SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集!年収878万円~
878~1378万
Sansan株式会社
東京都渋谷区, 愛知県名古屋市, 大阪府大阪市
エージェント求人
職務内容
職種
セキュリティエンジニア
情報セキュリティ
仕事内容
【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス(AIを活用した効率化/自動化)】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ(SSDLCの実現)】 ■セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。 ■プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF ■診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理: Notion, ServiceNow, GitHub ■インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
求める能力・経験
■Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など) 【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】 ■ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験 ■コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士(登録セキスペ)資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力(ビジネスレベル)
- 学歴
大学院(博士)、大学院(法科)、6年制大学、高等専門学校、高等学校、短期大学、専門職大学、大学院(その他専門職)、大学院(修士)、大学院(MBA/MOT)、4年制大学、専門職短期大学、専門学校
勤務条件
雇用形態
正社員
- 試用期間
有 試用期間月数: 6ヶ月
給与
878万円〜1,378万円
勤務時間
休憩60分
勤務時間:フレックスタイム制 ※コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) ※1日当たりの標準労働時間8h
- フレックスタイム制
有 コアタイム (10:00〜16:00)
休日・休暇
120日 内訳:完全週休2日制、祝日 日曜 土曜
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
年収:878.4万円 〜 1,387万円 経験、能力等に応じて個別に決定します。 (例)年収878.4万円の場合 月額61万円(基本給49.4万円+時間外手当11.6万円) (例)年収1,387万円の場合 月額95万円(基本給76.9万円+時間外手当18.1万円) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません
勤務地
配属先
転勤
渋谷本社
- 住所
東京都渋谷区
- 備考
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F ※最寄り駅:各線「渋谷駅」徒歩1分
中部支店
- 住所
愛知県名古屋市
- 備考
愛知県名古屋市中区栄3-13-20栄センタービル3F 最寄り駅:各線「矢場町駅」徒歩4分
関西支店|福岡支店
- 住所
大阪府大阪市
- 備考
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F ※最寄り駅:・各線「渡辺橋駅」徒歩3分 福岡県福岡市博多区中洲3-7-24ゲイツ福岡WeWork 11F ※最寄り駅:各線「中州川端駅」徒歩0分
制度・福利厚生
制度
出産・育児支援制度 資格取得支援制度 研修支援制度 U・Iターン支援
その他
- その他制度
■各種社会保険完備 ■交通費支給 ※ ■社員持株会 ※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。) ■Know Me 異なる業務に当たっているメンバーが、社内交流のために三人一組で食事をする場合に飲食費が補助される制度。 ■H2O 自宅の最寄り駅が表参道駅または渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度。 ※正社員のみが対象 ■M2O 新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合に、新生活を始めるための費用として一定額が支給される制度。 ※新卒入社の社員のみが対象 ■どに〜ちょ 休日の静かな環境で業務を行う方が生産性や効率を上げられる場合に、平日と休日の勤務日を入れ替えられる制度。 ※正社員のみが対象 ■OYACO 小学校6年生までの子どもがいるメンバーを対象にした、仕事と子育ての両立を後押しする制度です。ベビーシッターや学童保育、家事代行といった子育てをサポートするサービスの利用や、子どものワクチン接種などに対して、毎月一定額の補助が受けられます。 ※正社員のみが対象 ■チャージ休暇 7月から10月までの期間中に連続3日までの特別休暇を取得できる制度。 ※正社員のみが対象
制度備考
選考内容
採用人数
面接回数
選考
企業概要
- 企業名
- Sansan株式会社
- 代表
- 代表取締役社長 寺田 親弘
- 設立
- 2007年06月01日
- 従業員数
- 2,060名
- 資本金
- 7,130百万円
- 平均年齢
- -
本社所在地
■渋谷本社:東京都渋谷区桜丘町1-1 渋谷サクラステージ28F
本社以外の事務所
■関西支店:大阪府大阪市北区堂島浜1-4-19マニュライフプレイス堂島3F ■福岡支店:福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F ■中部支店:愛知県名古屋市中区栄3-13-20栄センタービル3F
事業内容・商品・販売先等
■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。
関連会社
株式公開
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 ◎情報システム(全社インフラ企画)◎
830~1000万
株式会社物語コーポレーション東京都港区もっと見る
仕事内容
【職務内容】 インフラサポート部の部長として、社内ITインフラ全般の統括に加え、特に以下の店舗ITインフラおよびDX関連業務をリードしていただきます。 【具体的には】 【1】社内ITインフラ全体の統括: ■サーバー、ネットワーク、セキュリティ、クラウドサービス等の企画、設計、構築、運用、保守業務全体の統括 ■ITインフラ戦略の立案と実行、ロードマップの策定 ■ITインフラに関するプロジェクトの計画、推進、管理 ■システム障害発生時の迅速な対応と再発防止策の策定・実施 ■IT資産管理、ライセンス管理 ■セキュリティポリシーの策定、運用、監査 ■ヘルプデスク業務の統括とサービス品質向上 【2】店舗ITインフラおよびDX推進の統括: ■店舗ITインフラ(POSレジ、オーダーエントリーシステム、タッチパネル、キャッシュレス決済端末、ネットワーク機器等)の企画、導入、運用、保守戦略の策定と実行 ■配膳ロボット、特急レーン等の店舗DX関連機器の導入、運用支援、技術サポート体制の構築 ■店舗DXに関わる新規技術の調査、評価、導入推進 ■店舗運営部門や関連部署と連携し、店舗オペレーションの効率化と顧客満足度向上に資するITソリューションの提案と実現 ■店舗ITインフラの安定稼働とセキュリティ確保 ■ベンダーマネジメント、コスト管理(求人ID:365011)
求める能力・経験
【必須】 ・事業会社におけるITインフラ部門での5年以上の実務経験 ・3年以上の管理職(課長職以上)としてのマネジメント経験 ・サーバー(Windows/Linux)、ネットワーク(LAN/WAN、ファイアウォール、ロードバランサー等)、セキュリティに関する幅広い知識と実務経験 ・店舗システム(POSレジ、オーダーエントリーシステム等)の導入・運用・保守に関する知識と経験 ・クラウドプラットフォーム(AWS、Azure等)の導入・運用経験 ・プロジェクトマネジメント経験 【歓迎】 ・飲食・小売業界におけるITインフラ業務経験、特に多店舗展開企業での経験 ・配膳ロボット、IoT機器、デジタルサイネージ等の店舗向けテクノロジーに関する知見・導入経験 ・DX推進プロジェクトの企画・実行経験
事業内容
【とびっきりの笑顔と心からの元気をお客さまに届けたい】 『人財力』と『開発力』を武器に、 「焼肉きんぐ」「丸源ラーメン」「お好み焼本舗」「寿司・しゃぶしゃぶ ゆず庵」など 5業種15ブランドを国内外にて展開している業態開発型フードビジネスカンパニーです。 もともとは10坪のおでん屋からスタートしましたが 今では売上高640億円超の東証一部上場企業へと成長をしています。
エージェント求人 ◆【大阪】ITインフラ担当《ジェネリック医薬品メーカーの社内SE》◆
500~800万
沢井製薬株式会社大阪府大阪市もっと見る
仕事内容
【職務内容】 サワイグループのインフラ担当者として、ネットワーク、パソコン/サーバ、セキュリティ対策に関する設計、構築、運用業務を行っていただきます。 ※持株会社のサワイグループホールディングス株式会社での業務となります ・AWSのサーバ管理業務(稼働状況、コスト管理など) ・協力ベンダーの管理 ・セキュリティ対策業務 【短期的・中期的にお願いしたいこと】 ご経験や希望に応じて、ITインフラ業務およびMicrosoft関連業務(Azure、Active Directory、次期Office検討)を中心に担っていただきます。 将来的にはITインフラ全般のプロジェクトリーダーを担って頂くことを期待しています。 【本ポジションの魅力】 当社は製薬業界の中でもいち早くクラウドに切り替えるなど、新たな技術を積極的に取り入れていく風土があります。 現場からの要望も活発で、会社としてIT投資も行っているため、多くのPJ経験を積めることも魅力の一つです。(求人ID:417118)
求める能力・経験
【必須】 ・ITインフラ関連の業務経験(ActiveDirectory、SSO含む情報セキュリティ対策など) ・ユーザー部門などの社内部門、SIベンダーとの調整などに求められる円滑なコミュニケーション能力 ・大卒以上 【歓迎】 ・ITシステム構築プロジェクトに参画し、プロジェクト運営やシステム開発、実装作業に従事した経験 ・ゼロトラストネットワークへの移行プロジェクト経験 ・英語力(ビジネス利用) 【歓迎】
事業内容
■事業内容:医薬品の製造販売及び輸出入 ■販売品目:生活習慣病(高血圧症、脂質異常症、糖尿病等)治療剤、抗がん剤など医療用医薬品約800品目 同社は日本を代表するジェネリック医薬品メーカーです。 生活習慣病(高血圧症、脂質異常症、糖尿病等)治療剤、抗がん剤など医療用医薬品約800品目を扱い全国約8000病院、 5万8000の保険薬局に採用されています。「なによりも患者さんのために」を企業理念に、 高い製剤技術と、徹底した品質基準を有しています。
企業ダイレクト 【セキュリティエンジニア(SOC)】自社のみ/オンプレとクラウドの運用
460~960万
エアステージ株式会社東京都新宿区もっと見る
仕事内容
■自社システムの安全を守る要として、SOC運用実務から管理体制の構築まで幅広く担っていただきます。 【詳細】 ■自社内SOCにおけるシステム運用・監視実務 ■オンプレミスおよびクラウド環境のセキュリティ対策 ■セキュリティマネジメント体制の策定と推進 ■脆弱性診断や最新の脅威情報の収集・対応 【働き方】夜勤はありません。
求める能力・経験
【必須】ネットワーク、インフラ、セキュリティ関連の実務経験3年以上 【歓迎】SOC実務経験、セキュリティマネジメント経験 【魅力】20年続く安定基盤の上で、新サービスやSOC立ち上げという 「攻め」のフェーズに携われます。夜勤なしでプライベートも大切にしながら、情報処理安全確保支援士やCISSP等の難関資格取得を会社が全額バックアップ。外部講習も活用でき、常に最新技術に触れられます。ロールモデルを自ら作り上げる面白さがあり、将来は設計・構築のスペシャリストや監査職への道も開かれています。自身の介在価値が会社の信頼に直結する、非常にやりがいのあるポジションです。
事業内容
インフラ事業 (サーバー設計・構築・運用) ソフトウェア開発事業 (アプリケーション開発、システム開発)
エージェント求人 ◎社内SE(M365/LPガスのトップシェア企業/経験業界不問)◎
840~1080万
ENEOSグローブ株式会社東京都千代田区もっと見る
仕事内容
【職務内容】 当社の社内SE(インフラ領域)の募集です。 社内のインフラ基盤の構築および社内DX推進に関連するプロジェクト管理・推進をご担当していただきます。 M365を中心としたインフラ環境の導入経験・知識を保有した人材を期待しております。 【具体的には】 ・PC、NW、MS系製品、AWS、セキュリティ、電話等のインフラ関係の企画・構築・管理・運用 ※構築は外部委託 ・会社全体のDX推進としてIT活用による業務効率化の企画、 社員ITリテラシー向上PJTなど将来を見据えたDX施策にも携わっていただきます。 ※親会社と別のIT基盤を持ち、企画等の上流から権限を持って推進可能な環境です。(求人ID:403557)
求める能力・経験
【必須】 ・M365などグループウェアの導入・運用のご経験 【歓迎】 ・若手の育成を前向きに考えられる方 ・業務改革につながるDX推進を積極的に取り組める人 ・社内利用者、ベンダとのコミュニケーション力が高い方 ・AD、365関係の以下資格相当以上のスキルをお持ちの方 MS-900、SC-900、MS-102
事業内容
同社は、2011年3月にJXTGエネルギー(現:ENEOS)のLPガス部門と 三井丸紅液化ガスが合併して誕生したLPガスの輸入元売会社です。 LPガス事業において約60年の歴史を有し、LPガス業界のリーディングカンパニーとして、 国内にエネルギーを安定供給する使命と責任を担っています。
エージェント求人 セキュリティエンジニア【TRC-CRS】年収600万円〜2000万円/フレックス・リモート
600~2000万
- プログラミング
- PC/Web
- ネットワーク
- スマートフォンアプリ
- テスト
- ライティング
- コンサルタント
- コンサルタント職担当
PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市もっと見る
仕事内容
【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 ■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(Manager以上) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢
事業内容
・ストラテジーコンサルティング(全社戦略・事業戦略、デジタル戦略、組織・人材戦略などの策定支援) ・ビジネストランスフォーメーション(業務改革、組織変革、オペレーション高度化の推進支援) ・テクノロジー/デジタルコンサルティング(クラウド導入、データ活用、DX推進、システム変革支援) ・リスク/トラストコンサルティング(ガバナンス強化、リスク管理高度化、レジリエンス向上支援) ・産業別/専門チームによる統合支援(業界特化型アプローチや専門知見を活用した価値創出支援)
エージェント求人 ◎クラウドセキュリティエンジニア【テックリード候補】◎
1000~1200万
株式会社ブロードリーフ東京都品川区もっと見る
仕事内容
【募集背景】 自動車アフターマーケット市場で圧倒的シェアを持つ当社は、現在、中期経営計画(2022-2028)に基づき、パッケージソフトからクラウドサービス(SaaS)への移行を急速に進めています。 その核となるのが、独自のクラウド基盤「Broadleaf Cloud Platform(BCP)」です。マイクロサービスやコンテナ技術を採用したモダンな開発環境において、サービスの信頼性を担保する「セキュリティエンジニア」の重要性が極めて高まっています。 開発スピードを落とさず、高い堅牢性を実現するためのセキュリティ実装をリードいただける即戦力を求めています。 【職務内容】 先端技術開発室に所属し、クラウドネイティブな環境(GCPメイン)におけるセキュリティ実装と運用をリードしていただきます。 【具体的には】 ・セキュア開発サイクルの確立: サービス開発における設計段階からのセキュリティ要件定義、レビュー(Security by Design)。 ・脆弱性診断・管理: 自社プロダクトおよびプラットフォームに対する脆弱性診断の実施、またはベンダーコントロール。 ・DevSecOpsの推進: CI/CDパイプラインへのセキュリティチェックの組み込み、自動化の推進。 ・インシデント対応: 発生時の初動対応、原因究明、再発防止策の実行(CSIRT活動の一環)。(求人ID:401497)
求める能力・経験
【必須】 ・Webアプリケーションまたはインフラ領域でのセキュリティ実務経験 ・クラウド(AWS/GCP/Azure)やコンテナ技術(Docker/Kubernetes)に関するセキュリティ知識 ・脆弱性診断やペネトレーションテストの実務経験 ・開発チームやインフラチームと円滑に連携できるコミュニケーション能力
事業内容
■SaaS型モビリティ産業向けクラウドサービスの開発、提供 同社は、独自開発のIT基盤「Broadleaf Cloud Platform(BCP)」を起点に、 SaaS(Software as a Service)やマーケットプレイスなどの企業向けクラウドサービスを展開しています。 これらのクラウドサービスは、経営環境の変化をビジネスチャンスへと導くITソリューションとして活用されています。
企業ダイレクト 【内部監査担当】Ponta/1億人超の会員基盤/フルフレックス/リモート可
650~730万
株式会社ロイヤリティマーケティング東京都渋谷区もっと見る
仕事内容
1億人超の会員基盤を活かしたデータマーケティング事業を中心として、成長フェーズにある当社の内部監査部業務を担うポジションです。 ・個人情報管理に関する監査 ・情報セキュリティに関する監査 ・財務報告に係る統制評価 ・外部委託先への監査(往査) ・その他任意監査
求める能力・経験
【必須】・内部監査の実務経験(年数不問) ・情報システムやセキュリティ関連の業務経験 ・監査調書/報告書等のレポーティングスキル ※営業職やコーポレート部門など、内部監査以外の職種を経験された方の応募も歓迎します 【やりがい】 ・業務プロセス改善、リスク管理、不正防止、コンプライアンス強化などを通じて、会社の成長と安定に貢献できる点が魅力です。 ・法令遵守やガバナンスの知識も身につき、専門性が高まります。 ・経営層とのコミュニケーションを通じて、視座が高まることも魅力です。
事業内容
■ポイント事業■マーケティング事業 <会員数>1億2,340万人(2025年8月末日)<提携社・ブランド数>160社・231ブランド(2025年9月1日)、32万店舗(2025年9月1日)
エージェント求人 アビーム(セキュリティ)2842
580~2000万
アビームコンサルティング株式会社東京都中央区, 大阪府大阪市もっと見る
仕事内容
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
求める能力・経験
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性
事業内容
-
エージェント求人 ◎セキュリティエンジニア(社内システム全般のCSIRT担当)◎
1000~2000万
株式会社大和総研東京都江東区もっと見る
仕事内容
【職務内容】 ・セキュリティ分野は常に進化しており、脅威も日々増大しています。 そのため、新しい技術や手法を学ぶ機会が豊富で、 専門知識を深めながらキャリアを成長させることができます。 【業務詳細】 CSIRT担当として、以下のような業務をご担当いただきます。 ・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析 ・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施 ・最新のセキュリティ製品・サービスのPoC(Proof of Concept)および導入推進 ・定期的なセキュリティリスク評価および脆弱性診断の実施 ・他部門との連携を通じたセキュリティ対策の強化(CSIRT事務局の運営) ・最新のセキュリティトレンドや脅威情報の収集・分析(求人ID:187538)
求める能力・経験
【必須】 ・ネットワーク/OS/アプリケーションなどいずれかの領域においてセキュリティに関する何らかの業務経験 【歓迎】 ・CSIRT業務やSOC業務に携わった経験 ・CISSP、CISA、情報処理安全確保支援士といった高度なセキュリティ関連資格をお持ちの方 ・自主的に課題を把握し、解決策を提示・実行できる方
事業内容
【大和証券グループのIT戦略の立案~実行を牽引/グループ外でも数億~数十億円規模案件のPJ多数】 リサーチ・コンサルティング・システムの3部門を擁する、総合シンクタンクです。大和証券グループのIT戦略立案・実行や、グループ外の大手事業会社向けにもソリューション展開を実現、社会に対する大きなインパクトを生み続けるプロフェッショナル集団です。データサイエンスに基づいたより革新的なサービス提供を通じてお客様のビジネスに貢献いたします。
エージェント求人 セキュリティアドミニストレータ/リモート/年収~1400万円/Preferred Networks
800~1400万
- Google Cloud Pl...
- PC/Web
- マネジメント
- AWS
- リスクマネジメント
- テスト
- スマートフォンアプリ
- 製品
- 監査
- GCP
- 開発
- クラウド
- 内部監査
- ゲーム
- システム開発
株式会社Preferred Networks東京都千代田区もっと見る
仕事内容
■職務内容 本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わるあらゆる施策を推進していただく業務を担当していただきます。業務内容は、各メンバの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。 ■業務内容の例: ・セキュリティ相談対応 新規SaaS等の利用相談 ツール: Assured等を活用 利用ルール・管理権限戦略・アカウント管理戦略等の立案 既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定 対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等 PCおよびスマートフォンのデバイスに関するセキュリティ相談 *いずれも、情報システムチームと連携し、運用まで見据えたセキュリティアセスメントが求められます システム設計レビュー 特にデータフローやアーキテクチャなど ・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務 外部サービスの個人情報の取り扱いの確認 個人情報保護・プライバシー戦略の立案・実行 公的機関などのガイドラインに基づく施策の検討と継続的な改善 セキュリティ関連・個人情報関連・AI事業者向けのものなど ・規程やセキュリティガイドラインの作成、セキュリティ体制構築 運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行 補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化 ガイドライン遵守のための事業部の支援 ・外部からのセキュリティ確認の対応およびその対応効率化 ・ISMS等外部セキュリティ認証の取得戦略の検討 ・社外のセキュリティ組織との関係構築・コミュニティ活動 ・社内組織を対象としたトレーニング ・EDRのアラート等インシデント対応 ■本ポジションの魅力: ・新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。 ・少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能です ・AI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。
求める能力・経験
・次のうち1つ以上の分野での実務経験 企業のセキュリティ施策やリスクマネジメント担当 外部セキュリティ認証取得・更新や内部監査 セキュリティ関連サービス・製品の開発・運用業務 ・ビジネスレベルの日本語能力(面接は日本語で実施します) ・ドキュメントを読み書きできる英語能力
事業内容
・AI半導体: 独自のAI専用半導体を開発し、高度な計算処理を支える基盤技術を提供 ・計算基盤: AI開発に必要な莫大な計算力をまかなう自社計算基盤を構築・運用 ・生成AI基盤モデル: PLaMoシリーズなど独自の大規模言語モデルを開発し、エージェント機能や翻訳機能などを提供 ・AIソリューション・製品: 製造業、素材・化学品、ライフサイエンス、エンタープライズなど幅広い産業領域に対し、各業界のドメイン知識と最先端技術をかけ合わせたAIソリューションと製品を水平展開