【楽天ペイ】システムリスクガバナンス/ガバナンスマネジメントスペシャリスト
600~1600万
楽天グループ株式会社
東京都港区
企業ダイレクト
職務内容
職種
リスク管理
情報セキュリティ
仕事内容
プロダクト開発本部組織全体のリスクを把握し、管理・コントロールすることで、法令順守、データセキュリティ、信頼性確保などの重要な要素を実現します。また、リスクや変化に対応するために、柔軟な監視体制と 適切な戦略策定を行い、持続的な事業の発展をサポートします【詳細】■システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務■システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務■社内規程類の整備・策定支援 ■金融庁の各種ガイドラインへの対応業務■重要インフラ事業会社として必要なガバナンス整備
求める能力・経験
下記いずれかの情報システムのリスク/ガバナンス/コンプライアンスに係る実務経験3年以上(システム開発/システム運用/システム基盤構築/プロジェクト管理/システムセキュリティ/サイバーセキュリティ) 【部署について】リスク管理の3ラインディフェンスは、リスクを管理・把握するための基本的なアプローチです。当部は3ラインディフェンスのうちの第1.5線として、第2線と第1線の間にて、第1線の事業部門を支援し、ポリシーや規程類の策定、リスクアセスメント、内部統制の設計やモニタリングなど、リスクを適切に管理するための体制を確立します。
- 学歴
高校、専修、短大、高専、大学、大学院
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
600万円~1,600万円 月給制 月給 301,000円~ 月給¥301,000~ 基本給¥228,608~ 固定残業代¥72,392~を含む/月 ■賞与実績:年2回
- 通勤手当
会社規定に基づき支給 5万円/月まで
勤務時間
07時間20分 休憩60分
- フレックスタイム制
有 コアタイム 有 (コアタイム:有 11:00~15:00)
- 残業
有
- 残業手当
有 固定残業代制 超過分別途支給 固定残業代の相当時間:40.0時間/月
休日・休暇
年間123日 内訳:完全週休二日制、土曜 日曜 祝日、夏期3日、年末年始3日
- 有給休暇
入社半年経過時点10日 最高付与日数20日 入社3か月経過後5日間~最高20日間/年
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
コアタイム11:00~15:00のフレックスタイム制 ※主な業務時間帯は9:00~17:20 ■仕事の変更範囲:当社業務全般■就業先の変更範囲:全国の当社拠点
勤務地
配属先
このポジションは楽天グループ株式会社で雇用され、入社後すぐ楽天ペイメント株式会社へ出向となります。
転勤
当面無
NBF品川タワー
- 住所
東京都港区港南2-16-5 NBF品川タワー
- 喫煙環境
屋内禁煙(屋内喫煙可能場所あり)
制度・福利厚生
制度
在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 時短制度(一部従業員利用可) 服装自由(一部従業員利用可) 出産・育児支援制度(一部従業員利用可) 資格取得支援制度(一部従業員利用可) 研修支援制度(一部従業員利用可) ストックオプション(一部従業員利用可) 社員食堂・食事補助(一部従業員利用可) 託児所あり(一部従業員利用可)
その他
- 寮・社宅
無
- 退職金
有
- その他制度
カフェテリア(朝食昼食無料)/e-learning/英語研修/社員持株会/スポーツクラブ法人会員など
制度備考
選考内容
採用人数
2名
面接回数
2~3回
選考
筆記試験:無 ※応募者個人情報の第三者提供有り <提供目的> 記載の企業間でグループ募集を実施しております。こちらの求人票にご応募頂いた際には、各社に個人 情報を共有させて頂き、いずれかの企業での採用となります。あらかじめご了承ください。 <提供先> 楽天モバイル株式会社 楽天ペイメント株式会社 楽天インサイト株式会社 リンクシェア・ジャパン株式会社 楽天ステイ株式会社 楽天スーパーロジスティクス株式会社 楽天カー株式会社 楽天カード株式会社 楽天銀行株式会社 楽天証券株式会社 楽天生命保険株式会社 MIHA株式会社 楽天Edy株式会社 楽天ウォレット株式会社 楽天インシュアランスプランニング株式会社
企業概要
- 企業名
- 楽天グループ株式会社
- 代表取締役会長兼社長
- 三木谷 浩史
- 設立
- 1997年02月07日
- 従業員数
- 28,261名
- 資本金
- 289,674百万円
- 平均年齢
- 34.4歳
■日本を代表する、世界一のインターネットカンパニーを目指して「楽天経済圏」を拡大(国内Gr流通総額5兆円) ■会員数は9,000万人超。楽天市場を中心に70以上のサービスを展開。eコマースや電子書籍を中心に事業を世界的に展開
《楽天で働く魅力》 ■従業員が快適で健康的に仕事ができる充実した職場環境を整えています。様々な設備が充実したオフィス・クリムゾンハウス。カフェ テリア(朝・昼・夕食無料)/ライブラリ(個人学習スペース)/リラクゼーションスペース/フィットネスジム&スパ 等 ■福利厚生も充実しており、産休・育休や復職実績も多数あり、個々に合わせたキャリア形成が可能な環境です。 ≪TOEICのスコアについて≫社内英語公用語化に伴い、「入社2年以内」にTOEIC800点取得が正社員としての採用要件となります。しかし 、応募段階では不問です。800点未満でも英語を頑張りたい意欲のある方の応募は大歓迎です。※ポジションや場合により、「入社」に 必要なTOEIC点数が異なります。(事例:500~800点)※選考過程でTOEIC(IPテスト/無料)を受験頂く可能性がございます。 【個人情報の取り扱いについて】グループ会社も含めて採用の可能性を検討するため、採用選考に必要な範囲内でキャリアシート等の個 人情報が採用選考に直接関与するグループ会社の役職員へ提供される可能性があります。(例:楽天モバイル、楽天ペイメント等)
本社所在地
〒158-0094 東京都世田谷区玉川一丁目14番1号楽天クリムゾンハウス
本社以外の事務所
■オフィス:盛岡/松本 ■支社:札幌/仙台/新潟/金沢/千葉/さいたま/横浜/静岡/名古屋/京都/大阪/神戸/広島/松山/福岡/鹿児島/那覇
事業内容・商品・販売先等
■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。
関連会社
■楽天モバイル株式会社 ■楽天コミュニケーションズ株式会社 ■楽天カード株式会社 ■楽天銀行株式会社 ■楽天証券株式会社 他
株式公開
プライム市場
- 主な株主
合同会社クリムゾングループ 16.7% 三木谷 浩史 13.0% 三木谷 晴子 9.8%
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※連結決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 社内SE(ネットワーク/ハイクラス)
800~899万
株式会社ツルハホールディングス東京都港区もっと見る
仕事内容
【職務内容】 ・情報セキュリティ業務・導入・提案、Pマークの運営・管理 ・社員貸与PC・スマートフォン・アカウントの管理(社員の入退社時の、各種アカウントの追加/削除、Google Workspace管理、PCのキッティングなど) ・ネットワーク回線・機器の設定・保守 ・社内業務システムの導入・保守 ・手順書や社内向けルールの考案からドキュメント作成、周知 ・ヘルプデスク(社内のIT関連の問い合わせサポート) ・その他関連する総務(購買、在庫管理)・庶務・事務作業 など(求人ID:310468)
求める能力・経験
【必須】 ・業務経験2年以上( ITサポート・PC、LAN保守メンテナンス) 【歓迎】 ・基本情報技術者試験以上の資格、特にITサービスマネージャ試験の合格者
事業内容
同社グループは「お客様第一主義」をモットーに「かかりつけドラッグストア」を目指し、店舗ネットワークを活かしてさらに充実した地域密着型ドラッグストアを推進しています。 現在は北海道・東北・関東・中部・関西・四国およびタイに2597店舗(調剤薬局868店舗)(2023年8月現在)を展開しており、北海道・東北地区ではシェアNO.1と、東日本を代表するドラッグストア・調剤薬局チェーンへと成長いたしました。
エージェント求人 ■【ITサービス】コーポレートIT担当
700~1000万
エムスリー株式会社東京都港区もっと見る
仕事内容
【職務内容】 同社グループの各種IT、セキュリティ施策の企画、実行、運営管理を担っていただくポジションです。 【具体的には】 ・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 (例:Google Workspace、Microsoft365、ワークフロー、販売管理、SFA、CRM等) ・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善 (例:IP-VPN、ActiveDirectory、IDaaS、SASE、EDR等) ・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 (例:ISO27001、プライバシーマーク等) ・IT、セキュリティに関する相談・コンサルティング対応 ・新規M&A会社のアセスメント、PMIの実行 ・グループ各社におけるIT統制の整備・運用支援(求人ID:168784)
求める能力・経験
※契約社員採用の可能性もございます。 【必須】 ・コーポレートITまたは情報セキュリティ実務経験3年以上 ・ビジネス要件を理解し、事業を成長させるために最善のITデザイン、セキュリティを提案できる能力 ・インフラ・ネットワークの企画、PJ管理の経験(エンジニア経験あればベターだが、必須ではない) ・論理的思考能力と高いコミュニケーション能力 【歓迎】 ・社内規程などのドキュメンテーション経験 ・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有 ・経営陣に対するプレゼンテーションのご経験
事業内容
エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。
エージェント求人 情報セキュリティ部門 セキュリティマネジメント・認証 マネジャー候補
889~1113万
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 【具体的には】 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ(求人ID:318303)
求める能力・経験
【必須】・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やSaaSサービスに関する知識 ・業務の自動化、効率化の経験 ・チームマネジメントの経験(3年以上) ・法律や規程、ガイドラインなどの複雑な文章を読み解き、作成できるレベルの日本語力 【歓迎】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 ・英語力
事業内容
主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。
企業ダイレクト 【シニア・スペシャリスト】シニア・スペシャリスト/残価&信用リスク
600~850万
ビー・エム・ダブリュー・ジャパン・ファイナンス株式会社東京都港区もっと見る
仕事内容
金融やビジネス分析の豊富な経験を活かし、残価リスクおよび信用リスク領域において、データ分析を通じてリスクマネジメントを担うシニア・スペシャリストです。 主要リスク指標(KRI)を用いた定期レポート作成や、リスク評価に関わる分析業務を通じて、残価リスクマネージャーや信用リスクマネージャーの意思決定を強力に支援。さらに、全体を見渡す広い視野と将来を見据えた先見性を持って潜在リスクを的確に評価し、企業の安定成長に貢献していただきます。 ※詳細の業務内容は「その他労働条件の備考」に記載
求める能力・経験
【必須】■金融またはリスク分析の経験 / ■複雑なデータを扱う能力 / ■高度なPCスキル(Excel、Access、PowerPoint) / ■日本語と英語が流暢であること / ■学士号必須 【尚可】■Tableauによるデータ可視化(ダッシュボード作成含む)およびPythonの経験(強い学習意欲があればそれでも可) / ■金融または経済学の専攻 / ■金融・銀行業務の経験 【求める人物像】高いモチベーションを持ち、自己成長を追求し、信頼できるビジネスパートナーとして同僚をサポートできる方
事業内容
BMWグループの金融サービスを担う、革新的なファイナンス企業です。 1994年の据置型ローンや、業界初のブランド専用保険など、常に先端を行くプログラムを提供し続けています。
エージェント求人 【若手活躍中】社内SE(サーバー/ネットワーク)
500~800万
東海カーボン株式会社東京都港区もっと見る
仕事内容
【職務内容】 連結ベースでのシステムインフラ面・情報セキュリティ面での企画・立案ならびに、プロジェクト推進・管理等の上流工程に関するスタッフ業務 【具体的には】 ・システムインフラに関する企画・立案、計画策定 ・情報セキュリティに関する企画・立案、計画策定 ・上記にかかるプロジェクト立ち上げ、プロジェクト計画策定、プロジェクト実行 ・上記にかかるユーザー部門、国内子会社、海外子会社との調整経験 【入社後は】 既存のプロジェクトに参画頂きつつ、インフラ/情報セキュリティの企画立案といった業務をメインにお任せしていくことになります。(求人ID:225177)
求める能力・経験
【必須】 ・ICTインフラ、ネットワークに係るテクニカルスキル 例) ・ICT インフラ構築プロジェクト経験 ・各種OS、ミドルウェアインストール経験 (Apache、SQLServer など) ・クライアント やサーバー機器、ネットワーク製品の知識等 ・情報 セキュリティ業務経験 【歓迎】 ・TOEIC600点以上
事業内容
【炭素(カーボン)業界のパイオニアとして日本をリードし、そのクオリティを世界へ広げてきた100年企業です】 鉄鋼、アルミニウム、自動車、機械、冶金、電子など幅広い産業分野へ向け、 高品質の炭素・黒鉛製品をグローバルに製造・供給・開発を行ってきた炭素製品の総合メーカーです。 世界最高水準の性能を持つ製品やトップシェアを誇る分野を数々持ち、 最先端分野の材料研究を積極的に手がけるなど、時代のニーズを先取りした製品開発を行っています。
エージェント求人 セキュリティコンサル(マネジメント系:DX等サイバーセキュリティ / リスクアセスメント)
800~1800万
- 中長期計画策定
- 戦略立案
- SoC
- リスクマネジメント
- 監査
- セキュリティ対策
- PMO
- リスク評価
- クラウド
- SaaS
- 情報セキュリティ
- コンサルティング業務
- コンサルタント
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ■プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(グローバル系コンサルタント)
800~1800万
- 監査
- 調査レポート作成
- 体制構築
- 検証
- 情報セキュリティ
- セキュリティ対策
- 戦略立案
- コンサルティング業務
- ロードマップ策定
- 中長期計画策定
- プロジェクトマネジメント
- クラウド
- ネットワーク
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITまたはセキュリティに関する業務における海外駐在経験 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(決済系コンサルタント)
800~1800万
- 運用設計
- 対策立案
- 戦略立案
- 評価支援
- リスク評価
- 決済サービス
- 規制動向
- PCI DSS
- ブロックチェーン
- 情報セキュリティ
- AWS
- コンサルタント
- プロジェクトマネジメント
- アーキテクト
- クラウド
- 顧客対応
- ネットワーク
- Azure
- GCP
- Google Cloud Pl...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(金融系コンサルタント)
800~1800万
- 監査
- コンサルティング業務
- 企画立案
- 規制動向
- 戦略立案
- ゼロトラスト
- セキュリティ対策
- 評価支援
- 情報セキュリティ
- プロジェクト
- Google Cloud Pl...
- プロジェクトマネジメント
- 情報処理
- ネットワーク
- AWS
- Azure
- GCP
- クラウド
- コンサルタント
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 上記の方針に従い、以下のような活動に取り組んでいます。 ・当局、金融系業界団体、NRI金融セグメント事業とのRM構築 ・NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化 ・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供 ・金融庁のガイドライン等を用いたセキュリティ対策状況可視化支援等、金融業界向けのセキュリティフレームワークを用いたコンサルティング ・金融業界のセキュリティナレッジの収集・蓄積・発信の自動化 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 ・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援 ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 ・サイバー演習の企画立案・評価支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。 さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、 金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 内部監査
800~1200万
- 不動産開発
- 契約管理
- 監査
- 内部監査
- 内部統制
- 業務監査
- リスク管理アドバイス
- 取引リスク管理
- 自然災害リスク管理
- 賠償責任リスク管理
- 法規制変更リスク管理
- 人的リスク管理
- 信用リスク管理
- コンサルティング業務
- 人事
- 会計
- 経理
- 社内法務相談
- 法務コンプラコンサルティング
- 総務コンサルティング
大手商社グループで多様な不動産開発を担う会社です。東京都千代田区もっと見る
仕事内容
・社内各部門(不動産開発、運営、コーポレート等)への業務監査 ・監査報告書の作成、確認対応等の折衝 ・業務監査に対する改善提案およびフォローアップ ・監査手法やチェックリストの整備、見直し、改善 等 ・内部監査計画の策定補助 ・内部統制(J-SOX)の整備・運用評価(必要に応じて) ・不正調査対応(必要に応じて) ※不動産特有の監査(プロジェクト管理、稟議フロー、契約 管理など)の経験は歓迎しますが、未経験でも可。 ※お任せする業務は、個々の経験を考慮し入社後決定します。 【将来的なキャリアイメージ】 監査部のスペシャリストとして当面はキャリアを構築してい ただきます。将来的にはマネジメントキャリアを目指してい ただくことも可能です
求める能力・経験
【必須条件】大卒以上 下記いずれかの経験を有する方 1.事業会社または監査法人での 内部監査、内部統制、 会計・経理、リスク管理のいずれかの実務経験(目安2年以上) 2.事業会社やコンサルティングファーム等での法務、人事、総務等の コーポレート部門での何かしらの実務経験(目安3年以上) ※監査実務経験は問いません。(これまでの不動産開発、 或いはコーポレート部門でのキャリアを活かして監査業務に携わってみたい方、大歓迎です) <尚可> 1.建設業界や不動産業界の就業経験(開発・仕入・販売・管理などの 事業構造やステークホルダーに知見のある方)
事業内容
-