最高情報セキュリティ責任者・循環型マーケットプレイスを展開するC2Cテック企業

条件の近いおすすめ求人

• エージェント求人

  【情報システム部門】部長候補

  1200~1500万

  • 社内ヘルプデスク
  • IT戦略策定
  • マネジメント
  • 予算策定
  • 予算計画
  • SaaS
  • ネットワーク

  株式会社Speee東京都港区

  【情報システム部門】部長候補気になる

  もっと見る

  仕事内容

  【業務内容】 ・Speeeのオフィス インフラの設計・構築・運用 ・IT機器・社内サービス・各種アカウントに関する資産管理・運用方針の策定 ・社内ヘルプデスクのマネジメント（Zendeskを使用） 【ミッション】 Speeeの情報システムは全社社内ITをマネージするチームです。 この職種では、Speeeの社内ITの責任者となって、急拡大する組織の中での社内ITインフラのマネジメント、および社内ITを支えるチーム自体を組成していく役割が期待されます。 さらに、Speeeにおける既存の社内ITとの適切な統合または必要に応じた分離、ミッションクリティカルな業務システムの管理を行うために、事業部のエンジニアチーム等との連携を図ることや、 構築した社内ITの継続的な改善、社内ITチームの拡張といった発展的な業務も将来的に担います。 ▽大胆なチャレンジ - 急成長をつづける企業の社内ITをマネージする - 変化の激しい組織での社内IT戦略の策定 - 多様性を尊重するチームの組成

  求める能力・経験

  ・IT予算策定やIT投資計画における業務経験 ・インターネット企業における IT 関連部署での チームマネジメント経験 ・直近 5 年以内のクラウドベースの技術 (SaaS サービス) を用いた社内システムの構築経験 (Azure / Gogle Workplace / Office 365 や、Slackなどのコミュニケーション ツール) ・物理インフラ（ネットワークやサーバー）の構築・運用経験

  事業内容

  ・レガシー産業DX事業 ： 不動産やリフォーム、介護領域のプラットフォームを通じDX化を推進 ・DXコンサルティング事業 ： データ分析やAI技術を活用した企業変革を支援 ・金融DX事業 ： ブロックチェーン技術を活用した新たな金融インフラ事業を推進

• エージェント求人

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリー）

  800~1500万

  • マネジメント
  • 戦略提案
  • プロジェクト推進
  • 株式
  • 提案
  • インシデントレスポンス
  • ネットワーク
  • マネージャー
  • アーキテクチャ設計
  • 顧客折衝
  • 見積もり
  • ソフトウェア
  • 開発
  • 教育
  • AWS
  • プロジェクトマネージャー
  • クラウド
  • アーキテクト
  • 要件定義
  • システム開発

  シンプレクス株式会社東京都渋谷区

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリー） 気になる

  もっと見る

  仕事内容

  ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX（デジタルトランスフォーメーション）推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア（デリバリ領域）として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計（オンプレ／クラウド） ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与（スキル/適性に応じて） この仕事の特徴は、デリバリ範囲が広く、上流工程（提案・設計）から下流工程（構築・リリース）まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス（提案・見積もり）から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

  求める能力・経験

  【必須条件】※いずれかの経験 セキュリティエンジニア／コンサルタントとしての実務経験（1年以上） SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS／xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル（言語不問）

  事業内容

  -

• エージェント求人

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向

  1300~2000万

  • プログラミング
  • デザイン
  • 製品
  • プロジェクト
  • コンサルティング業務
  • マネーフォワード
  • プロジェクト推進
  • ネットワーク
  • 開発
  • クラウド
  • 情報セキュリティ
  • 情報管理
  • セキュリティ対策

  株式会社マネーフォワード東京都港区

  【セキュリティ責任者】デジタルバンク_東京※新会社に在籍出向気になる

  もっと見る

  仕事内容

  ■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティ責任者】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 このポジションは新会社のセキュリティ全体を統括するポジションです。コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。 プロダクトセキュリティ ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 コーポレートセキュリティ ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 セキュリティガバナンス ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます ・単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

  求める能力・経験

  ■必須条件 求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・In-houseセキュリティコンサルティング ・メンバーのプロジェクト推進を助け、重要なプロジェクトに関しては自ら先頭に立ちやり切ることができる ・経営層を含む、複数のステークホルダーとの調整、交渉の経験 ・下記のうち何れかの知識や経験 　┗ クラウドセキュリティ 　┗ DevSecOpsの構築、運用に関する経験 　┗ シフトレフトの推進 求める語学力 ・ビジネスレベルの日本語力（N1相当以上） ・ビジネス基礎レベルの英語力（TOEIC700点相当以上） ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 　例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。

• エージェント求人

  🚀超最新求人🚀年収〜3000万円／セキュリティコンサル〜サイバーセキュリティに特化の新設部署〜

  1000~3000万

  • 主担当
  • 資料作成
  • 体制構築
  • 再発防止
  • 開発
  • 組織開発
  • プロジェクト
  • 戦略提案
  • Endpoint securi...
  • コンサルティング業務
  • マネジメント
  • IAM
  • 提案
  • インシデント対応
  • PoC
  • SoC
  • プロジェクトマネジメント
  • 分析
  • 情報セキュリティ
  • Google Cloud Pl...
  • 情報処理
  • AWS
  • ネットワーク
  • Azure
  • GCP
  • クラウド

  レバレジーズ・コンサルティング・グループ株式会社東京都渋谷区

  🚀超最新求人🚀年収〜3000万円／セキュリティコンサル〜サイバーセキュリティに特化の新設部署〜気になる

  もっと見る

  仕事内容

  ◎主な業務内容 事業会社を中心に、同社セキュリティ事業立ち上げやクライアント企業のセキュリティ強化プロジェクトに参画いただきます。 ・同社セキュリティ事業部の立ち上げ業務全般（制度設計、採用、組織開発等） ・クライアント企業におけるセキュリティ体制構築、ポリシー策定、プロセス改善 ・サイバーセキュリティに関するソリューション導入、評価、計画策定 ・セキュリティ運用の改善支援、SOC／CSIRTの構築支援 ・上記に付随する各種プロジェクトマネジメントおよびコンサルティング ◎具体的な業務内容 ① セキュリティ体制構築・方針策定の支援 ・セキュリティポリシー／ガイドラインの整理・改善支援 ・セキュリティ課題の棚卸し、対応計画の作成サポート ・セキュリティ委員会やCISO配下の業務支援 ② リスクアセスメント／セキュリティ診断サポート ・情報セキュリティリスクの簡易アセスメント ・既存システムのセキュリティギャップ調査 ・アーキテクチャや運用プロセスの改善提案（※設計主担当ではなく支援レベル） ③ セキュリティソリューション導入のサポート ・EDR／SIEM／IAM 等の選定資料作成・PoC支援 ・ベンダー折衝や導入プロジェクトのPM補佐 ・運用ルールの整理・ドキュメント作成 ④ インシデント対応の一次対応・改善サポート ・初動対応フロー整備の支援 ・ログ調査や原因分析の補佐 ・再発防止策の検討サポート ※戦略・全体ガバナンス設計などは、上位メンバーと連携して進める形を想定

  求める能力・経験

  ◎必須要件 ・セキュリティコンサルティング、またはインフラ／アプリのセキュリティ領域での実務経験（1年以上） ・セキュリティ基礎知識（脆弱性、暗号、ネットワーク、クラウド、OS など） ・ドキュメント作成経験（報告書、提案資料、運用ルールなど） ・クライアントまたはステークホルダーとの折衝経験 ◎歓迎要件 ・SIEM／EDR／IAM の運用経験または導入補助経験 ・クラウド（AWS／Azure／GCP）の学習経験または実務利用 ・セキュリティ資格（情報処理安全確保支援士、Security+ など） ・小規模プロジェクトのリード経験 ◎求める人物像 ・技術だけでなく、ビジネス視点でセキュリティの価値を説明できる方 ・同社事業の立ち上げ・成長に積極的に関わりたい方 ・新しい技術・手法を積極的にキャッチアップできる方 ・顧客の本質的課題解決に伴走できる方

  事業内容

  -

• エージェント求人

  【ファーストリテイリングのヘッドハンターより】※情報製造小売企業にて情報セキュリティをお任せします。

  600~1500万

  • セキュリティ対策
  • セキュリティログ分析
  • セキュリティシステム監視
  • セキュリティポリシー作成
  • セキュリティ部門調整
  • セキュリティ研究開発
  • セキュリティカード管理
  • 中国サイバーセキュリティ法
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...

  株式会社ファーストリテイリング東京都江東区

  【ファーストリテイリングのヘッドハンターより】※情報製造小売企業にて情報セキュリティをお任せします。気になる

  もっと見る

  仕事内容

  私はファーストリテイリングの重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― 株式会社ファーストリテイリング ――――――――――――――― 注目ポジション：情報セキュリティ（ガバナンス） 参考年収：～1,500万円 ■募集背景 ファーストリテイリンググループは、従来の小売業という枠組みを超えた"情報製造小売業 (Digital Consumer Retail Company)”へと業態を変革し、”LifeWear”を世界中のお客様に提供することで、 あらゆる人の生活をより豊かにすることを目指しています。 コロナ禍、デジタル化によって、加速度的に変貌を遂げている世の中。 情報セキュリティ室は、その中でお客様の大切な情報、当社内の全ての機密情報を守り、 事業成長に必要なセキュアな事業環境を担保するミッションを背負っています。 このミッションを達成していくためには、各事業国・各ブランド・各部署の業務に深く入り込み、 効果的・効率的で誰にとってもわかりやすい仕組みを構築することが必要です。 本ポジションでは、業務の現場・現物・現実を確認し、必要なアクションを立案・即実行することで、 情報セキュリティのガバナンス強化をリード頂ける方を募集します。 ■部署概要 配属予定の情報セキュリティ室は、 「セキュリティを変え、世界中のお客様に安心してお買い物をして頂ける環境を作り、 従業員に安全に業務を遂行できる環境を提供すること」をミッションとするCSO直轄組織です。 グローバルヘッドクオーターとして海外現地のISO組織とも密に連携しながら業務を進めている他、 日本に所属するメンバーの半数も外国籍人材であり、ダイバーシティに富んだ環境です。 少数精鋭組織であるため経営層との距離が近く、フラットな風土も特徴の一つです。 ■職務内容 弊社全体の情報セキュリティに関わり、下記の複数領域をご担当頂きます。 ・全社情報セキュリティ管理体制の構築 ・情報セキュリティに関するルールやガイドラインの策定 ・情報セキュリティ意識向上のためのトレーニングの企画・実行 ・業務部門での業務プロセス設計・構築の支援 ・機密情報の取り扱いを委託するお取引先様における情報管理能力に対する評価及び必要な改善対応策の立案・完了までの進捗確認 ・内部不正リスクの対応策の立案・実行及び様々な部署と協働した事案への対処 ・全社セキュリティプロジェクトの推進 ・上記施策の各事業国・ブランド展開 ・その他会社が要請する情報セキュリティ関連業務 ■キャリアパス 情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある”デジタル業務改革サービス部”との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。 また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。 ■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ（ガバナンス）関連の業務経験

  求める能力・経験

  ■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ（ガバナンス）関連の業務経験

  事業内容

  ファーストリテイリングは、ユニクロ事業を中核としたブランドを世界展開するアパレル企業です。ユニクロは、企画・素材開発・生産・物流・販売までを一貫して行うSPA(アパレル製造小売業)として、高品質なカジュアルウエアを手頃な価格で提供し、他社に真似のできない独自商品を販売し、現在16カ国に展開する世界有数のアパレルブランドです。 ユニクロの他、現在急成長を遂げているジーユーに加え、セオリー、コントワー・デ・コトニエ、等の海外ブランドも展開しております。

• エージェント求人

  セキュリティ統括責任者（CISO候補）

  800~1430万

  ギフティ東京都品川区

  セキュリティ統括責任者（CISO候補）気になる

  もっと見る

  仕事内容

  ギフティグループは、既存事業の拡大に加え、新規事業創出やM&Aなどを通じたエコシステム形成を進める中で、「セキュリティの確立」を事業信頼の基盤と位置づけています。本ポジションはCISO候補として、グループ全体のセキュリティ戦略立案から実行までをリードし、経営・開発・インフラを横断した体制構築を推進する、立ち上げフェーズのセキュリティ組織の中核を担う役割です。 具体的な業務内容は、グループ全体のセキュリティ戦略・ロードマップの策定と推進、セキュリティガバナンス体制の設計・運用、経営層へのリスクレポーティングと投資計画立案、CSIRT/PSIRTなどのインシデント対応体制の構築、自社プロダクトの脆弱性管理戦略設計、開発におけるセキュリティレビューや方針策定、インシデント発生時の対応・再発防止策策定などです。 開発環境には、Ruby, Go, Ruby on Rails, React, MySQL(Aurora), AWS（ECS or EKS）, Teraform, GitHub Actionsなどが使われています。 このポジションの魅力は、中長期的な成長を重視した意思決定のもと、継続して利用されるプロダクト開発と組織体制構築に腰を据えて取り組める点、社会に新たな文化や習慣の実装に取り組める点、技術面だけでなく採用・育成・組織戦略にも関与し、開発チームの在り方を設計・実行できる点です。 必須スキルは、情報セキュリティ分野での実務経験（5年以上）、セキュリティ戦略の立案・運用または組織・体制構築の経験、脆弱性管理・インシデント対応・監査対応などの実務知識、エンジニアリング組織・インフラチームとの協業経験です。歓迎スキルとして、大規模サービスでの不正アクセス対応経験やAWSでのインフラ構築・運用経験があります。

  求める能力・経験

  必須要件： * 情報セキュリティ分野での実務経験（5年以上） * セキュリティ戦略の立案・運用または組織・体制構築の経験 * 脆弱性管理・インシデント対応・監査対応などの実務知識 * エンジニアリング組織・インフラチームとの協業経験歓迎スキル： * 大規模サービスでの不正アクセス対応経験 * AWSでのインフラ構築・運用経験求める人物像（ポジションの魅力から推察）： * 中長期的な成長を重視した意思決定のもと、継続して利用されるプロダクト開発と組織体制構築に腰を据えて取り組める * 社会に新たな文化や習慣の実装に取り組める * 技術面だけでなく採用・育成・組織戦略にも関与し、開発チームの在り方を設計・実行できる * 立ち上げフェーズのセキュリティ組織の中核を担う意欲がある（CISO候補）

  事業内容

  -

• 企業ダイレクト

  【管理部長/CFO候補】ライブコマース運用事業/IPO準備中/業績昨対比200%

  700~1200万

  

  株式会社Ｔａｉｌｏｒ　Ａｐｐ東京都港区

  【管理部長/CFO候補】ライブコマース運用事業/IPO準備中/業績昨対比200%気になる

  もっと見る

  仕事内容

  最先端のマーケテックを軸に総合広告ソリューション事業を行う当社にて、経営陣の右腕として人事や法務などの管理部門全体を統括し、リスクマネジメントやガバナンス体制整備をお任せします。 管理部長として財務を中心にコーポレート局基盤の構築を牽引いただきます。具体的には中長期のファイナンス戦略の立案や実行、エクイティ/デットファイナンス、事業計画策定や予実管理をお任せします。また人事・法務・情シスなどの管理部門統括や内部統制等の社内横断プロジェクトも推進いただきます。経営と一体になり、監査法人や投資家との折衝等を通じて事業のスケーラビリティを支える極めて重要な役割です。

  求める能力・経験

  【必須】■経理・財務の管理職経験 ■経営層や他部門との高いコミュニケーション能力と調整力 【歓迎】■ベンチャー／スタートアップでの管理部門経験または部門責任者経験　■IPO準備や内部統制構築、労務リスクマネジメントの経験　■クラウドツールやSaaSの選定・導入・運用経験　■法務／情報セキュリティなどにおける基礎的な知識　■組織づくりや企業文化醸成に対する関心・情熱

  事業内容

  ・ライブコマースコンサルティング ・広告代理事業

• エージェント求人

  セキュリティエンジニア(CISO候補) / PKSHA Technology

  1200~1500万

  • Google Cloud Pl...
  • GDPR/EU一般データ保護規...
  • ISO 27001
  • WAF
  • AWS
  • Ruby on Rails
  • SoC
  • Ruby
  • SaaS
  • CD
  • GitHub Actions
  • PC/Web
  • Kubernetes
  • Azure
  • セキュリティログ分析
  • 分析
  • Terraform

  PKSHA Technology東京都文京区

  セキュリティエンジニア(CISO候補) / PKSHA Technology気になる

  もっと見る

  仕事内容

  ■仕事についての詳細: 業務内容 PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 本ポジションについて PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み（Shift Left）の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化 脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions

  求める能力・経験

  必須要件 Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識 以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド（AWS/GCP/Azure）環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応（調査、分析、復旧）の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 歓迎要件 SaaSプロダクトのセキュリティ対策経験 コンテナ技術（Docker, Kubernetes）のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 求める人物像 PKSHA Technologyのミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方

  事業内容

  -

• エージェント求人

  全社セキュリティポリシー・既定の策定や企画などのガバナンス企画｜年収878万円～1387万円

  878~1378万

  • 戦略立案
  • Google BigQuery
  • Endpoint securi...
  • プロダクト開発
  • インシデントレスポンス
  • 問い合わせ対応
  • プロジェクト推進
  • プロジェクトマネジメント
  • ServiceNow
  • モニタリング
  • 教育
  • 監査
  • 体制構築
  • クラウド
  • 内部監査
  • 検証
  • 分析
  • Burp Suite
  • コンサルタント
  • Terraform
  • 開発
  • プロジェクト
  • プロセス設計
  • マネジメント
  • コンサルティング業務
  • ISO 27001
  • PCI DSS
  • 情報処理
  • SoC
  • 監査対応
  • 情報セキュリティ

  Sansan株式会社東京都渋谷区, 福岡県福岡市, 愛知県名古屋市

  全社セキュリティポリシー・既定の策定や企画などのガバナンス企画｜年収878万円～1387万円気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。 技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【ガバナンス企画（全社ルール・認証）】 ■全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ■各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント ■内部監査の計画立案と実行、監査法人対応 ■従業員向けセキュリティ教育カリキュラムの策定と実施 【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】 ■全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義 ■インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施 ■インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携 【マネジメント（Manager / Leader）】 ■各グループのピープルマネジメント、採用活動 ■全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 【募集背景】 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進 ■高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験 ■事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル 【各グループで得られる経験】 ■ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験 ■コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験 【組織構成】 以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■ITインフラまたはWebアプリケーションに関する基礎知識（エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル） ■業務の効率化/改善の経験 ■エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること 上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ■ガバナンス：情報セキュリティマネジメントの実務（規程策定、認証運用、監査対応など） ■アナリティクス：SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ■プロダクト：Webアプリケーションの開発、セキュリティエンジニア 【尚歓迎される経験・スキル】 ■ITコンサルタントやPMとしてのプロジェクト推進経験（セキュリティ領域尚可） ■セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ■セキュリティ認証（ISO27001 / SOC2 / ISMAP / PCI DSSなど）の取得、運用経験 ■体系化されたセキュリティフレームワーク（CIS Controls / NISTなど）の活用経験 ■プロジェクトマネジメントやチームリードの経験 ■CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。

• エージェント求人

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト

  790~1700万

  株式会社マネーフォワード東京都港区

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト気になる

  もっと見る

  仕事内容

  ■募集背景 CISO室はサービスを開発し提供する各マネーフォワードグループの事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。マネーフォワードケッサイが提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 ■セキュリティ指針 大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ①Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ②Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化を推し進めます。 ③Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 ■主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

  求める能力・経験

  ■求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・Fintech業界や金融庁規制対象企業におけるセキュリティ関連業務の経験 ・下記のうち何れかの知識や経験 　・In-houseセキュリティコンサルティング 　・クラウドセキュリティ 　・DevSecOpsの構築、運用に関する経験 　・シフトレフトの推進 ■あると望ましいスキル・経験 ・CTFの経験 ・バグハンティング、CVE取得の経験 ・CISSP、CISM、OSCP、GCIH等の資格 ・認証認可、OIDC、OAuthに対する深い理解 ・AIの開発経験もしくはAIツールを使用した開発経験 ・Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため

  事業内容

  -