4040【セキュリティコンサルタント】お客様と共に"ちょうど良い解決策"を考える
930~1400万
日本電気株式会社(NEC)
東京都港区
企業ダイレクト
職務内容
職種
セキュリティエンジニア
仕事内容
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。<プロジェクト概要>プロジェクト期間:3か月~6か月、人数:3名~5名、主要なコンサル案件規模:100万~3000万 ※大規模PJ一部に参画することもあります。
求める能力・経験
【必須】 ■セキュリティに関連する業務経験 ■下記のいずれかの経験、資格を有していること ・セキュア開発・運用やセキュアプログラミング経験 ・CISOのサポート経験 ・セキュリティコンサルティング経験 ・海外ビジネスの経験 ・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
- 学歴
高校、専修、短大、高専、大学、大学院
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
930万円~1,400万円 月給制 月給 580,000円~920,000円 月給¥580,000~¥920,000 基本給¥580,000~¥920,000を含む/月
- 通勤手当
会社規定に基づき支給
勤務時間
07時間45分 休憩60分
1日あたりのみなし労働時間:7時間45分
- フレックスタイム制
無 コアタイム 無
- 残業
無
- 残業手当
無 専門業務型裁量労働制
休日・休暇
年間127日 内訳:完全週休二日制、土曜 日曜 祝日
- 有給休暇
入社半年経過時点12日 最高付与日数20日 入社月に応じて入社時に付与
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
【年間休日に関する補足】 土曜 日曜 祝日に加え、年末年始(12/30、12/31、1/2、1/3)、メーデー(5/1)、別に定める2日 【有給休暇に関する補足】 入社時に付与(20日間を入社月に応じて按分付与します) ※4月入社者:20日付与~3月入社者:2日付与 有給休暇の他に、ファミリーフレンドリー休暇、キャリアデザイン休暇、結婚休暇、産前・産後休暇など 【従事すべき業務/変更の範囲】会社の定める業務 【就業場所/変更の範囲】会社の定める場所(該当する場合はテレワークを行う場所を含む)
勤務地
配属先
サイバーセキュリティ事業統括部コンサルティンググループ
転勤
当面無
第二田町ビル
- 住所
東京都港区芝四丁目14-1
- 最寄駅
都営地下鉄都営三田線三田駅 徒歩3分 JR山手線田町駅 徒歩4分
- 喫煙環境
屋内禁煙(屋内喫煙可能場所あり)
制度・福利厚生
制度
在宅勤務(全従業員利用可) リモートワーク可(全従業員利用可) 副業OK(全従業員利用可) 時短制度(一部従業員利用可) 服装自由(全従業員利用可) 出産・育児支援制度(全従業員利用可) 資格取得支援制度(一部従業員利用可) 研修支援制度(一部従業員利用可)
その他
- 寮・社宅
無
- 退職金
有
- その他制度
従業員持株会,従業員クラブ,健康管理センター,保養施設,運動施設など
制度備考
【制度・福利厚生備考】 ・NEC Growth Careers(社内公募制度):自分のキャリアを自ら切り拓ける制度として導入 ・LinkedInラーニング:全社員が時間と場所を問わず多様な学習が可能なオンライン動画学習サービス ※デジタルビジネスを牽引する為に必要なマインドセットやスキル習得を目的にD X研修も拡充しています。 ・カフェテリアプラン:毎年4月に全社員に一定額のポイントを付与 ※それぞれがそのポイントの範囲内で、ニーズに合わせて福利厚生サービスを選択可能です。 ・ファミリーフレンドリー休暇:配偶者の出産や看病、お子様の看病や学校の行事に参加する際に利用可能 ・育児休暇制度:子どもを養育する従業員が、法律に基づいて取得することが可能な休職制度 ・半休制度、時短制度、申請に基づき在宅勤務にかかる費用の補填 など ※副業を希望される場合は入社後申請の上、審査がございますので認められない場合もございます。
選考内容
採用人数
2名
面接回数
2回
選考
筆記試験:有 Web適性/最終面接前に受検
企業概要
- 企業名
- 日本電気株式会社(NEC)
- 執行役員社長 兼 CEO
- 森田 隆之
- 設立
- 1899年07月17日
- 従業員数
- 22,271名
- 資本金
- 427,800百万円
- 平均年齢
- 43.3歳
<Orchestrating a brighter world> NEC は、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
■NECグループ全体としても、注力ポイントであるセキュリティ。業界最高峰のセキュリティに触れながら、その一員として活躍することができます。お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。<コンサルティング内容>お客様の海外拠点に対するリスクアセスメント計画と実施 / OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 / CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 / 各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)/ 耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
本社所在地
〒108-8001 東京都港区芝5-7-1
本社以外の事務所
【事業場】玉川/府中/相模原/我孫子【研究所】玉川 【支社・支店】北海道~九州・沖縄(計63拠点)
事業内容・商品・販売先等
【主要ビジネスユニット】クロスインダストリー、DGDF、パブリック、エンタープライズ、テレコムサービス、エアロスペース・ナショナルセキュリティ、デジタルプラットフォーム、グローバルイノベーション、コーポレート
関連会社
【連結子会社】計284社(2023年3月末現在) ※NECグループ連結従業員数:118,527人(2023年3月末現在)
株式公開
プライム市場
- 主な株主
日本マスタートラスト信託銀行 16.3% 日本カストディ銀行 7.1% 日本電信電話 4.8%
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | 2024年03月 | 3,477,262百万円 | 158,337百万円 |
| 前期 | 2025年03月 | 3,423,431百万円 | 253,345百万円 |
| 今期予測 | 2026年03月 | 3,360,000百万円 | - |
| 将来予測 | - | - | - |
※連結決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向
800~1700万
- 情報セキュリティ
- Google Cloud Pl...
- プロジェクト
- マネジメント
- ネットワーク
- プロジェクトマネジメント
- マネーフォワード
- プログラミング
- SoC
- AWS
- GCP
- PMO
- 開発
- クラウド
- 個人情報保護
株式会社マネーフォワード東京都港区もっと見る
仕事内容
■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティスペシャリスト - ガバナンス担当】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 セキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。 ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。 ・上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です
求める能力・経験
求めるスキル・経験 ・ネットワーク、クラウド、プログラミング言語、セキュリティソリューション等に関する基本的理解 ・下記のうち何れかの知識や経験 社内情報システムの構築、運用経験 AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 個人情報保護法やデータ保護・統制に関する実務経験 NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 ISO27000シリーズの知識およびISMS取得の経験 SOCレポートの取得経験 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの日本語力(JLPT N1相当以上)
事業内容
・個人向け:資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション:会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業:銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。
エージェント求人 【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ
800~1700万
- 製品
- インシデントレスポンス
- IPS
- マネーフォワード
- WAF
- マルウェア解析
- プログラミング
- デザイン
- ネットワーク
- テスト
- IDS
- 開発
- フォレンジック
- クラウド
株式会社マネーフォワード東京都港区もっと見る
仕事内容
【募集背景】 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 【CISO室とは】 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 【セキュリティ指針】 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ・Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ・Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ・Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 【主な業務内容】 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / Azure / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装
求める能力・経験
【求めるスキル・経験】 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・下記のうち何れかの知識や経験 - 脆弱性診断 - ペネトレーションテストまたはレッドチームの実務 - フォレンジック、マルウェア解析、インシデントレスポンス等 - クラウドセキュリティ - アーキテクチャーレビュー経験 - DevSecOpsの構築、運用に関する経験 - WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 【求める語学力】 ・英語:ビジネスレベル (TOEIC 700点以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
事業内容
・個人向け:資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション:会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業:銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。
エージェント求人 【フレックス制🍀】【リーダー候補🔥】インフラエンジニア(リーダー候補)《AWS経験者優遇》
500~900万
- Webサーバ
- リーダー
- MySQL
- Azure
- AWS
- 開発
- クラウド
- デプロイ
- Laravel
- CD
- TypeScript
- SQL
- EC
- Git
- Redis
- ヒアリング
- 顧客対応
- プロジェクト
- Amazon RDS
- Amazon VPC
- Amazon S3
- Amazon EC2
- Web/ITサービス
- ネットワーク
株式会社エスキュービズム東京都港区もっと見る
仕事内容
仕事概要 # クライアント・案件例 ・百貨店やアパレルなど、数百億から1兆円ほどの売上規模の企業が中心 ・不動産事業者、総合商社といったお客様と巨大複合ビルのQRゲート含めた館内システムや、ショッピングモールとECのRFID連携など、OMO実現に向けた案件も多い # 仕事内容(想定) クライアント向けの自社プロダクト導入、または導入後のインフラ面での追加開発、運用改善 ※ご経験やご志向に応じて以下の業務をお任せいたします。 ・インフラ要件のクライアントヒアリング、最適な環境のご提案、新規サーバー構築対応 ・パフォーマンス最適化(DB,SQLのチューニング、バックアップ、解析、レビュー) ・クラウド環境(AWS、Azure、FJcloud-V等)の構築 ・OS、ミドルウェアバージョンアップ ・デプロイや各種オペレーションを自動化するためのツールの開発、運用 ・負荷対策、障害検知、キャパシティプランニングのための環境構築、運用 ・上記各種作業における開発パートナーとのコミュニケーション ※ Webアプリ開発の知見(主にPHP)がある方には、将来的にはリーダーとして開発部門とインフラチームの結びつきをより深める役割を期待します。 ※原則リモートワークでの勤務です。顧客先への常駐はありません。 ※1 業務変更の範囲:会社内でのすべての業務 # サービス利用クラウド ・AWS、FJcloud-V、Microsoft Azure # 構築環境 ・OS:ubuntu、Red Hat、CentOS ・DB:MySQL、Redis ・Webサーバー:Apache、Nginx ・監視:Mackerel ・CI/CD:Jenkins, CodePipeline/CodeBuild/CodeDeploy ・言語:PHP(Laravel)、TypeScript(Node.js) ・ソース管理 : Git ・コミュニケーション:Slack #働き方 上長指示のもと業務に応じて適宜リモートワークの利用可
求める能力・経験
【必須スキル】 ・インフラ関連のディレクションやプロジェクトリードのご経験 ・インフラ要件のヒアリング、顧客対応経験 ・サーバー構築経験 【歓迎スキル】 ・AWS(ALB・Lambda・S3・EC2・RDS・VPCピアリング等)のネットワーク構築運用経験 ・Webサービスの運用経験 ・ネットワークの基礎知識 ・PHP(Laravel)、mysqlでの開発の経験
事業内容
-
企業ダイレクト インフラエンジニア/計画的な昇給可能!キャリアプランに沿った案件選択で年収UP
480~1200万
株式会社テックエデュケイションカンパニー大阪府大阪市, 東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラorサーバーエンジニアとしての実務経験2年以上 ~インフラ設計構築、サーバー設計構築(仮想サーバー増えています)~ 【理想のキャリアを描くために】入社時に会社とマンツーマンで詳細な計画を作成。「将来どうなりたいか」を共有し、逆算して案件を自身で選択可能です。会社都合の配属は一切ありません。豊富なフルリモート案件により、通勤時間を学習や自己研鑽に充てるメンバーも多数。プランを道しるべに、自らが主役となってキャリアをメイクし、最短距離で理想のエンジニアへ成長できる環境です。
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
企業ダイレクト インフラエンジニア/省庁・大手企業/直請100%・チーム参画保証/残業月10h以下
500~700万
エアステージ株式会社東京都新宿区, 東京都23区内もっと見る
仕事内容
省庁を中心とした顧客のインフラ設計・構築・運用プロジェクトの推進を担当します。Windows/Azure技術を中心に扱っているため、まずは実務から入り技術理解をしていただき、 顧客折衝・プロジェクトマネジメント・チームマネジメントなどのスキルを養っていただけます。(弊社は100%チーム制であり、既存のプロジェクトマネージャーが在籍しております)。 1. プロジェクトリーダーの補佐 2. 進捗管理・タスク管理 3. メンバーのフォロー・育成 4. 問題・課題の整理と解決支援 5. ドキュメント作成・情報共有
求める能力・経験
【いずれも必須】■インフラの構築や運用プロジェクトにおけるなんらかのマネージャー・リーダー経験(年数不問) ■インフラ構築における上流~下流まで一連のご経験 技術例└ OS:Windows Server、Linux(CentOS/Ubuntuなど) └ クラウド:AWS、Azure、GCP └ 仮想化環境:VMware、Hyper-V └ ミドルウェア、ツールなど:Apache、Nginx、Zabbix、CloudWatch └ ネットワーク:TCP/IP、DNS、IPアドレス、ping、ポート └ 運用管理:手順書作成、障害一次対応、定常運用
事業内容
インフラ事業 (サーバー設計・構築・運用) ソフトウェア開発事業 (アプリケーション開発、システム開発)
企業ダイレクト インフラエンジニア(メンバー)/省庁・大手企業/直請100%・チーム参画保証
360~550万
エアステージ株式会社東京都新宿区, 東京都23区内もっと見る
仕事内容
■省庁を中心とした顧客のインフラ設計・構築・運用業務を担当。Windows/Azure技術を中心に、上流から下流まで一貫して携われます。スキルに合わせチーム制で先輩がサポートし、経験に応じてアサインします。 設計構築の実務はもちろん、ご志向にあわせ下記のような業務にも携わっていただけます。 1. プロジェクトリーダーの補佐 2. 進捗管理・タスク管理 3. メンバーのフォロー・育成 4. 問題・課題の整理と解決支援 5. ドキュメント作成・情報共有
求める能力・経験
【必須要件】 オンプレミスないしクラウド環境での構築ないし運用経験(1~2年以上) →たとえば下記のような技術・業務のいずれかに触れたことのある方 └ OS:Windows Server、Linux(CentOS/Ubuntuなど) └ クラウド:AWS、Azure、GCP └ 仮想化環境:VMware、Hyper-V └ ミドルウェア、ツールなど:Apache、Nginx、Zabbix、CloudWatch └ ネットワーク:TCP/IP、DNS、IPアドレス、ping、ポート └ 運用管理:手順書作成、障害一次対応、定常運用
事業内容
インフラ事業 (サーバー設計・構築・運用) ソフトウェア開発事業 (アプリケーション開発、システム開発)
エージェント求人 IAM & Security Advisory Assist Manager
800~1000万
- Microsoft Acces...
- システム監視
- Web/ITサービス
- プロジェクト
- サービス提供
- 開発
- Go
- アドバイザリー
- 分析
- IAM
- 提案
- 担当者
- 保険
- 生命保険
- 情報セキュリティ
外資系生命保険会社東京都墨田区もっと見る
仕事内容
職務概要 東京に拠点を置く大手生命保険会社において、グローバルな同僚と連携しながら当社のセキュリティ体制を強化していただく情報セキュリティ専門家を募集します。本ポジションは、アイデンティティ・アクセス管理(IAM)およびセキュリティアドバイザーとして、会社の機密情報とお客様情報の「機密性・完全性・可用性(CIA)」を積極的に確保する極めて重要な役割を担います。 主要な責務: アイデンティティ・アクセス管理: 機密情報の不正アクセスおよび開示を防止するため、データ保護対策を導入し、運用を維持する。 IAM (Identity Access Management)コントロールの有効性を継続的に監視・評価し、改善策を提案・実行する。 国内外の連携担当者と協力し、CyberArkやSailPointなどのIAM関連システムの強化プロジェクトを主導する。 セキュリティシステムとポリシーを管理し、規制要件(PCI、FSA、SOXなど)との整合性を確保する。 主要な責務: セキュリティアドバイザリー: ITサービスを提供するアプリケーション開発チームおよびITインフラストラクチャチームに対し、セキュリティベースラインと指針を提供する。情報セキュリティアドバイザーとして、堅牢なセキュリティアーキテクチャを確保するため、サービス提供プロジェクトの初期段階から参画する。 情報セキュリティポリシーの順守を徹底し、システムおよび運用におけるリスクを適切に管理する。 アプリケーションおよびITインフラストラクチャサービスの範囲における情報セキュリティ事項の中心的窓口(Go-to-person)を担当する。 システムのリスクアセスメントを実施し、評価レポートを期限内に提出する。 国内外の連携担当者と協力し、セキュリティの維持および改善プログラムを主導・実行する。 情報セキュリティに関する意識向上を図り、ITシステム管理と運用のライフサイクル全体にセキュリティを組み込む。 規制要件、業界標準、トレンドの変化に対応し、その影響を分析の上、必要な対策を講じる。 各種プログラムの進捗状況および現在のセキュリティ態勢に関する報告を行う。
求める能力・経験
学歴: コンピューターサイエンス、情報システム、情報セキュリティ、または関連分野における学士号を有することが望ましい。 必須条件: 情報セキュリティ関連分野における最低5年以上の実務経験。 ITインフラストラクチャ、サイバーセキュリティ、技術トレンド、および関連規制に関する知識。 全階層の従業員に対し、明確かつ適切な表現を用いて正確なレポート作成および口頭でのプレゼンテーションを行う能力。 新しい技術や情報セキュリティの実務慣行を積極的に学ぶ意欲。 歓迎条件: ビジネスアプリケーション開発の経験、またはITインフラストラクチャの強化(Hardening)に関する経験。 サイバーセキュリティ、ITリスクガバナンス、サードパーティリスク管理など、より広範な情報セキュリティおよびリスク管理分野への関心。 クラウドセキュリティ、データ保護、インシデント対応の経験。 規制や業界標準(例:NIST CSF、PCI DSS、FISC)に関する知識。 CISSP、CISM、CISAまたは類似の情報セキュリティ関連認定資格を保有している場合は尚可(優遇)。 言語: 日本語:ネイティブレベル、またはそれに相当する高い語学力。 英語:中級レベル。英語(読み書き、会話)のスキル向上と実務での活用に積極的に取り組む意欲は必須。
事業内容
-
エージェント求人 情報システム(セキュリティエンジニア)|株式会社ゲームフリーク
500~900万
株式会社ゲームフリーク東京都千代田区もっと見る
仕事内容
情報システム部門の目的は、以下の2点となります。 1.ゲーム開発を進めることに集中できるIT環境の構築 2.開発情報の漏洩などを防ぐセキュリティ向上 社内のセキュリティレベル向上を担っていただくポジションとして、以下の業務を担って頂きます。 - 新規セキュリティツールの選定から、全社展開に向けた運用ルールの策定および他部門への説明・教育 - セキュリティポリシーの策定、見直し、従業員への啓発活動 - 脆弱性情報の収集、評価、対策(パッチ適用計画・実施など)の推進 - セキュリティ製品の選定、導入、運用管理、チューニング - ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知 -
求める能力・経験
【必須スキル・経験】 ■経験 ※以下①②いずれかの経験 ①セキュリティインシデント対応(検知、調査、封じ込め、復旧、報告)の経験 セキュリティ対策製品(EDR、SIEM、脆弱性診断ツール等)を用いたログ分析 ②セキュリティ監査やセキュリティリスクアセスメントの実施経験 セキュリティ啓蒙や教育の実施経験 ■スキル ・TCP/IP、HTTPなどのネットワークプロトコルに関する基本的な理解 ・Linux/Windowsサーバー、データベースに関する基本的な理解 【歓迎スキル】 ・セキュリティポリシーや各種運用手順書の策定・ドキュメント作成経験 ・クラウドサービス(AWS、Azureなど)に
事業内容
■1.開発部門:ゲーム・コンピュータープログラムの研究開発、製造及び販売 ■2.企画・コンサルティング部門:ゲーム制作及びソフトウェア導入計画のコンサルティング ■3.前各号に付帯する一切の事業 アニメや映画、カード、各種グッズなど、様々な形で展開されている「ポケモン」。その原作であるゲーム「ポケットモンスター」シリーズの企画・開発を一貫して手掛けているのが同社です。更に近年では新規タイトルの開発にも挑戦。「新しい遊び」を世界中の人々に届け続けるため、日々試行錯誤しています
エージェント求人 <社内SE*基幹システム>受発注システム刷新PJメンバー募集!企画〜導入まで担当@ハイブリッド勤務可
420~660万
- 障害対応
- 製品
- 品質管理
- プロジェクト
- スケジュール管理
- テスト
- 問い合わせ対応
- 開発
- 分析
- 要件定義
- 受発注
- システム開発
JCOM株式会社東京都千代田区もっと見る
仕事内容
本ポジションでは、事業を支える受発注システムの刷新プロジェクトに参画し、 システムの企画から導入、その後の運用・改善までを一貫して担当いただきます。 単なる開発業務ではなく、 **「業務をどう変えるか」「どんな仕組みが最適か」**を考えるところから関われるのが特長です。 具体的には 情報システム部門の一員として、社内関係部門や外部ベンダーと連携しながら、 以下の業務を担当していただきます。 <企画> 現行業務・システムの課題分析を行い、将来像(To-Be)を描きながら 製品選定、RFP作成、導入計画の立案を実施します。 <構築> 要件定義から設計・開発、各種テスト、リリースまでを推進。 ベンダーコントロールを通じて、品質・スケジュール管理を担います。 <運用・改善> 導入後はユーザーからの問い合わせ対応や障害対応を行いながら、 継続的な改善提案・機能拡張にも携わっていただきます。 開発を「任される側」ではなく、 システムの意思決定に関わる立場として経験を積める環境です。 (部署構成) 部長1名、管理職8名、スタッフ16名、派遣1名、業務委託約30名 (残業時間) 30時間/月(担当いただく業務により、各月の残業時間にバラつきあり)
求める能力・経験
・新規システム導入またはシステム開発に携わったご経験(目安:3年以上) ※担当フェーズや開発言語は問いません ※SIer、事業会社いずれのご経験も歓迎します ・関係者とコミュニケーションを取りながら業務を進めたご経験 (例:ユーザー部門との調整、ベンダーとのやり取り、チーム内連携など) ・システムを通じて業務改善や仕組みづくりに関わりたいという意欲
事業内容
・ケーブルテレビ局の統括運営を通じた有線テレビジョン放送事業・電気通信事業 ・ケーブルテレビ局およびデジタル衛星放送向け番組供給事業の統括
エージェント求人 【三菱電機のヘッドハンターより】社内セキュリティ(CSIRT)【退職金・カフェテリアプラン有】
600~1100万
- セキュリティ対策
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ
三菱電機株式会社東京都千代田区もっと見る
仕事内容
私は三菱電機株式会社の重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― 三菱電機株式会社 ――――――――――――――― 注目ポジション:社内セキュリティ(CSIRT)【本社(情報管理・セキュリティソリューション統括室)】 参考年収:~1,100万円 ●採用背景 情報管理・セキュリティソリューション統括室は、海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引する部門です。 今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。 今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。 ●業務内容 当社および関係会社におけるサイバーセキュリティ対策の施策立案、構築、運用及びインシデント対応に関する業務全般を担当いただきます。 ●具体的な仕事内容 1)サイバーセキュリティ対策全般の企画・推進 ITセキュリティ業務(セキュリティポリシーに該当する社内規定及び技術標準文書の策定、維持展開/脆弱性や脅威情報の収集/脆弱性管理/WEBやエンドポイント、サーバ、クラウドなどに対する各種セキュリティ施策の運営およびセキュリティ強化、モダナイズに向けた施策の企画・プロジェクト推進/セキュリティ対策状況のモニタリングおよび是正対応/三菱電機グループ内の情報システムの管理者向けのセキュリティ教育の企画・運営) 2)CSIRT関連業務 サイバー攻撃監視基盤の構築・運用、日々のサイバー攻撃監視、インシデントハンドリング、社内・関係会社の主要メンバーを対象にしたインシデント対応にあたっての教育・訓練など 3)海外ITインフラ・セキュリティの刷新 海外関係会社を対象にITインフラ・セキュリティ施策に関して運用体制面を含めたあるべき姿に向けた検討。検討した内容に基づいた施策の企画・推進 ●組織のミッション 当社事業活動に用いる国内海外問わず情報システムに対するサイバー攻撃や管理の不備に起因するサイバーセキュリティ事故を未然に防ぐとともに、サイバーセキュリティインシデントの早期検知と適切な対応により、顧客、ステークホルダー、当社の事業及び社会に対する影響を最小化すること ●業務の魅力 ・セキュリティ基盤強化に向けて自ら企画推進し、能動的に職務遂行をいただくことが可能。 ・当社には多様な事業があるので業界の中でも引けを取らないほどのサイバー攻撃が発生しておりますので、常に最新のセキュリティ技術動向に対応する必要があり、スキル向上の機会が多い。 ・海外業務もあり、経験すれば業界においても非常に強い人材へと成長できる。 ●製品やサービスの強み ・グローバルに多様な展開する三菱電機グループのサイバーセキュリティリードする業務はやりがいが大きい。 ・セキュリティインシデント対応については様々なケースが対応でき、経験やスキルについて学べる機会が多い。 ・セキュリティ対策に関して、他社や外部団体とのつながり多く、横のつながりを広げることができる。 ●キャリアステップイメージ 1) 当面の間は、当室にてご活躍いただくことを想定しております。 2) 将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。 【いずれかのご経験をお持ちの方】 ・エンドポイント管理いずれかのご経験 ・システムやエンドポイントへのセキュリティ対策の実装経験 ・脆弱性検査の経験等のセキュリティに関する実務経験
求める能力・経験
【いずれかのご経験をお持ちの方】 ・エンドポイント管理いずれかのご経験 ・システムやエンドポイントへのセキュリティ対策の実装経験 ・脆弱性検査の経験等のセキュリティに関する実務経験
事業内容
家庭から宇宙まで幅広い分野で様々な事業を展開し、多岐にわたる技術で、みなさんの暮らしを支える総合電機メーカーです。中でも特徴ある事業として、エネルギーシステム、FA(産業用)機器、社会インフラシステムが挙げられます。