【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

条件の近いおすすめ求人

• エージェント求人

  【社内SE】国内外セキュリティ／サントリー

  600~1000万

  • 脆弱性スキャン
  • 情報セキュリティ
  • リスク評価
  • クラウド
  • セキュリティ対策
  • セキュリティシステム監視
  • コンサルティング業務
  • ネットワーク
  • 開発

  サントリーホールディングス株式会社東京都港区

  【社内SE】国内外セキュリティ／サントリー気になる

  もっと見る

  仕事内容

  【採用背景】 ・スマートファクトリーやサプライチェーン全体の最適化を中心とした生産性の向上、自動販売機を活用した企業向けの健康経営サービス「SUNTORY＋」や、高齢化社会が抱える健康課題の解決に挑戦する健康行動アプリ「Comado」の提供等、デジタルを活用した取り組みを加速させていること ・近年のサイバー脅威の増大に伴い、上述の取組みにおけるリスクも増大しており、早急な対応が求められているため 【業務内容】 ■業務概要： 国内外のサントリーグループのセキュリティ成熟度向上を目指したサイバーセキュリティ管理業務 ■業務内容①：セキュリティリスク評価と改善 ・脆弱性スキャンや攻撃面の評価を通じてセキュリティリスクを把握し、グループ会社各組織に是正活動を展開し、未然防止につなげる ・DXサービス開発やクラウドサービス利用などのリスク把握、分析・評価活動を展開し、事業活動における、デジタルの安全な推進を支援する。 ■業務内容② ・サイバーインシデントのハンドリングや調査、傾向分析、訓練 ・再発防止、防御のための技術対策の立案、システム部インフラチームとの実行併走 ※ご本人の適性や経験を伺ったうえで、業務内容は設定させていただきます

  求める能力・経験

  ■必須： ・サイバーセキュリティの関連業務経験（※セキュリティ関連部門以外も可） ・アプリケーション／インフラ／セキュリティいずれかの開発・コンサルティング経験 ・チームワークを尊重しつつも主体性に業務を実行し、利用部門と調整ができる方 ■歓迎： ・サイバーセキュリティに関連する業務経験５年以上 ・CISSPやCISA、情報安全確保支援士など、情報セキュリティの関連資格を有すること ・ネットワークやクラウドアーキテクチャに関連する資格を有すること ・ECサイトやプライバシーデータを保有するシステムのセキュリティバイデザインの経験がある ・英語を用いて海外との業務経験がある方や、母国語が英語の方も歓迎

  事業内容

  サントリーホールディングスはグループ全体の経営戦略策定・推進およびコーポレート機能を担う大手飲料・食品企業です。国内外に270社のグループ会社を有し、従業員約4万人規模で事業展開。 国内サプライチェーンの効率化や業務変革に向けた大規模プロジェクトを推進しており、ローコードやBIサービスを活用したシステム刷新・DX推進に注力しています。 先進的な取り組みによるプロジェクト経験を積める環境です。

• エージェント求人

  最先端技術やグローバル領域の挑戦可能★クラウド＆ネットワークセキュリティソリューション導入エンジニア

  450~500万

  • 情報セキュリティ
  • 資料作成
  • 社内ヘルプデスク
  • コンサルティング業務
  • マニュアル作成
  • プロジェクト
  • マネジメント
  • 製品
  • セキュリティ対策
  • 問い合わせ対応
  • マネージャー
  • 議事録作成
  • 進捗管理
  • クラウド
  • 顧客説明
  • 検証
  • デスク業務
  • 導入支援
  • コンサルタント
  • Azure Active Di...
  • 開発
  • Go
  • Python
  • UNIX
  • プログラミング
  • Azure
  • Linux
  • システム開発
  • ネットワーク
  • トラブルシュート
  • Amazon EC2
  • AWS
  • SaaS
  • Windows
  • 詳細設計
  • EC

  株式会社GRCS東京都千代田区

  最先端技術やグローバル領域の挑戦可能★クラウド＆ネットワークセキュリティソリューション導入エンジニア気になる

  もっと見る

  仕事内容

  【募集背景】 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 【仕事内容】 次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。 以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。 【想定業務】 ◇ソリューション導入支援業務 ・プロダクト検証：最先端セキュリティ製品の機能や適用性を検証 ・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化 ・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む） ・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成 ・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供 ・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理 ◇ヘルプデスク業務 ・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答 ・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり） ・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有 【この仕事で実現できること】 ◇最先端技術への挑戦 　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。 ◇グローバルな経験 　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。 ◇キャリア成長の機会 　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。 ◇社会的な貢献 　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。 【今後のキャリアパス例】 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ＜キャリアパス例＞ ・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う ・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

  求める能力・経験

  【必須】 ■アプライアンスのファイアウォールの詳細設計および構築経験 ■サーバ基盤構築経験(Windowsファイアウォールやnftablesの設定) ■ネットワークおよびインフラに関する基礎知識（TCP/IP、DNS、Active Directory、LDAP、メール、API） ■AWSの基礎知識（EC2インスタンスを検証の構成に合わせて設計、構築し検証） 下記いずれかのご経験をお持ちの方 ■エンドポイントセキュリティ製品のトラブルシュート経験 ■SaaSセキュリティ製品のトラブルシュート経験 【歓迎】 ■Linux/UNIX OS、コンテナ基盤の基礎知識または設計構築経験 ■SaaSセキュリティ製品の構築経験 ■メールセキュリティ製品の構築または運用経験 ■Azure（Entra IDを含む）またはAWSの各サービスに関する深い知識 ■プログラミングやノーコードによるシステム開発の実務経験(Python、Go言語など) ■ログ解析に抵抗がなく対応できるスキル ■案件の進行状況を把握し、先回りして対応できる能力 ■打ち合わせで積極的に発言できるコミュニケーション力 ■英語でのメーカーへの問い合わせ（英語力（TOEIC700以上））

  事業内容

  当社はGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行なっています。 （1）ITセキュリティのコンサルティング （2）ITセキュリティ関連プロダクトの設計・構築・導入 （3）GRC関連プロダクトの提供

• エージェント求人

  【若手向け・2~30代大歓迎！/オリックス】ゼロから描くIR型リゾートでのネットワークアーキテクト

  650万~

  • パートナー
  • プロジェクト
  • ホテル
  • 最新テクノロジー
  • 発注
  • デザイン
  • IR
  • クラウド
  • IoT
  • ネットワーク
  • オンプレミス
  • アーキテクト
  • マネジメント
  • ゼロトラスト

  オリックス株式会社東京都千代田区, 大阪府大阪市

  【若手向け・2~30代大歓迎！/オリックス】ゼロから描くIR型リゾートでのネットワークアーキテクト 気になる

  もっと見る

  仕事内容

  【ミッション】 2030年、日本初の「未来都市」を、ネットワークから設計する。 あなたにお任せするのは、大阪で2030年秋に開業予定の、日本初・日本最大級のIR（統合型リゾート）におけるITインフラのグランドデザインです。 単なる「社内SE」や「保守運用」ではありません。広大な敷地にホテル、カジノ、エンターテインメント施設がひしめく巨大な“街”のデジタル基盤を、ゼロから描き、実装していく。そんなエンジニア人生で数回出会えるかどうかのビッグプロジェクトのコアメンバーを募集します。 【具体的な仕事内容】 国内外のトップベンダーや専門家集団とワンチームとなり、以下の領域をリードしていただきます。 ①「未来のインフラ」をゼロから構想 更地の状態から、数万人を支えるネットワーク・サーバ・クラウド環境を企画・設計。最先端の技術を選定し、最適解を形にします。 ②グローバル水準の鉄壁なセキュリティ構築 世界基準のエンターテインメントを実現するため、ハイエンドなセキュリティ環境を設計・実装します。 ③プロジェクトの「舵取り役」 国内外のパートナー企業の技術者たちを束ね、プロジェクトをゴールへと導くベンダーコントロール・進行管理。 ④最新技術で「感動」を演出する 5G、AI、IoT、生体認証など、最新テクノロジーを駆使して「ストレスフリーで魔法のような顧客体験」を裏側から支えます。 ■このポジションで得られる「市場価値」 「日本初」の称号： 前例のないプロジェクトを完遂した経験は、あなたのキャリアにおける最強の武器になります。 超大規模PMスキル： 20代のうちに、数十億〜数百億円規模のIT投資が動く現場で「発注者側」としての視点・調整力が身につきます。 ハイブリッドな技術力： クラウドからオンプレミス、最新のセキュリティ技術まで、全方位的なアーキテクトとしての知見が手に入ります。

  求める能力・経験

  【応募資格】 今回のプロジェクトは、2030年の開業に向けた長期・大規模な挑戦です。ネットワークエンジニアとして培ってきた「基礎体力」を武器に、PMやアーキテクトへと一気にキャリアの視座を引き上げたい方を歓迎します。 ■ 必須となる経験・スキル ・ネットワーク構築の「現場」を知っている方 （大規模環境での設計・構築経験：目安5年程度〜） ・TCP/IP、BGP、OSPFなど、ネットワークの仕組みを深く理解している方 ・「守り」の設計にも妥協したくない方 （ファイアウォール、VPN、ゼロトラスト環境などの実務経験） ■ 歓迎するスキル・マインド（1つでも当てはまれば強力な武器になります！） ・「技術」のその先へ。マネジメントに興味がある方 ・英語を使って世界を相手に仕事をしたい方 ・金融や公共インフラなど、高い信頼性が求められる環境での経験がある方 ・PMP、CISSP、ITILなどの資格保持者、または取得を目指している方 今の職場で「一部の工程しか任されない」「もっと大きな予算や裁量を持ちたい」と感じているなら、ここは最高の環境です。20代で「日本初、数万人規模のインフラ」をリードしたという実績は、あなたのエンジニア人生において、一生色褪せない「最強の資産」になるはずです。

  事業内容

  -

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • サービス提供
  • 設計支援
  • プロジェクトマネジメント
  • 担当者
  • マネージャー
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• 企業ダイレクト

  【東京】JALグループ向けのインフラ・クラウドエンジニア

  600~900万

  

  京セラコミュニケーションシステム株式会社東京都港区

  【東京】JALグループ向けのインフラ・クラウドエンジニア気になる

  もっと見る

  仕事内容

  JALグループのITインフラ構築において、プロジェクトの司令塔として采配を振るっていただきます。進捗管理にとどまらず、技術的知見を基盤にステークホルダーとの合意形成や部門横断のチームビルディングを主導し 経営基盤を支える役割を担います。主な業務は課題・進捗・品質管理などのプロジェクトマネジメント、関係部署との調整と合意形成、会議体運営や意思決定支援です。具体的には、安全運航に直結する運航関連システムのAWS移行や、JALの収益基盤である航空券管理システムのAWS化などを担当。高可用性設計やセキュリティ要件を満たした基盤刷新をリードし、ダウンタイム極小化や高負荷に耐えるスケーラビリティを実現します。

  求める能力・経験

  【必須】■10名以上の中規模、大規模案件のプロジェクトマネージャーまたはプロジェクトリーダー経験（5年以上） 【歓迎】プロジェクトマネジメント資格の保有 「日本の翼」を技術で支える仲間を募集しています。JALの予約・搭乗・運航といった止まれない基幹システムを、クラウド技術やIaC、AIを活用して進化させ、インフラ面からDXをリードいただきます。ミッションクリティカルな環境ですが、私たちはナレッジ共有と相互支援を重視し、難易度の高い課題にもチームで挑む文化があります。伝統あるJALグループのシステム開発を担い、次世代の「日本の翼」を共に支えていきませんか。

  事業内容

  ■ICT事業■通信エンジニアリング事業■環境エネルギーエンジニアリング事業■経営コンサルティング事業 ※創業以来27期連続黒字※

• 企業ダイレクト

  全社IT統制・セキュリティ推進(マネージャー候補)◆SBグループ/IT×地域活性

  850~1200万

  

  ＳＢプレイヤーズ株式会社東京都中央区

  全社IT統制・セキュリティ推進(マネージャー候補)◆SBグループ/IT×地域活性気になる

  もっと見る

  仕事内容

  SBプレイヤーズグループ(グループ会社7社)のリスクマネジメントをリードいただきます。将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただきます。 【具体的には】■事業会社からのIT施策/サービス相談のリスク評価・助言■全社・IT全般統制(ITガバナンス/IT統制)の企画・運用■アカウント統制・運用（権限管理等）の設計・改善■チーム／組織マネジメント

  求める能力・経験

  【次のいずれかもしくは複数のご経験をお持ちの方】 ■管理部門でのマネジメント経験(部門を横断してプロジェクトを推進してきた経験)■情報セキュリティ領域の実務経験■ITガバナンス/IT統制の実務経験 ■ITサービス/SaaS導入におけるリスク管理の経験■IT監査/システム監査/内部統制(J-SOX等)の知識・実務経験■経営層へのレポーティング・提案、意思決定支援の経験■生成AI等の利活用におけるガバナンス設計経験■チーム管理、または部門横断のプロジェクト推進経験

  事業内容

  ■行政・地方公共団体向けソリューションに関する調査、企画、情報提供ならびに運営・管理のためのサービスの提供 ■地域観光・国際観光に関する調査、企画、情報提供ならびにサービスの提供

• 企業ダイレクト

  【社内SE/セキュリティアーキテクト(戦略策定)】リモート可・フルフレックス

  1000~1140万

  

  株式会社スタッフサービス・ホールディングス東京都千代田区

  【社内SE/セキュリティアーキテクト(戦略策定)】リモート可・フルフレックス気になる

  もっと見る

  仕事内容

  クラウド活用の加速・ゼロトラスト移行・サプライチェーンリスクの高まりを受け、全社のセキュリティ戦略を策定し、経営層へ直接提言できるセキュリティスペシャリストを募集します。 ★グループ全体のセキュリティガバナンスを統括し、組織の意思決定に影響を与えるポジションです。 ■全社セキュリティ戦略・ロードマップの策定と経営層への提言■セキュリティポリシー・基準・ガイドラインの策定・改定■セキュリティアーキテクチャの全体設計（ゼロトラスト移行含む）■重大インシデント発生時の指揮・意思決定■ITセキュリティGの組織運営・メンバー育成

  求める能力・経験

  【必須】■セキュリティ分野での実務経験（5年以上）　■経営層への報告・提言の経験　■セキュリティ戦略・ポリシーの策定、またはセキュリティ施策全般のリード経験 【ポジションの魅力】 ■全社員約5,000名を対象とした全社的なプロジェクトに参画する機会があり、スケールの大きな業務経験を得ることができます ■コアタイムの無いフレックスタイム制度やテレワーク制度(週2日)を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です ■中途入社比率は約67％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

  事業内容

  ■スタッフサービスグループの経営管理、およびそれに付帯する業務

• エージェント求人

  ◎【リモート可】セキュリティーエンジニア（フレックス／NTTデータ×日本総合研究所）◎

  1000~1200万

  株式会社JSOL東京都千代田区

  ◎【リモート可】セキュリティーエンジニア（フレックス／NTTデータ×日本総合研究所）◎気になる

  もっと見る

  仕事内容

  【募集背景】 会社の最注力事業であるセキュリティ領域の組織強化に向けて、上流から構築までを牽引する人財を募集します。 【職務内容】 セキュリティコンサルタントとして、お客様の経営陣から社員までを対象としたセキュリティロードマップの立案や、サイバーセキュリティ対策に関わるプロジェクトの推進、新ソリューションの企画・開発を担います。 【具体的には】 ・セキュリティリスクアセスメントおよび対策ロードマップの策定 ・マルウェア対策やネットワークセキュリティ対策の提案および構築 ・お客様CSIRTの構築支援や運用支援 ・アライアンスパートナーとの共同商品開発や販売支援 ・ゼロトラスト型ネットワーク(SASE)やMSS等の最先端ソリューションの提供(求人ID：411410)

  求める能力・経験

  【必須要件】 ・サイバーセキュリティ領域のコンサルティング、導入のご経験 ・ネットワークの基本的知識およびサイバー攻撃の手段を理解し、その対策を業務で実施したご経験 【歓迎要件】 ・セキュリティリスクアセスメント業務の経験 ・ゲートウェイセキュリティの経験 ・エントポイントセキュリティの経験 ・CSIRT業務の経験 ・ネットワーク全般の経験 ・パブリッククラウドネイティブなセキュリティ機能の経験 ・上記製品、業務を中心とした案件の提案からPMなどの実施経験または商品企画業務経験

  事業内容

  同社はNTTデータおよび日本総研のグループ企業です。日本総研時代より金融・公共・産業といった、幅広いフィールドで培ってきた高度な技術と業務ノウハウを基軸に、NTTデータグループの総合力を加えることで、機動性、専門性をさらに高めたソリューションを提供しています。

• エージェント求人

  防衛領域エグゼクティブコンサル

  1000万~

  株式会社SHIFT東京都港区

  防衛領域エグゼクティブコンサル気になる

  もっと見る

  仕事内容

  政策などの策定に向けたの最上流工程の調査研究 防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行 防衛関連のシステム・装備品およびサイバーセキュリティに係る技術的な支援（SETA） 防衛関連のITシステム・装備品のRMF対応コンサルティングおよび教育 防衛関連のシステムに関する企画～導入までの工程管理（要件定義含む） -現状調査および分析、課題抽出、解決策検討、あるべき姿導出 -事業計画策定支援、予算要求（各方面）支援 -業者調達支援、業者監理支援

  求める能力・経験

  防衛関連のコンサルティングやシンクタンクでの経験 ・防衛システムやITインフラ（サイバーセキュリティ、AI、クラウドなど）に関する知識と実務経験 ・防衛関連のプロジェクトにおける戦略的課題解決の実績 【尚可】 ・セキュリティコンサルティング経験 ・セキュリティ監査の経験 ・NIST SP800-53およびNIST SP800-37に関する理解 ・サイバーセキュリティフレームワーク（NIST CSF)に関する理解 ・システムに関する企画～導入までの工程管理 ・ 政府機関や防衛関連企業との連携経験がある方、歓迎 ・ 技術士、PMP、CISSP、CISA、情報処理安全確保支援士など

  事業内容

  -

• エージェント求人

  ☆情報システム部_セキュリティ戦略・統制（リーダー）/東証プライム上場企業/勤務地：虎ノ門駅直結ビル

  900~1500万

  • SaaS
  • 監査
  • クラウド
  • ベンダー選定
  • リスクマネジメント
  • 製品
  • ゼロトラスト
  • ロードマップ策定
  • 再発防止
  • 運用設計
  • プロジェクト
  • 委託先管理
  • マネジメント
  • ネットワーク
  • 監査対応
  • 要件定義
  • インシデント対応
  • 品質管理
  • 情報セキュリティ

  霞ヶ関キャピタル株式会社東京都千代田区

  ☆情報システム部_セキュリティ戦略・統制（リーダー）/東証プライム上場企業/勤務地：虎ノ門駅直結ビル気になる

  もっと見る

  仕事内容

  セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。 インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。 【業務内容】 ・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート） ・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働） ・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計） ・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計） ・ログ／監視、インシデント対応体制の整備（検知～初動～復旧～再発防止、外部委託の統括含む） ・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理） ・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応 ・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡） ・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス） ・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計） ※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。 【主な技術スタック／環境（例）】 ・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等） ・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等） ・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM） ・クラウド／ストレージ：クラウドストレージ、各種SaaS ※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

  求める能力・経験

  ・情報セキュリティ／ガバナンス領域で、方針策定〜運用設計〜定着までを推進した経験（目安5年以上） ・複数ステークホルダー（情シス、業務部門、ベンダー等）を巻き込み、合意形成しながらプロジェクトを前に進められる方 ・規程、標準、監査対応など、統制（ガバナンス）を設計し運用に落とし込んだ経験 ・ログ／監視、インシデント対応、脆弱性管理のいずれかを運用として回し、改善した経験 ・外部ベンダー／委託先のマネジメント経験（進捗・品質・コスト・SLA等）

  事業内容

  -