ガバナンスコンサルタント(データ・AI領域)マネージャー【ハイブリッドワーク】

条件の近いおすすめ求人

• エージェント求人

  株式会社ユーザベース★社内SE｜セキュリティアーキテクト

  820~1000万

  • M&A対応
  • フォレンジック
  • システム監視
  • SoC
  • 運用設計
  • アーキテクト

  株式会社ユーザベース東京都千代田区

  株式会社ユーザベース★社内SE｜セキュリティアーキテクト気になる

  もっと見る

  仕事内容

  ◇ミッション・募集背景◇ ユーザベースではセキュリティを重要テーマと位置づけ、体制強化を進めています。 事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。 本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。 業務内容 セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。 これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。 【具体的な業務】 セキュリティアーキテクト領域 全社セキュリティアーキテクチャのグランドデザイン設計 戦略・戦術・ロードマップの策定 セキュリティ製品の企画、選定、検証、導入 導入後の運用設計・改善設計 ITシステムのセキュリティ要件定義、設計レビュー 利用状況分析および改善提案 外部パートナー（ベンダー、代理店等）のコントロール CSIRT領域 CSIRT戦略・体制設計 脅威・脆弱性のモニタリングおよび対応 インシデントレスポンス インシデント対応訓練の設計・運用 外部SOC／MSSパートナーとの連携 脅威情報の収集・分析・活用 ポジションの魅力 ◼︎セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。 CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。 自分の設計がそのまま会社の仕組みになります。 ◼︎変革フェーズに当事者として関われる TOBを経て、再上場を見据える成長フェーズにあります。 今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。 単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。 ◼︎裁量を持ちつつ、柔軟に働ける環境 「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。 また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。 ＜リモートワーク／フレックスについての考え方＞ユーザベースグループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

  求める能力・経験

  【必須要件】 以下いずれかの領域で3年以上の専門的経験をお持ちの方 ※設計や方針決定に関与し、主担当として推進されたご経験を想定しています。 ・セキュリティアーキテクト領域 ・全社セキュリティアーキテクチャの設計に関わった経験 ・全社セキュリティ方針に基づき、製品の選定・導入・運用設計までを担った経験 ・導入後の定着や改善まで責任を持って取り組んだ経験 ・CSIRT／セキュリティ運用領域 ・SOC／CSIRTの構築または運用経験 ・脆弱性管理、ログ監視、インシデント対応の実務経験 ・体制改善や運用高度化をリードした経験 【歓迎要件】 ・脅威情報の収集・分析経験 ・フォレンジックの実務経験 ・クラウドセキュリティへの深い知識 ・ゼロトラストやSASEに関する知見 ・M&A後のセキュリティ統合経験 ・生成AIを用いたシステム効率化の経験 【求める人物像】 セキュリティを「運用業務」ではなく「設計思想」から考えたい方 既存の仕組みに従って運用するのではなく、仕組みそのものを作りたい方 組織の成長に合わせてセキュリティも進化させたい方 周囲と連携しながら、現実的な解を導ける方

  事業内容

  -

• エージェント求人

  🚨PwC Japan 有限監査法人🚨

  年収非公開

  PwC Japan有限責任監査法人（PricewaterhouseCoopers Japan LLC）東京都港区

  🚨PwC Japan 有限監査法人🚨気になる

  もっと見る

  仕事内容

  【プロジェクト事例】 ・金融機関向け行動規範策定・浸透支援 ・コンダクトリスク管理高度化支援 ・企業カルチャー変革プロジェクト ・コンプライアンス体制再構築 ・リスクカルチャー分析／組織診断 ・ガバナンス高度化支援

  求める能力・経験

  【応募要件】 ■コンサルティング経験者で以下のいずれかの経験があり、関連分野での専門性構築に高い意欲を持っていること ・企業理念の浸透や行動規範策定等の全社のカルチャーに関わるプロジェクト ・業績不振や不正発覚後の企業に対する企業変革の支援プロジェクト ・パーパスの浸透に向けた社内外のコミュニケーションデザインに関するプロジェクト ・エンゲージメントサーベイ等の分析と全社の態勢変革等に関与するプロジェクト

  事業内容

  -

• エージェント求人

  システムセキュリティ企画担当者｜システム事業部 システムセキュリティ管理部

  600~1000万

  楽天銀行株式会社東京都千代田区

  システムセキュリティ企画担当者｜システム事業部 システムセキュリティ管理部気になる

  もっと見る

  仕事内容

  ＜部門概要＞ システム部門は、基本的な業務システムからiPhone/Android向けユーザーアプリケーションまで、あらゆるシステムの企画、開発、運用、保守など、関連するすべての業務を担う組織です。システムはオープンアーキテクチャを採用しており、オープンソース技術も積極的に導入しています。社会インフラである銀行業務の成否を左右する重要なIT部門として、その役割を担うやりがいを実感していただけます。 このような環境の中で、私たちは互いに刺激し合い、共に成長できる新しい仲間を探しています。 私たちシステムセキュリティ監督部は、サイバー攻撃、不正送金、資金洗浄に対するセキュリティシステムの設計に取り組んでいます。 当銀行はインターネット銀行としてオンラインサービスを提供していますが、インターネット上では犯罪者による攻撃も発生しています。 そのため、認証設計、不正行為の監視、サイバー攻撃の検出、システムセキュリティの観点からのシステムレビュー、バックエンドセキュリティの設計などを担当できる専門家が求められています。 システムセキュリティ担当者は、金融インターネットサービスの最先端技術に関するスキルを磨き、システムセキュリティや関連するセキュリティルールの更新に貢献することができます。 ＜私たちが採用する理由 ＞ 私たちの目標は、当銀行の事業拡大に伴うインターネットセキュリティリスクの増大に対処し、お客様と当行の重要な資産を不正行為から守ることです。 ＜職務内容の詳細＞ 社内セキュリティチームの主な責務は、セキュリティ対策の計画、推進、および運用である。 計画業務には、脅威分析、セキュリティ製品の評価、セキュリティ対策の策定が含まれます。推進業務には、策定したセキュリティ対策をプロジェクトを通じて実施すること、当銀行CSIRTの活動を促進すること、内部ユーザーからのセキュリティ関連の問い合わせに対応すること、金融当局などの外部機関に報告することが含まれます。運用業務には、セキュリティリスクの定期報告、脆弱性管理、監査対応、インシデント対応および分析、各種問い合わせへの対応が含まれます。 これらの業務を遂行するにあたっては、部署内の様々なチームだけでなく、他部署との連携も必要となる。そのため、セキュリティに関する知識に加え、適切なコミュニケーション能力が求められる。 組織運営に関しては、毎朝晩に開催される部署会議で、スケジュール、進捗状況、課題などを全メンバーと共有することで、知識、ノウハウ、スキルを蓄積していくような運営方法をとっています。 この職務の魅力は、専門的なセキュリティ知識を活かして、拡大を続けるインターネット銀行のセキュリティ強化に貢献できる点にある。 ＜職場環境＞ 約10名のメンバー：ほぼ全員が中堅社員採用によるものです

  求める能力・経験

  ・計画システムセキュリティの経験 ・システムセキュリティに関するコンサルティング経験

  事業内容

  ・東証プライム市場に上場する、独立系からスタートした国内最大級のインターネット専業銀行 ・従来の銀行の枠組みにとらわれない利便性の高いデジタル金融サービスを推進し、1,600万口座を突破 ・国内最大級の会員基盤を持つインターネットグループのコアを成すフィンテックカンパニーとして、グループ内金融サービスと強力に連携 ・独自のユニークかつお得な商品開発力を強みに、デジタル・バンクの先駆者として業界をリード ・“第二の成長ステージ”へ向けて、さらなる事業拡大とこれまでにない新たな金

• エージェント求人

  【AVANT GROUP】サイバーセキュリティ マネージャー（シニアマネージャー／責任者候補）

  1250~1700万

  • 分散
  • エージェント利用
  • マネージャー
  • ゼロトラスト
  • コンプライアンス
  • リスク評価
  • インシデント対応
  • 取締役
  • IT戦略策定
  • 経営会議
  • SoC
  • カスタマーサクセス設計
  • シニアマネージャー
  • 監査
  • セキュリティ対策
  • 執行役員
  • 情報セキュリティ
  • 室長/調査官
  • 運用設計
  • 翻訳
  • クラウド
  • 情報処理
  • マネジメント
  • ISO 27001

  株式会社アバントグループ東京都港区

  【AVANT GROUP】サイバーセキュリティ マネージャー（シニアマネージャー／責任者候補）気になる

  もっと見る

  仕事内容

  【概要】 AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室（仮称）」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室（仮称）責任者を見据えた候補ポジションです。 本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。 ※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。 【レポートライン】 グループCISO（グループCRO兼CIO・執行役員）直轄 【職務内容】 グループIT推進部（14名）は、アバントグループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。 現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。 【主な業務】 ●グループ情報セキュリティ戦略／ポリシーの策定・推進 ●サイバーセキュリティ対策室（仮称）の組織設計・運営、チーム組成・育成（分散するセキュリティ機能の集約） ●インシデント対応・監視体制（CSIRT/SOC）の設計・整備と、運用が継続的に回る仕組みづくり・統括 ●リスク評価、監査・コンプライアンス対応の統括 ●ゼロトラスト基盤、AI／エージェント利用統制、データガバナンスの方針策定 ●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明 ●グループ各社（DIVA／AVANT／ZEAL）・海外拠点とのセキュリティ統制連携

  求める能力・経験

  【必須スキル】 ●事業会社／グループ企業での情報セキュリティ部門のマネジメント経験（5年以上目安） ●全社／グループ規模でのセキュリティ施策（ポリシー策定・リスク管理・体制整備等）の推進経験 ●経営層および社外（顧客／監査／規制）への説明・折衝経験（アカウンタビリティを果たせること） ●関係部門を巻き込み推進するステークホルダーマネジメント力 【歓迎スキル】 ●セキュリティ責任者・室長クラス、またはその候補としての実績 ●インシデント対応・監視体制（CSIRT/SOC）の設計・運用設計の知見 ●ゼロトラスト、クラウドセキュリティの知見 ●AI／生成AI活用に伴うセキュリティ・ガバナンスの知見 ●上場企業のガバナンス（ISMS/ISO27001、SOC2、J-SOX等）対応経験 ●グローバル環境でのセキュリティ統制経験 ●CISSP／CISM／情報処理安全確保支援士／CISA 等 【求める人物像】 ●経営・事業の言葉でセキュリティを語れる方（「守り」を事業価値に翻訳できる） ●属人的な対応ではなく、仕組み・体制で守る設計ができる方 ●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方

  事業内容

  -

• エージェント求人

  サイバーセキュリティ｜情報技術部

  700~1000万

  楽天損害保険株式会社東京都千代田区

  サイバーセキュリティ｜情報技術部気になる

  もっと見る

  仕事内容

  ＜部門概要＞ 保険業界において、ITの役割と期待はますます高まっています。当IT企画部では、開発プロジェクトの実行、推進、進捗管理を通じて、当社の事業を包括的にサポートしています。 さらに、当グループの一員である損害保険会社として、当社をはじめとする他の保険グループ会社との連携はもちろんのこと、グループ全体の様々な企業やサービスとの協業を通じて、当社会員の皆様に安心と安全を提供する上で重要な役割を果たしています。 ＜私たちが採用する理由＞ サイバーセキュリティの脅威は日々進化しており、それに対抗するためには、常に最新の知識と技術を習得し、専門知識を深めていくことが不可欠です。当社では、組織全体でサイバーセキュリティに関する知識を共有し、継続的なスキル開発を可能にする環境を構築しています。 当社では現在、組織能力をさらに強化し、より高度な専門性を追求するため、サイバーセキュリティ分野における深い知識と実務経験を持つ人材を募集しています。日常業務にとどまらず、最新の脅威動向の分析、セキュリティアーキテクチャの設計、インシデント対応フレームワークの強化など、幅広い業務に積極的に取り組み、当社のサイバーセキュリティ体制を次のレベルへと引き上げてくれるプロフェッショナルを歓迎します。 ＜職務内容の詳細＞ 当社のサイバーセキュリティ体制を強化し、成長戦略を支える取り組みを実行します。主な職務内容は以下のとおりです。 - セキュリティポリシーおよび規制の開発：最新の脅威状況と規制要件に基づき、社内セキュリティポリシーと規制を見直し、改善する。 - 脆弱性管理：システムおよびアプリケーションの脆弱性評価を計画・実施し、結果を評価し、修復活動を推進する。 - セキュリティアーキテクチャの設計と評価：新規システム導入または既存システム更新のためのセキュリティ要件定義とアーキテクチャ設計のサポート、およびセキュリティ評価の実施 - リスク評価と管理：全社的なサイバーリスク評価の実施、リスクの評価、対策の優先順位付け、およびリスク軽減戦略の推進 - セキュリティツールの導入と運用：各種セキュリティツールの選択、導入、構成、および運用管理 ＜職場環境＞ 情報技術部門は、IT開発部とIT企画部の2つのチームで構成され、正社員は合計34名です。また、主に開発業務を担当するパートナー企業からの契約社員約50～100名とも連携しています。正社員の80%はキャリアの途中で入社しており、多くは損害保険業界以外の出身者であるため、業界経験のない社員に対しても全面的にサポートを提供しています。 当社のプライベートクラウド環境では、Linuxサーバー、コンテナ（Kubernetes）、およびWindowsサーバーを使用しています。

  求める能力・経験

  ・サイバーセキュリティの実務経験（約5年が望ましい） ・情報セキュリティの基礎知識（情報セキュリティマネジメントシステム（ISMS）、脅威の種類、対策技術など） ・セキュリティインシデント対応の経験（初期対応、状況認識、情報共有など） ・脆弱性管理の実務経験（脆弱性評価の実施・管理、修復の推進） ・セキュリティポリシーとガイドラインの理解と適用経験

  事業内容

  ・1951年設立の歴史ある損害保険会社を前身とし、大手インターネットグループの一員となった損害保険会社 ・「安心、お得、簡単。」をモットーに、グループ共通ポイントが貯まる・使える仕組みなど「独自のグループエコシステム（経済圏）」を最大限に活用したサービスを展開 ・グループ内のクレジットカード事業やネット銀行といった金融サービスとの強力な連携による独自の顧客アプローチが最大の特徴 ・近年はAIやデータを駆使した利便性の向上に注力し、主力商品である自動車保険を中心に高い成長率を維

• エージェント求人

  ITリスク・情報セキュリティスペシャリスト｜情報システム部

  600~1100万

  楽天生命保険株式会社東京都千代田区

  ITリスク・情報セキュリティスペシャリスト｜情報システム部気になる

  もっと見る

  仕事内容

  ■事業概要 当社は、当グループの中核事業の一つです。 定期保険や終身保険、医療保険、がん保険、認知症保険、若年層向け総合保険、住宅ローン向け団体信用生命保険など、多種多様な保険商品を提供しています。 同社は、全国規模で展開する対面式の代理店チャネルや、広範な会員基盤を活用したインターネットチャネルなど、複数の提案チャネルを提供している。 当社は、親しみやすく頼りになる生命保険会社として、またグループの技術力を活用した革新的な生命保険プロバイダーとして、画期的な保険ソリューションの提供を目指しています。 ＜取り組みの例＞ - 契約者向けポイント特典の開始 - AIを活用した保険引受業務のデジタル変革 ■部門概要 情報システム部は、当保険グループのITインフラを支える上で重要な役割を担っています。お客様の重要な契約を扱う基幹システムの維持管理に加え、ITを活用した新商品開発やサービス向上にも積極的に取り組み、会社の事業活動と密接に連携しながら業務を進めています。 ITリスク・情報セキュリティチームは、ITセキュリティのあらゆる側面を監督し、ITリスク全般を管理する責任を担っています。これには、セキュリティ評価の計画策定や、様々なITリスク管理プロセスにおけるイニシアチブの推進が含まれます。この役割は、当社にとって最も重要な管理機能の一つであり、会社の成功を確実なものにするための中心的な柱となっています。 ■採用理由 プロジェクト推進のための追加人員配置。 ■職務内容の詳細 ・ ITリスク関連戦略の策定と評価。 ・システム障害の管理。 ・情報セキュリティに関する方針、規則、マニュアルの開発および維持管理。 ・脅威および脆弱性情報の収集、ならびに対策プロセスの確立および管理。 ・情報セキュリティインシデントへの対応、および管理プロセスの開発・改善。 ・ITシステムおよび情報資産の管理、監査、リスク分析、脆弱性評価。 ・個人情報保護措置の策定および実施。 ・ データガバナンスに関する取り組みの計画と推進。 ■職場環境 情報システム部門内には、システム開発部、システム企画部、システムインフラ部の3つの部署があります。各部署は、互いに緊密な連携を保ちながら、それぞれの責任を遂行しています。 主にキャリア志向のプロフェッショナル

  求める能力・経験

  ・ IT関連業務における5年以上の経験 ・ コミュニケーション能力（日本語）

  事業内容

  ・国内有数のインターネット主要グループにおける、金融・保険事業の中核を担う生命保険会社 ・シンプルな定期保険から、医療・がん保険、若年層向け総合保障、住宅ローン向け団体信用生命保険まで幅広くラインナップ ・強固な「グループ会員基盤」を中心としたインターネットチャネルと、全国展開する対面代理店チャネルを融合したハイブリッドな提案経路を保有 ・多様化する顧客ニーズに迅速に応え、親しみやすく分かりやすい次世代の生命保険サービスを展開

• エージェント求人

  セキュリティエンジニアマネージャー｜製品開発部 総務部

  800~1000万

  楽天ペイメント株式会社東京都千代田区

  セキュリティエンジニアマネージャー｜製品開発部 総務部気になる

  もっと見る

  仕事内容

  ＜部門概要＞ FinTechシステム戦略部は、当グループのFinTech事業を戦略的に支援する部門です。私たちのビジョンは、FinTechサービス間のシナジー効果を高め、当エコシステムをさらに拡大することです。金融サービスを担当する様々なグループ会社と連携し、戦略、企画、開発、マーケティングに注力することで、FinTechサービス間のシナジー効果の向上を図っています。 このポジションでは、様々な事業を幅広く俯瞰することができ、多岐にわたるサービスに携わり、豊富な知識を習得することが可能です。さらに、部門の垣根を越えてフィンテック事業を支える様々な人々との交流を通じて成長できる環境が整っています。 当社のセキュリティ推進グループは、フィンテック事業におけるサイバー犯罪者に対する防御能力を強化し、安全なサービスを提供することで、当グループのすべてのユーザーに利益をもたらします。 ＜職務内容の詳細＞ このポジションでは、様々なフィンテック企業と協力し、金融業界で求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御能力を強化します。また、システムをサポートする各部門と連携し、CSIRT活動やセキュリティ強化イニシアチブの管理・推進を行います。 ▼職務内容： ・セキュリティ強化策の実施計画と管理 - 事故対応の指揮 - CISOおよび委員会への状況報告 ・基幹システムおよび情報システムのセキュリティ機能の設計と実装をレビューする

  求める能力・経験

  ・セキュリティ技術に関する基礎知識 ・セキュリティ管理の経験 ・プロジェクト管理の経験 ・リスク管理またはシステム監査に関する基礎知識 ・インシデント対応やログ分析などのセキュリティ運用に関する経験 ・情報セキュリティリスク分析の経験

  事業内容

  ・東証プライム上場の大手インターネットグループにおいて、決済とマーケティング分野を中心としたサービス・プロダクトを展開する中核企業 ・国内トップクラスのシェアを誇るスマホ決済アプリ、共通ポイントカード、電子マネー、暗号資産などの各種決済事業を傘下に擁し、日本のキャッシュレス化を牽引 ・強固なグループエコシステムを日常の「お買い物シーン」へダイレクトに広げ、人々と社会をエンパワーメントする存在 ・多様な決済イノベーションを通じて、加盟店への強力なマーケティングソリューションを提

• エージェント求人

  ◆【社内SE/東京】全国500店舗以上の『カルディコーヒーファーム』のサーバー◆

  434~558万

  株式会社キャメル珈琲東京都世田谷区

  ◆【社内SE/東京】全国500店舗以上の『カルディコーヒーファーム』のサーバー◆気になる

  もっと見る

  仕事内容

  【職務内容】 株式会社キャメル珈琲は、カルディコーヒーファーム事業を中心に、コーヒー豆、輸入食品、 酒類などの販売を行っております。 国内507店舗の直営小売店およびオンラインストアを通じて、商品を提供しております。 また、コーヒーの仕入れ・商品開発、食品および酒類の企画・開発なども手掛けております。 インフラ担当グループでは、全国の店舗や物流センター、本社などのサーバー保守・運用・機器導入、 ネットワーク改善、保守対応、問い合わせ対応などを担当いたします。 【具体的には】 ・ 本社および店舗のサーバー保守、運用、機器導入、機器入れ替え ・ 本社および店舗のネットワーク改善、機器導入、機器入れ替え ・ 物流センターへの機器導入、機器入れ替え、保守対応 ・ ベンダー管理や他部署との調整、改善提案の実行 ・ 社内のIT関連問い合わせ対応　など(求人ID：438133)

  求める能力・経験

  【必須】 ・ Windows系サーバーの構築経験 (3年以上) 　※上流から一貫した工程経験がある場合は2年でも可 【歓迎】 ・ 経験が必須ではない業務経験やスキルや能力や条件について ・ Windows系サーバーの運用保守経験 ・ Windows系サーバーの更改経験 ・ 社内ヘルプデスクの経験(Windows系の問い合わせに対応) ・ ActiveDirectoryの運用経験

  事業内容

  【事業内容】 ■カルディコーヒーファーム事業 ・こだわりのコーヒー豆、輸入食品、酒類などの販売 　直営小売店/カルディコーヒーファーム（国内507店舗 2025年8月現在）／オンラインストア ・コーヒー豆の仕入れ・商品開発・製造 ・食品および酒類の仕入れ・商品企画/開発・「もへじ」商品企画/開発 ■海外事業 ■飲食事業

• 企業ダイレクト

  【コーポレートIT/責任者候補】フレックス/リモート可/保育×Tech

  750~1100万

  

  株式会社コドモン東京都品川区

  【コーポレートIT/責任者候補】フレックス/リモート可/保育×Tech気になる

  もっと見る

  仕事内容

  IT戦略から各ツール運用の資産管理、方針策定やコーポレートITチームのマネジメント等を担っていただける方を募集しています。 ・全社IT戦略の立案および中期ロードマップの策定 ・業務プロセスの可視化・分析に基づく効率化施策の企画と推進 ・生成AIを活用した業務効率化の構想・導入推進 ・SaaS・業務ツールの選定方針の策定および導入判断 ・IT投資の予算策定・予算管理 ・IT資産（デバイス、ソフトウェア、ライセンス）の調達・管理　など

  求める能力・経験

  ・事業会社またはSIer/ITコンサルティング企業での情報システム業務経験（5年以上目安） ・チームメンバーのマネジメント経験（5人以上目安） ・全社を横断するプロジェクトのプロジェクトマネジメント経験 ・情報セキュリティに関する基礎知識（ISMS、関連資格保有等） ・SlackやNotion等のワークプレイス製品の設計運用経験 ・ネットワークに係る基礎知識（基本情報技術者レベル） ・最新のITプロダクト知見を自ら収集し、理想のゴールから逆算した戦略的な企画・プロジェクト推進を行った経験

  事業内容

  ■保育・教育施設向けICTサービス「コドモン」の運営■写真販売サービス「コドモンプリント」の運営■決済代行サービス■採用支援事業■園児募集支援事業 ■保育施設向けECサイト「コドモンストア」の運営■オンライン研修事業

• エージェント求人

  【東京】情報セキュリティマネージャー候補 | 事業成長を支える全社セキュリティ戦略を牽引

  850~1100万

  • 戦略提案
  • MA/CRM
  • Web/ITサービス
  • PC/Web
  • 所属部門
  • マネジメント
  • インシデント対応
  • ネットワーク
  • 提案
  • ゼロトラスト
  • 製品
  • 開発
  • 教育
  • 監査
  • セキュリティ対策
  • 内部監査
  • 情報セキュリティ
  • ドキュメンテーション
  • AWS
  • クラウド
  • SaaS

  株式会社エス・エム・エス東京都港区

  【東京】情報セキュリティマネージャー候補 | 事業成長を支える全社セキュリティ戦略を牽引気になる

  もっと見る

  仕事内容

  ●仕事内容 ミッション:事業の成長をとめないセキュリティを実現する ●概要 国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。 配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。 ●具体的な業務内容 1.SMS国内、国外の情報セキュリティ戦略の策定 2.領域における情報セキュリティ対策の推進 2-1. Web領域 ・アプリケーション(サービスのサイト)における脆弱性対策の推進 ・サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進 ・開発エンジニアの教育 2-2. 事業領域 ・CRMや各事業で必要なツール等自体のセキュリティ向上 ・情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善 ・各種ツールの運用見直しや、ツール自体の標準化の対応 2-3. 社内IT領域 ・ゼロトラストネットワークの構築 ・シャドーITの可視化と是正対応、基準の作成 ・内部監査のための仕組み検討と構築 3.従業員に対する情報セキュリティの教育 4.インシデント対応 5.チーム運営、マネジメント ●仕事内容(変更の範囲) 記載の勤務場所および会社の指定する場所とする。事業や所属部門の状況の変化等により、会社の指示する職務内容へ変更することがある

  求める能力・経験

  ●応募条件 以下いずれにも該当する方 ・情報セキュリティに関するご経験、知見をお持ちの方 ・ITインフラに関する何らかのご経験 ・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力) ●歓迎条件 ・事業会社でのITインフラやセキュリティに関する経験 ・Webアプリケーションに関わるセキュリティ対策(Webアプリケーションの診断経験、セキュアコーディング等のガイドライン作成や教育経験) ・IaaS(AWS)に関する知識 ・SaaSなどクラウドサービスの導入経験、運用経験 ・マネジメント経験

  事業内容

  -