RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集!年収878万円~

878~1378

Sansan株式会社

東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

職務内容

職種

  • セキュリティエンジニア

  • 情報セキュリティ

仕事内容

  • Google Cloud Platform
  • Terraform
  • Burp Suite
  • 要件定義
  • 検証
  • 内部監査
  • SaaS
  • クラウド

【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス(AIを活用した効率化/自動化)】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ(SSDLCの実現)】 ■セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。 ■プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF ■診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理: Notion, ServiceNow, GitHub ■インフラ・クラウド: AWS, Google Cloud, Microsoft Azure

求める能力・経験

  • 原因特定
  • 分析
  • マネジメント
  • フォレンジック
  • 開発
  • ルール作成
  • テスト
  • SoC

■Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など) 【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】 ■ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験 ■コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士(登録セキスペ)資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力(ビジネスレベル)

学歴

大学院(博士)、大学院(法科)、6年制大学、高等専門学校、高等学校、短期大学、専門職大学、大学院(その他専門職)、大学院(修士)、大学院(MBA/MOT)、4年制大学、専門職短期大学、専門学校

勤務条件

雇用形態

正社員

試用期間

有 試用期間月数: 6ヶ月

給与

878万円〜1,378万円

勤務時間

休憩60分

勤務時間:フレックスタイム制 ※コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) ※1日当たりの標準労働時間8h

フレックスタイム制

有 コアタイム (10:00〜16:00)

休日・休暇

120日 内訳:完全週休2日制、祝日 日曜 土曜

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

年収:878.4万円 〜 1,387万円 経験、能力等に応じて個別に決定します。 (例)年収878.4万円の場合 月額61万円(基本給49.4万円+時間外手当11.6万円) (例)年収1,387万円の場合 月額95万円(基本給76.9万円+時間外手当18.1万円) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません

勤務地

配属先

転勤

渋谷本社

住所

東京都渋谷区

備考

東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F ※最寄り駅:各線「渋谷駅」徒歩1分

中部支店

住所

愛知県名古屋市

備考

愛知県名古屋市中区栄3-13-20栄センタービル3F 最寄り駅:各線「矢場町駅」徒歩4分

関西支店|福岡支店

住所

大阪府大阪市

備考

大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F ※最寄り駅:・各線「渡辺橋駅」徒歩3分 福岡県福岡市博多区中洲3-7-24ゲイツ福岡WeWork 11F ※最寄り駅:各線「中州川端駅」徒歩0分

制度・福利厚生

制度

出産・育児支援制度 資格取得支援制度 研修支援制度 U・Iターン支援

その他

その他制度

■各種社会保険完備 ■交通費支給 ※ ■社員持株会 ※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。) ■Know Me 異なる業務に当たっているメンバーが、社内交流のために三人一組で食事をする場合に飲食費が補助される制度。 ■H2O 自宅の最寄り駅が表参道駅または渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度。 ※正社員のみが対象 ■M2O 新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合に、新生活を始めるための費用として一定額が支給される制度。 ※新卒入社の社員のみが対象 ■どに〜ちょ 休日の静かな環境で業務を行う方が生産性や効率を上げられる場合に、平日と休日の勤務日を入れ替えられる制度。 ※正社員のみが対象 ■OYACO 小学校6年生までの子どもがいるメンバーを対象にした、仕事と子育ての両立を後押しする制度です。ベビーシッターや学童保育、家事代行といった子育てをサポートするサービスの利用や、子どものワクチン接種などに対して、毎月一定額の補助が受けられます。 ※正社員のみが対象 ■チャージ休暇 7月から10月までの期間中に連続3日までの特別休暇を取得できる制度。 ※正社員のみが対象

制度備考

最終更新日: 

条件の近いおすすめ求人

  • 企業ダイレクト

    【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト

    800~1200

    楽天グループ株式会社東京都港区
    もっと見る

    仕事内容

    楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進

    求める能力・経験

    【必須】ITセキュリティ関連業務経験5年以上 【採用背景】 事業拡大ならびにエンジニアの内製化の推進に伴う増員採用です。現在正社員3名、パートナー2名の組織となっており、システムのインシデント管理や経営層へのセキュリティに関連する企画提案なども担えるような方を募集しております。

    事業内容

    ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

  • 企業ダイレクト

    【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ

    600~1000

    楽天グループ株式会社東京都港区
    もっと見る

    仕事内容

    本ポジションでは、プロダクト開発本部内および他部門と連携しながら、サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進、セキュリティ人材の育成をリードしていただきます。 金融業界や特定重要インフラ事業に関連する法規制やガイドライン(例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や情報セキュリティ部や内部・外部監査などのサポートを行います。 【具体的には】■セキュリティ戦略の策定と実行 ■セキュリティアーキテクチャの設計と導入 ■脆弱性管理とリスクアセスメント ■セキュリティインシデント対応 ■セキュリティ教育と啓発活動など

    求める能力・経験

    【必須】■情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ■TOEIC600点前後に相当する英語力 【採用背景】情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり、専門的視点で組織をリードする人材(スタッフレベル)を募集しております。 【魅力】新設部署で今後の部署の方向性を考えられる裁量が大きい業務です。また金融庁が求めるサイバーセキュリティガイドラインに基づいた高いセキュリティレベルの構築に携われることができます。

    事業内容

    ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

  • エージェント求人

    ◆【愛知県】社内SE(ネットワーク)◆

    400~650

    東建コーポレーション株式会社愛知県名古屋市
    もっと見る

    仕事内容

    【職務内容】 ・社内ネットワークおよびネットワーク関連サーバーの設計・構築・運用管理 ・ネットワーク機器(L2/L3スイッチ、ルーター、Firewall、ロードバランサ等)の設定・管理 ・ネットワークトラブルシューティングおよびパフォーマンス監視 ・ユーザー部門からの要望に基づく調査・対応 ・ベンダーとの折衝・管理業務 (求人ID:434122)

    求める能力・経験

    【必須】 ・ネットワークエンジニアとしての実務経験(目安:2~4年程度) ・サーバーエンジニアとしての実務経験(目安:2~4年程度) ・TCP/IP、ルーティングプロトコル(OSPF、BGP等)、VLANの基礎知識 ・Cisco、Fortinet、Yamaha等の主要ネットワーク機器のいずれかの設定経験 ・CCNA程度の知識、または同等のスキル 【歓迎】 ・クラウド環境(AWS、Azure等)におけるネットワーク構築経験 ・IaC(Terraform、Ansible等)によるネットワーク運用自動化への興味・関心 ・CCNP保有者

    事業内容

    【『ホームメイト』を運営する東証プライム上場企業】 時代、環境、そして土地、建物、人・・・ それぞれが共鳴しながら豊かな社会を育み、共に生きること。 東建グループは土地活用を通じて、お客様と共に成長し、未来の創造と幸せの実現を目指します。

  • エージェント求人

    【シンプレクス】セキュリティエンジニア|インシデント対応|セキュリティサービス企画

    800~1200

    • アーキテクチャ設計
    • 見積もり
    • セキュリティ対策
    • コンサルティング業務
    • マネジメント
    • インシデントレスポンス
    • 運用保守
    • AWS
    • PoC
    • 開発
    • クラウド
    • 顧客説明
    • 分析
    • 維持管理
    • 情報処理
    • Azure
    シンプレクス・ホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    ■組織概要 シンプレクス・ホールディングス株式会社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 ■採用背景 シンプレクス・ホールディングス株式会社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 ■業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。 また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。 【主な担当業務】 ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール 【担当頂く可能性のある業務】 ・社内セキュリティマネジメントシステムの維持管理、および向上 ・顧客向けシステム新規構築時のセキュリティレビュー ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 ■本ポジションの魅力 複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。 これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。 また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。 これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

    求める能力・経験

    ■必須経験 下記いずれかに関連する業務を1年以上経験している方  ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験  ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験  ・MSS、xSP事業者でのセキュリティサービス企画や開発経験 ■歓迎経験 ・クラウド基盤(AWS、Azure、etc.)のインフラ構築経験や運用管理経験 ・セキュリティ資格(情報処理安全確保支援士、CISSP、CISA、CEH、OSCP、etc.)保持

    事業内容

    メガバンクや証券会社などの金融機関向けに特化したITコンサルティングとシステム開発を主力とする企業です。戦略立案から設計、開発、運用・保守までを一気通貫で自社完結するトータルソリューションを提供しています。

  • エージェント求人

    【名古屋在住|製造業からコンサルへ】自動車×サイバーセキュリティ|未経験から大手で活躍する専門職

    730~1040

    • シニアコンサルタント
    • 部品
    • 自動車/輸送機器
    • 自動車/輸送機械
    • 部品/原料品質監査
    • 品質管理
    • 審査/回収
    • 情報セキュリティ
    • コンサルティング業務
    • セキュリティ対策
    • 開発
    • 工場
    • 監査
    • 生産設備
    • インシデント対応
    • リスク評価
    • コンプライアンス
    • 審査対応
    • 導入支援
    • コンサルタント
    • 情報処理
    • 製品
    • ISO 27001
    • プロジェクト
    • 審査
    • 自動車
    • 提案
    • ネットワーク
    • 提案書作成
    • 個人情報保護
    KPMGコンサルティング株式会社愛知県豊田市
    もっと見る

    仕事内容

    ◇◆未経験からBIG4のコンサルタントへ!自動車産業のサイバーセキュリティを支える要職◇◆ ━━━━━━━━━━━━━━━━━━━ ■本求人のオススメポイント ━━━━━━━━━━━━━━━━━━━ ✓世界的な自動車産業の拠点(愛知県豊田市)で、最先端のIT・工場サイバーセキュリティ対策を支援 ✓セキュリティ未経験歓迎!製造業での開発・製造や、ITインフラ・情報システム等の実務経験を活かせる ✓コンサル未経験でも安心の育成体制。入社後は無理のないプロジェクトからスタートし、段階的に立ち上げをサポート ━━━━━━━━━━━━━━━━━━━ ■企業名: ━━━━━━━━━━━━━━━━━━━ KPMGコンサルティング株式会社 ━━━━━━━━━━━━━━━━━━━ ■企業概要 ━━━━━━━━━━━━━━━━━━━ KPMGコンサルティングは、世界的な監査・保証、税務、アドバイザリーサービスを提供するKPMGインターナショナルのメンバーファームです。ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でコンサルティングを提供し、クライアントの持続的な成長と社会への信頼構築に貢献しています。 ━━━━━━━━━━━━━━━━━━━ ■職務内容 ━━━━━━━━━━━━━━━━━━━ 自動車関連企業における「IT/OA(情報システム・インフラ)」および「工場/FA(生産設備・制御システム)」の2領域を中心とした、サイバーセキュリティの構築・強化を支援します。顧客先(愛知県豊田市)へ常駐し、外部専門家としてKPMGの知見を活用しながら良好な関係性を築き、課題解決を推進します。 【具体的な支援内容】 <IT/OA(Office Automation)> ✓セキュリティリスク評価・管理態勢構築支援 ✓セキュリティ対策導入支援、TISAX審査・対応支援 ✓車両データガバナンス・セキュリティ対応、車両CSMS構築支援 <工場/FA(Factory Automation)> ✓工場セキュリティリスク評価・強化支援 ✓FSIRT(工場におけるセキュリティインシデント対応チーム)構築支援 【職位別の役割】 ✓シニアコンサルタント:プロジェクトのスコープに基づいたタスクの確実な遂行、創意工夫による成果物の作成 ✓マネジャー以上:プロジェクト全体のマネジメント、成果物の品質確保、新規案件獲得に向けた提案活動 ━━━━━━━━━━━━━━━━━━━ ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓グローバル基準(TISAXなど)に準拠した自動車サプライチェーン全体のセキュリティアセスメント ✓スマートファクトリー化に伴う、製造工場のサイバーセキュリティリスク評価および強化施策の導入 ✓自動車メーカーや部品サプライヤー向けの情報インフラ・データガバナンス体制の構築 ━━━━━━━━━━━━━━━━━━━ ■こんな方にオススメ ━━━━━━━━━━━━━━━━━━━ ✓自動車業界や製造業での経験を活かし、市場価値の高い「セキュリティコンサルタント」へキャリアチェンジしたい方 ✓顧客の立場に立ち、現場に近い距離で深い信頼関係を築きながら課題解決に貢献したい方 ✓グローバルファームの豊富なナレッジ・実績に触れ、専門性を高めながら長期的に成長したい方 ✓愛知県(豊田・名古屋エリア)に腰を据えて、最先端かつ社会的インパクトの大きいプロジェクトに挑みたい方

    求める能力・経験

    ━━━━━━━━━━━━━━━━━━━ ■求めるご経験・スキル ━━━━━━━━━━━━━━━━━━━ 必須条件(MUST) ✓自動車関連企業または製造業における「製品の開発・製造」、もしくは「情報システム/ITインフラの構築・運用等」の実務経験 ✓顧客先への常駐を前提とし、顧客の立場に立って良好な関係性を構築できる高いコミュニケーション力 【マネジャー以上の場合】 ✓2年以上、かつ10名以上のプロジェクト管理経験 ✓新規案件受注に向けた、主体的な提案活動の経験(提案書作成やプレゼンなど) 歓迎条件(WANT) ※セキュリティの実務経験・知識は必須ではありません。あればプラス評価となります。 ✓セキュリティ関連サービス(ISO27001アセスメント、ポリシー策定、ISMS審査など)の提供実績 ✓セキュリティフレームワーク(ISO27001/27002、NIST、個人情報保護など)の知識や実務経験 ✓セキュリティ・IT関連資格(情報処理安全確保支援士、CISA、CISM、CISSP、ネットワークスペシャリスト、PMPなど)の保有

    事業内容

    -

  • エージェント求人

    ◆【ITサービス】セキュリティ担当(セキュリティ業務未経験者可)◆

    600~1000

    エムスリー株式会社東京都港区
    もっと見る

    仕事内容

    ※契約社員採用の可能性もございます。 入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。 ISMS/Pマークの認証維持 セキュリティインシデントレスポンス セキュリティサービスの選定・導入・運用管理 スクリプト等を用いた運用プロセスの自動化・省力化(求人ID:433065)

    求める能力・経験

    【必須】 以下のいずれかのご経験をされていること SRE/インフラ/開発エンジニアとして自社開発プロダクト開発 コーポレートITとしてシステム・サービスの導入・構築 システム監査やアセスメント

    事業内容

    エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。

  • エージェント求人

    タイミー_シニアコーポレートIT/Senior CorporateIT

    700~1100

    • SSO
    • DLP
    • SWG
    • Windows
    • 提案
    • Wi-Fi
    • Miro
    • IT戦略立案
    • IT戦略策定
    • Notion
    • 社内ヘルプデスク
    • Slack
    • IAM
    • ゼロトラスト
    • ネットワーク
    • Cisco
    • ツール選定
    • マネージャー
    • SaaS
    • 情報セキュリティ
    • MDM
    株式会社タイミー東京都港区
    もっと見る

    仕事内容

    ■仕事についての詳細: <募集背景> 当社は「一人ひとりの時間を豊かに」というビジョンのもと、急成長を続けています。 この6年間で従業員数は1,632人(※2026年3月時点)を超え、さらなる従業員数の増加や拠点が変更・増加が見込まれております。 こうした成長を支えるため、従業員へのIT支援を担うコーポレートIT部門の重要性がますます高まっています。 今回の募集では、「従業員が本来の業務に集中できる環境作り」を担いつつ、最新の情報セキュリティ基準に基づいたIT環境の整備を推進していただける方をお迎えしたいと考えています。 特に近年では、ゼロトラストネットワーク(ZTNA)思想を基盤とした新しいSaaS製品の導入・運用が求められています。 このような変化に柔軟に対応し、急成長企業のIT基盤を一緒に構築していける方を募集します。 <部署構成> 7名(マネージャー:1名、メンバー:6名) ※正社員数のみ記載 <業務内容> 社内IT環境の最適化とセキュリティ強化を両立し、従業員が安心かつ効率的に業務を遂行できる環境を構築していただきます。 技術的対策フレームワークを用いた社内IT資産の管理運用、ZTNA思想に基づく新規SaaS製品の提案から導入、運用フローの策定等を担っていただく想定です。 <主にお任せしたい業務> 従業員の業務効率化を支えるIT施策の企画・実行 業務に専念できる環境を実現するための課題発見から解決策の提案・運用まで 例:社内ツール選定と導入、ヘルプデスクの運用改善 ゼロトラスト思想に基づくセキュリティの強化 ゼロトラスト関連製品(例:SASE、EDR)の選定、導入、運用 アカウントやアクセス権管理ポリシーの再設計と全社浸透 グローバル標準に基づいたIT資産管理 NISTやCIS Controlsに準拠した管理フレームワークの導入 各地の拠点やリモート環境に適したセキュリティ基準の策定 <提供できるご経験> 急成長企業ならではの変化に対応しながらIT基盤を構築する経験 最新のITセキュリティ技術やフレームワークを活用した業務効率化の実現 部署を超えたステークホルダーと連携し、全社視点でのIT戦略立案・実行に携わる経験 <主なSaaS/ツール> コミュニケーション: Slack, Zoom 業務管理: Google Workspace, Notion, Microsoft 365 デバイス管理: Jamf Pro, Intune セキュリティ: Okta, EDR製品(CrowdStrike, SentinelOneなど) など <技術スタック(主要な部分の抜粋)> 技術スタック(IT企画・ゼロトラスト環境版) ・ID・認証(IAM/SSO) Okta Okta Verify ・デバイス管理(MDM/UEM) Jamf Intune ABM(Apple Business Manager) ・サイバーセキュリティ関連 ゼロトラスト/ネットワークセキュリティ(EDR/SASE/SWG) NIST・CIS Controls準拠の管理運用 ・コラボレーション/業務基盤SaaS GoogleWorkspace Slack Notion Microsoft 365 Zoom Miro Anyflow Receptionist HENNGE DLP ・ネットワーク/拠点(LAN/Wi-Fi/機器) Cisco Meraki Safie 各種複合機 ・OS/プラットフォーム macOS / Windows / iOS / Android <当社で働く魅力> 成長機会 急成長企業ならではの変化の中で、全社規模のIT戦略をリードする経験が積めます。特に、ゼロトラストや最新のSaaSツールを活用した業務環境構築に携わることができるため、業界の最前線でスキルを磨くことが可能です。 社員ファーストな文化 「一人ひとりの時間を豊かに」というビジョンは社内にも浸透しており、従業員が本来の業務に集中できるよう、環境整備に力を入れています。その一環として、どのような働き方にも柔軟に対応できるIT基盤の構築を目指しています。 他社との差別化 当社は単なるIT管理ではなく、「事業成長」を支えるIT戦略を重視しています。たとえば、セキュリティ強化を通じてリモートワークの生産性を高めたり、最適なツール選定で従業員の負担を減らすなど、事業と従業員に直接的な価値を提供するIT部門を目指しています。

    求める能力・経験

    <必須要件> 以下いずれか2点以上を満たす方 全社利用SaaS(Slack/GoogleWorkspace/notion/等)の導入/運用/活用推進 MDMによる端末管理のご経験 拠点ネットワーク構築/運用 IaCによるSaaS製品管理のご経験 <歓迎要件> ゼロトラスト関連製品導入・運用のご経験 <求める人物像> タイミーのVision/Missionへ共感し、成長を楽しめる方 業務課題を解決するための手法を学び、社内に知識を伝搬できる方 ステークホルダーと建設的かつロジカルなコミュニケーションができる方

    事業内容

    -

  • エージェント求人

    タイミー_個人情報保護推進

    800~1100

    • PMS/製造販売後調査
    • CAPA
    • テスト
    • 情報セキュリティ
    • 報告書作成
    • 委託先管理
    • 教育
    • 開発
    • 再発防止
    • 内部監査
    • 監査
    • 運用設計
    • 個人情報保護
    • 審査/回収
    • 審査
    • プロジェクト
    • マネジメント
    • プロジェクトマネジメント
    • 情報管理
    株式会社タイミー東京都港区
    もっと見る

    仕事内容

    ■仕事についての詳細: <ミッション> 情報システム部 / リスクセキュリティ管理Gにて、個人情報保護(PMS)に関わる、現状の運用状況の改善および推進を担っていただくポジションです。 <具体的な業務内容> PMS(Pマーク含む)の年間計画策定、運用設計、改善ロードマップ作成 Pマーク監査(内部監査)の実施、報告書作成、是正・予防措置(CAPA)のフォロー 被監査部門・リスク&セキュリティ・法務・情シス等との連携、論点整理と意思決定支援 規程・基準・手順・チェックリスト類の整備/改定(個人情報取扱い、委託先管理、ログ/アクセス、廃棄・保存等) 事故・インシデント時の初動支援(事実整理、影響評価、社内外連携、再発防止策の設計) 社内教育の企画・運営(入社時教育、役割別教育、e-learning、テスト、啓発施策) <魅力> 組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。 上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。 システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。

    求める能力・経験

    <必須要件> 個人情報保護推進やJIS Q 15001 等の標準化されたマネジメントシステムの導入、運用経験 個人情報に関わる事故の対応経験(事故の大小問わず) <歓迎要件> PPC / JIPDEC等、行政ないし審査機関での勤務経験 プロジェクトマネジメントの経験 ベンダーコントールの経験 システム・サービスやソリューション・フレームワークの導入経験 <求める人物像> 不確実性の高い状況においても、周囲と協調をしつつリーダーシップをとること 積極性を持ってステークホルダーと建設的なコミュニケーションが取れること チームメンバー・ステークホルダーと連携しながら課題解決にあたる姿勢を持つこと 理想を描き、自ら考え、自ら動き、率先して成果のために行動できること

    事業内容

    -

  • エージェント求人

    タイミー_情報セキュリティ推進

    600~900

    • 開発
    • 教育
    • PMS/製造販売後調査
    • バリューアップ/モニタリング
    • プロジェクト
    • マネジメント
    • プロジェクトマネジメント
    • モニタリング
    • インシデント管理
    • 個人情報保護
    • 情報セキュリティ
    • 事故対応
    • Slack
    • Notion
    • 監査
    • 内部監査
    株式会社タイミー東京都港区
    もっと見る

    仕事内容

    ■仕事についての詳細: <ミッション> 情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ(ISMS) / 個人情報保護 (PMS)に関わるマネジメントシステムの運用/改善を担っていただくポジションです。 <具体的な業務内容> 情報セキュリティ・個人情報保護に関わる、委員会の運用と改善 情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援 情報セキュリティ・個人情報保護に関わる、教育の実施 インシデント管理やモニタリング 上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般 <魅力> 組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。 上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。 システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。

    求める能力・経験

    <必須要件> 情報セキュリティ・個人情報保護等のマネジメントシステムの運用のご経験(1年以上) もしくは、上記運用の委託を受けたご経験(1年以上) Google Workspace / Slack / Notion などのITシステムを効率的に利用できること <歓迎要件> ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入経験(導入時の役割不問) 定常的な事故対応の経験 内部監査業務の経験 規定類の策定経験 プロジェクトマネジメントの経験 会議体の運営と議事進行・関係部署との調整業務 ベンダーコントールの経験 システム・サービスやソリューション・フレームワークの導入経験 <求める人物像> 不確実性の高い状況においても、周囲と協調をしつつリーダーシップをとること 積極性を持ってステークホルダーと建設的なコミュニケーションが取れること チームメンバー・ステークホルダーと連携しながら課題解決にあたる姿勢を持つこと 理想を描き、自ら考え、自ら動き、率先して成果のために行動できること

    事業内容

    -