情報セキュリティガバナンス（ISMS / ISO27017）

条件の近いおすすめ求人

• エージェント求人

  ◆IT戦略・PM（システム推進部）◆

  540~800万

  株式会社オリエントコーポレーション東京都千代田区

  ◆IT戦略・PM（システム推進部）◆気になる

  もっと見る

  仕事内容

  【職務内容】 ■ユーザー部署との要件調整、および外部協力隊とのシステム要件の調整。 ■外部協力隊の実施した設計・テスト結果の受入れ、および本番リリースの判定などの実施。 ■プロジェクト案件の進捗管理、品質管理など。 （担当するフェーズ、および内容は、プロジェクト案件の規模（数人月程度から百人月超）に応じ、都度決定。） 【環境】 基幹系システム（汎用機ｚＯＳ／COBOL）、Web系システム（Windows/Unix等） など(求人ID：402592)

  求める能力・経験

  【いずれか必須】 ・システム開発の実務経験（要件定義からシステムテスト、本番移行まで） ・システム要件定義・仕様調整などの上流工程経験 ・現行システムの分析、改善提案経験

  事業内容

  クレジットの「オリコカード」で有名な企業でクレカ事業や決裁保証、EC決裁などの金融（Fintech）領域の審判で多角展開し、業界トップクラスのシェア率を誇っています。 同社は創業以来、信販業界のパイオニアとして、それぞれの時代のライフスタイルや決済ニーズに合わせたサービスを幅広く提供してきました。多種多様な分野で蓄積してきたノウハウを結集し、オートローン、カード・融資、銀行保証、決済・保証、EC決済ソリューションなど、さまざまな決済サービスをワンストップでご提供しています。

• エージェント求人

  ◆社内SE（インフラ）◆

  500~800万

  株式会社日本M&Aセンター東京都千代田区

  ◆社内SE（インフラ）◆気になる

  もっと見る

  仕事内容

  【職務内容】 M＆A業界のリーディングカンパニーである同社で、全社のサーバ・ネットワークの構築・運用をご担当いただきます。 ゼロトラスト導入プロジェクトやクラウド最適化など、大規模案件も予定しています。 【具体的には】 ・ネットワーク・サーバの構築・運用・保守 ・ゼロトラスト導入プロジェクト（半年～1年規模）への参画 ・クラウド環境の最適化、セキュリティ強化施策の推進 ・ベンダーコントロール ・システムの安定稼働に向けた改善提案・実行 ■現体制 正社員10名　派遣社員4名(求人ID：403908)

  求める能力・経験

  【必須】 ・SIerでのインフラエンジニア経験 【歓迎】 ・PL／PMの経験 ・サーバ構築経験

  事業内容

  【全国の中堅/中小企業の友好的M&Aを支援しています】 同社は、企業存続と発展を目的とした友好的M&Aの仲介を業務とする独立系M&Aコンサルティング会社で、東京本社、大阪支社、名古屋支社、札幌営業所、福岡営業所の5拠点で全国をカバーし、中堅中小企業のM&Aに特化して事業を展開しております。 ・M&A仲介 ・企業評価の実施 ・MBO支援 ・コーポレートアドバイザリー ・資本政策・経営計画コンサルティング ・企業再生支援、企業再編支援

• エージェント求人

  MicroSoft365展開の推進担当_CO505 ※プライム上場大手、年休125日

  550~1000万

  • プロジェクト推進
  • 企画立案
  • 情報セキュリティ
  • IT活用授業
  • IT部門協業
  • セキュリティ対策
  • 業務改善企画
  • 業務改善提案

  コニカミノルタ株式会社東京都八王子市

  MicroSoft365展開の推進担当_CO505 ※プライム上場大手、年休125日気になる

  もっと見る

  仕事内容

  ■職務内容詳細 社内MicroSoft365展開チームにて、施策の企画立案と各種調整、プロジェクト推進を担う。 １）地域をまたいだ情報共有・コラボレーション仕組みの実現（グローバルテナント統合など） ２）必要とされるセキュリティ機能の実装・運用検討（セキュリティ・コンプライアンスソリューション） ３）イノベーション活動の加速に向けたインフラおよび運用体制整備（生成AI関連ソリューション） ■事業内容 １）グループITガバナンス実行 ２）情報セキュリティ全体統括・企画と施策の推進 ３）グループ共通ITツールマネジメント ４）社内ITシステム導入支援、運用の提供 ■仕事の魅力/やりがい/将来のビジョン/期待する役割等 １）コニカミノルタとしてのITインフラの企画・構築・運用を全社的に推進していくポジションです。 ２）全事業部門及びコーポレート部門と連携して、広い視野を持って新しい発想を生み出せる環境で仕事ができます ３）海外拠点との折衝機会も多く、語学力を生かした仕事を経験することも可能です。また挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。 ４）グローバルIT中期計画に基づき、コニカミノルタの事業変革を支えるDX推進に貢献できます。 熱意をもって、主体的にプロジェクト企画・推進して頂く事を期待しています。 ■リモートワーク頻度について リモートワーク併用可能 ※コニカミノルタとしては週3日以上の出社を原則としています。 詳細の運用については各部署の方針に任せています。 ■転職者へのメッセージ 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦していますが、ITインフラの施策推進もその一つです。ITインフラ構築・運用を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。

  求める能力・経験

  【必須となる資格・スキル・経験など】 ・MicroSoft365に関するスキル、実務経験 ・Copilotに関する基礎的なスキル、実務経験 ・企画管理力、高いコミュニ―ケーション力 【あれば望ましい資格・スキル・経験、求める人物像】 ・クラウド（AWS、Azure）に関するシステム構想・システム設計の実務経験 ・ITセキュリティ対策ソリューションについての知識と業務経験

  事業内容

  -

• エージェント求人

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日

  600~900万

  • 情報セキュリティ
  • インシデント対応
  • インシデント管理
  • 情報セキュリティ監査
  • セキュリティシステム監視

  コニカミノルタ株式会社東京都八王子市

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日気になる

  もっと見る

  仕事内容

  ■職務内容詳細 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 ■事業内容 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 ■仕事の魅力/やりがい/将来のビジョン/期待する役割等 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 ■リモートワーク頻度について リモートワーク併用可能 ※コニカミノルタとしては週3日以上の出社を原則としています。 詳細の運用については各部署の方針に任せています。 ■転職者へのメッセージ 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。情報セキュリティ推進を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。

  求める能力・経験

  【必須となる資格・スキル・経験など】 　１）情報セキュリティマネジメントシステムの基礎知識 　２）情報セキュリティ・インシデントへの対応の経験 　３）ネットワークやソフトウエアの脆弱性診断の経験 　４）システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験 　５）企画・管理力、コミュニケーション 【あれば望ましい資格・スキル・経験、求める人物像】 　１）認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 　２）ネットワーク、システム等の運用監視の経験 　３）CISSO、CISA、CISM、システム監査、等の資格取得者 　４）情報セキュリティのリスク分析の経験

  事業内容

  -

• エージェント求人

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日

  600~1000万

  • マネージャー
  • 企画立案
  • 分析
  • 情報セキュリティ
  • マネジメント
  • 戦略立案
  • プロジェクト
  • システム監視
  • プロジェクトマネジメント
  • 情報処理
  • システム監査
  • 監査

  コニカミノルタ株式会社東京都港区, 東京都八王子市

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日 気になる

  もっと見る

  仕事内容

  【部門役割】 国内外グループ全体の情報セキュリティ戦略・ガバナンスを担う組織です。 セキュリティ施策の企画・推進から運用定着、CSIRT 活動まで幅広く担当し、グローバル視点で企業価値を守る役割を果たしています。 【解決したい課題】 グループ全体の情報セキュリティレベルを底上げするために、グループ各社が遵守すべきセキュリティルールや施策を制定。 2年以内に全グループ会社への導入・展開を完遂することを目標としています。 【仕事内容】 当社およびグループ会社全体の情報セキュリティレベル向上のため、企画立案から運用、改善までを横断的に推進いただくポジションです。 セキュリティ施策の企画・ガバナンス整備に加え、CSIRT業務などの実務も一部担当いただき、戦略と現場の両面からセキュリティ強化をリードいただきます。 １）中長期的なセキュリティ向上計画の策定 ２）セキュリティ施策の企画・導入 ３）インシデント発生時の初動対応・原因分析・再発防止策の立案 ４）外部機関やステークホルダーとの調整・コミュニケーション ・国内だけでなく、海外グループ会社150社とのやり取りが日常的に発生します。 ・外部のセキュリティ専門企業や、情報システム子会社と連携し、各種施策の実行を進めていただきます。 ・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待しています。 【ポジションの魅力】 グループ全体の情報セキュリティ強化施策の企画・実行・定着をリードし、関係部門を巻き込みながら推進いただきます。 希望や適性に応じて、海外子会社への出向や、グローバルセキュリティ体制を担うポジションなど、よりスケールの大きなキャリアへ進むことも可能です。 【リモートワーク】 ・最低週2回（火・金）の出社（火曜日は八王子、金曜日は浜松町大門にグループ全員が集合） ・浜松町と八王子にそれぞれグループメンバーがいますので、いずれの勤務地でも可 ※あくまで現時点であり、会社方針や業務の内容に応じて変更になる可能性があります。 【転職者へのメッセージ】 持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。セキュリティ施策の推進もその一つです。セキュリティを全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。

  求める能力・経験

  【必須要件】 ・情報セキュリティ領域に関する実務経験3年以上 （セキュリティ施策の企画・構築・導入、脆弱性管理、SOC/CSIRTの企画・運用など） ・TOEIC600点程度の英語力（読み書きレベルの英語力必須、必須ラインは600点ですが高得点者は優遇します） ・専門学校卒業以上 【歓迎要件】 ・情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者 ・認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 ・ネットワーク、システム等の運用監視の経験 ・事業会社やグローバル企業でのセキュリティガバナンス構築・運用に携わった方 ・プログラムマネジメント・プロジェクトマネジメントの経験 ・ベンダーコントロールや外部パートナーとの協働経験 ・海外会社(海外グループ会社)との折衝・調整経験 【求める人物像】 ・自ら積極的に行動できる方、向上心の強い方 ・論理的な思考能力を有している方 ・コミュニケーション能力の高い方（伝える心があること） ・グローバルに活躍したい方、チームを統率することができる方

  事業内容

  -

• 企業ダイレクト

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)

  800~1000万

  

  インキュデータ株式会社東京都港区

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)気になる

  もっと見る

  仕事内容

  当社最注力領域の"データガバナンス"・"AIガバナンス"にて、プライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、リスク軽減と価値向上をご支援します。 [採用背景]■昨今の急速なAI普及に伴い、企業がAIを安全かつ倫理的に活用するための"AIガバナンス"に関するご相談が特に急増。 ■企業のリスク管理は「守り」だけでなく、AX・DXを成功させるための「攻めの基盤」へと役割が変化。本領域は、現在、当社における最注力ドメイン。 ■AIガバナンスに関する専門知識は、入社後のキャッチアップでご活躍いただけます。

  求める能力・経験

  【必須】 ■ガバナンスまたはデータプライバシーに関する実務経験 ■専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成経験 【歓迎】 ■クライアントワーク経験 ■法務知識・経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ※続きは[その他労働条件の備考]欄に記載

  事業内容

  データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

• エージェント求人

  ◆オフィスインフラチームマネージャー(候補)◆

  550~900万

  GMOインターネット株式会社東京都渋谷区

  ◆オフィスインフラチームマネージャー(候補)◆気になる

  もっと見る

  仕事内容

  【職務内容】 情報システム部署において、社内のITインフラ全般、業務用PCの管理・運用、ヘルプデスク対応などを行うメンバーで構成されたチームに対し、プロジェクトマネジメントおよびピープルマネジメントを担っていただきます。 【具体的には】 社内オフィスインフラに関する以下の業務を担当していただきます。 ・組織マネジメント ・プロジェクトマネジメント ・インベントリ管理 ・予実管理 ・ヘルプデスク運用管理 ・AI、RPA等を活用したヘルプデスク業務効率化(求人ID：398627)

  求める能力・経験

  【必須】 ・社内情報システム部門におけるリーダーまたはマネージャーとしての実務経験（5年以上） ・ヘルプデスクの実務経験、もしくはヘルプデスクチームの管理経験（5年以上） ・社内インフラに関わるハードウェア、ソフトウェア、各種規格、SaaSサービスなど、周辺技術に関する基礎的な知識 ・ベンダーや外部リソースの管理に関する実務経験 ・予算管理およびコスト管理の実務経験 【歓迎】 ・情報工学、コンピュータサイエンス、情報通信、ITネットワーク、AI関連などの学位・バックグラウンドをお持ちの方 ・IT業界における情報システム部門での実務経験 ・AIやRPAなどを活用した業務プロセス改善の実績

  事業内容

  ドメイン取得：「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー：「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業（流通額トップ）。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン

• エージェント求人

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向

  1300~2000万

  • プログラミング
  • デザイン
  • 製品
  • プロジェクト
  • コンサルティング業務
  • マネーフォワード
  • プロジェクト推進
  • ネットワーク
  • 開発
  • クラウド
  • 情報セキュリティ
  • 情報管理
  • セキュリティ対策

  株式会社マネーフォワード東京都港区

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向気になる

  もっと見る

  仕事内容

  ■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティ責任者】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 このポジションは新会社のセキュリティ全体を統括するポジションです。コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。 プロダクトセキュリティ ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 コーポレートセキュリティ ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 セキュリティガバナンス ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます ・単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

  求める能力・経験

  ■必須条件 求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・In-houseセキュリティコンサルティング ・メンバーのプロジェクト推進を助け、重要なプロジェクトに関しては自ら先頭に立ちやり切ることができる ・経営層を含む、複数のステークホルダーとの調整、交渉の経験 ・下記のうち何れかの知識や経験 　┗ クラウドセキュリティ 　┗ DevSecOpsの構築、運用に関する経験 　┗ シフトレフトの推進 求める語学力 ・ビジネスレベルの日本語力（N1相当以上） ・ビジネス基礎レベルの英語力（TOEIC700点相当以上） ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 　例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。

• エージェント求人

  【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向

  800~1700万

  • 情報セキュリティ
  • Google Cloud Pl...
  • プロジェクト
  • マネジメント
  • ネットワーク
  • プロジェクトマネジメント
  • マネーフォワード
  • プログラミング
  • SoC
  • AWS
  • GCP
  • PMO
  • 開発
  • クラウド
  • 個人情報保護

  株式会社マネーフォワード東京都港区

  【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向気になる

  もっと見る

  仕事内容

  ■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティスペシャリスト - ガバナンス担当】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 セキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。 ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。 ・上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です

  求める能力・経験

  求めるスキル・経験 ・ネットワーク、クラウド、プログラミング言語、セキュリティソリューション等に関する基本的理解 ・下記のうち何れかの知識や経験 　　社内情報システムの構築、運用経験 　　AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 　　個人情報保護法やデータ保護・統制に関する実務経験 　　NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 　　ISO27000シリーズの知識およびISMS取得の経験 　　SOCレポートの取得経験 　　FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの日本語力（JLPT N1相当以上）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。

• エージェント求人

  【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ

  800~1700万

  • 製品
  • インシデントレスポンス
  • IPS
  • マネーフォワード
  • WAF
  • マルウェア解析
  • プログラミング
  • デザイン
  • ネットワーク
  • テスト
  • IDS
  • 開発
  • フォレンジック
  • クラウド

  株式会社マネーフォワード東京都港区

  【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ気になる

  もっと見る

  仕事内容

  【募集背景】 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 【CISO室とは】 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 【セキュリティ指針】 大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ・Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ・Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ・Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 【主な業務内容】 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / Azure / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

  求める能力・経験

  【求めるスキル・経験】 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・下記のうち何れかの知識や経験 - 脆弱性診断 - ペネトレーションテストまたはレッドチームの実務 - フォレンジック、マルウェア解析、インシデントレスポンス等 - クラウドセキュリティ - アーキテクチャーレビュー経験 - DevSecOpsの構築、運用に関する経験 - WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 【求める語学力】 ・英語：ビジネスレベル (TOEIC 700点以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。