いただきます。 希望や適性に応じて、海外子会社への出向や、グローバルセキュリティ体制を担うポジションなど、よりスケールの大きなキャリアへ進むことも可能です。 【リモートワーク】 ・最低週2回（火・金）の出社（火曜日は八王子、金曜日は浜松町大門にグループ全員が集合） ・浜松町と八王子にそれぞれグループメンバーがいますので、いずれの勤務地でも可 ※あくまで現時点であり、会社方針や業務の内容に応じて変更になる可能性があります。 【転職者へのメッセージ】 持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。セキュリティ施策の推進もその一つです。セキュリティを全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。

  求める能力・経験

  【必須要件】 ・情報セキュリティ領域に関する実務経験3年以上 （セキュリティ施策の企画・構築・導入、脆弱性管理、SOC/CSIRTの企画・運用など） ・TOEIC600点程度の英語力（読み書きレベルの英語力必須、必須ラインは600点ですが高得点者は優遇します） ・専門学校卒業以上 【歓迎要件】 ・情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者 ・認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 ・ネットワーク、システム等の運用監視の経験 ・事業会社やグローバル企業でのセキュリティガバナンス構築・運用に携わった方 ・プログラムマネジメント・プロジェクトマネジメントの経験 ・ベンダーコントロールや外部パートナーとの協働経験 ・海外会社(海外グループ会社)との折衝・調整経験 【求める人物像】 ・自ら積極的に行動できる方、向上心の強い方 ・論理的な思考能力を有している方 ・コミュニケーション能力の高い方（伝える心があること） ・グローバルに活躍したい方、チームを統率することができる方

  事業内容

  -

• 企業ダイレクト

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)

  800~1000万

  

  インキュデータ株式会社東京都港区

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)気になる

  もっと見る

  仕事内容

  当社最注力領域の"データガバナンス"・"AIガバナンス"にて、プライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、リスク軽減と価値向上をご支援します。 [採用背景]■昨今の急速なAI普及に伴い、企業がAIを安全かつ倫理的に活用するための"AIガバナンス"に関するご相談が特に急増。 ■企業のリスク管理は「守り」だけでなく、AX・DXを成功させるための「攻めの基盤」へと役割が変化。本領域は、現在、当社における最注力ドメイン。 ■AIガバナンスに関する専門知識は、入社後のキャッチアップでご活躍いただけます。

  求める能力・経験

  【必須】 ■ガバナンスまたはデータプライバシーに関する実務経験 ■専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成経験 【歓迎】 ■クライアントワーク経験 ■法務知識・経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ※続きは[その他労働条件の備考]欄に記載

  事業内容

  データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

• エージェント求人

  ◆オフィスインフラチームマネージャー(候補)◆

  550~900万

  GMOインターネット株式会社東京都渋谷区

  ◆オフィスインフラチームマネージャー(候補)◆気になる

  もっと見る

  仕事内容

  【職務内容】 情報システム部署において、社内のITインフラ全般、業務用PCの管理・運用、ヘルプデスク対応などを行うメンバーで構成されたチームに対し、プロジェクトマネジメントおよびピープルマネジメントを担っていただきます。 【具体的には】 社内オフィスインフラに関する以下の業務を担当していただきます。 ・組織マネジメント ・プロジェクトマネジメント ・インベントリ管理 ・予実管理 ・ヘルプデスク運用管理 ・AI、RPA等を活用したヘルプデスク業務効率化(求人ID：398627)

  求める能力・経験

  【必須】 ・社内情報システム部門におけるリーダーまたはマネージャーとしての実務経験（5年以上） ・ヘルプデスクの実務経験、もしくはヘルプデスクチームの管理経験（5年以上） ・社内インフラに関わるハードウェア、ソフトウェア、各種規格、SaaSサービスなど、周辺技術に関する基礎的な知識 ・ベンダーや外部リソースの管理に関する実務経験 ・予算管理およびコスト管理の実務経験 【歓迎】 ・情報工学、コンピュータサイエンス、情報通信、ITネットワーク、AI関連などの学位・バックグラウンドをお持ちの方 ・IT業界における情報システム部門での実務経験 ・AIやRPAなどを活用した業務プロセス改善の実績

  事業内容

  ドメイン取得：「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー：「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業（流通額トップ）。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン

• エージェント求人

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向

  1300~2000万

  • プログラミング
  • デザイン
  • 製品
  • プロジェクト
  • コンサルティング業務
  • マネーフォワード
  • プロジェクト推進
  • ネットワーク
  • 開発
  • クラウド
  • 情報セキュリティ
  • 情報管理
  • セキュリティ対策

  株式会社マネーフォワード東京都港区

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向気になる

  もっと見る

  仕事内容

  ■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティ責任者】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 このポジションは新会社のセキュリティ全体を統括するポジションです。コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。 プロダクトセキュリティ ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 コーポレートセキュリティ ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 セキュリティガバナンス ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます ・単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

  求める能力・経験

  ■必須条件 求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・In-houseセキュリティコンサルティング ・メンバーのプロジェクト推進を助け、重要なプロジェクトに関しては自ら先頭に立ちやり切ることができる ・経営層を含む、複数のステークホルダーとの調整、交渉の経験 ・下記のうち何れかの知識や経験 　┗ クラウドセキュリティ 　┗ DevSecOpsの構築、運用に関する経験 　┗ シフトレフトの推進 求める語学力 ・ビジネスレベルの日本語力（N1相当以上） ・ビジネス基礎レベルの英語力（TOEIC700点相当以上） ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 　例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。