日立グループのサイバーセキュリティ対策強化を目的とした技術的な対策の企画・施策推進とSOC運用の統括

条件の近いおすすめ求人

• 企業ダイレクト

  【東京】コーポレートエンジニア(社内SE)　◆年間休日125日/平均残業20H程度

  420~700万

  

  ワークスアイディ株式会社東京都渋谷区, 東京都豊島区

  【東京】コーポレートエンジニア(社内SE)　◆年間休日125日/平均残業20H程度気になる

  もっと見る

  仕事内容

  顧客が行うプロジェクトへ参加をし、社内SE・情報システム担当として業務支援を行っていただきます。取引は大手有名企業をはじめとした約900社、業界は、メーカー、通信、電力、旅行、金融、官公庁と様々です。 基本的にエンドユーザー直請案件とSIerとの協働案件のみです。社内システム開発や自社サービスでDXノウハウを蓄積しているため、受託・SES案件においてもDX関連の案件が増加しています。 【詳細】社内向けシステム導入・運用、社内ネットワーク構築・管理、 M365・GWSにおけるデータ移行、PC・スマホキッティング、社内からの各種QA対応、アカウント管理、各種管理ルール・マニュアルの策定など

  求める能力・経験

  【いずれかの経験】■社内ITの企画・設計・構築・運用までの実務経験 ■セキュリティやインフラに関する施策のリード経験 ■課題を自ら抽出し、構造化・実行・定着までの推進経験　■M365/GWSのデータ移行の経験 ▼下記のご経験がある方を歓迎します！ ・MDMやSaaS統合管理の導入・運用経験 ・サーバ・ネットワークの設計・構築・運用経験 ・業務効率化・改善を推進した経験 ・リーダーやPL/PMの経験 ・プロジェクト推進、プロジェクトにおけるクライアント折衝経験

  事業内容

  ■データドリブンコンサルティング　■ビジネスプロセスコンサルティング ■DX HRコンサルティング　■デジタル人材育成

• エージェント求人

  ♦【関東】ITコンサルタント※大型プライム案件多数／リモート勤務可／コンサル部門強化！

  500~1000万

  株式会社ルーツ・テクノロジーズ東京都新宿区

  ♦【関東】ITコンサルタント※大型プライム案件多数／リモート勤務可／コンサル部門強化！気になる

  もっと見る

  仕事内容

  【業務内容】 主に流通／物流／製造業／金融のお客様に対して、業務改革・改善を行い最適なシステムを提案し、 導入まで担当していただきます。 経営課題、業務課題、システム課題のヒアリングや調査・分析を通じてITを活用した改善計画を 立案し、改善プロジェクトの企画や、立上げ・実行支援を行います。 ※プロジェクト例 ・流通会社のネットスーパー物流構想策定 ・冷蔵物流倉庫のWMSリプレイス ・食品製造会社向け基幹システムリプレイス ・損保会社、次期メインフレーム企画・方針検討 ・交通業界向けペイメントサービス支援 ・建設業向けCRM（Salesforce）導入支援 ・エネルギー業界向け基幹構築 【この仕事で得られるもの】 ＜案件について＞ 比率：金融20％、物流20％　流通・小売業10％、製造業20％、情報・サービス10％、その他20％ 直請けプロジェクト80％以上！ 代表の人脈や高い営業力をフル活用し、あなたの希望・スキルに合った案件のアサインが可能です。 大規模案件が多いため、いままで築き上げてきた経験を発揮して頂ける良い環境があります。 未経験業務や新しい技術にも携われるチャンスがあります。 経営層や企業経営、株価に影響するプロジェクトに関与できる場合があり、やりがいが持てます。 また多くのクライアントと直接折衝し、プリセールス、会議ファシリテート、プロジェクトコントロールも行えます。

  求める能力・経験

  ＜必須要件＞※下記のいずれか ・各種業務システム導入 ・システム上流工程（要件定義・概要設計）、システム化構想、進捗管理、課題管理 ・ベンダーコントロール、ERP、WMSなどのパッケージ導入経験、顧客向けの提案資料の作成 ＜歓迎要件＞ ・システム化構想、アーキテクトの知見 ・システム開発からインフラまで幅広い知識 ・進捗管理、課題管理、ベンダーコントロール等の経験 ・ERP、WMSなどのパッケージ導入経験

  事業内容

  業務改善コンサルティング／ ＩＴコンサルティング システム開発サービス／ インフラ開発サービス 自社Webサービスの提供／ 自社ツール開発

• エージェント求人

  ♦【東京】ITコンサルタント※コンサルも事業立案もできる圧倒的成長環境／年間休日120日以上

  500~1200万

  • コンサルティング業務
  • プロジェクトマネジメント
  • システム開発

  AscentBusinessConsulting株式会社東京都港区

  ♦【東京】ITコンサルタント※コンサルも事業立案もできる圧倒的成長環境／年間休日120日以上気になる

  もっと見る

  仕事内容

  【職務内容】 事業会社や官公庁向けに、戦略・業務・IT・マネジメントに関するコンサルティングを行っていただきます。 担当領域は、 戦略から業務改善まで幅広く行っており、特に弊社の強みは、IT領域におけるコンサルティングやPMO（大型プロジェクトマネジメント）となります。 ・IT　：大手銀行様向け海外システム刷新ロードマップ策定プロジェクト ・IT　：メディア会社様向け大規模システム開発案件全体PMO支援 ・戦略：金融会社様向け新規事業立ち上げプロジェクト ・業務：人材会社様向け業務自動化のための業務改善プロジェクト 【背景（目的）】 主軸事業であるコンサルティングとエンジニアリングの事業をより強化するための増員での募集です。 コンサルティングといっても 戦略から業務改善まで幅広く行っておりますが、特に弊社の強みは、IT領域におけるコンサルティングやPMO（大型プロジェクトマネジメント）となります。 そのためコンサルは未経験の方であってもIT業界の知見を活かしたい方や、これからIT領域の経験や知識を深めていきたい方に 是非応募いただきたいです。 【やりがい】 ・上場企業の役員・部長クラスの方と直接対話をし、プロジェクトを通して企業の課題を解決し、社会をダイレクトに変革できます。 ・年齢に関係なく大手ファームのシニアマネージャーやパートナーレベルの活躍ができます。（当社には30歳で3クライアント 7案件15名をマネジメントする者もいます） ・別コンサルティング領域へのキャリアチェンジなど、経験や希望に合わせて柔軟に相談いただけます。 ・コンサルティングだけでなく手を挙げれば新規事業の立ち上げや事業開発にも携われます。（将来的には事業に注力するコンサル以外の キャリアパスもあります！） ・教育環境については弊社が一般向けに提供しているBasis Point Academy（ITプロフェッショナルコース）で培ったノウハウをそのままお教えいたします！

  求める能力・経験

  ＜必須条件＞※下記、いずれかのご経験 ・戦略立案や新規事業立案の経験 ・業務改革に従事した経験 ・IT部門におけるIT戦略立案·グランドデザイン策定の経験 ・システム開発の上流工程経験 ・システム開発プロジェクトでのリーダー経験 ・プロジェクトマネジメントの経験 ＜歓迎＞ ・国内外コンサルティングファームでの就業経験 ・チームマネジメント経験

  事業内容

  コンサルティング、エンジニアリング、コワーキングスペース、教育

• 企業ダイレクト

  ※1/26(月)19:00~【TRS】オンライン採用セミナー【サイバーセキュリティ領域】

  595~2000万

  

  ＫＰＭＧコンサルティング株式会社東京都千代田区

  ※1/26(月)19:00~【TRS】オンライン採用セミナー【サイバーセキュリティ領域】気になる

  もっと見る

  仕事内容

  Technology Risk Services（TRS：サイバーセキュリティ・テクノロジーリスク領域）部門におけるキャリアをより深くご理解いただくための部門メンバー登壇オンライン採用セミナーを開催いたします。 【開催日時】2026年1月26日（月）19:00開始（所要時間：約1時間） 【開催形式】オンライン（Microsoft Teams） 【アジェンダ】■会社紹介／TRS部門紹介（サービス内容・案件事例）■現場社員によるキャリアセッション（シニアマネージャー2名/※メンバークラスから昇進した社員の実体験を共有）■Q&Aセッション 【応募締切】2026年1月22日（木）

  求める能力・経験

  【必須：以下何れかの領域での経験/知見】■ITインフラ（ネットワーク/サーバー/クラウド）■セキュリティ（SOC/CSIRT/脆弱性診断/インシデント対応）■GRC（ガバナンス/リスク/コンプライアンス/内部統制） ■IoT/OT（暗号化/組み込みOS/制御システム/NIST 等） 【その他：ご留意ください】 ★本イベントは、候補者様の応募意思や経歴に関わらずご参加いただける内容となっております ★応募者多数の場合は抽選となる場合があります ★詳細はイベント直前にご案内しますので、スケジュール確保をお願いいたします ★録音・スクリーンショット撮影等は禁止しております

  事業内容

  ■事業戦略策定、業務効率の改善、収益管理能力の向上、ガバナンス強化やリスク管理、IT戦略策定やIT導入支援、組織人事マネジメント変革。■女性の長期的なキャリア形成をサポートする制度も整備。■福利厚生充実、クラブ活動も有ります。

• エージェント求人

  社内SE（グループインフラ統一の推進／マンション設計・施工において業界トップクラス）

  700~880万

  株式会社長谷工コーポレーション東京都港区

  社内SE（グループインフラ統一の推進／マンション設計・施工において業界トップクラス）気になる

  もっと見る

  仕事内容

  【職務内容】 長谷工グループでは、グループ各社における新たなコミュニケーション基盤の検討とインフラ共通基盤の運用強化を目的として、システムベンダーと連携しながら要件定義や課題解決を推進します。 子会社化した企業のITインフラ統一や業務システム整備を行い、会社としての基盤を強固にするために増員採用を実施いたします。 マンション事業に関わる全てをトータルプロデュースしており、業界内で圧倒的なポジションを確立しています。 今後はストック市場をターゲットとするサービス関連事業やシニア・海外関連事業の強化も行う予定です。 【具体的には】 ・グループ各社における新コミュニケーション基盤の検討及びインフラ共通基盤の運用強化に向けて、要件定義・課題解決をシステムベンダーと連携を図りながら推進していただきます。 ・長谷工グループ全体でIT投資、DX強化を図っており、億単位の大規模プロジェクトを推進します。 AIやチャットGPTなど最新技術の活用にも積極的に取り組んでいます。 (求人ID：349614)

  求める能力・経験

  【必須】 ネットワークもしくはサーバーの設計・構築経験を3年以上お持ちの方≪業界不問≫ ※IT資産管理やクラウド(IaaS、PaaS)運用管理経験のある方は歓迎です。

  事業内容

  【都市と人間の最適な生活環境を創造し、社会に貢献する】 同社グループはこれまで多くのマンションという「住まい」を世の中に提供してきました。 マンション事業に関わる全て（土地情報の収集から企画・設計、施工、販売、管理・修繕、リフォーム、仲介、賃貸、介護）を扱うトータルプロデュース力を活かして商品企画・販売戦略など提案型の営業活動を展開しております。

• 企業ダイレクト

  【リスクマネジメント/ＥＹ新日本有限責任監査法人出向ポジション】

  600~800万

  

  ＥＹ　Ｊａｐａｎ株式会社東京都千代田区

  【リスクマネジメント/ＥＹ新日本有限責任監査法人出向ポジション】気になる

  もっと見る

  仕事内容

  Y新日本有限責任監査法人　リスク管理本部　セキュリティ部の業務をメインに担当していただきます。 【主な業務内容】 １.情報セキュリティ制度に係る企画及び立案 ２.個人情報保護制度に係る企画及び立案 ３.セキュリティ委員会の運営 ４.セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応、セキュリティコンプライアンス等

  求める能力・経験

  【必須】 ■５年以上のITの経験（開発、運用、コンサル等）または情報セキュリティー関連のご経験がある方 ■基本情報処理及び情報セキュリティマネジメント試験に合格できる程度の能力がある方 ■英語の文書を読むことが苦痛にならない方

  事業内容

  EY Japan株式会社は、全世界に約40万人の要員を擁するEYのメンバーファームの1つです。IT、人事、経理、総務、広報などの企業経営に不可欠な業務を日本のEYメンバーファームに提供することを担っています。

• エージェント求人

  【1人目情シス責任者】売上86億・IPO準備を牽引／IT組織のゼロイチ構築とガバナンス体制の確立

  900~1200万

  株式会社Copia東京都港区

  【1人目情シス責任者】売上86億・IPO準備を牽引／IT組織のゼロイチ構築とガバナンス体制の確立気になる

  もっと見る

  仕事内容

  1. IPO準備・IT内部統制（最優先ミッション） IT統制の構築: IPO審査に向けたIT全社的統制、IT全般統制（ITGC）の整備・構築。 監査・外部対応: 監査法人や内部監査室との折衝・対応。 ルール策定: ログ管理、アクセス権管理、システム開発・運用ルールの策定と文書化。 リスク管理: ITリスクの識別、評価、および対応策の策定。 2. 情シス部門の立ち上げ・IT戦略 組織設計・採用: 情シス部門のロードマップ策定、チーム組成、採用活動。 IT戦略立案: 全社のIT投資計画の策定、予算管理、中期IT戦略の立案。 3. ITインフラ・セキュリティ基盤の整備 ガバナンス強化: 情報セキュリティポリシーの策定と全社への浸透。 ID・デバイス管理: Azure AD/Google WorkspaceによるID管理基盤の整備、MDM（モバイルデバイス管理）導入、PC等のライフサイクル管理。 ネットワーク設計: オフィスおよびリモートワーク環境のセキュアなネットワーク設計・運用。 SaaS管理: 導入ガイドラインの策定、アカウント・コストの最適化。 4. 業務効率化・DX推進 システム運用: バックオフィス系システム（会計・人事労務等）の安定運用・保守。 DX推進: 社内業務プロセスの分析と、SaaS導入等による業務効率化。 サポート体制: 社内ヘルプデスク体制の構築と運用。

  求める能力・経験

  ご提示いただいた求人情報から、求められる**【必要な能力（スキル・経験・人物像）】**を整理して抜き出しました。 このポジションは、実務遂行能力だけでなく、組織をゼロから作り上げる「起業家精神」と「ガバナンスの専門性」の両立が求められています。 1. 必須スキル・経験（実務能力） コーポレートITの実務経験: 情報システム部門での経験（目安5年以上）。 上場準備・対応経験: IPO準備、または上場企業での**IT内部統制（J-SOX対応）**の構築・運用経験。 プロジェクトマネジメント能力: システム導入やリプレイス、業務改善を主体となって完遂したリード経験。 2. 歓迎スキル・専門知識 ゼロイチの組織構築力: 部門の立ち上げや、仕組みがない状態からオーナーシップを持って推進した経験。 セキュリティ・ガバナンス: 情報セキュリティポリシーの策定、ISMS（ISO27001）やPマークの取得・運用経験。 テクニカルな広範知識: ネットワーク、サーバー、クラウドサービス（AWS/Azure等）に関する運用・設計経験。 ステークホルダー折衝: 監査法人や証券会社との専門的な折衝経験。

  事業内容

  -

• エージェント求人

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）

  600~3000万

  • システム開発
  • クラウド
  • リスク評価
  • 保険
  • PMO
  • 戦略立案
  • マネジメント
  • コンサルタント
  • データマネジメント
  • リスクマネジメント
  • ロードマップ策定
  • 情報セキュリティ
  • 海外PMI
  • 顧客 金融/保険業界
  • 経営/戦略コンサルティング
  • コーポレートガバナンスコンサル...
  • データ分析
  • M&Aコンサルティング
  • グローバルM&A
  • グローバル事業展開
  • 機械学習
  • マネージャー
  • コンサルティング業務
  • プロジェクトマネージャー
  • AI policy analy...
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • 情報セキュリティ監査
  • ファイナンス
  • 国内プロジェクトファイナンス

  KPMGコンサルティング東京都千代田区, 大阪府大阪市, 愛知県名古屋市

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）気になる

  もっと見る

  仕事内容

  ＜サイバーセキュリティ＞ 金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。 ・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やグローバルのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。 ・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。 ＜PMO・PMI＞ ・日本国内・海外拠点を跨ぐプロジェクト/プログラムのマネジメント執行支援 （グローバルPMO） ・海外子会社等の買収・統合・分割に係る計画策定・実行支援 （グローバルPMI） 　海外子会社等の買収に係る統合シナジーの検討 　海外子会社等の買収に係る組織設計等のガバナンス整備及びグループ組織再編計画の策定・実行支援 　海外子会社等の買収に係る、機能別（リスク管理、人事、財務等）統合計画の立案と実行支援 ・グローバルなTOM(Target Operating Model)の策定 ・グローバルなプロジェクトリスクマネジメント支援、コンプライアン等各種規制対応支援 ・ステークホルダーコミュニケーション支援（クライアント、従業員、株主等） ・大手銀行・証券会社・保険会社・ネット銀行における大規模IT・システム開発等に関するPMO支援 ・保険会社・地方銀行における企業買収・統合時のPMIーPMO、および、PMI関連支援 ・大手銀行における勘定系システム等の大規模システム更改大手銀行・証券会社・保険会社におけるリスクマネジメントPMO支援 ・大手銀行・証券会社・保険会社における大規模システムプロジェクトの第三者評価支援 ＜データアナリティクス＞ クライアントのビジネス課題や経営戦略に対して、生成AI等の先端的な技術やデータアナリティクス・データマネジメントに係る専門性を活かし、他の専門性を有するチームとも協業しながら、最適なソリューションを提案・実行するコンサルタントです。最新のテクノロジーやソリューションを活用した金融機関のトランスフォーメーション実現に向けた方向性を示すと共に、クライアントに寄り添いながら実際のプロジェクトを遂行して頂きます。 ・クライアントのビジネス戦略/デジタル戦略やデータ活用の現状を把握、課題・ニーズを明確化し、データ戦略の策定を支援 ・データ戦略を実現するためのデータアーキテクチャ・データ基盤の立案・実現を支援。あわせて、その運用を確実にするためのデータマネジメントの実現を支援 ・先進的な生成AI活用にかかる実証実験と実用化に向けた支援（チャレンジングな取り組みとして複数メディア等でも取り上げられています） ・金融データ活用推進協会における金融生成AIガイドライン策定にかかる全体アドバイザー ・グローバルに展開する大手金融機関におけるAIガバナンス態勢構築にかかる支援及び本格展開に向けた協議

  求める能力・経験

  ＜サイバーセキュリティ＞ サイバーセキュリティに係る一定の知識・経験を有する方 システム設計・開発・運用業務・セキュリティ業務・リスク管理業務の経験を有する方 ◾️WANT 関連する資格保有者 セキュリティコンサルティング業務の経験 金融機関のセキュリティ業務経験または知識 サービス・アセット開発の経験 グローバルプロジェクトへの参画経験 ＜PMO/PMI＞ 金融機関の主要業務に関する基礎的な理解 組織のトランスフォーメーション/グローバル対応の企画/実行の経験 金融機関の大規模システムや大企業の基幹システムなどの重要なシステムの開発経験 ◾️WANT 大規模プロジェクトにおけるプロジェクトマネージャーの経験 PMP等のプロジェクトマネジメントに関する資格 金融機関におけるリスク管理に関する基礎的な理解 ＜データアナリティクス＞ ■マネージャー以上 データ戦略策定、データ利活用による業務改善、生成AI活用、データガバナンス構築などに関わるプロジェクトをリードした経験 データアナリティクス・データマネジメント・AI/生成AIに関連する事業開発やシステム構築・導入推進をリードした経験 ◾️WANT 機械学習のモデルづくりや、生成AIを活用したシステム構築経験 データ活用基盤に関する企画・構想、設計・導入の経験 新しい技術やトレンドに対する知識と応用力

  事業内容

  約140の国と地域に約276,000名以上のパートナーと従業員を擁する独立したプロフェッショナルファームのグローバルネットワークの中で、監査（Audit）、税務（Tax）、アドバイザリー（Advisory）の3つの分野でクライアントをサポートします。 アドバイザリー分野の1つを担うKPMGコンサルティングは、クライアントが抱える経営課題に対し、ビジネストランスフォーメーションやリスクマネジメントといったコンサルティングサービスをグローバル規模で提供しています。

• エージェント求人

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）

  600~800万

  株式会社大和総研東京都江東区

  サイバーセキュリティ（大和証券グループ／リモートワーク・フレックス）気になる

  もっと見る

  仕事内容

  【職務内容】 ・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。 これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。 ・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。 【業務詳細】 サイバーセキュリティ担当として、以下のような業務をご担当いただきます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。 顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 セキュリティインシデント発生時は迅速に対処します。 入社後はOJTで業務にキャッチアップいただきます。 また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。(求人ID：245796)

  求める能力・経験

  【必須】 ・ネットワーク/OS/アプリケーションなどいずれかの領域においてセキュリティに関する何らかの業務経験 　（ユーザー側、ベンダー側どちらの立場でも可） 【歓迎】 ・CSIRT構築支援やSOC業務に携わった経験をお持ちの方 ・情報処理安全確保支援士、CISSPといった高度なセキュリティ関連資格をお持ちの方

  事業内容

  【大和証券グループのIT戦略の立案～実行を牽引／グループ外でも数億～数十億円規模案件のPJ多数】 リサーチ・コンサルティング・システムの3部門を擁する、総合シンクタンクです。大和証券グループのIT戦略立案・実行や、グループ外の大手事業会社向けにもソリューション展開を実現、社会に対する大きなインパクトを生み続けるプロフェッショナル集団です。データサイエンスに基づいたより革新的なサービス提供を通じてお客様のビジネスに貢献いたします。

• エージェント求人

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～

  878~1378万

  • SoC
  • Notion
  • Google BigQuery
  • Google Cloud Pl...
  • Endpoint securi...
  • マルウェア解析
  • ServiceNow
  • 監査対応
  • 問い合わせ対応
  • AWS
  • Azure
  • 設計レビュー
  • フォレンジック
  • クラウド
  • SaaS
  • 内部監査
  • 検証
  • 要件定義
  • Burp Suite
  • Terraform
  • プロジェクト
  • 開発
  • テスト
  • 分析
  • ルール作成
  • プロジェクトマネジメント
  • マネジメント
  • インシデントレスポンス
  • 原因特定
  • 情報処理

  Sansan株式会社東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス（AIを活用した効率化/自動化）】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ（SSDLCの実現）】 ■セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） 【各領域の経験（各領域に記載の経験がいずれか3年以上あること）】 ■ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ■コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士（登録セキスペ）資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。