三井物産セキュアディレクション／アソシエイトセキュリティコンサルタント

条件の近いおすすめ求人

• 企業ダイレクト

  【社内SE/スクラム・アジャイル開発推進リーダー】フルフレックス・リモート可

  700~840万

  

  株式会社スタッフサービス・ホールディングス東京都千代田区

  【社内SE/スクラム・アジャイル開発推進リーダー】フルフレックス・リモート可気になる

  もっと見る

  仕事内容

  当社は「小さく早くビジネス変革する」観点からBizDevOpsを実現するため、マイクロサービスアーキテクチャ・アジャイル開発を取り入れ、DX推進を進めています。Pjtの上流～下流を推進いただける方を募集します。 ■現場の営業支援を目的とするプロダクトのスクラムチームに参画 ■企画担当・開発パートナと協調しながら自社基盤上でのシステム開発・運用 ■運用設計及び、計測目標の設計と安定的なシステムの運用 ■Agile Qualityの担保・推進 ■スクラム開発～運用に伴う、経営層や事業担当者、外部パートナーとの折衝、提案、マネジメント

  求める能力・経験

  【必須】■マイクロサービスアーキテクチャでのシステム開発・運用経験（1年以上・開発規模不問）■アジャイル開発経験（1年以上）■パートナーとの折衝経験■パブリッククラウドを活用したシステム開発経験 【働き方】 ■コアタイムが無いフレックスタイム制度やテレワーク制度(週2回まで)を導入しており、生活スタイルに応じた柔軟な働き方が可能です。 ■社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。 ■中途入社比率は約67％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります ■1日の標準労働時間7.5時間／月間残業時間20時間程度

  事業内容

  ■スタッフサービスグループの経営管理、およびそれに付帯する業務

• エージェント求人

  Security Consultant / 個人情報管理構築・相談対応　◆テレワーク推進中

  592~800万

  • 教育
  • 開発
  • 情報セキュリティ
  • コンサルタント
  • コンサルティング業務
  • マネジメント
  • 技術開発
  • 情報処理
  • ネットワーク
  • クラウド
  • 個人情報保護

  動画プラットフォーム企業東京都中央区

  Security Consultant / 個人情報管理構築・相談対応　◆テレワーク推進中気になる

  もっと見る

  仕事内容

  【募集部門について / 業務内容】 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 <業務の具体例> ご経験や適性に応じて情報セキュリティ・個人情報関連業務の企画・運用・改善をお任せします。 ・文書整備（ポリシー・規程・マニュアル類） ・情報資産管理 ・情報セキュリティ相談対応 ・教育、啓蒙活動など ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・新規サービス企画段階から、セキュリティコンサルタントという立場で関与できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる

  求める能力・経験

  必須スキル＞ ・情報セキュリティ関連施策の企画や改善の経験 ・情報システム構成（ネットワーク/サーバ/アプリケーション/クラウドなど）の知識や理解 ＜歓迎スキル＞ ・チームマネジメント経験 ・情報セキュリティに関連する資格（情報処理安全確保支援士、CISSP、個人情報保護士など） ＜求める人物像＞ ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方

  事業内容

  -

• エージェント求人

  【NTT東日本×セキュリティ】NTT東日本グループにおけるセキュリティガバナンス業務

  590~1040万

  • 情報セキュリティ
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • ベンダー選定
  • 外部ベンダー選定
  • セキュリティポリシー作成
  • リスクマネジメント
  • リスクコントロール
  • ファイアウォール全社導入
  • ストレージ導入
  • 仮想化
  • EDR全社導入
  • WAF
  • SIEM導入
  • SIEM運用保守
  • SIEM全社導入
  • スイッチ
  • Endpoint securi...
  • インシデントレスポンス
  • ネットワーク
  • クラウド
  • SaaS
  • 分析
  • 要件定義

  NTT東日本株式会社東京都新宿区

  【NTT東日本×セキュリティ】NTT東日本グループにおけるセキュリティガバナンス業務気になる

  もっと見る

  仕事内容

  NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

  求める能力・経験

  【必須要件】 以下のいずれかのセキュリティ業務経験を2年以上有すること ・企業や団体等のCSIRTの立場でセキュリティガバナンスもしくはインシデントレスポンスの業務経験を有すること ・セキュリティオペレーションセンタ（SOC）でアナリストもしくはエンジニアとしての業務経験を有する方（社内・お客様向けを問いません） ・大企業～中堅企業・団体等において自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験を有する方 【歓迎要件】 ・セキュリティ関連資格（情報処理安全確保支援士 等）の保有が望ましい ・セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験があることが望ましい ・以下のいずれか1つ以上の要件定義、設計、構築、運用のスキル・経験を有すること 　・ルータ、スイッチ、ファイアウォール等ネットワーク 　・クラウド（IaaS、SaaS）、サーバ、ストレージ、仮想化等インフラ 　・EDR、WAF、SIEM等セキュリティ

  事業内容

  -

• エージェント求人

  【セキュリティエンジニア】Security by Designを実装する（脆弱性診断/ペネトレ）

  年収非公開

  • Docker
  • テスト
  • AWS
  • GCP
  • 開発
  • Google Cloud Pl...
  • CD
  • WAF
  • プログラミング
  • 製品
  • JavaScript
  • Python
  • インシデントレスポンス
  • クラウド

  株式会社UPSIDER東京都港区

  【セキュリティエンジニア】Security by Designを実装する（脆弱性診断/ペネトレ）気になる

  もっと見る

  仕事内容

  UPSIDERのプロダクトおよび基盤におけるセキュリティを「設計初期から組み込む(Security by Design)」文化を推進するポジションです。 開発部門と密接に連携し、AWS/GCP環境のガードレール整備から脆弱性診断からペネトレーションテストまで幅広く対応し、DevSecOpsの実現をリードしていただきます。 主な業務は以下の通りです。 ・AWS/GCP環境のセキュリティガードレール整備 ・自社開発者へのセキュリティ技術支援、アーキテクチャレビュー ・脆弱性診断、ペネトレーションテストの実施及びサポート ・セキュリティ関連ツールやスクリプトの開発 ・NIST CSFやCIS Controlsの実装と展開 ・DevSecOpsの構築と運用（K8S, Docker, CI/CDを含む）

  求める能力・経験

  【必須】 ・プログラミングスキル(Python, JavaScript, Bash) ・クラウドセキュリティやセキュリティ製品(WAF等)の運用経験 ・脆弱性診断やインシデントレスポンスの実務経験 【歓迎】 ・金融やFintech業界のセキュリティ関連業務の経験 ・セキュリティ関連資格(CISSP, OSCP, GCIH等) ・英語での業務経験

  事業内容

  法人間決済サービスの企画・運営 ・法人カード「UPSIDER」 ・請求書カード払い「支払い.com」 ・グロースデットファンド「UPSIDER BLUE DREAM Fund」 ・経営者向け法人カード「PRESIDENT CARD」 ・AI経理業務支援「UPSIDER AI経理」

• エージェント求人

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト

  790~1700万

  株式会社マネーフォワード東京都港区

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト気になる

  もっと見る

  仕事内容

  ■募集背景 CISO室はサービスを開発し提供する各マネーフォワードグループの事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。マネーフォワードケッサイが提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 ■セキュリティ指針 大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ①Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ②Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化を推し進めます。 ③Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 ■主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

  求める能力・経験

  ■求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・Fintech業界や金融庁規制対象企業におけるセキュリティ関連業務の経験 ・下記のうち何れかの知識や経験 　・In-houseセキュリティコンサルティング 　・クラウドセキュリティ 　・DevSecOpsの構築、運用に関する経験 　・シフトレフトの推進 ■あると望ましいスキル・経験 ・CTFの経験 ・バグハンティング、CVE取得の経験 ・CISSP、CISM、OSCP、GCIH等の資格 ・認証認可、OIDC、OAuthに対する深い理解 ・AIの開発経験もしくはAIツールを使用した開発経験 ・Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため

  事業内容

  -

• 企業ダイレクト

  【IT統括部】サイバーセキュリティ（CSIRT、脆弱性診断、ペネトレーション等）

  600~1100万

  

  農林中央金庫東京都千代田区

  【IT統括部】サイバーセキュリティ（CSIRT、脆弱性診断、ペネトレーション等）気になる

  もっと見る

  仕事内容

  入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係し ない他のIT関連業務やIT以外のリスク管理業務等に配属されることもある。 【詳細】サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施

  求める能力・経験

  【必須】サイバーセキュリティに関する専門知識・サイバーセキュリティ関連業務のご経験（5年以上）【歓迎】歓迎条件・金融系セキュリティ案件のご経験・DevSecOps/セキュリティバイデザインへの取り組みに関する 知識または経験求める志向性・マインド【キャリアパス】キャリア当初は、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。なお将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。

  事業内容

  国内農林水産業と地域の発展を使命とする唯一無二の金融機関。グローバルに法人営業と投資業務を展開。一方で、JAバンクの企画・運営や農林水産業者向け投融資・6次産業化支援など業務は幅広く、少数精鋭が特徴。資本金 4兆401億円（2024年3月31日現在）

• エージェント求人

  【三井物産グループ】リモート中心で働けるセキュリティコンサルタン

  500~750万

  三井物産セキュアディレクション株式会社東京都中央区

  【三井物産グループ】リモート中心で働けるセキュリティコンサルタン気になる

  もっと見る

  仕事内容

  【職務概要】 コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。 これまでのご経験を活かしながら、 プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。 【業務内容】 セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。 ご経験や得意分野に応じて、以下のような業務を担当していただきます。 ■セキュリティに関する情報の収集や調査、資料作成 ■リスクマネジメントやサイバーセキュリティ対策の実行 ■セキュリティ施策の展開や運用 ■顧客向けの提案資料や報告書の作成 ※すべての業務に精通している必要はありません。 対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。 【チーム構成】 各プロジェクトは2〜10名以上のチーム体制で進行しており、 単独で業務を担うことはありません。 多様な専門性を持つメンバーと協働しながら、 議論を重ねて成果物を作り上げていくスタイルを取っております。 【ポジションの魅力】 経験豊富な先輩社員のサポートのもと、 サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、 顧客課題の解決に貢献できるポジションです。 実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

  求める能力・経験

  以下いずれかの経験をお持ちの方 ■ セキュリティ領域の実務経験 ■ オンプレミス環境での設計・構築または運用経験

  事業内容

  -

• エージェント求人

  ◢◤NTTデータグループでキャリアアップ◢◤情報システム部門のリーダー│DX推進と組織改革支援

  490~750万

  • PC
  • 株式
  • 品質管理
  • PC/Web
  • コンサルティング業務
  • 社内ヘルプデスク
  • スタッフ
  • プロジェクト
  • 新規事業
  • 開発
  • ソフトウェア
  • リーダー
  • 携帯電話/PC/PC周辺機器
  • 政治/政策
  • マネジメント
  • 戦略立案
  • プログラミング
  • 検証

  NTTデータ経営研究所東京都千代田区

  ◢◤NTTデータグループでキャリアアップ◢◤情報システム部門のリーダー│DX推進と組織改革支援気になる

  もっと見る

  仕事内容

  ◇◆NTTデータグループ企業のITインフラ・セキュリティ担当を募集！◇◆ ━━━━━━━━━━━━━━━━━━━ ■本求人のオススメポイント ━━━━━━━━━━━━━━━━━━━ ✓ NTTデータグループの安定基盤で働く ✓ 年収最大750万円！経験・スキルが正当に評価される環境 ✓ 情報システム部門のリーダーとして、キャリアアップを目指せる ━━━━━━━━━━━━━━━━━━━ ■企業名： ━━━━━━━━━━━━━━━━━━━ 株式会社エヌ・ティ・ティ・データ経営研究所 ━━━━━━━━━━━━━━━━━━━ ■企業概要 ━━━━━━━━━━━━━━━━━━━ NTTデータグループの戦略コンサルティングファームとして、社会課題や企業変革の解決に向けたコンサルティングを提供しています。政策・戦略立案から新規事業開発まで、多岐にわたる専門性でお客様とともに新たな価値創造に取り組んでいます。 ━━━━━━━━━━━━━━━━━━━ ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓ 社内ITインフラ・セキュリティに関する日々のオペレーション遂行 ✓ 派遣スタッフを含めたヘルプデスクチームのリーダー業務 ✓ IT機器（PC・iPhoneなど）やソフトウェア、ID等の管理 ✓ ISMS・Pマーク認証資格の維持やセキュリティ運用 ✓ ITシステム構築やコスト管理、企画からオペレーションまで幅広く担当 ━━━━━━━━━━━━━━━━━━━ ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓ 情報システム部門の運用責任者として、日々のオペレーションを遂行 ✓ ヘルプデスクチームの統括、および品質管理 ✓ 社内インフラ環境の構築・運用 ━━━━━━━━━━━━━━━━━━━ ■こんな方にオススメ ━━━━━━━━━━━━━━━━━━━ ✓ ITインフラやセキュリティの運用経験を活かしてキャリアアップしたい方 ✓ マネジメント経験を積み、リーダーシップを発揮したい方 ✓ 指示待ちではなく、自ら課題を見つけて解決に取り組める方 ✓ 安定した環境で、腰を据えて長く働きたい方

  求める能力・経験

  ■求めるご経験・スキル ━━━━━━━━━━━━━━━━━━━ 必須条件（MUST） ✓ 企業内LANに関する知識 ✓ オンプレ（WindowsServer）IaaS等の要件、設計、構築、検証、運用経験 歓迎条件（WANT） ✓ 情報戦略立案経験 ✓ 簡単なプログラミングまたはスクリプト知識、作成、実装経験 ✓ 各種IT関連資格（CCNA程度のNWスキル） ✓ セキュリティ統制に関わる業務経験（ISMS・Pマーク認証取得・維持など）

  事業内容

  -

• 企業ダイレクト

  【システムリスク】サイバーセキュリティ/CSIRT　*セキュリティ業務経験不問*

  500~900万

  住信ＳＢＩネット銀行株式会社東京都港区

  【システムリスク】サイバーセキュリティ/CSIRT　*セキュリティ業務経験不問*気になる

  もっと見る

  仕事内容

  ■当社のシステム全般に対して「安全」と「安心」を提供するため、サイバーセキュリティ・システムリスク管理に関する下記等の業務をお任せします。最先端のセキュリティ対策を学びながらスキルアップ可能です。 ●サイバーセキュリティ：各種ログのモニタリング、標的型メール訓練の実施、脆弱性診断ツールの実行、フィッシングサイトテイクダウンの依頼、規定類改定、ASPサービスの評価、各種ユーザーからの相談への対応 ●システムリスク管理：システム障害集計・原因調査、システム障害再発防止策モニタリング、障害管理DBの内容確認、外部委託管理、各種ワークフロー対応、EUC管理、システムリスク評価・個別システムの評価　等

  求める能力・経験

  【必須】■システム開発・保守運用に関する経験（3年程度以上）があり、セキュリティ・システムリスク管理分野への興味関心、セキュリティ向上への強い意志をお持ちの方（セキュリティ業務経験は不問） 【歓迎】■ネットワークに関する知識　■FWやIPS等の構築・運用経験 　■WEBアプリ開発経験　■SOCでの監視業務　■ISO27001認証取得経験 【魅力】最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけられます。セキュリティファーストの考えが全社に浸透しており、事業成長と共に今後どうあるべきかを考え、スピーディーに実行できる環境です。

  事業内容

  ■デジタルバンク事業　■BaaS事業　■THEMIX事業

• エージェント求人

  【パーソルキャリア株式会社】セキュリティ未経験可！全社のサイバーセキュリティ施策の推進担当

  600~800万

  • 情報セキュリティ
  • セキュリティ対策
  • クラウド環境サポート
  • 社内インフラ整備
  • 情報処理
  • プロジェクト

  パーソルキャリア株式会社東京都千代田区

  【パーソルキャリア株式会社】セキュリティ未経験可！全社のサイバーセキュリティ施策の推進担当気になる

  もっと見る

  仕事内容

  ■職務内容 サイバーセキュリティの戦略を軸とした全社的なIT・サイバーセキュリティ強化にむけ、さまざまな施策の導入・運用を推進していきます。一例としてはdodaをはじめとした大規模なアプリケーションと、これを支えるクラウドインフラのサイバーセキュリティ施策をリードし、お客様に安全で安心なサービスを提供します。 全社的なルールや運用を作っていくだけでなく、それを現場と協力して浸透・実践していくことも強力に推進していきます。 ※プロダクト開発経験を活かしてセキュリティ領域にキャリアを広げていきたい方歓迎です！ ＜主な業務内容＞ ・サイバーセキュリティ戦略の策定と企画推進 ・セキュリティインシデント発生時の対応と企画推進 ・クラウドセキュリティ強化施策の企画推進 ・プロダクトセキュリティ強化施策の企画推進 ・チームマネジメントのサポート（マネージャー候補の場合）

  求める能力・経験

  ▼必須条件 ・エンジニアリング経験（開発・インフラ・ネットワーク等、何らかのエンジニアリング経験） ・あらゆる職種の方とコミュニケーションを取り物事を推進した経験（起案資料や稟議資料、合意形成のための資料作成経験のある方） ・サイバーセキュリティ領域に興味関心があること ▼歓迎条件 ・サイバーセキュリティ領域の経験、CISSP／CISA／情報処理安全確保支援士等セキュリティに関する資格保持者 ・プロジェクトマネジメント経験

  事業内容

  -