753【関西】情報システム部門変革PM/PL

条件の近いおすすめ求人

• エージェント求人

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト

  790~1700万

  株式会社マネーフォワード東京都港区

  年収1700万可！金融サービスを牽引する、CISO室プロダクトセキュリティセキュリティスペシャリスト気になる

  もっと見る

  仕事内容

  ■募集背景 CISO室はサービスを開発し提供する各マネーフォワードグループの事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。マネーフォワードケッサイが提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 ■セキュリティ指針 大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ①Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ②Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化を推し進めます。 ③Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 ■主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

  求める能力・経験

  ■求めるスキル・経験 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・Fintech業界や金融庁規制対象企業におけるセキュリティ関連業務の経験 ・下記のうち何れかの知識や経験 　・In-houseセキュリティコンサルティング 　・クラウドセキュリティ 　・DevSecOpsの構築、運用に関する経験 　・シフトレフトの推進 ■あると望ましいスキル・経験 ・CTFの経験 ・バグハンティング、CVE取得の経験 ・CISSP、CISM、OSCP、GCIH等の資格 ・認証認可、OIDC、OAuthに対する深い理解 ・AIの開発経験もしくはAIツールを使用した開発経験 ・Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため

  事業内容

  -

• エージェント求人

  ベイカレ（IT・スペシャリスト）4555

  600万~

  株式会社ベイカレント・テクノロジー東京都港区, 大阪府大阪市

  ベイカレ（IT・スペシャリスト）4555気になる

  もっと見る

  仕事内容

  特定分野のスペシャリストとして、リーディングカンパニーのテクノロジー課題を解決いただきます。ベイカレント・コンサルティングのコンサルタントと協業しながら、高度なシステムアーキテクチャの設計、大規模プロジェクトの技術リードを担当いただきます。（プロジェクト事例） エネルギー：アセマネシステムアーキテクチャ策定支援 通信：次期スマートシティ基盤検討 商社：全システムのクラウド移行支援 損保：データサイエンス関連プロジェクト横断支援 小売：ブロックチェーンを活用したシステム実装 自動車：CI導入に向けたAWS設計/構築

  求める能力・経験

  ■必須 社会人経験5年以上 3年以上のシステムエンジニアリング経験 テクノロジー領域の特定分野における高度な知見 ■歓迎 ・システム開発PJTにおける要件定義から実装・導入における、プロジェクトリード/マネジメント経験 ・ITアーキテクチャ構成要素の選定、設計、構築、導入経験

  事業内容

  -

• エージェント求人

  セキュリティコンサルタント／世界27カ国から構成される多様なメンバー／外資系IT企業の日本法人

  600~2100万

  • プロジェクト
  • 運用保守
  • 開発
  • プロジェクト推進
  • コンサルティング業務
  • コンサルタント
  • セキュリティ対策
  • コンサルタント職担当
  • Endpoint securi...
  • IR
  • 提案
  • SoC
  • テスト
  • 情報セキュリティ
  • セキュリティ研究開発

  ＦＰＴコンサルティングジャパン株式会社東京都港区, 東京都港区

  セキュリティコンサルタント／世界27カ国から構成される多様なメンバー／外資系IT企業の日本法人 気になる

  もっと見る

  仕事内容

  【業務内容】 セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。 【会社、仕事の魅力】 FPTジャパンホールディングスは、設立当初から急成長を続けるベトナム最大のテクノロジーカンパニー「FPT Software」の日本法人です。グローバル事業を展開しているFPT Softwareの中でも日本マーケットが約33％と最大のシェアを誇っております。 2023年末時点では日本マーケットの売上が500億超え、社員数約3000名でしたが、今後も年間30%以上の成長を見込んでおり、2025年には1000億突破する見込みをしています。 FPTコンサルティングジャパン（FCJ）は2019年7月に設立されたコンサルティングファームです。 カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。 FPTジャパンのビジネス基盤として持った多様な顧客接点と、そこから生まれる膨大なビジネスデータを起点に新たなビジネス機会を創出していることで他のコンサルティングファームとは一線を画します。 設立５周年で500名の体制まで成長してきましたが、今後も毎年100％の成長を続けていきます。 私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。 フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。 ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。

  求める能力・経験

  【必須】 ・ビジネスレベルの日本語能力 ・ビジネスレベルの英語能力 ・コンサルタントとしての素養(論理的思考力) ・セキュリティに関連する業務を通じてキャリアアップを図っていきたいと考えている方 ・海外メンバーと連携した業務に前向きな方 ・以下のいずれか、または複数の経験を有する方 ■情報セキュリティに関連したコンサルティング ■セキュリティ関連ソリューションのプロジェクト ■セキュリティ関連ソリューションの提案や交渉など、セールス活動 　(ソリューション例：脆弱性診断／侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等） ■海外リソースと連携したオフショアプロジェクト ■ITインフラに関する設計構築、運用 ■CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上 【歓迎スキル】 ・ビジネスレベルのベトナム語、その他言語 ・出張可能な方（短期）

  事業内容

  １．IT（情報処理技術）及びプロジェクトマネジメントに関するコンサルティング ２．デジタルトランスフォーメーションに関するコンサルティング ３．IT（情報処理技術）を活用した業務改善に関するコンサルティング ４．コンピュータシステム、ソフトウェア、ハードウェアの開発及び販売 ５．前各号に附帯する一切の事業

• エージェント求人

  レゾナック／サイバーセキュリティ対策強化推進リーダー（S職）／東京

  660~965万

  • SoC
  • IT戦略策定
  • Endpoint securi...
  • 情報セキュリティ
  • セキュリティ対策
  • 情報処理

  株式会社レゾナック東京都港区

  レゾナック／サイバーセキュリティ対策強化推進リーダー（S職）／東京気になる

  もっと見る

  仕事内容

  当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 　１．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等） 　２．SOCチームの立ち上げ・拡大・運営 　３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 　４．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援 　５．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進 　６．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

  求める能力・経験

  ＜必須要件＞ ITベンダー、もしくは事業会社の情報セキュリティ部署において、以下いずれかのご経験、スキルをお持ちの方 ・情報セキュリティ強化にあたり、技術的な対策ツールの導入業務 ・SOCチームでの業務 ・EDR、SIEM、ゼロトラスト等のセキュリティ製品に関する技術的なスキル ・ITインフラ構築もしくはPMのご経験 ＜歓迎要件＞ ・IPA情報処理安全確保支援士（通称　登録セキスぺ）又はそれに相当する資格の保有者 ・海外グループ会社の情報セキュリティ部署代表者との会話が可能な英語力 ・年1-2回海外出張が可能 ・既存のルール等に捉われず新しい視点で問題を分析し、新しい方針等を打ち出すことに長けている方 ＜求める人物像＞ ・チャレンジ精神を有する方。 ・社内ビジネス部門、社外の各種団体と上手にコミュニケーションをとることができる方。

  事業内容

  エレクトロニクス、モビリティ、機能材料、石油化学、基礎化学品、グラファイト、デバイスソリューション、ライフサイエンス

• エージェント求人

  レゾナック／サイバーセキュリティ対策強化推進リーダー（経営職）／東京

  1000~1310万

  • SoC
  • Endpoint securi...
  • 情報セキュリティ
  • IT戦略策定
  • セキュリティ対策
  • 情報処理

  株式会社レゾナック東京都港区

  レゾナック／サイバーセキュリティ対策強化推進リーダー（経営職）／東京気になる

  もっと見る

  仕事内容

  当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 　１．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等） 　２．SOCチームの立ち上げ・拡大・運営 　３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 　４．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援 　５．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進 　６．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

  求める能力・経験

  ＜必須要件＞ ITベンダー、もしくは事業会社の情報セキュリティ部署において、以下いずれかのご経験、スキルをお持ちの方 ・情報セキュリティ強化にあたり、技術的な対策ツールの導入業務 ・SOCチームでの業務 ・EDR、SIEM、ゼロトラスト等のセキュリティ製品に関する技術的なスキル ・ITインフラ構築もしくはPMのご経験 ＜歓迎要件＞ ・IPA情報処理安全確保支援士（通称　登録セキスぺ）又はそれに相当する資格の保有者 ・海外グループ会社の情報セキュリティ部署代表者との会話が可能な英語力 ・年1-2回海外出張が可能 ・既存のルール等に捉われず新しい視点で問題を分析し、新しい方針等を打ち出すことに長けている方 ＜求める人物像＞ ・チャレンジ精神を有する方。 ・社内ビジネス部門、社外の各種団体と上手にコミュニケーションをとることができる方。

  事業内容

  エレクトロニクス、モビリティ、機能材料、石油化学、基礎化学品、グラファイト、デバイスソリューション、ライフサイエンス

• エージェント求人

  レゾナック／サイバーセキュリティ統制・教育訓練強化リーダー（S職）／東京

  660~965万

  • プロジェクト
  • 教育
  • 情報セキュリティ
  • IT戦略策定
  • セキュリティ対策
  • 情報処理

  株式会社レゾナック東京都港区

  レゾナック／サイバーセキュリティ統制・教育訓練強化リーダー（S職）／東京気になる

  もっと見る

  仕事内容

  当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．サイバーセキュリティ規程類の作成・管理 ２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務） ３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等） ５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

  求める能力・経験

  ＜必須要件＞ セキュリティ関連のITベンダー、もしくは事業会社の情報セキュリティ部署において、以下いずれかのご経験がある方 ・情報セキュリティ規定作成、管理業務 ・情報セキュリティ資産におけるアセスメント業務 ・情報セキュリティ方針策定、推進業務 ＜歓迎要件＞ ・IPA情報処理安全確保支援士（通称　登録セキスぺ）又はそれに相当する資格の保有者 ・海外グループ会社の情報セキュリティ部署代表者との会話が可能な英語力 ・年1-2回海外出張が可能 ＜求める人物像＞ ・チャレンジ精神を有する方 ・社内ビジネス部門、社外の各種団体と上手にコミュニケーションをとることができる方

  事業内容

  エレクトロニクス、モビリティ、機能材料、石油化学、基礎化学品、グラファイト、デバイスソリューション、ライフサイエンス

• エージェント求人

  キャディ株式会社｜コーポレートセキュリティエンジニア

  550~1100万

  キャディ株式会社東京都台東区

  キャディ株式会社｜コーポレートセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■ミッション 　キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 　コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 ■業務内容 1）情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善 2）インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む） 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査（ISMS、SOC2、外部監査等）における技術面の対応 3）技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など） 自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催） 社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用） グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加） 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。 ■利用ツール・デバイス Windows、Macbook、iPhone/iPad Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品 各種ログ収集・分析基盤、脅威インテリジェンスサービス

  求める能力・経験

  ■応募資格（必須） CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど） セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験 ■応募資格（歓迎） 情報処理安全確保支援士、CISSP、CISM等の資格保有 ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験 スクリプトやツール開発（Python, PowerShell等）による業務改善経験 セキュリティエンジニアとしての3年以上の実務経験 ビジネスレベルの英語力（海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション）

  事業内容

  -

• エージェント求人

  レゾナック／サイバーセキュリティ統制・教育訓練強化リーダー（経営職）／東京

  1000~1310万

  • IT戦略策定
  • 情報セキュリティ
  • セキュリティ対策
  • 情報処理

  株式会社レゾナック東京都港区

  レゾナック／サイバーセキュリティ統制・教育訓練強化リーダー（経営職）／東京気になる

  もっと見る

  仕事内容

  当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．サイバーセキュリティ規程類の作成・管理 ２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務） ３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等） ５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

  求める能力・経験

  ＜必須要件＞ セキュリティ関連のITベンダー、もしくは事業会社の情報セキュリティ部署において、以下いずれかのご経験がある方 ・情報セキュリティ規定作成、管理業務 ・情報セキュリティ資産におけるアセスメント業務 ・情報セキュリティ方針策定、推進業務 ＜歓迎要件＞ ・IPA情報処理安全確保支援士（通称　登録セキスぺ）又はそれに相当する資格の保有者 ・海外グループ会社の情報セキュリティ部署代表者との会話が可能な英語力 ・年1-2回海外出張が可能 ＜求める人物像＞ ・チャレンジ精神を有する方 ・社内ビジネス部門、社外の各種団体と上手にコミュニケーションをとることができる方

  事業内容

  エレクトロニクス、モビリティ、機能材料、石油化学、基礎化学品、グラファイト、デバイスソリューション、ライフサイエンス

• エージェント求人

  キャディ株式会社｜コーポレートセキュリティエンジニア

  550~1100万

  キャディ株式会社東京都台東区

  キャディ株式会社｜コーポレートセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■ミッション 　キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 　コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 ■業務内容 1）情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善 2）インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む） 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査（ISMS、SOC2、外部監査等）における技術面の対応 3）技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など） 自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催） 社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用） グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加） ■働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。 ■利用ツール・デバイス Windows、Macbook、iPhone/iPad Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品 各種ログ収集・分析基盤、脅威インテリジェンスサービス

  求める能力・経験

  ■応募資格（必須） CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど） セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験 ■応募資格（歓迎） 情報処理安全確保支援士、CISSP、CISM等の資格保有 ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験 スクリプトやツール開発（Python, PowerShell等）による業務改善経験 セキュリティエンジニアとしての3年以上の実務経験 ビジネスレベルの英語力（海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション）

  事業内容

  -

• エージェント求人

  株式会社ユナイテッドアローズ　情報セキュリティ戦略MG　30~50　15701

  700~1000万

  • 教育
  • インシデント対応
  • 戦略立案
  • 監査
  • 体制構築
  • J-SOX対応
  • 情報セキュリティ
  • マネジメント
  • 資料作成
  • プロジェクト
  • 課題設定
  • プロジェクトマネジメント

  株式会社ユナイテッドアローズ東京都渋谷区

  株式会社ユナイテッドアローズ　情報セキュリティ戦略MG　30~50　15701気になる

  もっと見る

  仕事内容

  ・情報セキュリティ全体戦略の立案・実行（体制構築含む） ・経営層・監査部門との方針策定・説明 ・セキュリティガバナンスの整備と運用（J-SOX対応） ・セキュリティポリシー・ルールの策定と社内周知・教育 ・インシデント対応（CSIRT責任者） ・社内・グループ会社との施策連携、問い合わせ対応 ・セキュリティ要件の確認・設計・運用管理

  求める能力・経験

  【応募必須要件】 情報セキュリティ戦略立案・ポリシー策定の実務経験 プロジェクトマネジメント経験3年以上 └ 5名以上のチームまたは複数部門横断のPL/PM経験 └ 課題抽出・解決の推進経験 └ チームマネジメント、ベンダーコントロール、経営層報告経験 【歓迎条件】 グループ会社・海外拠点を含むセキュリティ推進経験 経営層・監査部門との折衝、説明資料作成・プレゼン経験 J-SOXなどセキュリティガバナンス運用経験 【求める人物像】 自ら改善活動を行える方 主体的に目標に向かって行動できる方 柔軟に他者の意見を取り入れられる方 サービスマインドを持ち、顧客満足を意識できる方

  事業内容

  紳士服・婦人服および雑貨等の企画・仕入および販売