CSIRTメンバー（経験者採用）

条件の近いおすすめ求人

• エージェント求人

  セキュリティ・ガバナンス担当※東京/10680

  600~1000万

  大正製薬株式会社東京都豊島区

  セキュリティ・ガバナンス担当※東京/10680気になる

  もっと見る

  仕事内容

  【募集背景】 事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。 この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。 特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。 これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。 この度、私たちは「ITインフラ＆クラウド基盤リード」および「セキュリティ＆ガバナンスリード」を募集します。 これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。 私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。 【役割と期待内容】 わたしたちは、国内外のグループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。 この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。 ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。 常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。 【役割】 ■IT戦略/中期計画 と連動した リスク対策の立案～実装～定着 ■ガバナンス最適化 と運用KPIの内製化（継続的改善ループの確立） ■ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証 【業務内容】 ■経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化 ■セキュリティ要件定義、アーキ設計、安全性・有効性検証 ■ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備 ■主要コントロールの設計・実装（ID/PAM、SIEM/SOAR、EDR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合） ■リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習 ■RFP作成、提案整合性評価、SLA/契約/監査対応 ■指標/目標値/測定方法の設定、評価・検証、レポーティング

  求める能力・経験

  【応募資格 (必須)】 ■事業会社/コンサル/SOC等での セキュリティ設計～運用 経験 5年以上 ■GRC領域（ポリシー、標準、監査対応）の主導経験、またはセキュリティアーキテクトとしての実装主導経験 ■基本的なIT基盤知識（クラウド/ネットワーク/ID/端末/データ） ■プロジェクトマネジメント、リスクマネジメント、ドキュメンテーション ■TOEIC 600点以上 【応募資格 (歓迎)】 ■応用情報技術者試験 合格 ■セキュリティ資格 ■Microsoft SecurityAzure Sentinel、EDR/SOARの導入運用 ■ゼロトラスト実装、データ保護（DLP/暗号化/分類）、PAM/IAM ■プライバシー/個人情報保護対応、取引先監査対応 【求める人材像】 ■既存の前提にとらわれず、課題発見→仮説→検証→学習 を高速に回す ■従来の進め方の理由を問い続け、より良い方法を提案・実装 変化を受け入れ、自走的に学習し適応する ■価値観の良さを尊重しつつ、環境に合わせて新たな行動様式・スキルを獲得 ■失敗からの迅速な軌道修正を成果と捉える成長マインド ■透明性の高いコミュニケーション、建設的フィードバックの往復 ■多様な専門性と協働（社内外のコミュニティ志向） ■役割理解と期待成果の継続的デリバリー ■指示や管理ではなく 信頼・共有・スピード・プリンシプル・成果を重視

  事業内容

  医薬品・健康関連商品等の研究・開発・製造・販売

• エージェント求人

  ITプロジェクト推進（ITインフラ・ネットワーク担当）

  700~1000万

  東宝株式会社東京都千代田区

  ITプロジェクト推進（ITインフラ・ネットワーク担当）気になる

  もっと見る

  仕事内容

  【職務内容】 同社では、パブリッククラウドの活用、ネットワークの利便性向上やセキュリティ対策の強化を図っていますが、この取り組みを加速させるための採用となります。ITプロジェクト推進のネットワーク分野担当として、主に「ネットワーク・インフラに関する企画・プロジェクト推進・運用保守」を一貫して対応して頂くポジションとなります。 管理対象は、同社のオフィスやパブリッククラウドのサーバーやネットワークが中心となりますが、グループ会社のネットワークについても関与頂く可能性があります。 また、ネットワーク機器の設置やサーバー構築は、外部ベンターに委託しているため、ベンダーマネジメントについても重要な役割となります。 なお、配属予定の部署では、社内のシステム全般を扱っているため、グループウェアや業務システムをご担当頂く場合もございます。 【担当業務】 同社のネットワーク・インフラに関する次の業務 ・企画：課題抽出と解決策の策定、効果算定、予算策定、プロジェクト化 ・プロジェクト推進：全体計画、要件定義、テスト、課題管理、運用設計、社内展開 ・保守運用：サービスデスク、インシデント管理、問題管理、監査、機能改善 (求人ID：242498)

  求める能力・経験

  【必須】 （下記のいずれか一つは必須） ・以下いずれかの業務に関し情報システム部門における3 年以上の経験 ・ 企業 IT サービス導入プロジェクト ・ 上流から下流、運用設計に至るまでの一連のプロジェクト経験 【歓迎】 ・PMP 資格保持者または同等の経験を有する者 ・SE 経験、エンジニアスキルを有する者 ・ユーザ企業及びベンダ側におけるプロジェクトマネジメント経験者 ・ 企業ネットワーク、Active Directory、AWS 等の設計、導入、運用経験

  事業内容

  同社は「映画」「アニメ」「演劇」「不動産」の4つの事業を柱に事業を展開している総合エンタテインメント企業です。映画映像事業では、映画・アニメの製作や配給、ライセンスビジネス（番組販売、キャラクタービジネス等）に携わることができます。演劇では、帝国劇場とシアタークリエの2劇場を直営で運営しており、不動産では、新宿東宝ビル等、街のランドマークとなるビルを所有、管理しています。エンタテインメントを通じてお客様の心を揺さぶり感情を豊かにすることが同社の使命です。

• エージェント求人

  社内SE（保守／運用／メンバークラス）

  500~800万

  株式会社日本カストディ銀行東京都中央区

  社内SE（保守／運用／メンバークラス）気になる

  もっと見る

  仕事内容

  【職務内容】 ホスト系システム・分散系システム・社内OA環境など、当社の基幹・業務システム全般の運用がメインです。 【具体的には】 ・ ホストシステムの運用業務全般(本番登録作業、本番臨時作業の実施等) ・ 分散系システムの運用業務全般 ・ サーバー資源(CPU・メモリ・ストレージ・ネットワーク等)の使用状況監視、資源管理 ・ セキュリティ、ライブラリ、ファシリティ、可搬記憶媒体管理を中心とした運用業務 ・ 社内OA関連システムの運用業務全般、社内OA端末の管理業務全般 ・ 大規模災害時の運用訓練の計画立案・改善・実施 ・ 障害対応、障害状況の連絡・報告 【配属予定組織】 システム運用部門（約200名、うち180名がベンダーで構成） 金融インフラとして、システム安定稼働のため24時間365日の監視体制を敷き、「縁の下の力持ち」として役割を担っています。また、開発各部との連携やOAユーザーと関わりながら運営しております。(求人ID：383761)

  求める能力・経験

  【必須】 ・システム運用または保守の実務経験 ・以下の中でいずれかの経験 ・プログラミング言語・スクリプトに関する基本的な知識・実装経験 （C言語、Java、VB、COBOL、Python、Unixシェルなど） ・IBMメインフレームを使用した開発・基盤作業経験 ・分散系システム開発経験または社内OA系システム開発、社内OA系運用経験 【歓迎】 ・ 要件定義や設計工程に携わった経験 ・ システムの監視・障害対応経験 ・ ベンダーとの折衝・調整経験

  事業内容

  同社では、委託者（保険、投資信託、年金基金などの機関投資家）から資産を預かり、様々な資産運用に関わるバックオフィス業務と、同時に高付加価値の資産管理サービスも提供しています。 国内証券管理業務、外国証券管理業務、ファンド管理業務、システム開発業務、決済管理業務、投資信託管理業務などが主要業務となります。

• エージェント求人

  情シス（管理職候補）（スタンダード上場/事業急拡大中）

  500~750万

  ReYuu Japan株式会社東京都港区

  情シス（管理職候補）（スタンダード上場/事業急拡大中）気になる

  もっと見る

  仕事内容

  【職務内容】 同社のDX推進＆情報システム部では、社内インフラとシステムの属人化解消、強固なセキュリティ体制の構築に取り組んでいます。 現任メンバーのスキルを活かしつつ、組織をマネジメントし、より強いシステム部門をつくりあげる仲間を求めています。 【具体的な業務内容】 ・社内ITインフラの企画・運用保守・改善（AD、ネットワーク、クラウド等） ・GoogleWorkspaceやHENNGEなどSaaSのアカウント管理、セキュリティ強化 ・IT資産管理、キッティング、ユーザーサポート ・IT戦略の立案と推進 ・チームのマネジメント・育成（現任者の業務コントロール含む） ・他部署との調整や全社的なDX推進への参画 【使用ツール】 ・Microsoft ActiveDirectory、Microsoft Azure、Microsoft Hyper-V ・VMware vSphere ・LanScope Cloud、ウイルスバスタークラウド ・FortiGate ・HENNGE、GoogleWorkspace、Slack ・WindowsOS、iOS(求人ID：386972)

  求める能力・経験

  【必須】 ・情報システム部門またはIT関連業務での実務経験（3～5年以上） 【歓迎】 ・社内外の折衝経験（＝コミュニケーション能力×リーダーシップ） ・ネットワーク／サーバ／クラウド（AWS、Azure等）の知識・経験 ・SaaS（特にSFAやWMSなど業務系システム） の導入・運用経験 ・IT関連資格（IPA、AWS認定など） ・セキュリティ対策やリスク管理に強みのある方

  事業内容

  【社会の「もったいない」を価値に変えるリユースモバイル事業】 同社は、携帯電話やスマートフォンなどの移動体通信機器を幅広く取り扱う企業です。 主要な事業は「リユースモバイル」で、中古モバイル機器（未使用品含む）を買い取り、 データ消去やクリーニングといった徹底した工程を経て、安全・安心なリユースモバイルとして提供しています。 これは、限りある資源を大切にし、持続可能な社会の実現に貢献する、社会貢献度の高いビジネスです。

• エージェント求人

  ITインフラ運用保守担当（社内SE／リモート可／最大手のドラッグストア／リモート可）

  550~900万

  株式会社ツルハホールディングス東京都港区

  ITインフラ運用保守担当（社内SE／リモート可／最大手のドラッグストア／リモート可）気になる

  もっと見る

  仕事内容

  【職務内容】 全国3000拠点規模で稼働するActive Directory環境およびサーバ群の安定稼働をミッションとし、OSパッチ適用やGPO配信、認証基盤のメンテナンスなど、日々の運用業務を中心に対応いただきます。将来的にはインフラ更新・改善プロジェクトへの参加も可能です。 【具体的には】 ・Active Directory環境の運用・管理（ユーザ・グループ管理／GPO配信／パッチ適用） ・ADFS／ADCS／Entra IDを利用した認証基盤の維持管理 ・WSUSによるWindows Update配信管理 ・Lanscope／EPP・EDRの運用管理、端末制御／ウイルス対策対応 ・ストレージ、バックアップ、Zscaler等セキュリティ製品の運用 ・OS・ミドルウェアのバージョン管理、障害対応、改善対応 ・新規システム展開時の設定対応・関連部署との調整 【開発環境】 AWS / Azure / GCP / VMware / Linux / Windows / Oracle / SQL Server / Tableau / Python / R など 【魅力・キャリアパス】 ・安定基盤を支える中核ポジション：会社の全ITインフラを守る業務に携われます ・運用のプロフェッショナルへ：運用・保守に特化しつつ、設計・改善にもステップアップ可能 ・自社内で腰を据えて働ける：ベンダー常駐ではなく、自社IT部門としてのポジションです 【キャリア例】 インフラ運用スペシャリスト／インフラ設計・構築エンジニア／インフラリーダー／PL／Tアーキテクト／クラウドエンジニア(求人ID：287860)

  求める能力・経験

  【いずれか必須】 ・Active Directory環境での運用・保守経験（GPO配信、パッチ適用、アカウント管理など） ・Windows Server環境の運用経験（2～3年以上目安） ・サーバ／ネットワーク障害対応の経験 ・基本的なITドキュメント作成スキル、関係者との調整力 【歓迎】 ・ADFS／ADCS／Entra IDなど認証基盤の運用経験 ・WSUSによるパッチ管理経験 ・Lanscope／EPP／EDR／Zscalerなどの製品運用経験 ・VMware／クラウド（AWS、Azureなど）の基礎知識 ・IT系資格（CCNA／LPIC／MCP／AZ-104 等）

  事業内容

  同社グループは「お客様第一主義」をモットーに「かかりつけドラッグストア」を目指し、店舗ネットワークを活かしてさらに充実した地域密着型ドラッグストアを推進しています。 現在は北海道・東北・関東・中部・関西・四国およびタイに2597店舗（調剤薬局868店舗）(2023年8月現在）を展開しており、北海道・東北地区ではシェアNO.1と、東日本を代表するドラッグストア・調剤薬局チェーンへと成長いたしました。

• エージェント求人

  【ハイクラス】社内SE（保守／運用）

  800~1200万

  株式会社日本カストディ銀行東京都中央区

  【ハイクラス】社内SE（保守／運用）気になる

  もっと見る

  仕事内容

  【職務内容】 ホスト系システム・分散系システム・社内OA環境など、当社の基幹・業務システム全般の運用がメインです。 【具体的には】 ・ ホストシステムの運用業務全般(本番登録作業、本番臨時作業の実施等) ・ 分散系システムの運用業務全般 ・ サーバー資源(CPU・メモリ・ストレージ・ネットワーク等)の使用状況監視、資源管理 ・ セキュリティ、ライブラリ、ファシリティ、可搬記憶媒体管理を中心とした運用業務 ・ 社内OA関連システムの運用業務全般、社内OA端末の管理業務全般 ・ 大規模災害時の運用訓練の計画立案・改善・実施 ・ 障害対応、障害状況の連絡・報告 【配属予定組織】 システム運用部門（約200名、うち180名がベンダーで構成） 金融インフラとして、システム安定稼働のため24時間365日の監視体制を敷き、「縁の下の力持ち」として役割を担っています。また、開発各部との連携やOAユーザーと関わりながら運営しております。(求人ID：383751)

  求める能力・経験

  【必須】 ・金融系システムの運用保守の経験 ・以下の中でいずれかの経験 ・プログラミング言語・スクリプトに関する基本的な知識・実装経験 （C言語、Java、VB、COBOL、Python、Unixシェル など） ・IBMメインフレームを使用した開発・基盤作業経験 ・分散系システム開発経験または社内OA系システム開発、社内OA系運用経験 【歓迎】 ・ 要件定義や設計工程に携わった経験 ・ システムの監視・障害対応経験 ・ ベンダーとの折衝・調整経験

  事業内容

  同社では、委託者（保険、投資信託、年金基金などの機関投資家）から資産を預かり、様々な資産運用に関わるバックオフィス業務と、同時に高付加価値の資産管理サービスも提供しています。 国内証券管理業務、外国証券管理業務、ファンド管理業務、システム開発業務、決済管理業務、投資信託管理業務などが主要業務となります。

• エージェント求人

  日立グループのサイバーセキュリティ対策強化を目的とした技術的な対策の企画・施策推進とSOC運用の統括

  750~1030万

  • ネットワーク
  • 情報セキュリティ
  • セキュリティ対策

  株式会社日立製作所東京都千代田区

  日立グループのサイバーセキュリティ対策強化を目的とした技術的な対策の企画・施策推進とSOC運用の統括気になる

  もっと見る

  仕事内容

  【携わる事業・ビジネス・サービス・製品など】 日立グループ内のサイバーセキュリティ強化に向けた技術対策の企画・施策推進とSOC(セキュリティオペレーションセンタ)運用の統括。 【募集背景】 日々、サイバー攻撃は巧妙化・高度化・多様化しています。一方で、社内インフラはクラウドシフトやゼロトラスト化といった変革が進行中です。このような状況下では、新たなITインフラに適したサイバー攻撃対策の最適化が求められています。既存の対策を見直しつつ、巧妙化・高度化・多様化するサイバー攻撃に対抗するための新たな対策も必要です。この重要な取り組みを推進するために、専門的な知識と経験を持つ人財を募集しています。 【職務概要】 日立グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントから日立グループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。 【職務詳細】 日立グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます： ・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案 ・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定 ・技術対策方針に基づく施策の立案と、その施策の推進管理 ・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施 ■魅力・やりがい ・日立グループへの貢献: 日立グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。 ・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。 ・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。 ・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。 ■キャリアパス ・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。 ・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

  求める能力・経験

  【必須条件】 (1)サイバーセキュリティ分野に積極的に関わりたいという意識をお持ちの方 (2)ITセキュリティ、サイバーセキュリティに関する一般知識 (3)ステークホルダーと円滑なコミュニケーションを取り、信頼関係を構築できる (4)新たな知識・技術の習得に意欲を持って取り組める 【歓迎条件】 ・サイバーセキュリティ対策実行に関する知識や経験 ・サイバーセキュリティ運用の知識や経験 ・チームリーダー業務経験 ・システム開発におけるインフラ領域の業務経験 ・ビジネス英語力（TOEIC650点以上）

  事業内容

  -

• エージェント求人

  【東京】社内SE（インフラ/業務改善）国内トップシェア溶着装置メーカー/充実の福利厚生/年休125日

  450~550万

  精電舎電子工業株式会社東京都荒川区

  【東京】社内SE（インフラ/業務改善）国内トップシェア溶着装置メーカー/充実の福利厚生/年休125日気になる

  もっと見る

  仕事内容

  ～パイオニアであり国内トップシェアを誇る溶着機器メーカー/教育体制充実/就業環境◎～ ■ポジション概要･採用背景: 同社における社内SEとしてシステム導入やユーザーサポートをメインに業務改善を担っていただきます。基幹システムの入替を予定しているため、増員募集する形となりました。 ■業務内容： ＤＸ推進チームの一員として、以下をはじめとした社内ＩＴ全般を担当します。 ・社内ユーザーからの問い合わせ対応 ・社内ＩＴ機器のセットアップ、トラブル対応（Windows 11中心） ・グループウェア／業務改善ツールの活用、開発、運用 ・社内業務の改善提案（AIやETLツールの活用も視野に） アプリケーション開発以外、外注はほとんどなく自前で構築しています。バージョンアップのタイミングで休日出勤が発生することがありますが、年に1回程度で、発生した場合は代休取得が可能です。期末期初が繁忙期ではありますが、残業時間は全体通して20～30時間程度です。 ・環境： OS：Windows10 Professional サーバ：Microsoft Windows Server 2012～2019 ■同社の魅力：「超音波ウェルダー」は同社が世界で初めて開発した製品です。高度な技術のため、国内では取り扱う企業数が限られている中で、同社は国内トップシェアを誇ります。日本の製造業は、それぞれが製造現場を改善し続けています。その結果、同業のメーカーであっても、独自の製造方法が確立しています。同社はそうしたメーカーごとに異なる製造方法に合わせ、きめ細かく加工装置を工夫しています。同社の強みは用途ごとに専用の装置を改良していく開発力です。 ■ビジョン：「業界トップレベルの技術力と生産性を実現して、超優良企業を目指す」ことが同社のビジョンです。樹脂溶着装置メーカーとしては国内トップシェアを誇りますが、世界ではまだ５～６番手に位置します。製品開発、品質、性能、コスト、デリバリーの面で競合他社より優位に立ち、『メイド・イン・ジャパン』で世界での競争に打って出ます。プラスチックは、テレビ等の家電から、自動車のライトカバーや内装、文具・玩具等、ありとあらゆるところにあります。 変更の範囲：会社の定める業務

  求める能力・経験

  ■ 必須条件 ・基本的なＩＴ知識（WindowsOS、Office製品の操作） ・社内外との円滑なコミュニケーション能力 ・ITに関する学習意欲と問題解決の積極性

  事業内容

  ■事業内容 同社は世界で初めて開発した超音波ウェルダーを始め、高周波・レーザなど用途に応じた各種工法のラインナップを揃えており、国外にもその名を知られています。自動車業界をはじめとした各業界（電機・医療・包装・食品・文具等）の生産過程でご使用頂いている、プラスチック溶着溶断装置の国内トップメーカとなります。同社は溶着技術に関するエキスパートとして、プラスチックや新素材の進歩に適切に対応できるよう日々研究と改善に努めています。

• エージェント求人

  【リモート可】コーポレートエンジニア（リーダー候補）/情報システム部

  700~800万

  合同会社DMM.com東京都港区

  【リモート可】コーポレートエンジニア（リーダー候補）/情報システム部気になる

  もっと見る

  仕事内容

  【具体的には】 主な業務内容 1.社内インフラのネットワーク設計、構築、運用 2.社内で利用するSaaSやアプリケーションの新規導入、管理、運用 3.事業買収などによる、システム統合業務全般 【ポジションの魅力】 従業員にとって魅力的な社内IT環境構築に向けて、一歩ずつ前進はしているものの、まだまだ発展途上にあります。 大きな挑戦ができる場として、ご活躍いただけるフィールドを沢山ご用意しております。 【開発環境/チーム体制】 ■チーム体制 社内システムグループ12名、社内インフラグループ11名(求人ID：222023)

  求める能力・経験

  【必須】 ・3年以上のコーポレートエンジニア経験（コンサルではなく自社のコーポレートエンジニア経験） ・4名以上のチームによるリーダー経験 【歓迎】 ・複数拠点を持つコーポレートネットワークの企画・設計・構築・運用、トラブルシューティング経験 ・社外取引先（機材ベンダ、回線業者）との折衝、契約経験

  事業内容

  【DMM.com - ゲーム・動画・電子書籍・英会話・FX等の総合サイトを運営】 「なんでもやってるDMM」として成長中！会員数3500万人を誇る総合サービスサイト「DMM.com」を運営。 1998年の創業からこれまで、動画配信、FX、英会話、ゲーム、太陽光発電、3Dプリントなど50以上のサービスを展開。

• エージェント求人

  👑業界シェアNo.1！成長SaaSのセキュリティ企画推進／年収1000万円も可能！👑

  600~1000万

  株式会社アンドパッド東京都港区

  👑業界シェアNo.1！成長SaaSのセキュリティ企画推進／年収1000万円も可能！👑気になる

  もっと見る

  仕事内容

  ■募集背景 アンドパッドは建築・建設業界全体の生産性の改善に日々取り組んでいます。急成長を続ける当社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。 社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。 ■業務内容 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ＜ミッション＞ ・急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 ・今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ＜具体的な業務内容＞ 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ・ISO27001/27017 の運用 ・SOC1 対応 ・情報セキュリティ及び個人情報保護に関する社内相談対応 ・情報セキュリティインシデント対応(CSIRT領域) ・セキュリティ評価・監査(第二者監査)への対応 ・自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ・ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。 ■POINT ・急成長企業の「セキュリティ最前線」でキャリアを築けること 当社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。 そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。 ①守備範囲の広さ： ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。 ②変化への対応力： 既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。 ・迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できる このポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。 ・市場価値の高いセキュリティガバナンス構築を経験できる 企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。 ・将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。 ・大規模な組織と膨大なユーザーの安全を守る環境に携われる 企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。 ＜チーム構成・仕事の進め方＞ ・セキュリティ担当者と各部門のセキュリティ推進責任者とともに業務を進めていただきます。 管理系部門においてセキュリティの専門組織はなく、経営推進本部兼務の社員が一人で対応しています。 ・現担当者と協力してセキュリティ領域における課題抽出・戦略立案を行い、経営層の決裁を直接得ながら、高いスピード感をもって施策の実行を主導します。 ・業務はスピード感と合理性を重視し、迅速な意思決定のもとで進められます。同時に、チーム内は和気あいあいとした風通しの良いカルチャーであり、意見交換が活発に行える環境です。

  求める能力・経験

  ・事業会社の情報システム部⾨やシステムインフラ部門において業務プロジェクトをリードし、実務まで実行した経験 ・情報セキュリティや個人情報保護に関する知識や業務経験 ・クラウドセキュリティ(IaaS、SaaS)の基礎的な知識 ※大規模組織における限定的な専門領域ではなく、中小規模の成長企業などでオーナーシップを持って広範なセキュリティ業務を自ら推進した経験を重視します。

  事業内容

  -