RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

防衛セキュリティ部門(コンサルタント/マネジャー候補) ※土日休み

800~2000

企業名非公開

東京都港区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

仕事内容

  • 戦略立案
  • 戦略提案
  • 情報セキュリティ
  • リスク評価
  • セキュリティ対策
  • プレゼンテーション
  • 監査
  • インシデント対応

■仕事内容 防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動 各部署との連携によるプロジェクト推進 官公庁案件における提案書等書類作成 稟議・内規の確認と申請サポート セキュリティ戦略の策定・実行支援 クライアントのセキュリティ課題を特定し、現状分析を実施 サイバーセキュリティ戦略の立案(リスク評価、ロードマップ作成、組織体制の提案など) 具体的なセキュリティガバナンス強化施策の提案・導入支援 経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション セキュリティ対策の強化支援 CSIRT(Computer Security Incident Response Team)組織の企画・運営支援 インシデント対応プロセスの策定、改善 サイバー攻撃シミュレーション演習の企画・運営 セキュリティモニタリング業務の効率化・高度化支援 情報漏洩リスク管理体制の整備、対応計画の策定支援 セキュリティ規制対応支援 金融機関・通信事業者向けサイバーセキュリティガイドライン対策 各種国際標準(ISO27001, NIST, GDPR, PCI-DSS等)に準拠したセキュリティ施策の導入支援 監査対応、第三者評価の実施、レポート作成 ◆プロジェクト事例 ・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援 ・大手SIerの防衛領域における入札支援 ・生命保険会社のセキュリティ中期経営計画策定支援 ・地方銀行のサイバーセキュリティに関する第三者評価 ・大手損害保険会社の情報漏えい事案対応支援 ・大手損害保険会社のCSIRT企画・運営支援 ・大手損害保険会社のサイバーセキュリティ演習・訓練支援(FIRE演習、Delta Wall演習) ・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援 ■募集背景 同社は、防衛宇宙開発を担う国家規模のプロジェクトを含む官公庁向け案件に強みを持ち、国家の安全保障や宇宙開発といった高い公共性と秘匿性が求められる分野において、企業と政府を結びつける役割を果たしています。 また、サイバーセキュリティの重要性が急速に高まる中、クライアント企業が直面するリスクに対して、戦略的かつ実務的なアプローチでソリューションを提供できる方を求めています。 本ポジションでは、防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得および推進に関わるプロジェクトマネジメント、サイバーセキュリティ戦略の立案・実行に関与するディレクションを担っていただきます。 各省庁・関連機関との折衝を行いながら、社内の専門部署と協働し、案件の企画立案から契約・運用支援まで一貫して対応することが求められます。特に、政府系プロジェクトでは、書類作成や稟議の確認、内規の遵守が不可欠であり、それらのプロセスを適切に進めるスキルが求められます。 官公庁や大手企業の部長クラス以上のステークホルダーと直接交渉を行い、プロジェクトの円滑な進行を支援する重要なポジションです。多岐にわたる案件を並行して推進し、事業の拡大に貢献したい方を募集しています。

求める能力・経験

  • 戦略立案
  • 情報セキュリティ
  • クラウド
  • PMO
  • セキュリティ対策
  • インシデント対応
  • プロジェクト
  • ゼロトラスト

■必須(MUST) 国内外の4年制大学以上(修士・博士含む)を卒業し、企業や官公庁等での実務経験がある方 日本語での業務遂行能力(日本語能力試験N1または同等のビジネス日本語力) PM/PMOとしての実務経験 複数プロジェクトを同時に管理・推進した経験 複数の異なる状況や関与度合いのプロジェクトを整理し、対応できる能力 論点整理、ファシリテーション、リサーチ、資料作成、議事録作成などの基本的なコンサルティングスキル 部長クラスとのコミュニケーション経験 サイバーセキュリティに関する知識・実務経験(コンサルティング・監査・システム導入・運用管理など) ■歓迎(NICE to have) 官公庁向けプロジェクトの経験 防衛関連や宇宙関連分野での業務経験 高い秘匿性が求められるプロジェクトの管理経験 コンサルティングファーム、SIer、金融機関、通信事業者などでのセキュリティ業務経験 サイバー攻撃手法や対策に関する知見 ISO27001, NIST, GDPR, PCI-DSS などのセキュリティ規格に関する知識 情報漏洩対応・インシデント対応の実務経験 クラウドセキュリティ、ゼロトラストセキュリティに関する知識 AI・データアナリティクスを活用したセキュリティ対策の経験 戦略立案・経営企画・新規事業開発などの経験 プロジェクトマネジャーとしての提案・デリバリー経験

学歴

大学院(博士)、大学院(法科)、大学院(その他専門職)、大学院(修士)、4年制大学、大学院(MBA/MOT)

勤務条件

雇用形態

正社員

給与

800万円〜2,000万円

勤務時間

休憩60分

09:00〜18:00

休日・休暇

内訳:完全週休2日制

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

住所

東京都港区

制度・福利厚生

制度

その他

その他制度

福利厚生 ・社用PC貸与 ・健康診断費用負担 ・インフルエンザ予防接種費用補助 ・各種社内イベント ・防災備蓄(非常食等) ・配置薬

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【タイミー】守りから攻めのITへ!従業員が本業に集中できる環境を作る。タイミーの次世代IT戦略を牽引

    700~1100

    株式会社タイミー東京都港区
    もっと見る

    仕事内容

    ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓従業員の業務効率化を支えるIT施策の企画・実行およびヘルプデスクの運用改善 ✓ゼロトラスト思想に基づくセキュリティ強化(SASE、EDR等の選定・導入・運用) ✓アカウント管理・アクセス権管理ポリシーの再設計と全社への浸透 ✓NISTやCIS Controls等のグローバル標準に基づいたIT資産管理フレームワークの導入 ✓全国各地の拠点やリモート環境に適したセキュリティ基準の策定 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓ゼロトラストネットワークアクセス(ZTNA)への完全移行と運用自動化の推進 ✓全社利用SaaS(Google Workspace/Notion等)の高度な活用推進とガバナンス強化 ✓IaC(Infrastructure as Code)を用いたSaaS製品管理の効率化・標準化

    求める能力・経験

    必須条件(MUST) ※以下いずれか2点以上を満たす方 ✓全社利用SaaS(Slack/GWS等)の導入・運用・活用推進 ✓MDMによる端末管理経験、または拠点ネットワーク構築・運用経験 ✓IaCによるSaaS製品管理のご経験 歓迎条件(WANT) ✓ゼロトラスト関連製品の導入・運用経験

    事業内容

    -

  • 企業ダイレクト

    【ITエンジニア(未経験歓迎)】残業月平均7h/通信設計など暮らしを支える仕事

    300~350

    株式会社GOOYA東京都渋谷区, 東京都23区内
    もっと見る

    仕事内容

    「未経験から」キャリアを開始できるITエンジニア。案件ごとにお客様先にて業務を遂行します。教育専任の社員「ラウンダー」がサポートしながら、じっくりと成長をすることができます! 【数ある未経験歓迎エンジニア求人とココが違う!】 現場に出るのはどこよりも早く、1人で頑張るのはどこよりも遅く。“担任の先生” に見守られながら、実践ベースで経験を積んでいけます。まずは、面談からスタートし、自分に合った志向性のレベルから業務をすることができます。案件が決まったら配属!ですが、教育専任の社員「ラウンダー」がサポートするのでご安心を。

    求める能力・経験

    ◆未経験の先輩が活躍中!◆ 応募に必要な資格・経験は、一切ありません!GOOYAは、社員の80%が未経験スタート。飲食業、携帯ショップ、事務など、さまざまな前職の先輩がいます。 【こんな方に来てほしい】「仲間の期待に応える思いやり」「会社の成長に貢献する気持ち」がある方は、特に歓迎!私たちGOOYAはまだまだ発展途上なので、会社と一緒に成長していってくれる方を心待ちにしています。【入社者コメント】社会人1年目でも、「このままでいいのかな」と感じている方が多数 入社予定!知識ゼロでも安心の研修制度と、寄り添うラウンダーのサポートで、未経験からの挑戦を応援します。

    事業内容

    ■SES ■Webサイト制作・システム開発事業 ■検証ならびに運用更新事業

  • エージェント求人

    🌟リモートワーク率85%!インフラ・セキュリティ領域のマネージャー/ 候補

    810~1200

    • 予算計画
    • 予算策定
    • 戦略提案
    • マネジメント
    • 提案
    • マネージャー
    • 予算管理
    • 戦略立案
    • 事業計画
    パーソルホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    職務内容 ■組織と募集背景 ・グループIT本部:グループ共通のITマネジメント・インフラ・セキュリティを担当する部門です。 本部内にはインフラ領域、セキュリティ・ガバナンス領域それぞれ3部あり、その下に機能別で構成される5~15名程度の室(課に該当)があります。 社員数は約150名ほどです。 ガバナンスとサービス改善をスピーディ・継続的に実現する組織を目指しており、特に次世代の組織運営を担うマネージャーの採用を積極的に行っております。 ■概要 グループ全体のITインフラ、セキュリティを管掌する組織のマネージャとして、サービスの企画を立案、設計構築から運用保守、およびサービス改善といった一連の業務をマネジメントしていただきます。 グループIT本部は、グループ中期経営計画のテクノロジー方針に沿って、はたらく環境のデジタル化の推進、社員体験の向上に関連した重要施策を複数計画しております。 ホールディングス個社だけでなく、グループ国内40社に関わる大規模でチャレンジングな取り組みをリードする、大変ですが遣り甲斐のあるポジションです。 メンバーと共に自身や組織を成長させたい方、グループ全体に対して自分の活動により影響力を発揮することで事業に貢献していきたいという方には最適な仕事です。 ■詳細 ご担当いただく業務は下記の通りです。 複数の部門でマネジメント(候補)を募集しており、具体的な配属は選考を通じて決定します。 ・自組織における戦略立案、実行計画策定 ・組織マネジメント業務全般(プログラム管理、予算管理など) ・自組織における人材育成 ※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・メンバーとともに自組織におけるサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。 ・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

    求める能力・経験

    必須要件: ・ 事業会社のIT部門における10名以上のピープルマネジメントのご経験 ※インフラ、セキュリティ領域のご経験は必須ではありません ■歓迎要件: ・上位層との折衝スキル(経営陣・本部長など) ・中期計画や事業計画の策定経験・スキル

    事業内容

    「はたらいて、笑おう。」というグループビジョンの下、「テンプスタッフ」「doda」といった人材サービスを中心に、はたらく人の多様な未来を支援するためのサービスを展開しているパーソルグループ。SBU(Strategic Business Unit)とFU(Function Unit)からなる経営体制で運営をしています。

  • 企業ダイレクト

    【SOC経験者/セキュリティアナリスト】フルリモート/プライム上場G

    500~600

    株式会社SHIFT SECURITY東京都渋谷区
    もっと見る

    仕事内容

    ◆セキュリティ監視・分析:ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。 ◆インシデント対応:セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。◆SOC基盤の運用保守(開発・改善・標準化)脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。◆SIEM設計・構築:SIEMの設計・構築を行います。【業務内容の変更の範囲:当社業務全般】

    求める能力・経験

    【必須】■SOCでのセキュリティアナリスト経験(L1以上での実務経験) ■セキュリティインシデント対応の経験 【歓迎】■L2以上でのSOCアナリスト実務経験■CISSP、GIAC、情報処理安 全確保支援士等のセキュリティ関連資格 【求める人物像】 ■新しい技術やトレンドに対する強い関心と学習意欲を持つ方 ■チームワークよく社内外の関係者と協力して目標達成に取り組める方 ■顧客志向が高く、長期的な関係構築を重視できる方 ■変化の激しい環境下でも柔軟に対応し、主体的に行動できる方

    事業内容

    セキュリティ(脆弱性)診断・検査サービスの提供

  • エージェント求人

    🎈リモートワーク率85%!ITコンサルタント(ネットワーク領域)

    600~1100

    • リーダー
    • 管理職
    • プロジェクト
    • 最新テクノロジー
    • 企画担当
    • サービス提供
    • 運用保守
    • プロジェクトリーダー
    • 企画立案
    • アジャイル
    • ネットワーク
    • プロジェクトマネジメント
    • SoC
    • 運用設計
    • 国内全拠点
    • クラウド
    • コスト削減
    • WAN
    • マネジメント
    • Web/ITサービス
    • 提案
    • オンプレミス
    パーソルホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    ■概要 グループIT部門におけるインフラ企画担当として、パーソルグループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。 従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。 さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。 そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。 また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。 ■詳細 パーソルグループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程 および運用設計/改善のプロジェクトリーダーを担って頂きます。 選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。 パーソルグループ全体のネットワークおよびクラウドサービス/外部環境を接続するためのネットワーク環境の構築/管理。 1)クラウド間接続基盤の整備および運用 2)SD-WAN(Software-Defined Wide Area Network)の整備および運用 3)データセンターネットワークの整備および運用 4)DNS・ドメインサービスおよびIPに関連する管理業務 5)ネットワーク領域含めたインフラシステム改善の企画立案およびプロジェクトマネジメント ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部ビジネスコアインフラ部ネットワークインフラ室 14名。20代~40代が中心の組織です。 メンバーの8割が中途入社で、中途社員も活躍している環境です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

    求める能力・経験

    【必須(MUST)】 下記の条件を何れも満たしている方 ・複数の顧客や社内ステークホルダーへの提案経験、折衝のご経験 ・データセンターもしくは複数拠点のネットワークの運用管理や改善を行ってきた経験 【歓迎(WANT)】 ・ITサービスマネジメント、プロジェクトマネジメント経験 ・オンプレミス環境の設計、構築、運用のいずれかのご経験 ・パブリッククラウド環境の設計、構築、運用のいずれかのご経験 ・CCNP、CCNAなどのNWに関する資格取得

    事業内容

    「はたらいて、笑おう。」というグループビジョンの下、「テンプスタッフ」「doda」といった人材サービスを中心に、はたらく人の多様な未来を支援するためのサービスを展開しているパーソルグループ。SBU(Strategic Business Unit)とFU(Function Unit)からなる経営体制で運営をしています。

  • エージェント求人

    プラチナスカウト【日本を代表するグローバルメーカーのソニーグループ】サイバーセキュリティ求人のご紹介

    600~1800

    • クラウド
    • ゼロトラスト
    • インシデント対応
    • 情報セキュリティ
    • セキュリティ対策
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • セキュリティ研究開発
    • セキュリティ部門調整
    • セキュリティカード管理
    • 情報セキュリティ監査
    • ネットワークセキュリティベンダ...
    • サーバセキュリティベンダー選定
    • 脆弱性テスト
    • 脆弱性スキャン
    • リスク評価
    • リスクコントロール
    • リスクマネジメント
    • リスクコントロールスペシャリス...
    ソニーグループ株式会社東京都品川区
    もっと見る

    仕事内容

    ソニーグループ(SONY)はエレクトロニクス、エンターテインメント、金融など多様な事業をグローバルに展開しており、数億規模のユーザー基盤と多様なデジタルサービスを支えるセキュリティが極めて重要なミッションとなっています。 近年はクラウド化・サービス化の進展に伴い、グローバルレベルでのセキュリティ戦略強化および高度化を推進しています。 現在、以下のようなセキュリティポジションを幅広く募集しております。 ・Risk Management(リスク管理/ガバナンス) ・Incident Response(CSIRT/インシデント対応) ・Vulnerability Management(脆弱性管理) ・Strategy & Planning(セキュリティ戦略立案) ・情報セキュリティエンジニア(クラウド/ネットワーク/エンドポイント) グローバルに展開する多様な事業・サービスに対して、攻守両面からセキュリティを設計・実装できる環境であり、単一事業会社では得られないスケールと複雑性の中でご経験を活かしていただけます。 また、ゼロトラストやクラウドセキュリティ、サプライチェーンリスク対応など、次世代セキュリティの中核領域に関われる点も魅力です。

    求める能力・経験

    セキュリティ領域でのご経験が3年以上(事業会社、コンサル、Sierいずれでも構いません)

    事業内容

    -

  • 企業ダイレクト

    【セキュリティアナリスト(SOC)/シフト制】グロース上場/出社・リモート併用

    510~1000

    S&J株式会社東京都港区
    もっと見る

    仕事内容

    ■30名超のSOC部隊で、自社SIEMや各種EDR/SIEMを横断した高度分析から顧客報告までを一気通貫でお任せします。 【変更範囲】当社業務全般 【具体的に】■高度な脅威分析(MITRE、CSFなどのフレームワークで検出したアラート) ■アラートのトリアージ、顧客とのコミュニケーション ■統合ログ管理製品(SIEM)を活用した監視運用業務  ■エンドポイントセキュリティ製品(EDR)をはじめとした様々なセキュリティ製品を活用した監視運用業務

    求める能力・経験

    【必須】■SOCでの実務経験(SIEM、EDRの種類は不問、自社/顧客のSOC問わない) ■以下いずれかの実務経験(単なるアラート監視ではなく、分析を主体とした業務) ・複数ログの相関分析による影響範囲の特定 ・インシデントの影響度判断・顧客への通知/報告対応 ・検知ルール(SIEMルール等)のチューニング・作成 ★3連勤・3連休でまとまった休みが取りやすい働き方:不規則な週単位のシフトではなく、3連続勤務・3連続休日の繰り返し。連続した休みが計画的に取りやすく、旅行や自己研鑽の時間を確保しやすい働き方です。

    事業内容

    ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

  • 企業ダイレクト

    【サイバーセキュリティコンサルタント】リモート可/東証グロース上場

    500~1200

    S&J株式会社東京都港区
    もっと見る

    仕事内容

    ■サイバーセキュリティコンサルタントとして、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を行います。 【具体的に】■担当顧客に応じたサイバーセキュリティ対策のアドバイス 、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス ■セキュリティ対策評価 ■CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援) ■担当業務におけるサービス品質向上、メンバー層のマネジメント ■顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援 ■顧客課題に基づいたコンサル主導によるサービス提案、拡充

    求める能力・経験

    【必須】■アドバイザリー業務の経験およびリスクアセスメントの経験 ■CSIRTの立ち上げ、運用、セキュリティ課題に対する対応方針の決定等に関わった経験 【歓迎】■インシデント対応経験(フォレンジック調査・インシデントハンドラー等) ■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解、もしくはSOCアナリスト実務経験 ■最新セキュリティ情報の収集、顧客に応じた提案経験 【歓迎資格】 ■CISSP、情報処理安全確保支援士

    事業内容

    ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

  • エージェント求人

    【東京】DXデザイン部 開発技術グループ/DXインフラ,コアテクエンジニア

    750~1150

    東京エレクトロン株式会社 東京都港区
    もっと見る

    仕事内容

    ・Red Hat OpenShift等のコンテナオーケストレーション環境の設計構築、保守運用(ベンダと協業) ・コンテナオーケストレーション環境についての知見を蓄え、運用ベンダへの適切な指示を実施する。 ・要求元、ステークホルダとのコミュニケーション、入力受け取り、整理、分析。 ・開発運用ベンダへの発注、検収。 ・開発運用ベンダとの定例打合せの開催。 ・運用の改善(開発運用ベンダと協業)

    求める能力・経験

    ・7年程度以上のインフラ/コアテクエンジニアとしてのご経験 ・基盤運用に必要な小規模プログラム(Shellなどでも可)の実装能力 ・小規模以上のチームマネジメント(チームリーダ、PLなど)のご経験(3案件以上、人数・期間問わず) ・事業会社におけるシステム基盤の重要性を理解し事業継続性へ貢献に意欲のある方

    事業内容

    -

  • エージェント求人

    【ラクスル】セキュリティ責任者(金融事業)

    1000~

    • パートナー
    • 担当者
    • マネージャー
    • 事業責任者
    • 提案
    • 物流
    • 監査
    • 開発
    • リスク評価
    • クラウド
    • 情報セキュリティ
    • システム開発
    ラクスル東京都港区
    もっと見る

    仕事内容

    ポジションについて ラクスルグループの新規事業である「ラクスルバンク(金融事業)」の立ち上げに伴い、専任のセキュリティ担当者を募集します。 RAKSULは、テクノロジーの力を使って「中小企業の経営課題の解決」に取り組んできました。 印刷や物流といった既存事業に加え、金融という領域も、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。 本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。 セキュリティグループ(本社)に所属しながら、事業の最前線(バンク部門)へ深く入り込み 技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。 現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。 具体的な業務内容 金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。 金融ガバナンスの構築と運用 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、ラクスルバンク独自のセキュリティ管理態勢(規程・細則)の策定・運用。 リスクアセスメントの主導 新機能リリースや外部サービス連携時における、金融特有のリスク(なりすまし、不正送金、マネロン関連のシステムリスク等)の特定と対策提案。 高度な委託先管理 クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。 当局・外部ステークホルダー対応 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。 CSIRT/レジリエンス体制の整備 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP(事業継続計画)との連携、およびサイバー演習の企画。

    求める能力・経験

    必須要件 プロジェクトマネジメントの経験(3年~) 金融機関(銀行・証券・決済等)またはFinTech企業でのセキュリティ企画、リスク管理、またはシステム監査の経験(3年以上) 脆弱性診断の実施・主導経験 サプライチェーンを含めたセキュリティガバナンスに関する専門知識 Fintech / ITに関するソフトウェア・SaaS/IaaSにおけるセキュリティ専門の知識 セキュリティ施策に関するアイデアやプロジェクトの詳細な文書を作成および補足経験 監査・インタビュー経験 CASB・EDR(NGAV)等のセキュリティサービスの運用経験 FISC安全対策基準、および金融分野の個人情報保護ガイドラインに関する実務的な理解。 第2線(リスク管理部門)としての立場から、開発・ビジネス部門と合意形成を行った経験 パブリッククラウド(AWS/GCP等)環境におけるセキュリティベストプラクティスの理解 金融/ Fintech / ITに関するソフトウェア・SaaS/IaaSにおけるセキュリティ専門の知識 開発者が使用するツールと技術(フロントエンド・バックエンド)に関するセキュリティ専門の知識

    事業内容

    -