【BC_Com_TR-SOCR】プライバシー・セキュリティコンサルタント

条件の近いおすすめ求人

• エージェント求人

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。

  600~1500万

  デロイト トーマツ サイバー合同会社（DTCY）東京都千代田区

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。気になる

  もっと見る

  仕事内容

  【ご確認依頼】 本求人をご覧いただきありがとうございます。 戻るを押し、ページ下部の「まずは話を聞いてみる」または「面談する」を押下いただくと、直接ご連絡が可能です。 まずはカジュアルにお話しできればと思います。 ================================ こちらの求人のポイントは… ✅ 日本最大級のサイバー専門ファームで、戦略〜技術まで幅広く携われる ✅ スキル・志向に応じて複数領域から最適ポジションを提案 ✅ グローバル案件・最先端領域（ゼロトラスト、クラウド、Automotive等）に参画可能 ✅ 事業会社・SI・監査法人など多様なバックグラウンドが活かせる ✅ フルリモート相談可（地方在住者も応募可能） 🔷 企業名 デロイト トーマツ サイバー合同会社（DTCY） 🔷 ポジション サイバーコンサルタント／サイバーストラテジーコンサルタント ※経験・志向に応じて最適な領域を提案 🔷 勤務地 東京事務所 ※地方在住者はフルリモート相談可（業務内容・職位による） 🔷 業務概要 企業の持続的成長・競争力向上に向け、サイバーセキュリティの観点から経営変革を支援する専門家集団。 戦略・ガバナンス・技術・運用・インシデント対応など、幅広い領域でコンサルティングを提供。 担当領域は以下から経験・志向に応じて決定： ■サイバーストラテジー ・サイバー×事業戦略、DX推進 ・サイバーセキュリティ戦略立案 ・グローバルガバナンス構築 ・レギュレーション対応支援 ■データ＆プライバシー ・個人情報保護・プライバシーガバナンス構築 ・ソリューション導入・運用 ・規制・基準調査、コンプライアンス支援 ■デジタルアイデンティティ／ゼロトラスト ・ID管理戦略・方針策定 ・ソリューション導入・運用設計 ・体制構築 ■クラウドセキュリティ ・セキュリティバイデザイン導入 ・クラウド成熟度評価 ・グローバル規制対応 ■OT/IoTセキュリティ ・工場・製品セキュリティ戦略 ・スマートファクトリー構想 ・PSIRT/FSIRT構築 ■アタック（アプリ／オフェンシブ） ・セキュア開発プロセス整備 ・DevSecOps支援 ・Red Team、TLPT、Purple Teaming ■レスポンド（CSIRT／フォレンジック） ・CSIRT構築・運用 ・インシデント対応支援 ・フォレンジック調査 ・再発防止策の助言 ■IT資産管理（ITAM） ・IT資産・脆弱性管理の高度化 ・システム化支援 ・統合プラットフォーム導入支援 ■IoT／コネクテッド・Automotive ・自動車領域のセキュリティ・プライバシー対応 ・SDV/コネクテッドカーのセキュリティ戦略 ・IoT機器のセキュリティ強化 🔷 プロジェクト例 ・グローバル企業のサイバー戦略立案 ・大手メーカーのゼロトラスト導入 ・自動車OEMの法規制対応（UN-R155/R156 等） ・SaaS開発におけるセキュリティバイデザイン導入 ・Red Team／TLPTによる攻撃シミュレーション ・CSIRT立ち上げ・運用支援

  求める能力・経験

  🔷 必須要件 以下いずれかに該当する方 ・上記いずれかの領域での実務経験または同等の専門知識 ・監査法人・コンサルファームでのコンサル経験 ・SIer／事業会社でのシステム設計・開発経験 🔷 歓迎要件 ・セキュリティ領域での専門性 ・グローバル案件の経験 ・戦略〜技術まで幅広く携わりたい志向 🔷 求める人物像 ・サイバー領域で専門性を高めたい方 ・戦略〜技術まで幅広く挑戦したい方 ・顧客の経営課題に向き合い、価値提供にコミットできる方 ・新しい領域にも積極的にキャッチアップできる方

  事業内容

  -

• エージェント求人

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎

  950~1600万

  株式会社みずほフィナンシャルグループ東京都千代田区

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎気になる

  もっと見る

  仕事内容

  【職務内容】 ＜みずほ＞グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① ＜みずほ＞全体のSOC・CSIRT監視／対応態勢の高度化（平時） グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 　海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス（有事）のリード サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進（フィッシング、不正送金等） 　フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。(求人ID：442420)

  求める能力・経験

  【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 （例）ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験

  事業内容

  同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。

• エージェント求人

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント

  790~2000万

  PwCコンサルティング東京都千代田区

  【PwC】年収〜2000万◆セキュリティ戦略・中期計画から参画。全社レベルの変革を導くコンサルタント気になる

  もっと見る

  仕事内容

  ■ポジション サイバーセキュリティコンサルタント ■年収 現年収＋面接評価～2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  4年大卒以上

  事業内容

  -

• エージェント求人

  【内部監査】上場直後のガバナンス基盤を担う／東京渋谷／年収600〜900万

  600~900万

  • 監査
  • 体制構築
  • 報告資料作成
  • 内部監査
  • 内部統制
  • J-SOX対応
  • 業務監査
  • 課題設定
  • 検査機器調整/検査
  • リーダー
  • マネジメント
  • 提案

  株式会社ギークリー東京都渋谷区

  【内部監査】上場直後のガバナンス基盤を担う／東京渋谷／年収600〜900万気になる

  もっと見る

  仕事内容

  ■募集背景： 新規上場を果たし、当社は今、社会的な責任を担う上場企業として新たなスタートラインに立ちました。現在は、IPO準備期に構築した管理体制を、事業成長のスピードを殺さない本格的かつ強固なガバナンスへと昇華させる重要な局面です。組織が急拡大する中で、内部統制の形骸化を防ぎ、上場企業に相応しい監査体制を実運用レベルで定着させていく必要があります。そこで、実務の最前線を牽引し、当社の「守りの要」を自らの手で築き上げてくださるリーダー候補を募集します。 ■職務概要： 内部監査部門のリーダー候補として、計画策定から実施、報告、改善提言までの一連の業務をリードしていただきます。 ■具体的な業務内容： ・内部監査計画の立案・実行：リスクアプローチに基づく年間監査計画の策定 ・業務監査・J-SOX対応：各部門の業務プロセス評価、および内部統制報告制度への対応 ・改善提言とフォローアップ：監査結果に基づく課題抽出と、現場部門への改善アドバイス ・マネジメント業務：メンバーの育成、進捗管理、および役員・監査役会への報告資料作成 ・不正・不祥事対応（内部通報調査、外部専門家との連携） ■求人の魅力： 完成された仕組みを運用するのではなく、上場直後の「動く組織」に対し、自ら最適解を定義し実装できる圧倒的な裁量があります。上場企業としての透明性と、ベンチャー特有の熱量が共存する環境で、経営陣の参謀として組織OSをアップデートしていく経験は、他では得られないものです。上場直後の更なる体制構築に尽力し、安定運用へ導いたという実績は、内部監査としての市場価値を飛躍的に高めます。単なるチェック役に留まらず、攻守両面から事業成長を支えるプロフェッショナルとして、一生モノのキャリアを築ける環境です。

  求める能力・経験

  【必須条件】 ・上場企業における内部監査の実務経験（3年以上） 【歓迎条件】 ・公認内部監査人（CIA）や公認不正検査士（CFE）などの資格保持者 ・マネジメント経験（リーダー層としての後輩指導経験でも可） ・監査法人での勤務経験、または事業部門でのマネジメント経験 ・マニュアルが完備されていない環境での課題抽出・改善提案能力 ・現場部門と対立するのではなく、並走しながら改善を促すコミュニケーション力 ・JSOX評価経験

  事業内容

  IT/Web/ゲーム業界に特化した転職エージェント。転職後の職場定着率97%、取引企業数3,500件以上、転職支援実績20,000名以上。インバウンド×アウトバウンドの二重集客経路と、MA・CA・RAの分業体制、自社開発マッチングAI「OLG」を組み合わせた独自モデルで高い生産性・収益性を実現。2026年5月期3Q累計売上高69.5億円（前年同期比+32.7%）。

• エージェント求人

  大手金融機関でのコンテンツ・カンパニーにおけるコンプライアンス関連業務担当

  年収非公開

  • 研修企画
  • 予算策定
  • 予算管理
  • 品質管理
  • インシデント対応
  • 研修実施
  • 戦略立案
  • 部長/総括審議官
  • 窓口業務
  • 労務管理
  • 情報管理
  • 部長
  • コンプライアンス
  • 再発防止

  国内TOPクラスの大手金融機関。国内外で投資銀行業務やリテール、リサーチなど総合的な金融サービスを個人・法人に提供。東京都千代田区

  大手金融機関でのコンテンツ・カンパニーにおけるコンプライアンス関連業務担当気になる

  もっと見る

  仕事内容

  部の紹介、概要： 2020年7月1日に発足したコンテンツ・カンパニー（以下、CC）は、グループ全体に点在する有形・無形のコンテンツを一元化し、新たな価値創造を目指しています。 コンテンツ・ビジネス企画部では、グループの様々な部門・カンパニーやコーポレートと連携しながら、戦略企画の立案・予算の策定から、ガバナンス強化やコンプライアンスを中心とするリスク低減に向けた仕組みづくり、そして採用・研修、アドミ業務まで幅の広い業務を行っています。 担当業務、責務： 以下の分野の全てもしくは一部についてご担当いただきます。 ■CCのコンプライアンスを中心とした業務を担い、各部の管理態勢整備支援やリスクの未然防止のための仕組みを構築し、CC全体のコンプライアンス態勢を強化するためのチームです。単にルールを作る、守ってもらうだけでなく、CC所属部署とともにリスクの認識、そのリスクを低減するための対応策（以下、コントロール）を策定し、ＣＣに所属する全員にそれをしっかりと実行してもらう態勢を構築・強化することで、お客様へ提供するコンテンツやサービスの質を維持・向上させます。 具体的には以下のようなものがあります。 ・会議体の運営や各種相談を通じたリスクの把握及びコントロールの導入 各部の部長等とともに、労務管理やコンプライアンス、オペリスクの観点で課題がないか確認する定例会議や各部署の管理業務従事者向けの定例会議など、コンプライアンスに関する各種会議を主催・運営しています。 これらの会議を通じ、CC内をコンプライアンス面で統括するとともに、情報交換や各種施策の推進等、部署間を横断する業務に取り組んでいます。 また、各部署からコンプライアンス関連の相談を随時受ける窓口業務も担っており、CC内に散在する課題やリスクを把握し改善につなげています。 いわばカンパニー全体のリスクを顕在化させ、各部署にフィットするコントロールを導入し、リスク低減を進める役割です。 ・情報管理・コンプライアンス対応 コーポレートや各部門のフロントと連携して、情報管理やコンプライアンス上の課題を解決。必要があればルール化してカンパニー内に周知し、ルール改正時の対応もリードします。 ・エラー対応と事前・事後対策 実際のエラー発生時の対応はもちろん、事前にさまざまな視点からリスクを洗い出し、オペレーショナル・リスクの観点で提言・運用します。エラー発生後は再発防止策実施を監督、発生部署のみならずその内容を横断的に展開し、CC全体のリスク低減を図ります。 ・コンダクト（行動規範）浸透施策の企画・運営 社員が日常的に守るべき行動指針を、わかりやすく・続けやすくするための施策を設計し、実行してもらう運営を行います。 問題解決を通じて現場とコミュニケーションを図り、また、ルールや仕組みづくりを行いコンテンツ・カンパニーの土台を支え、お客様へのサービスの品質を維持・向上することでグループ全体に貢献できる業務となります。

  求める能力・経験

  ＜必須要件＞ ・金融機関での実務経験 ・証券業に対する理解、もしくは理解しようとする意欲 ・高い行動規範の意識やコンプライアンスの意識 ＜尚可要件＞ ・金融機関でのコンプライアンス/オペレーショナル・リスク/インターナル・オーディットなどの各種リスク関連業務の経験 ・証券アナリスト資格 ・英語でのビジネスコミュニケーション ※証券外務員資格：一種 要（資格がない場合は取得して頂きます）　 ※内部管理責任者資格：資格がない場合は取得して頂きます。

  事業内容

  国内TOPクラスの独立系総合証券会社。個人・法人顧客に対して、国内外のネットワークを活かしたウェルス・マネジメントをはじめ、企業の資金調達やM&Aを支援する投資銀行業務、マーケット（市場）業務、高度なリサーチなど、包括的な金融サービスを展開。 メガバンクに属さない独立系ならではの迅速な経営判断と、圧倒的な顧客資産残高、日本関連M&AやIPO（新規公開株）で首位級の実績を誇る市場支配力が強みです。強固な財務基盤と高い専門性で市場を牽引しています。

• エージェント求人

  【PwC】サイバーセキュリティコンサル【特別ルート】

  700万~

  PwCコンサルティング_サイバーセキュリティコンサル東京都千代田区

  【PwC】サイバーセキュリティコンサル【特別ルート】気になる

  もっと見る

  仕事内容

  企業のITシステム、OT（Operational Technology）システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。具体的には、高度なサイバー攻撃の検知をはじめ、インシデントが発生した際の迅速な事故対応や被害の最小化、さらには再発防止から対策の抜本的見直しまで、業種・業界の特性を踏まえたさまざまなアプローチを通じて、クライアントにとって最適なサイバーセキュリティ対策を実行します。

  求める能力・経験

  ・コンサルティングファーム経験者 ・サイバーセキュリティを中心にシステム開発の経験者 ・ガバナンス・リスク・コンプライアンス業務の経験者 ・海外赴任/グローバルプロジェクトなどの経験者

  事業内容

  -

• エージェント求人

  🟧会計士資格＋ご経験を活かし、経営アドバイザーへのキャリアシフト🟧

  1000~1200万

  • 提案
  • 評価支援
  • 企業価値向上
  • プロジェクトマネジメント
  • 監査
  • プロジェクト
  • リスクマネジメント
  • コンプライアンス
  • 内部監査
  • マネジメント
  • 資料作成
  • 報告資料作成
  • 内部統制
  • 会計

  BIG4グローバル監査法人東京都千代田区

  🟧会計士資格＋ご経験を活かし、経営アドバイザーへのキャリアシフト🟧気になる

  もっと見る

  仕事内容

  特定企業のご紹介ではなく、複数ポジションを比較検討できる設計です。 監査・内部統制・リスク管理の経験を活かしながら、経営に近い立場で企業価値向上を支援するキャリアをご提案します。 ・ERM（全社的リスク管理）高度化支援 ・リスクアペタイトフレームワーク構築支援 ・内部監査機能高度化支援 ・J-SOX・内部統制評価支援 ・グローバルガバナンス体制整備 ・コンプライアンス態勢構築支援 ・ESGリスク対応支援 ・不正リスクマネジメント支援 ・経営層向け報告資料作成 ・プロジェクトマネジメント

  求める能力・経験

  以下いずれかの経験をお持ちの方 ・公認会計士資格保有者 ・USCPA資格保有者 ・監査法人での監査経験 ・内部監査経験 ・内部統制評価経験 ・リスク管理業務経験 ・コンプライアンス関連業務経験

  事業内容

  -

• 企業ダイレクト

  【セキュリティ領域コンサル】IT/DXコンサルからキャリアシフト★第二新卒歓迎

  450~600万

  

  株式会社レオンテクノロジー東京都豊島区

  【セキュリティ領域コンサル】IT/DXコンサルからキャリアシフト★第二新卒歓迎気になる

  もっと見る

  仕事内容

  法人向けにセキュリティ強化のコンサルティングを提供。リスクアセスメントやセキュリティポリシー作成支援、SOC/CSIRT整備など幅広い業務を担当。課題に応じたオーダーメイドの提案を行い、安心を提供。 ■セキュリティ課題に対するアドバイザリサポートやリスクアセスメントを実施。　■情報セキュリティポリシーや規程の作成支援、SOC/CSIRTの整備、サイバー演習の支援を担当。　■ISMSやPCI DSSに関する準拠支援を提供。　■希望に応じてプリセールス活動や監査業務にも挑戦可能。　■お客様のニーズに応じた柔軟な提案を行い、セキュリティ分野の専門性を高める環境。

  求める能力・経験

  【いずれか必須】 ■セキュリティに関する業務経験 ■IT/DXコンサルティングに関する業務経験 【魅力】 ■在宅勤務・リモートワーク可能で柔軟な働き方を実現　 ■資格取得費用やセミナー費用を全額支給し、スキルアップを全面的にサポート ■個性を尊重し、得意分野を活かせる環境でキャリア形成が可能　 ■最先端のセキュリティ技術に触れながら、専門性を高めることができる ■フランクな社内文化で、働きやすい雰囲気。

  事業内容

  セキュリティ診断サービスの提供/セキュリティ対策サービスの提供/フォレンジック調査（セキュリティインシデント調査・対応）/ネットワーク・インフラの構築・運用・保守

• 企業ダイレクト

  【セキュリティ領域コンサル/リーダー候補】IT/DXコンサルからのキャリアシフト

  550~800万

  

  株式会社レオンテクノロジー東京都豊島区

  【セキュリティ領域コンサル/リーダー候補】IT/DXコンサルからのキャリアシフト気になる

  もっと見る

  仕事内容

  法人向けにセキュリティ強化のコンサルティングを提供。リスクアセスメントやセキュリティポリシー作成支援、SOC/CSIRT整備など幅広い業務を担当。課題に応じたオーダーメイドの提案を行い、安心を提供。 ■セキュリティ課題に対するアドバイザリサポートやリスクアセスメントを実施。　■情報セキュリティポリシーや規程の作成支援、SOC/CSIRTの整備、サイバー演習の支援を担当。　■ISMSやPCI DSSに関する準拠支援を提供。　■希望に応じてプリセールス活動や監査業務にも挑戦可能。　■お客様のニーズに応じた柔軟な提案を行い、セキュリティ分野の専門性を高める環境。

  求める能力・経験

  【いずれか必須】 ■セキュリティに関する業務経験（目安3年） ■IT/DXコンサルティングに関する業務経験（目安3年） 【魅力】 ■在宅勤務・リモートワーク可能で柔軟な働き方を実現　 ■資格取得費用やセミナー費用を全額支給し、スキルアップを全面的にサポート ■個性を尊重し、得意分野を活かせる環境でキャリア形成が可能　 ■最先端のセキュリティ技術に触れながら、専門性を高めることができる ■フランクな社内文化で、働きやすい雰囲気。

  事業内容

  セキュリティ診断サービスの提供/セキュリティ対策サービスの提供/フォレンジック調査（セキュリティインシデント調査・対応）/ネットワーク・インフラの構築・運用・保守

• エージェント求人

  ◆社内SE（セキュリティ・サービスレベル管理／ISMS運用推進）◆

  567~768万

  株式会社ラクス東京都渋谷区

  ◆社内SE（セキュリティ・サービスレベル管理／ISMS運用推進）◆気になる

  もっと見る

  仕事内容

  【募集背景】 情報セキュリティ部門に属する本組織（セキュリティマネジメント課）では、ラクスグループのビジネスを支える最適な情報資産管理体制を維持・向上する事を目的に、ISMSやPマークの認証取得維持、委託先管理、標的型攻撃訓練の実施といった情報資産管理のための各施策を進めています。 これらに加え、2026年度からこれまで事業部門で対応していたサービスレベル対応業務を当課に移管することとなりました。本業務の主担当として業務の引継ぎや再構築を進めるため、この度募集を行います。 【職務内容】 当社のサービスレベル対応業務のメンバーとして、主に顧客から依頼される自社商材に対するセキュリティチェックシートへの回答（含技術的な質問）等の業務を行っていただきます。チームメンバーと協力のうえ、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。 【具体的には】 ・各商材のセキュリティチェックシート対応（サービスレベル確認、一次回答、開発・インフラ部門へのエスカレーション、ナレッジ蓄積、自社チェックシート作成・改訂・展開） ・普及啓蒙活動およびセキュリティマネジメントのPDCA運用、顧客監査対応スキームの構築・運用、質問傾向分析と企画・開発部門へのフィードバック ・委託先管理体制の運用推進（実態調査、運用ルール把握、ポリシー策定・適用・監査、監査報告） ・ISMS／PMS事務局運営補助（PDCA運用、社内相談、認証更新、各種プロジェクト対応） ・チームマネジメント（2名／予算管理、セキュリティ相談対応 等）(求人ID：436963)

  求める能力・経験

  【いずれか必須】 ・ITサポートデスクやヘルプデスクなどの経験（1次切り分け等） ・情報資産管理の経験 ・委託先（AI／SaaS含む）管理の経験 ・業務構築、プロジェクト管理の経験 ・情報システムに関わる内部監査の経験 【歓迎】 ・ISMS、Pマーク等の運用経験 ・部門横断での合意形成・推進経験 ・チームマネジメント経験 ・情報セキュリティマネジメント ・個人情報保護士

  事業内容

  同社はITの力で中小企業の業務を「楽！」にするため、これまで延べ74000社を超えるお客様に自社開発したクラウドサービスを提供してきました。メール共有・管理システム『Mail Dealer』から始まり、経費精算システムの『楽楽精算』など、現在では10を越えるサービスをリリースしています。