シンプレクス　CSIRTメンバー（経験者採用）

条件の近いおすすめ求人

• 企業ダイレクト

  【東京】社内SE(セキュリティ) ★ポジティブアクション求人(女性歓迎)

  600~1300万

  

  ＪＦＥスチール株式会社東京都千代田区

  【東京】社内SE(セキュリティ) ★ポジティブアクション求人(女性歓迎)気になる

  もっと見る

  仕事内容

  主にサイバーセキュリティに係る企画・推進、インシデント対応等の業務をお任せします。ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。 【業務詳細】 ・サイバーセキュリティに係わる施策の戦略企画・推進 ・セキュリティインシデント対応 ・ベンダー管理や提案内容・成果物の精査 ・自社状況・動向からの経営層に対する提案等

  求める能力・経験

  【該当者歓迎】 ■ITインフラ(サーバー/ネットワーク/データベース)に関する経験者 ■一定規模以上のプロジェクトリーダー、マネジメント経験者　など 《魅力》 ■ JFEスチールの粗鋼生産量は国内2位（売上収益3兆7,160億円/連結） ■ 自動車・建設・鉄道・交通インフラなど多様な業界に鉄鋼製品を出荷 ■「東京スカイツリー」の鋼材供給もトップシェア ■ 社員が始業・終業時刻を自由に決められる制度や在宅制度あり ■ ビジネス講座・語学集中講座・長期語学留学などの研修制度も充実

  事業内容

  ■鉄鋼事業：薄板、厚板、形鋼、鋼管、ステンレス・特殊鋼、電磁鋼板、鉄粉などの鉄鋼製品の製造及び販売

• エージェント求人

  【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）

  800~1200万

  株式会社ベリサーブ東京都新宿区

  【サイバーセキュリティ事業部】セキュリティコンサルタント（SCSKグループ／リモート可）気になる

  もっと見る

  仕事内容

  【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野のお客様に対し、 法規制対応やセキュリティ強化のニーズに応じたソリューションを提供しています。 製品・システムの開発・運用に関わる法令やガイドライン準拠を支援し、 お客様のセキュリティ課題解決に貢献します。 上流工程からのコンサルティングサービスを通じて、製品やシステムの セキュリティ品質向上を支援し、潜在的なニーズを把握して適切なソリューションを提案します。 お客様の課題解決を自分事として捉え、チームでの協働や知見の共有を重視し、 社会貢献への意志を持った人材を求めています。 困難にチャレンジし、組織的に乗り越えることを目指し、技術・知見を共有することで 国内メーカーのセキュリティ向上に寄与することを目指しています。(求人ID：389017)

  求める能力・経験

  【必須】 ・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験 【歓迎】 ・セキュリティ技術全般に関する広範な知見 ・ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・各種セキュリティ規格適合支援（ISO／SAE21434、ISA／IEC62443等）の経験 ・プロジェクトマネジメント経験 ・セキュリティ資格（情報処理安全確保支援士、CISSP、OSCP、CEHなど） ・車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験 ・セキュリティコミュニティ活動（公共・公益組織主催のイベント運営等）

  事業内容

  【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。

• エージェント求人

  グローバルセキュリティマネジャー/スペシャリスト｜国内TOPクラスのグローバルメーカー

  年収非公開

  半導体、金融、ゲーム、エンタメ等を始め、多分野で業界を牽引するグローバル企業東京都港区

  グローバルセキュリティマネジャー/スペシャリスト｜国内TOPクラスのグローバルメーカー気になる

  もっと見る

  仕事内容

  ■組織の役割 ホールディングス機能を持つ同社およびグループ会社の横断的なセキュリティ支援をお任せします。 グループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、 守りの面の強化や新しい可能性の追求をミッションとしています。 また、米国本社を担当するチームと様々なプロジェクトを通じ、 グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。 ■担当予定の業務内容 セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。 プロジェクト例 ・社内規則、規制に基づくリスクの可視化 ・リスク改善提案と実行支援 ・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等） などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。 ■想定ポジション マネジャーまたはスペシャリスト ■描けるキャリアパス ・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。 ・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。 ・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。 ・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

  求める能力・経験

  ■必須 ・以下1～3のいずれかに該当する経験をお持ちの方： 　1．セキュリティ戦略策定に関する実務経験 　2．リスクアセスメントに関する実務経験 　3．ビジネス部門へのセキュリティ支援経験 ・英語による業務遂行能力: 　海外チームとのコミュニケーションやドキュメント作成が可能なレベルをお持ちである ・幅広いセキュリティ領域の知識: 　セキュリティガバナンス、リスクアセスメント、脆弱性管理、またはインシデントレスポンスの基本的な知識を有している ■尚可 ・事業会社、コンサルティング会社、セキュリティベンダーにおける実務経験 ・CISSP、CISA、CompTIA Security+、CISM、GIAC等のセキュリティ関連資格 ・高度情報処理技術者、情報処理安全確保支援士などの資格 ・ISO/IEC27000シリーズ、NIST SP800シリーズ、CIS、OWASP等の知識 ・ISMS、リスクアセスメント、脆弱性管理、アプリケーションセキュリティ、ITセキュリティ等、セキュリティに関連したいずれかの業務経験 【マネジャー】 上記要件に加え、以下を必須とします。 ・チームリーダーの経験 ・セキュリティの特定領域に関する高い専門性 マネジャーポジション ■必須 TOEIC：650点以上

  事業内容

  ゲーム＆ネットワークサービス、音楽、映画、イメージング＆センシング・ソリューション、金融及びその他の事業

• エージェント求人

  サイバーセキュリティエンジニア／xSIRT運用支援/IT運用支援

  450万~

  • テスト
  • 教育
  • テスト設計
  • 本部長
  • 顧客折衝
  • ネットワーク
  • 情報セキュリティ
  • プロジェクト
  • マネジメント
  • Windows
  • プロジェクトリーダー
  • Webアプリ
  • プロジェクトマネジメント
  • マネージャー
  • ライティング
  • グループ長
  • プロジェクトマネージャー
  • 開発
  • 分析
  • 教育研修
  • 文書作成
  • 情報処理
  • 提案
  • 要件定義

  デロイト　トーマツ　ウェブレッジ株式会社東京都千代田区

  サイバーセキュリティエンジニア／xSIRT運用支援/IT運用支援気になる

  もっと見る

  仕事内容

  ＜仕事内容＞ 【概要】 デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善支援を行います。 　 【具体的な業務】 1. xSIRT支援業務 ■CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等) 2.ITおよびセキュリティシステムの運用・管理業務 ■インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業 ■各種運用支援 ＜入社後のフローとキャリア＞ ■入社後キャッチアップ・育成・研修体制 ■キャリアステップ 当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。 キャリアアップとして、以下充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。 ＜本ポジションの魅力＞ 【仕事の魅力（ヒトを引き付ける要素、興味、好奇心）】 ■専門的なスキルを通した多様な業界での経験と知見の蓄積：デロイトグループとの連携により製造・流通、素材・エネルギー、通信・メディア、金融、公共などの様々な領域でWebサイトやアプリの脆弱性診断に関わることで、様々な業界特有の脆弱性やセキュリティニーズを学ぶことができる ■技術的なチャレンジと成長：脆弱性診断自動ツールの結果確認や手動による診断を通じて、最新のセキュリティ技術や攻撃手法に触れることで、高い専門性のある技術的なスキルと知識の向上が可能 ■ニーズの広がる領域にて専門性を持って活躍できる：常に最新の攻撃手段や対策などを学んでいくことで、専門性を将来的に高めていきながら広範な脆弱性に対応するスキルを磨き、セキュリティの第一線で活躍するプロフェッショナルとして成長することができる 【やりがい（充実感や成長を感じること、満足感、熱意）】 ■サイバーセキュリティにおける広い知識と経験を積むことができる。 ■顧客情報やアセットを守る門番としての責任感：脆弱性診断を通し、クライアントの重要なテータやシステムの事前にクライアントも把握できていない危険性を見抜き、安全性を確認、高めていくことができる 【得られるスキル】 セキュリティ/ITの運用業務全般 【担当案件の特徴・魅力】 デロイト トーマツ グループとの連携を通じて多様な業界で最先端のセキュリティ技術に触れながら、クライアントの安全性向上に直接貢献し、高度な専門スキルとプロフェッショナルとしての評価を得ることができる ＜入社後情報＞ 【入社後キャッチアップ】 ■入社オリエンテーション ■OJT研修 ■サイバーセキュリティ基礎研修 ■キャリアアップ制度（テスト設計やインフラ、AIなどの技術スキルの獲得、戦略策定や組織管理、顧客折衝などのビジネススキル） ■教育研修コンテンツ（LinkedinやUdemyなどのE-learning、DTWR独自開発キャリアフレーム） 【育成・研修体制】 ■入社後5日間は入社オリエンテーションや社内研修を行い、1～2週間（最長1ヵ月）をめどにに現場配属 ■ビジネスマナーやプロジェクトマネジメント、ビジネス・ライティングなどの外部研修もあり ■JSTQB ALの勉強会や、IVEC実務の対策会、AndroidやVBAなどの勉強会など学びあう機会もあり 【キャリアステップ】 実行者→設計者→プロジェクトリーダー→プロジェクトマネージャー→グループ長/事業本部長 ＜働く環境＞ 【1日の業務の流れ】 ※9割リモートワークにてご対応いただくことを想定しております※ ■例)xSIRT支援(CSIRT支援) ＜脆弱性情報収集/分析＞ ■脆弱性情報の収集/危険度の高い脆弱性抽出 ■対象製品が管理対象システムに存在するか調査 ■該当システムの担当者を中心に、脆弱性情報を通知 ＜脆弱性管理ツール運用支援＞ ■脆弱性管理ツールからの脆弱性の検出結果を収集 ■該当システムの脆弱性を抽出 ■該当システムの担当者へ、検出結果を通知 【残業時間】 月残業平均20時間 【リモート】 有 ※ただし、クライアント要望などにより常駐、出社対応あり 【服装】 自由 【開発環境】 OS：Windows

  求める能力・経験

  【応募資格（必須）】 ■セキュリティ関連の支援業務経験 【応募資格（歓迎）】 ■要件定義/設計/PJ管理文書/提案書等の文書作成経験 ■応用情報技術者試験保持 ■インフラ構築経験 ■セキュリティ関連資格（CISA、CISM、CISSP、情報処理安全確保支援士等） ■英語力 【求める人物像】 ■ウェブレッジの事業内容、ビジョンに共感することができる方 ■向上心と意欲、責任感を持って仕事に取り組むことができる方・素直に物事を受け入れることができる方

  事業内容

  ▼ITサービスの品質評価および品質向上支援事業 ■システム品質評価 ■品質コンサルティング ■セキュリティテスト ■品質評価ツールの開発および提供 ■クラウドソーシング型検証事業 ▼マーケティング支援事業 ■UI/UXコンサルティング ■コンテンツおよびクリエイティブ評価

• エージェント求人

  【事業横断】ネットワークエンジニア｜株式会社ディー・エヌ・エー

  年収非公開

  株式会社ディー・エヌ・エー東京都渋谷区

  【事業横断】ネットワークエンジニア｜株式会社ディー・エヌ・エー気になる

  もっと見る

  仕事内容

  DeNAグループは、ゲーム、スポーツ、ライブストリーミング、ヘルスケアなど、多岐にわたる事業を展開しています。IT基盤部は、これら全サービスのシステム基盤を横断的に支える重要な部門です。 今回は、グループ全体のネットワークインフラの設計・構築・運用を担い、事業の成長と安定稼働を実現するネットワークエンジニアを募集します。 DeNAグループの全サービス（オンプレミス/クラウド）および社内ネットワークの設計・構築・運用業務全般を担っていただきます。サービス領域と社内領域の垣根なく、幅広くご担当いただくことが特徴です。 【具体的な業務内容】 - オフィス（無線・有線）、データセンター、クラウ

  求める能力・経験

  必須スキル 以下の領域のいずれかにおいて実務経験がある方： - プログラミング全般(シェルスクリプト、 Go, Python などを用いた基礎的な開発経験) - IPネットワーク（ルーティングプロトコルなど） - クラウドネットワーク（AWS, GCP) - ファイアウォール, セキュリティ - オフィスネットワーク (VPN, 認証VLAN) - オフィス無線 LAN・大規模無線LAN - サーバ全般 (Linux)の構築・運用 歓迎スキル - ネットワーク運用自動化の経験（Python, Ansibleなど） - AI agent 開発経験 求める人物像 - コ

  事業内容

  ■ゲーム ■エンターテインメント ■Eコマース ■オートモーティブ ■ヘルスケア ■スポーツ ■その他 同社は、「モバイルインターネット総合企業」として、多彩なサービスを展開しています。ソーシャルゲームプラットフォーム「Mobage」だけではなく、無料通話アプリ「comm」、音楽配信サービス「Groovy」などの新規事業や、「同社ショッピング」を中心としたEC関連のサービスを展開しています。 ◆同社で働く魅力:事業展開「インターネットの領域で、新しい事業を次々と生み出す」

• エージェント求人

  社内IT・情報セキュリティマネジメント（フルリモート）＿新規事業の伴走支援企業

  582~880万

  • 教育
  • 開発
  • IT戦略策定
  • マネジメント
  • プロジェクト
  • IT戦略領域リサーチ
  • 検証
  • 情報セキュリティ
  • ツール導入
  • IT予算管理
  • IT戦略立案
  • ITリスクマネジメント
  • 情報管理
  • ツール選定
  • アセスメント実施
  • アセスメント方法決定
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • Webアプリケーションセキュリ...
  • ISO 27001
  • プロジェクトリーダー
  • プロジェクト全体PMO
  • プロジェクト企画提案
  • プロジェクトルール策定
  • プロジェクトマネジメント
  • データ分析

  株式会社アルファドライブ東京都千代田区

  社内IT・情報セキュリティマネジメント（フルリモート）＿新規事業の伴走支援企業気になる

  もっと見る

  仕事内容

  これまでに培ってきた専門知識や経験を活かし、組織全体のデジタル活用をリードし、革新的な取り組みを牽引する役割を担ってください。 守りの面では、外部ツール利活用ポリシーの整備、セキュリティツールの検証導入、従業員への教育、リスクアセスメントの実施などを通じて、情報セキュリティ強化と情報マネジメントレベル向上に貢献いただきます。 攻めの面では、生成AI などに代表される最適なIT ツールの導入やデータ利活用のための社内ツール開発を通じて、ビジネスの効率化と信頼性向上に貢献していただきます。 また、将来的には、デジタル変革の支援サービス化の設計にも参画いただく予定です。 【業務内容】 ・情報セキュリティポリシーの策定、実施、アセスメント ・新規IT ツールの調査、評価、導入プロジェクトのリード ・社内簡易ツールの開発、改善、運用 ・社内セキュリティ教育プログラムの企画・実施 【このポジションの醍醐味】 ・経営陣と直接連携し、事業戦略に紐づいた意思決定に関われる ・運用だけでなく、ツール構築、管理の仕組みを形にし、組織全体に影響を与える機会を持てる ・少人数の組織で裁量権を持って意思決定ができる ・最新の技術やツールを積極的に導入できる環境を得られる ・今後拡大する事業の中で、チームの立ち上げや組織づくりに貢献できる ・基本はリモートワークなので、柔軟な働き方が可能になる 【一緒に働くチームの特徴】 ・プライム上場企業でIT 部門を統括経験があり、IT 戦略・プロジェクト管理に長けたメンバー （40 代後半・男性） ・前職でも部長級でシステム管理、DX ツール導入に取り組んでいるメンバー（30 代後半・男性） 【募集背景】 アルファドライブ（AlphaDrive）は、クライアント企業と共に新規事業を生み出し、そのプロセスの中で事業開発人材を発掘/育成し、挑戦的な企業文化を醸成する、「事業×人×文化」の3つの掛け合わせで企業変革を推進するソリューションカンパニーです。 2018年の設立から、大手企業を中心に130社超の新規事業開発を支援し、その中から19,000件を超える事業アイデアを生み出し、140件を超える事業化/製品化案件を輩出した実績があります。 「新規事業開発支援というアプローチで日本経済に対して確かなインパクトを与えること」を目指して、日々クライアント企業の社員・経営陣と前向きな挑戦を続けています。 新規事業開発支援において非常に重要になるのは、情報のマネジメントです。顧客から預かった、あるいはリサーチで収集した情報を組織的に管理し、ステークホルダーの信頼度を高めることが、新規事業の成功には欠かせません。事業の急成長に伴い、攻守両面でデジタル活用のレベルアップを企画するエキスパートを募集します。

  求める能力・経験

  ・IT ツール導入プロジェクトの推進経験 ・社内外との円滑なコミュニケーション能力 ・新しい技術分野を進んで検証し学ぶ姿勢 【歓迎条件】 ・社内システム管理、情報セキュリティマネジメントの実務経験 ・プログラム開発・運用の実務経験 ・AI・データ利活用の実務経験 ・セキュリティ関連法規や規格（ISO27001 など）の知識 【求める人物イメージ】 ・部分最適ではなく、全社の戦略や経営状況に興味を持ち、全体最適を諦めずに取り組み続けられる方 ・利用サイト（事業部メンバー）の業務実態、リテラシーに興味を持ち、状況を自ら確かめに行くフットワーク、コミュニケーション能力をお持ちの方 ・リモートワーク環境下でも自己管理を行い、自律的に業務を進められる方 ・会社のビジョンに共感し、ビジョン達成のための重要な手段として本業務に取り組むことができる方。

  事業内容

  新規事業創出・地域創生のコンサルティング、ソリューション提供 SaaSプロダクトの開発、メディアサービスの提供 リクルートの新規事業開発の責任者が当時のメンバー達と立ち上げたビジネス。 計2,000件以上の事業開発実績。社内ベンチャーや新規事業といった「企業内で始まる新たなビジネス」をあらゆる方面から支援しています。

• 企業ダイレクト

  【情報セキュリティ担当】官公庁メインで安定感抜群◎年間休日125日

  364~611万

  

  エルーグシステム株式会社東京都港区, 東京都23区内, 神奈川県内

  【情報セキュリティ担当】官公庁メインで安定感抜群◎年間休日125日気になる

  もっと見る

  仕事内容

  客先常駐の情報セキュリティ担当者として、クライアントで決められているセキュリティポリシーを読み込んでいただき、そのセキュリティポリシーに準拠した対応を行っているか監視したり、セキュリティ計画を策定 いただくことをお任せいたします。また、必要に応じて同プロジェクトにアサインされている当社ネットワークエンジニアと連携をとることもございます。 【予定業務】 ■セキュリティ計画の作成　■監視計画の策定　■PCでのID・パスワードがセキュリティ規程に準じているか等の監視　■上記監視におけるエビデンス取得　など

  求める能力・経験

  【必須】■情報セキュリティマネジメント資格　■下記いずれかの経験 ・情報セキュリティ委員会等の情報セキュリティにかかわる担当者としての経験（1年以上） ・ISMS認証における担当者としての経験（1年以上） 【歓迎】情報処理安全確保支援士（登録セキスペ） 【予定案件】官庁内情報セキュリティ担当 ※求人票には記載しきれないため、面接時にアサイン予定のプロジェクトをお伝えいたします。

  事業内容

  1.コンストラクション事業:電気通信工事、電気工事など　2.ITソリューション事業:システムコンサルティング、SEサービス、システム運用・保守サービス　3.ソリューション事業:IPテレフォニーの設計・構築・調整・試験・保守、デジタル伝送装置など

• 企業ダイレクト

  【セキュリティエンジニア】Webアプリケーション開発経験活かしキャリアUP◆

  450~800万

  

  株式会社レオンテクノロジー東京都豊島区

  【セキュリティエンジニア】Webアプリケーション開発経験活かしキャリアUP◆気になる

  もっと見る

  仕事内容

  セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を 確認していきます。あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。 【具体的には】■診断実施に関わる事前調整などお客様とのコミュニケーション■対象となるWebアプリケーションの診断業務（ツール／手動）■診断結果のレポート作成■レポートに基づく報告会の実施　など

  求める能力・経験

  【必須】■手動によるWebアプリケーション脆弱性診断経験(目安1年以上) 【この仕事で得られるもの】■技術や知識を活かし、セキュリティの専門知識を磨けます！■エンジニアとしてのキャリアの幅を広げる事ができ ます！■個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります！ 【診断ツール】Burp Suite 等

  事業内容

  セキュリティ診断サービスの提供/セキュリティ対策サービスの提供/フォレンジック調査（セキュリティインシデント調査・対応）/ネットワーク・インフラの構築・運用・保守

• 企業ダイレクト

  【セキュリティエンジニア】68.4万人以上のユーザが利用する自社SaaSサービス

  602~1050万

  

  株式会社アンドパッド東京都港区

  【セキュリティエンジニア】68.4万人以上のユーザが利用する自社SaaSサービス気になる

  もっと見る

  仕事内容

  事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。 【詳細】建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築■脆弱性情報の収集、分析及び対策の推進■プロダクトへの第三者脆弱性診断の実行とその対応■セキュリティインシデントの迅速な検知と対応■セキュリティ強化施策の提案と実行■パブリッククラウドのセキュリティ対策■アンドパッドの従業員に対するセキュリティ教育・啓蒙活動■プロダクト開発プロセスにおけるセキュリティ統制強化

  求める能力・経験

  【必須】■アンドパッドのミッションとバリューへの共感 ■ネットワーク、セキュリティに関する基本的な知識 ■脆弱性診断の実行経験と対応経験 ■プログラムやミドルウェア層に関する脆弱性の知見 ■クラウドセキュリティ（AWS、GCP、Azure）の知識と経験 【歓迎】■Webアプリケーションエンジニアとしての業務経験■IaaS環境の設計・構築・運用経験■DevSecOpsの実践経験■コンテナセキュリティの対策に取り組んだ経験■セキュリティ認定資格（例：CISSP、CEH、OSCPなど）の保有■OSSの公開やコントリビュートの経験

  事業内容

  ■施工管理・業務管理システム「ANDPAD」の開発・販売・運営 建設会社向けITコンサルティング・開発

• エージェント求人

  👑業界シェアNo.1！成長SaaSのセキュリティ企画推進／年収1000万円も可能！👑

  600~1000万

  株式会社アンドパッド東京都港区

  👑業界シェアNo.1！成長SaaSのセキュリティ企画推進／年収1000万円も可能！👑気になる

  もっと見る

  仕事内容

  ■募集背景 アンドパッドは建築・建設業界全体の生産性の改善に日々取り組んでいます。急成長を続ける当社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。 社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。 ■業務内容 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ＜ミッション＞ ・急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 ・今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ＜具体的な業務内容＞ 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ・ISO27001/27017 の運用 ・SOC1 対応 ・情報セキュリティ及び個人情報保護に関する社内相談対応 ・情報セキュリティインシデント対応(CSIRT領域) ・セキュリティ評価・監査(第二者監査)への対応 ・自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ・ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。 ■POINT ・急成長企業の「セキュリティ最前線」でキャリアを築けること 当社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。 そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。 ①守備範囲の広さ： ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。 ②変化への対応力： 既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。 ・迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できる このポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。 ・市場価値の高いセキュリティガバナンス構築を経験できる 企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。 ・将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。 ・大規模な組織と膨大なユーザーの安全を守る環境に携われる 企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。 ＜チーム構成・仕事の進め方＞ ・セキュリティ担当者と各部門のセキュリティ推進責任者とともに業務を進めていただきます。 管理系部門においてセキュリティの専門組織はなく、経営推進本部兼務の社員が一人で対応しています。 ・現担当者と協力してセキュリティ領域における課題抽出・戦略立案を行い、経営層の決裁を直接得ながら、高いスピード感をもって施策の実行を主導します。 ・業務はスピード感と合理性を重視し、迅速な意思決定のもとで進められます。同時に、チーム内は和気あいあいとした風通しの良いカルチャーであり、意見交換が活発に行える環境です。

  求める能力・経験

  ・事業会社の情報システム部⾨やシステムインフラ部門において業務プロジェクトをリードし、実務まで実行した経験 ・情報セキュリティや個人情報保護に関する知識や業務経験 ・クラウドセキュリティ(IaaS、SaaS)の基礎的な知識 ※大規模組織における限定的な専門領域ではなく、中小規模の成長企業などでオーナーシップを持って広範なセキュリティ業務を自ら推進した経験を重視します。

  事業内容

  -