【スーパーフレックス制】サイバーセキュリティ戦略室 セキュリティ担当

条件の近いおすすめ求人

• エージェント求人

  内部監査 / インフキュリオン

  500~700万

  株式会社インフキュリオン東京都千代田区

  内部監査 / インフキュリオン気になる

  もっと見る

  仕事内容

  ■業務内容: 【募集背景】 急速に成長するキャッシュレス業界の中、精力的に新規事業に参入し拡大し続ける当社では、経営基盤の安定と向上を支えるため内部監査室が重要な役割を担っています。新規プロダクトのリリースやキャッシュレス方法の追加などを通じた事業の発展、システム開発/運用へのAI導入といった技術の発展、およびそれらに伴う法制度やステークホルダーの意向等の影響を把握し、監査による保証と改善を推進するため、スピーディーかつ柔軟に対応できる内部監査人材を求めています。 業界をリードする当社の成長を共に支え、内部監査人としての成長を求める方を募集します。 【具体的な業務】 ・テーマ監査（毎年度リスクアセスメントを行い、結果に応じてテーマを設定し監査を行います） ・準拠性監査（当社が準拠する法令や、ISMS認証等、各基準に基づき定期監査を行います） ・J‐SOX内部統制の評価 ・監査結果および内部統制評価結果に基づくフォローアップ

  求める能力・経験

  ■応募資格: ・インフキュリオンのビジョンやミッションに共感していただける方 ・内部監査業務経験（２年以上） ・次の素養のある方：謙虚さ・誠実性・懐疑心・学習を厭わないこと ■歓迎する経験・求める人物像: ・次の業務経験をお持ちの方：内部統制評価、リスクマネジメント関連、金融機関における統制関連、各種業務改善、経理業務関連、コンプライアンス業務関連 ・高いコミュニケーションスキル ・CIA,CISA,CFE等資格保有者

  事業内容

  -

• エージェント求人

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進

  1000~2300万

  • リーダー
  • 品質保証
  • プロダクト開発
  • アジャイル
  • アジャイル開発
  • アジャイルマネジメント
  • PMO
  • スクラムマスター
  • テスト自動化
  • Azure DevOps
  • AWS
  • GitLab CI/CD
  • Java
  • Python
  • C#
  • PHP
  • TypeScript
  • プロダクトマネージャー
  • プロダクトオーナー
  • IT戦略策定
  • IT戦略立案
  • 開発
  • JavaScript
  • コーポレートガバナンスコンサル...

  SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進気になる

  もっと見る

  仕事内容

  当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 ＜具体的な業務内容＞ ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援（スクラム、カンバン、XPなど） ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取

  求める能力・経験

  【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力（ドキュメント作成・会話・プレゼン） ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー／オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験

  事業内容

  DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。

• エージェント求人

  【日立製作所】日本の重要インフラを防衛する｜金融・官公庁向けリスクアセスメント・施策提言

  780~1030万

  • コンサルティング業務
  • 情報セキュリティ
  • HTML/CSSマークアップ
  • ネットワーク
  • 製品
  • 設計支援
  • サービス提供
  • プロジェクト
  • セキュリティ対策
  • HTML
  • ソフトウェア
  • クラウド
  • 分析
  • 提案
  • 開発

  株式会社日立製作所東京都千代田区

  【日立製作所】日本の重要インフラを防衛する｜金融・官公庁向けリスクアセスメント・施策提言気になる

  もっと見る

  仕事内容

  【配属組織名】 AI＆ソフトウェアサービスビジネスユニット マネージド＆プラットフォームサービス事業部 エンジニアリングサービス&セキュリティ本部セキュリティプロフェッショナルセンタ 【配属組織について（概要・ミッション）】 ■AI&ソフトウェアサービスBU マネージド&プラットフォームサービス事業部 セキュアなシステム構築力、クラウドサービス運用ノウハウ、ミッションクリティカルなITプラットフォーム技術を活用し、生成AIを始めとする先進テクノロジーを組み入れたエンジニアリングサービス・マネージドサービス・ITプラットフォームサービスを、セキュアで高信頼かつ高効率なハイブリッドクラウドソリューションとして提供し、社会イノベーションに貢献する。 ■エンジニアリングサービス&セキュリティ本部 セキュリティプロフェッショナルセンタ 日立グループ全体のセキュリティ事業を牽引する組織において、プロフェッショナル人財が顧客のセキュリティに関する課題解決を支援しています。 【携わる事業・ビジネス・サービス・製品など】 ■ セキュリティプロフェッショナルサービス 「日立が保有する業務知識を備えた経験豊富なプロフェッショナル人財」により、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。日立グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、日立グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。 https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html 【募集背景】 日立のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、日立に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、我々は、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。 【職務概要】 担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。 セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。 【職務詳細】 ・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。 ・上記に基づき、日立グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。

  求める能力・経験

  【必須条件】 ■（1）～（2）を満たしている方： （1）下記いずれかのご経験（2年以上）： ・顧客に対するコンサルティング業務経験 ・IT/デジタル領域における顧客向けソリューション/サービスの企画・提案経験 ・事業企画、事業開発等の経験

  事業内容

  -

• エージェント求人

  【エンジニアの最高到達点】IT監査/中途入社から生涯年収4億~/夏季休暇2週間/ワークライフバランス

  600~800万

  • コンサルティング業務
  • SCM/生産管理/購買/物流
  • 購買/調達
  • プロジェクト
  • アドバイザリー
  • 資料作成
  • 進捗管理
  • マネジメント
  • リーダー
  • 提案
  • シニアコンサルタント
  • プロジェクト推進
  • ネットワーク
  • マネージャー
  • 会計
  • 監査
  • PMO
  • コンサルタント

  有限責任監査法人トーマツ東京都千代田区

  【エンジニアの最高到達点】IT監査/中途入社から生涯年収4億~/夏季休暇2週間/ワークライフバランス気になる

  もっと見る

  仕事内容

  DXへの投資が一層加速し、ものづくり企業を中心に「より効率よく働ける仕組みをつくりたい」「デジタルで事業を強くしたい」という声が増えています。 有限責任監査法人トーマツのリスクアドバイザリー部門では、そうした企業の変革を支えるコンサルティングの需要が急増。企画段階から伴走し、導入プロジェクトまで一貫して支援する体制を強化するため、新たなメンバーを迎えます。 ★少しでもこの求人が気になった方は「興味あり」ボタンをタップして忘れずに保存！ ●業務内容 会社の根幹となる仕組み（販売、購買、計画、生産、会計など）をより良くするためのDXの推進役。クライアントと一緒に課題を整理し、必要な仕組みの設計やプロジェクト全体の進行をサポートする役割を担います。 変革の中心に立つ経験が積めるため、ビジネス理解・業務改善・プロジェクト推進力など、ITコンサルとしての基礎能力が大きく伸びる環境です。腰を据えてキャリアを築きながら、全国・海外のネットワークとも連携できるのが魅力です。 特に製造業を中心に、販売・購買・生産・会計など企業の基盤となる仕組みを見直し、効率的に働ける環境をつくるプロジェクトに関わります。 まずはクライアントと一緒に現状の課題を整理し、「どこを変えるべきか」「どんな仕組みが必要か」を整理します。そのうえで、必要なシステムの方向性を決めたり、導入に向けて各チームがスムーズに動けるようプロジェクトを支援していきます。 1日の動きは、クライアントとの打ち合わせ、改善ポイントの整理、プロジェクトの進捗管理、資料作成などが中心。実際のシステム作業を行うのではなく、全体を見渡しながら導入が成功するよう進めていく伴走役の仕事です。 また、システム導入に合わせて内部のルールや管理体制の見直しが必要になるケースもあり、クライアントと一緒に進めるコンサルティングも行います。日々の業務改善から大規模なプロジェクトまで幅広く携われるため、視野が一気に広がります。 入社1年後には、プロジェクトの一部領域をリードし、自分の提案がクライアント企業の変革に直接つながる実感を得られます。多くの業界と関われる環境なので、経験の幅も自然と広がります。 ●キャリアパス評価制度について 1～2年でプロジェクトの主要領域を担当し、クライアントとの窓口役として活躍するメンバーが多数。 3年後にはプロジェクトをまとめる立場に進み、マネジメント要素にも挑戦できます。 5年後には、業務改善のスペシャリスト、DXコンサルタント、PMOリーダーなど多様なキャリアへ展開可能。 グローバル案件に関わるチャンスもあり、自分の志向に合わせたキャリアを描けます。 年齢ではなく役割と成果を重視する文化のため、20代から重要プロジェクトを任されるメンバーもいます。 ●年収例 ・1年目 男性/600万円（アナリスト） ・3年目 男性/900万円（シニアコンサルタント） ・5年目 男性/1,400万円（マネージャー） ワークライフバランスを整えて、 全メンバーが効率よく現実的に高い収入を確保できる環境。

  求める能力・経験

  ・業務改善やDXに興味がある方 ・課題解決やプロジェクト推進に前向きに取り組める方

  事業内容

  -

• エージェント求人

  プロダクトセキュリティエンジニア / ニーリー

  800~1200万

  • Google Cloud Pl...
  • Amazon Aurora
  • Amazon CloudWat...
  • Confluence
  • Jira
  • nginx
  • PostgreSQL
  • AWS
  • AWS CodeDeploy
  • React
  • Redash
  • AWS WAF
  • Python
  • Datadog
  • GitHub Actions
  • TypeScript
  • Django
  • Angular
  • Terraform
  • Redis
  • PC/Web
  • Azure
  • クラウド

  株式会社ニーリー東京都中央区

  プロダクトセキュリティエンジニア / ニーリー気になる

  もっと見る

  仕事内容

  ■仕事概要: ■■ ニーリーと事業について ■■ ニーリーは「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaS『Park Direct』を展開するスタートアップです。管理会社の契約手続や電話対応もすべてPark Directに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。 ■■ ポジションの魅力 ■■ ①「1人目」プロダクトセキュリティエンジニア 1人目のプロダクトセキュリティエンジニアとして、体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。 また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。 ②事業成長を強く意識したセキュリティ推進 プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると私たちは考えています。 まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、ニーリーのプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。 このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。 ③セキュリティ意識の高いカルチャー・経営陣 Park Directが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると思っています。 また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。 ■■ 業務内容 ■■ 【継続してやること・直近やりたいこと】 ・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定 ・プロダクト組織全体でのDevSecOpsの推進、文化醸成 ・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード 【これからやりたいこと】 ・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など ・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など ・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など ■■ 使っている技術・サービス(開発) ■■ ・バックエンド：Python（Django） ・フロントエンド：TypeScript, Angular, React ・インフラ：AWS（アプリケーションなど）, Google Cloud（分析基盤など） ・IaC：Terraform ・データベース：PostgreSQL, Aurora ・ミドルウェア：Redis, Nginx ・モニタリング：CloudWatch, Datadog ・ダッシュボード：Redash ・CI/CD：GitHub Actions, AWS CodeDeploy ・プロジェクト管理：JIRA ・テスト自動化：Playwright ・チャット：Slack ・ナレッジツール：Confluence ・AI系ツール：Cursor, GitHub Copilot, Claude Code, Devin, Gemini etc... ■■ 使っている技術・サービス(セキュリティ関係) ■■ ・評価フレームワーク: OWASP SAMM ・スキャナー系: Trivy, Dependabot ・クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, AWS WAF etc... ・デバイス管理: Jamf Pro, Jamf Protect ※導入検討中: Intune, Keeper, Wizなどなど

  求める能力・経験

  ・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験 ・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

  事業内容

  -

• エージェント求人

  クラウドサービスのセキュリティ評価業務

  800~1000万

  PwC Japan有限責任監査法人東京都千代田区

  クラウドサービスのセキュリティ評価業務気になる

  もっと見る

  仕事内容

  【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのシステム・プロセス・アシュアランス部（SPA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは「守りのコンサルティング」でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています(求人ID：269508)

  求める能力・経験

  【必須】 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者 【歓迎】 ・クラウドセキュリティ、サイバーセキュリティ、インフラ、ネットワーク、データベース、グローバル案件 ・英語力

  事業内容

  PwCは世界4大会計事務所のひとつであり、世界157カ国に約195000人を擁するプロフェッショナルファームでございます。グローバルネットワークを活用し、コンサルティング、ディールアドバイザリーに加え、監査、税務の3領域にまたがった総合的な提案が可能であることがPwCの最大の強みでございます。

• 企業ダイレクト

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境

  500~900万

  

  ＧＭＯあおぞらネット銀行株式会社東京都渋谷区

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境気になる

  もっと見る

  仕事内容

  安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

  求める能力・経験

  【いずれか必須】 ・情報セキュリティ業務経験２年以上 ・インフラ運用保守経験２年以上 ■魅力 エンジニア比率40％以上でエンジニア主体のエンジニアが創る銀行です。フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

  事業内容

  ■銀行業務

• エージェント求人

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)

  900~2000万

  フューチャー株式会社東京都品川区

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)気になる

  もっと見る

  仕事内容

  【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID：230880)

  求める能力・経験

  【必須】 ・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

  事業内容

  【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

• エージェント求人

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円

  700~1100万

  • ユーザーインターフェースソフト...
  • 通信ソフト組込/制御設計
  • 音声ソフト組込/制御設計
  • 画像ソフト組込/制御設計
  • Endpoint securi...
  • モーションコントロールソフト組...
  • ゼロトラスト
  • CASB
  • SoC
  • インシデント対応
  • 制御設計
  • 分析

  アスエネ株式会社東京都港区

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円気になる

  もっと見る

  仕事内容

  【仕事概要】 当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。 本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。 現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。 また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。 【具体的な業務内容】 ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。 ・EDRおよびCASBのポリシー設計、運用、監視、チューニング 　- ポリシー設計、アラート対応、例外管理、継続的な運用改善 ・セキュリティインシデント対応およびログ分析 　- セキュリティアラートの分析、インシデント対応〜再発防止策の検討 ・社内セキュリティ施策との連携 　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与 ・新たなセキュリティ技術・ソリューションの調査および導入検討 　- セキュリティアーキテクチャの継続的な強化

  求める能力・経験

  ・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験 ・EDR / CASB 等のセキュリティソリューションの実務運用経験 ・セキュリティインシデント対応およびログ分析の実務経験 ・部門横断でのコミュニケーション能力

  事業内容

  ・CO₂排出量の算定・可視化・削減・報告を支援するクラウドサービス「ASUENE」の提供 ・サプライチェーン全体の環境・ESGデータ管理・評価プラットフォームの運営 ・GX・ESG人材向けの転職・採用支援サービス「ASUENE CAREER」の運営 ・カーボンクレジット・排出権取引所「Carbon EX」による排出権取引支援 ・脱炭素・非財務情報の第三者検証・保証およびアドバイザリーサービスの提供

• エージェント求人

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）気になる

  もっと見る

  仕事内容

  【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID：343801)

  求める能力・経験

  【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。