ISMS業務をお任せできる方|情報セキュリティ分野|注目のFintech企業｜auペイメント

条件の近いおすすめ求人

• 企業ダイレクト

  【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト

  800~1200万

  楽天グループ株式会社東京都港区

  【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト気になる

  もっと見る

  仕事内容

  楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進

  求める能力・経験

  【必須】ITセキュリティ関連業務経験5年以上 【採用背景】 事業拡大ならびにエンジニアの内製化の推進に伴う増員採用です。現在正社員3名、パートナー2名の組織となっており、システムのインシデント管理や経営層へのセキュリティに関連する企画提案なども担えるような方を募集しております。

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• 企業ダイレクト

  【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ

  600~1000万

  楽天グループ株式会社東京都港区

  【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ気になる

  もっと見る

  仕事内容

  本ポジションでは、プロダクト開発本部内および他部門と連携しながら、サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進、セキュリティ人材の育成をリードしていただきます。 金融業界や特定重要インフラ事業に関連する法規制やガイドライン（例：FISC、PCI DSS、ISMSなど）への対応をリードし、規程類の整備や情報セキュリティ部や内部・外部監査などのサポートを行います。 【具体的には】■セキュリティ戦略の策定と実行　■セキュリティアーキテクチャの設計と導入　■脆弱性管理とリスクアセスメント　■セキュリティインシデント対応　■セキュリティ教育と啓発活動など

  求める能力・経験

  【必須】■情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験　■TOEIC600点前後に相当する英語力 【採用背景】情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり、専門的視点で組織をリードする人材(スタッフレベル)を募集しております。 【魅力】新設部署で今後の部署の方向性を考えられる裁量が大きい業務です。また金融庁が求めるサイバーセキュリティガイドラインに基づいた高いセキュリティレベルの構築に携われることができます。

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• エージェント求人

  【シンプレクス】セキュリティエンジニア｜インシデント対応｜セキュリティサービス企画

  800~1200万

  • アーキテクチャ設計
  • 見積もり
  • セキュリティ対策
  • コンサルティング業務
  • マネジメント
  • インシデントレスポンス
  • 運用保守
  • AWS
  • PoC
  • 開発
  • クラウド
  • 顧客説明
  • 分析
  • 維持管理
  • 情報処理
  • Azure

  シンプレクス・ホールディングス株式会社東京都港区

  【シンプレクス】セキュリティエンジニア｜インシデント対応｜セキュリティサービス企画気になる

  もっと見る

  仕事内容

  ■組織概要 シンプレクス・ホールディングス株式会社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 ■採用背景 シンプレクス・ホールディングス株式会社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 ■業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。 また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。 【主な担当業務】 ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール 【担当頂く可能性のある業務】 ・社内セキュリティマネジメントシステムの維持管理、および向上 ・顧客向けシステム新規構築時のセキュリティレビュー ※（雇入れ直後）システムの開発及びコンサルティング（変更の範囲）会社の定める業務 ■本ポジションの魅力 複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。 これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。 また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。 これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

  求める能力・経験

  ■必須経験 下記いずれかに関連する業務を1年以上経験している方 　・中～大規模セキュリティサービスインフラ構築経験や運用管理経験 　・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 　・MSS、xSP事業者でのセキュリティサービス企画や開発経験 ■歓迎経験 ・クラウド基盤（AWS、Azure、etc.）のインフラ構築経験や運用管理経験 ・セキュリティ資格（情報処理安全確保支援士、CISSP、CISA、CEH、OSCP、etc.）保持

  事業内容

  メガバンクや証券会社などの金融機関向けに特化したITコンサルティングとシステム開発を主力とする企業です。戦略立案から設計、開発、運用・保守までを一気通貫で自社完結するトータルソリューションを提供しています。

• エージェント求人

  ◆【ITサービス】セキュリティ担当（セキュリティ業務未経験者可）◆

  600~1000万

  エムスリー株式会社東京都港区

  ◆【ITサービス】セキュリティ担当（セキュリティ業務未経験者可）◆気になる

  もっと見る

  仕事内容

  ※契約社員採用の可能性もございます。 入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。 ISMS/Pマークの認証維持 セキュリティインシデントレスポンス セキュリティサービスの選定・導入・運用管理 スクリプト等を用いた運用プロセスの自動化・省力化(求人ID：433065)

  求める能力・経験

  【必須】 以下のいずれかのご経験をされていること SRE/インフラ/開発エンジニアとして自社開発プロダクト開発 コーポレートITとしてシステム・サービスの導入・構築 システム監査やアセスメント

  事業内容

  エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。

• エージェント求人

  セキュリティコンサルタント◆東証プライム上場◆平均年収1350万超◆平均残業時間22hr

  650~3000万

  株式会社ベイカレント東京都港区, 大阪府大阪市

  セキュリティコンサルタント◆東証プライム上場◆平均年収1350万超◆平均残業時間22hr気になる

  もっと見る

  仕事内容

  【募集背景】 サイバーセキュリティやガバナンス強化の重要性が高まる中、同社では昨年サイバーセキュリティ事業を立ち上げました。サイバーセキュリティをオフェンシブ・ディフェンシブの双方から強化し、あらゆる業界のリーディングカンパニーの成長に貢献することをミッションとして、現在採用を強化しています。 【業務内容】 ・サイバーセキュリティリスクの把握／評価 ・セキュリティ戦略立案／ロードマップ策定 ・セキュリティガバナンス強化支援 ・ゼロトラストアーキテクチャ導入支援 ・CSIRT／SOC体制整備・運用高度化 ・脆弱性診断／ペネトレーションテスト／TLPT実施 ・レッドチーム演習の企画・実行 ・クラウド／ネットワーク／OS／ミドルウェア領域のセキュリティ設計支援 ・AIリスク、ポスト量子暗号など新たなセキュリティテーマへの対応支援　等 【プロジェクト事例】 ・ゼロトラストアーキテクチャに基づくソリューション導入 ・SASEを活用したクラウド／リモートワーク環境のセキュリティ強化 ・CSIRT／SOCにおけるインシデント対応力強化 ・セキュア開発・運用プロセスの整備 ・サイバー攻撃監視業務（VSOC）の安定推進・改善 ・金融機関向けサイバーセキュリティ管理態勢の整備・高度化 ・役職者向けサイバーセキュリティ研修の企画・実施

  求める能力・経験

  ・日本語ビジネスレベル ・サイバーセキュリティ領域への興味／専門性習得意欲

  事業内容

  当社は、業界を問わずさまざまな企業のIT戦略やシステム開発を支援している独立系のITソリューション企業です。要件定義から設計・開発・導入支援まで、幅広いフェーズでクライアントのプロジェクトを支えています。 特定の業界・技術に縛られない「ワンプール制」を採用しており、一人ひとりの志向やスキルに応じて最適なプロジェクトをアサインしております。 また、上流フェーズへのチャレンジ機会が豊富なため、技術力と同時に課題解決力・推進力も高めていける環境が整っています。

• エージェント求人

  ITコンサルタント(セキュリティインフラ)｜年収～1100万円

  600~1100万

  パーソルホールディングス株式会社東京都港区

  ITコンサルタント(セキュリティインフラ)｜年収～1100万円気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などパーソルグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部セキュアアインフラ部セキュアネットワーク室 12名。20代～40代が中心で、中途社員が6割以上の組織です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

  求める能力・経験

  NWセキュリティサービス(プロキシやFW、SIEMなど)の導入、運用改善などのプロジェクト推進経験

  事業内容

  -

• エージェント求人

  タイミー_シニアコーポレートIT/Senior CorporateIT

  700~1100万

  • SSO
  • DLP
  • SWG
  • Windows
  • 提案
  • Wi-Fi
  • Miro
  • IT戦略立案
  • IT戦略策定
  • Notion
  • 社内ヘルプデスク
  • Slack
  • IAM
  • ゼロトラスト
  • ネットワーク
  • Cisco
  • ツール選定
  • マネージャー
  • SaaS
  • 情報セキュリティ
  • MDM

  株式会社タイミー東京都港区

  タイミー_シニアコーポレートIT/Senior CorporateIT気になる

  もっと見る

  仕事内容

  ■仕事についての詳細: ＜募集背景＞ 当社は「一人ひとりの時間を豊かに」というビジョンのもと、急成長を続けています。 この6年間で従業員数は1,632人(※2026年3月時点)を超え、さらなる従業員数の増加や拠点が変更・増加が見込まれております。 こうした成長を支えるため、従業員へのIT支援を担うコーポレートIT部門の重要性がますます高まっています。 今回の募集では、「従業員が本来の業務に集中できる環境作り」を担いつつ、最新の情報セキュリティ基準に基づいたIT環境の整備を推進していただける方をお迎えしたいと考えています。 特に近年では、ゼロトラストネットワーク（ZTNA）思想を基盤とした新しいSaaS製品の導入・運用が求められています。 このような変化に柔軟に対応し、急成長企業のIT基盤を一緒に構築していける方を募集します。 ＜部署構成＞ 7名（マネージャー：1名、メンバー：6名） ※正社員数のみ記載 ＜業務内容＞ 社内IT環境の最適化とセキュリティ強化を両立し、従業員が安心かつ効率的に業務を遂行できる環境を構築していただきます。 技術的対策フレームワークを用いた社内IT資産の管理運用、ZTNA思想に基づく新規SaaS製品の提案から導入、運用フローの策定等を担っていただく想定です。 ＜主にお任せしたい業務＞ 従業員の業務効率化を支えるIT施策の企画・実行 業務に専念できる環境を実現するための課題発見から解決策の提案・運用まで 例：社内ツール選定と導入、ヘルプデスクの運用改善 ゼロトラスト思想に基づくセキュリティの強化 ゼロトラスト関連製品（例：SASE、EDR）の選定、導入、運用 アカウントやアクセス権管理ポリシーの再設計と全社浸透 グローバル標準に基づいたIT資産管理 NISTやCIS Controlsに準拠した管理フレームワークの導入 各地の拠点やリモート環境に適したセキュリティ基準の策定 ＜提供できるご経験＞ 急成長企業ならではの変化に対応しながらIT基盤を構築する経験 最新のITセキュリティ技術やフレームワークを活用した業務効率化の実現 部署を超えたステークホルダーと連携し、全社視点でのIT戦略立案・実行に携わる経験 ＜主なSaaS/ツール＞ コミュニケーション： Slack, Zoom 業務管理： Google Workspace, Notion, Microsoft 365 デバイス管理： Jamf Pro, Intune セキュリティ： Okta, EDR製品（CrowdStrike, SentinelOneなど） など ＜技術スタック(主要な部分の抜粋)＞ 技術スタック（IT企画・ゼロトラスト環境版） ・ID・認証（IAM/SSO） Okta Okta Verify ・デバイス管理（MDM/UEM） Jamf Intune ABM（Apple Business Manager） ・サイバーセキュリティ関連 ゼロトラスト/ネットワークセキュリティ（EDR/SASE/SWG） NIST・CIS Controls準拠の管理運用 ・コラボレーション/業務基盤SaaS GoogleWorkspace Slack Notion Microsoft 365 Zoom Miro Anyflow Receptionist HENNGE DLP ・ネットワーク/拠点（LAN/Wi-Fi/機器） Cisco Meraki Safie 各種複合機 ・OS/プラットフォーム macOS / Windows / iOS / Android ＜当社で働く魅力＞ 成長機会 急成長企業ならではの変化の中で、全社規模のIT戦略をリードする経験が積めます。特に、ゼロトラストや最新のSaaSツールを活用した業務環境構築に携わることができるため、業界の最前線でスキルを磨くことが可能です。 社員ファーストな文化 「一人ひとりの時間を豊かに」というビジョンは社内にも浸透しており、従業員が本来の業務に集中できるよう、環境整備に力を入れています。その一環として、どのような働き方にも柔軟に対応できるIT基盤の構築を目指しています。 他社との差別化 当社は単なるIT管理ではなく、「事業成長」を支えるIT戦略を重視しています。たとえば、セキュリティ強化を通じてリモートワークの生産性を高めたり、最適なツール選定で従業員の負担を減らすなど、事業と従業員に直接的な価値を提供するIT部門を目指しています。

  求める能力・経験

  ＜必須要件＞ 以下いずれか2点以上を満たす方 全社利用SaaS(Slack/GoogleWorkspace/notion/等)の導入/運用/活用推進 MDMによる端末管理のご経験 拠点ネットワーク構築/運用 IaCによるSaaS製品管理のご経験 ＜歓迎要件＞ ゼロトラスト関連製品導入・運用のご経験 ＜求める人物像＞ タイミーのVision/Missionへ共感し、成長を楽しめる方 業務課題を解決するための手法を学び、社内に知識を伝搬できる方 ステークホルダーと建設的かつロジカルなコミュニケーションができる方

  事業内容

  -

• エージェント求人

  タイミー_個人情報保護推進

  800~1100万

  • PMS/製造販売後調査
  • CAPA
  • テスト
  • 情報セキュリティ
  • 報告書作成
  • 委託先管理
  • 教育
  • 開発
  • 再発防止
  • 内部監査
  • 監査
  • 運用設計
  • 個人情報保護
  • 審査/回収
  • 審査
  • プロジェクト
  • マネジメント
  • プロジェクトマネジメント
  • 情報管理

  株式会社タイミー東京都港区

  タイミー_個人情報保護推進気になる

  もっと見る

  仕事内容

  ■仕事についての詳細: ＜ミッション＞ 情報システム部 / リスクセキュリティ管理Gにて、個人情報保護（PMS）に関わる、現状の運用状況の改善および推進を担っていただくポジションです。 ＜具体的な業務内容＞ PMS（Pマーク含む）の年間計画策定、運用設計、改善ロードマップ作成 Pマーク監査（内部監査）の実施、報告書作成、是正・予防措置（CAPA）のフォロー 被監査部門・リスク＆セキュリティ・法務・情シス等との連携、論点整理と意思決定支援 規程・基準・手順・チェックリスト類の整備／改定（個人情報取扱い、委託先管理、ログ/アクセス、廃棄・保存等） 事故・インシデント時の初動支援（事実整理、影響評価、社内外連携、再発防止策の設計） 社内教育の企画・運営（入社時教育、役割別教育、e-learning、テスト、啓発施策） ＜魅力＞ 組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。 上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。 システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。

  求める能力・経験

  ＜必須要件＞ 個人情報保護推進やJIS Q 15001 等の標準化されたマネジメントシステムの導入、運用経験 個人情報に関わる事故の対応経験（事故の大小問わず） ＜歓迎要件＞ PPC / JIPDEC等、行政ないし審査機関での勤務経験 プロジェクトマネジメントの経験 ベンダーコントールの経験 システム・サービスやソリューション・フレームワークの導入経験 ＜求める人物像＞ 不確実性の高い状況においても、周囲と協調をしつつリーダーシップをとること 積極性を持ってステークホルダーと建設的なコミュニケーションが取れること チームメンバー・ステークホルダーと連携しながら課題解決にあたる姿勢を持つこと 理想を描き、自ら考え、自ら動き、率先して成果のために行動できること

  事業内容

  -

• エージェント求人

  タイミー_情報セキュリティ推進

  600~900万

  • 開発
  • 教育
  • PMS/製造販売後調査
  • バリューアップ/モニタリング
  • プロジェクト
  • マネジメント
  • プロジェクトマネジメント
  • モニタリング
  • インシデント管理
  • 個人情報保護
  • 情報セキュリティ
  • 事故対応
  • Slack
  • Notion
  • 監査
  • 内部監査

  株式会社タイミー東京都港区

  タイミー_情報セキュリティ推進気になる

  もっと見る

  仕事内容

  ■仕事についての詳細: ＜ミッション＞ 情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。 ＜具体的な業務内容＞ 情報セキュリティ・個人情報保護に関わる、委員会の運用と改善 情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援 情報セキュリティ・個人情報保護に関わる、教育の実施 インシデント管理やモニタリング 上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般 ＜魅力＞ 組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。 上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。 システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。

  求める能力・経験

  ＜必須要件＞ 情報セキュリティ・個人情報保護等のマネジメントシステムの運用のご経験（1年以上） もしくは、上記運用の委託を受けたご経験（1年以上） Google Workspace / Slack / Notion などのITシステムを効率的に利用できること ＜歓迎要件＞ ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入経験（導入時の役割不問） 定常的な事故対応の経験 内部監査業務の経験 規定類の策定経験 プロジェクトマネジメントの経験 会議体の運営と議事進行・関係部署との調整業務 ベンダーコントールの経験 システム・サービスやソリューション・フレームワークの導入経験 ＜求める人物像＞ 不確実性の高い状況においても、周囲と協調をしつつリーダーシップをとること 積極性を持ってステークホルダーと建設的なコミュニケーションが取れること チームメンバー・ステークホルダーと連携しながら課題解決にあたる姿勢を持つこと 理想を描き、自ら考え、自ら動き、率先して成果のために行動できること

  事業内容

  -