RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

★224_【セキュリティ本部】_情報セキュリティ監査

600~1200

企業名非公開

東京都江東区

職務内容

職種

  • セキュリティエンジニア

  • 情報セキュリティ

  • 内部監査

仕事内容

  • 情報セキュリティ
  • 内部監査
  • セキュリティ対策
  • リスクマネジメント
  • プロジェクト
  • コンサルティング業務

<募集背景> 企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。 パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。 こうした状況に対応するため、同社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。 そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。 <サービス特徴> クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。 またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。 <業務内容> ■具体的な業務例 事業会社の情報システム部門でのセキュリティ監査業務となります。 ・関連諸規程の改定 ・システム開発のガイドライン策定 ・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認 ・内部監査の実施 ・監査結果から見えるクライアントの課題抽出、改善提案 ・各種ドキュメント作成 <身につくスキル/キャリアパス> ■身につくスキル 多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。 ・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。 ・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力 ・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力 ■キャリアパス ・セキュリティコンサルタント:監査結果をもとに、企業へのリスク評価や対策提案 ・IT監査人/内部監査:ガバナンスの評価・リスク管理 ・法務・コンプライアンス担当:コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護 ・CISO:セキュリティ戦略を統括し、全社的な情報セキュリティの強化

求める能力・経験

  • 情報セキュリティ
  • データ分析
  • 監査
  • 情報セキュリティ監査

業務経験 【必須のご経験】 ・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験 下記のいずれかのご経験に加え、エンジニアとしてのご経験か同等の知見をお持ちの方 【あれば尚可の歓迎要件】 ・企業内のデータ分析実務経験者 ・CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者 ・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験 ・情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験

勤務条件

雇用形態

正社員

給与

600万円〜1,200万円

勤務時間

08時間00分 休憩60分

09:00〜18:00

休日・休暇

125日 内訳:完全週休2日制

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

※月額365,300円~720,800円(確定拠出手当55,000円含む) ※平均残業20時間想定 ┗残業代は実際の勤務に応じて支給(100%支給) ※賞与年2回(6月、12月) ※交通費支給(規定有) ※在宅勤務手当(規定有) ※当月末締め→当月25日支払い ※試用期間3ヵ月間も給与(待遇)の変動はありません。

勤務地

配属先

転勤

住所

東京都江東区

制度・福利厚生

制度

リモートワーク可

その他

その他制度

福利厚生 ※資格取得、イーラーニング、リモートワーク手当(条件有)その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリー)

    800~1500

    • マネジメント
    • 戦略提案
    • プロジェクト推進
    • 株式
    • 提案
    • インシデントレスポンス
    • ネットワーク
    • マネージャー
    • アーキテクチャ設計
    • 顧客折衝
    • 見積もり
    • ソフトウェア
    • 開発
    • 教育
    • AWS
    • プロジェクトマネージャー
    • クラウド
    • アーキテクト
    • 要件定義
    • システム開発
    シンプレクス株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

    求める能力・経験

    【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円

    550~1100

    キャディ株式会社東京都台東区
    もっと見る

    仕事内容

    ミッション  キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。  コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1)情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善 2)インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む) 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査(ISMS、SOC2、外部監査等)における技術面の対応 3)技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など) 自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催) 社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用) グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加) 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

    求める能力・経験

    CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど) セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

    事業内容

    ■事業内容: 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。

  • エージェント求人

    SaaS企業のセキュリティエンジニア 【未経験者歓迎】

    500~900

    • コンサルティング業務
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • プロジェクト推進
    • 情報管理
    • セキュリティ対策
    • 教育
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -

  • エージェント求人

    QAエンジニア|Sansan株式会社

    763~878

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    サービスについて QAグループは、ビジネスデータベース「Sansan」、経理AXサービス「Bill One」、取引管理サービス「Contract One」など、さまざまなプロダクトに関わっています。 組織のミッション 当社のQAグループは、すべてのプロダクトにおいて品質向上を推進し、最良のユーザー体験を提供する世界最高レベルのQA技術者集団を目指しています。そのために、日々新しい情報や手法を積極的に取り入れ、それを組織全体に定着させることに取り組んでいます。当社のビジョンである「ビジネスインフラになる」を実現するため、品質保証者として開発者やユーザーに貢献します。 具体的な業務 ▼組織の業

    求める能力・経験

    応募資格(必須) ・QAエンジニアまたは開発エンジニアとしての経験(3年以上) ・開発エンジニアのみの経験の場合:自身のコードのテスティングなど、何らかのテスト経験 ・QAエンジニアのみの経験の場合:コーディングを伴うテスト自動化の経験(ノーコードツールを使用した自動化は含みません) 応募資格(歓迎) ・SaaS/Webアプリケーションの開発または品質保証経験 ・アジャイル開発環境での業務経験 ・セキュリティーテスト、パフォーマンステストの設計・実行経験 ・CI/CDパイプラインの構築・運用経験 求める人物像 ・高い当事者意識を持ち、自ら考え行動し、その判断や成果を周囲に伝えられる方 ・物

    事業内容

    ■クラウド名刺管理サービスの企画・開発・販売 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、法人向けクラウド名刺管理サービス「Sansan」および個人向け名刺アプリ「Eight」を開発・提供しています。名刺管理を起点としたビジネスプラットフォームとして活用できるサービスを国内外で提供しています。 ◆名刺管理から、ビジネスがはじまる「Sansan」 Sansanは、法人向けクラウド名刺管理サービスです。名刺をスキャナーやスマートフォンアプリで読み取るだ

  • エージェント求人

    【独占公開】三菱地所セキュリティリード

    800~1500

    • 製品
    • マネジメント
    • ネットワーク
    • 教育
    • 分析
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • セキュリティ対策
    • サーバセキュリティベンダー選定
    • プロジェクトマネジメント
    • チームリーダー
    • SoC
    • IoT
    • 情報処理
    • PC/Web
    • プロジェクト
    • リーダー
    • プロジェクトリーダー
    • 情報セキュリティ
    三菱地所株式会社東京都千代田区
    もっと見る

    仕事内容

    ・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行 ・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行 ・セキュリティ製品ベンター、運用サービスベンダーのマネジメント ・セキュリティインシデントが発生した場合の対応 ・最新のテクノロジーやセキュリティに関するトレンドの把握

    求める能力・経験

    【必須(MUST)】 ・ITのプロジェクトマネジメント経験または、チームリーダー経験 ・プロジェクト課題を能動的にハンドリングし、課題解決に導く ・複数のプロジェクトを俯瞰的に見て推進・管理する能力 ・プロジェクトリーダー、または、チームリーダー経験 ・システム、ネットワークの技術的スキル・知見を有する(OS, Web, TCP/IP等) ・SOC/CSIRTを理解しセキュリティ計画立案及び、関連業務に従事した経験がある ・ネットワーク、データセンター、クライアント端末と言った基盤系の社内展開などを行った経験がある ・セキュリティ製品・サービス導入プロジェクト及び運用プロジェクトのリード経験がある 【歓迎(WANT)】 ・情報セキュリティが及ぼすビジネス、および組織運営リスクの評価、マネジメント経験 ・情報セキュリティ資格保有(情報処理安全確保支援士、CISSP等) ・ビルの制御システムやスマートホーム等のOT/IoTに関する経験

    事業内容

    -

  • 企業ダイレクト

    【東京/AWSエンジニア】週2~3日出社のハイブリッドワーク/セキュリティ基盤

    600~

    株式会社ユニヴァ・ペイキャスト東京都港区
    もっと見る

    仕事内容

    「社内ITサポート」に留まらず、クラウドインフラの最適化やコンプライアンス対応を技術面からリードし、組織の守りを固めるエンジニアを募集します。(従事すべき業務の変更範囲:変更なし) 【クラウド・インフラ運用】■AWS環境の構築・管理: アカウント開設からサービスローンチ、継続的なメンテナンス ■ID基盤・SaaS管理: Google Workspace、Azure等の各種アカウント作成・設定変更 ■Web基盤保守: WordPressを使用したサイトのメンテナンス業務 ※コンプライアンス・セキュリティに関する業務内容は、備考欄をご確認ください。

    求める能力・経験

    【必須】 ■AWSの実務経験:AWS認定アソシエイトレベル(SAA/SOA等)の知識と構築経験 ■OS/NWの基礎知識: TCP/IP、Linux、Windowsサーバーに関する基本的な知識 ■Web技術の知見: WordPressの知識・使用経験および、PHPの基礎知識(コードが読める・修正できるレベル) 【歓迎】 ■AWS認定資格(アソシエイト以上)をお持ちの方 ■NW・サーバーの設計・構築・保守の実務経験 ■情報セキュリティに関する体系的な知識(情報処理安全確保支援士など)

    事業内容

    ■事業内容:キャッシュレス決済(オンライン、オフライン)、地域活性化事業 ■主要商品:決済代行サービス(UnivaPay)

  • エージェント求人

    【「気になる」ボタン推奨】課長クラス・鉄道ビジネスにおけるサイバーセキュリティエンジニア/アナリスト

    1160~1490

    株式会社日立製作所 社会貢献度の高いPJT多数、まったく固くない穏やかな社風、働き方〇山口県下松市, 東京都千代田区, 茨城県水戸市
    もっと見る

    仕事内容

    ★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見た日立製作所 ・日立が止まれば、社会のインフラが止まると言っても過言ではありません。日本のインフラを支える社会的意義が非常に高い事業です。 ・固いイメージがあるかもしれませんが、事業部トップを交えた飲み会、芋煮会などイベントもあり、上位役職の方々ともフラットにコミュニケーションがとれます。 ・日立製作所と同等規模大手SIと日立製作所を同時に応募されている方も、日立製作所の面接官の印象が非常によく、最終的に日立製作所を選択される方多数。 ・上長との1on1もあり、業務の相談、今後のキャリアなど常に相談できる体制です。 ・資格取得を奨励しており、多数のEラーニング、勉強会コンテンツがあります。 ・平均残業20~30時間、リモート制度もあり働きやすい環境です。 ・入社後は未経験業務があってもバディがつき、キャッチアップしやすい環境です。 【配属組織名】 鉄道ビジネスユニット ITJapan CyberSecurity 兼 笠戸IT推進部 【職務概要】 ■日立のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。 ■IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。 ■会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。 ■主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。 ■全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。 ■セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。 ■内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。 ■国内外の日立レールグループ間のセキュリティ関連事項のインターフェースを担う。 ■セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。 ■監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。 ■ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。 ■セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ意識向上を推進する。 ■日立本社の関連部門と連携し、セキュリティ対策の実施、調査および報告を行う。 【職務詳細】 (1)社内システム・ネットワークのセキュリティ監視、脆弱性診断 (2)セキュリティインシデント対応(検知、分析、復旧) (3)セキュリティポリシー・ガイドラインの策定と運用 (4)クラウド環境(AWS、Azure、GCP)のセキュリティ管理 (5)社員向けセキュリティ教育・啓発活動 (6)最新の脅威情報の収集と対策の実施 【ポジションの魅力・やりがい・キャリアパス】 ・グローバルに展開している日立の鉄道ビジネスにおいて、サイバーセキュリティのスキルを活かすことが可能です。 ・海外の鉄道本社(英国)と連携が必要なため、英語力を生かせます。 ・本人の能力・適性によっては、海外現地法人での勤務や異動など、将来的には鉄道全体のプロジェクトの参画などグローバルで活躍の場を広げていくことも可能です。 【働く環境】 ①配属組織/チーム:(鉄道)のIT部門は機能別組織と地域別組織のマトリクス構造を取っており、機能別組織ではCyberSecurity、地域別組織では笠戸IT推進部(笠戸IT)に配属されます。 茨城県の水戸工場と、東京都の秋葉原(営業)にも同僚だけでなく、海外のセキュリティ担当のメンバと一緒に業務を推進します。 ②働き方:在宅勤務や各拠点のオフィス(東京、水戸)、サテライト勤務可。山口のオフィスへの出張(数か月に数日程度)できれば、遠方地在住の方も歓迎です。  上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。 予めご了承ください。

    求める能力・経験

    【必須条件】 ■セキュリティエンジニアもしくはセキュリティアナリストの実務経験(目安5年以上) ■セキュリティツール(SIEM、EDR、IDS/IPSなど)の利用経験 ■セキュリティおよびITガバナンスに関する広範な知識 ■TOEIC650点以上程度の英語力 【歓迎条件】 ■情報処理安全確保支援士、CISSP、CEHなどの資格 ■SOC、CSIRTでの業務経験 ■ネットワークセキュリティ(ファイアウォール、IDS/IPS、VPN、ゼロトラストモデル)の設計・運用経験 ■認証基盤IAMの設計・運用経験 【その他職種特有】 ■セキュリティに強い関心を持ち、最新技術を学び続ける意欲がある方 ■論理的思考力と問題解決能力を備えた方 ■チームでの協働を重視し、コミュニケーション能力が高い方 ■優れたリーダーシップ能力を発揮し、ステークホルダーとの業務関係の構築ができる方 ■優先順位を的確に設定し、管理できる能力がある方 ■高い、自己管理能力、細部へのこだわりがある方 【最終学歴】 大卒以上

    事業内容

    -

  • エージェント求人

    【「気になる」ボタン推奨】主任クラス/社内IT・サイバーセキュリティ/ITガバナンス強化の施策展開

    780~1030

    株式会社日立製作所 社会貢献度の高いPJT多数、まったく固くない穏やかな社風、働き方〇東京都千代田区
    もっと見る

    仕事内容

    ★「気になる」ボタンを押下いただきましたら、ご経験を鑑みてスカウトさせていただきます。カジュアルなご面談にて、詳細情報をお伝えさせていただきます。 ★エージェントから見た日立製作所 ・日立が止まれば、社会のインフラが止まると言っても過言ではありません。日本のインフラを支える社会的意義が非常に高い事業です。 ・固いイメージがあるかもしれませんが、事業部トップを交えた飲み会、芋煮会などイベントもあり、上位役職の方々ともフラットにコミュニケーションがとれます。 ・日立製作所と同等規模大手SIと日立製作所を同時に応募されている方も、日立製作所の面接官の印象が非常によく、最終的に日立製作所を選択される方多数。 ・上長との1on1もあり、業務の相談、今後のキャリアなど常に相談できる体制です。 ・資格取得を奨励しており、多数のEラーニング、勉強会コンテンツがあります。 ・平均残業20~30時間、リモート制度もあり働きやすい環境です。 ・入社後は未経験業務があってもバディがつき、キャッチアップしやすい環境です。 【配属組織について(概要・ミッション)】 コネクティブインダストリーズセクター(CIセクター)は、日立が誇るプロダクトをベースに、デジタル革新で新たなお客さまの価値を創出し、サステナブルでウェルビーイングな社会をつくることを目指しています。産業機器からインフラ機器、ヘルスケア、コンシューマー向け製品に至るまで、高品質なプロダクト群と生成AI、クラウドなどのデジタル技術を組み合わせることで、お客さまのデータと専門領域の知識/経験を利活用し、新たなソリューションを提供しています。 その中で、セキュアITイノベーションセンタは、グローバルに展開する事業部門の業務遂行環境を支える“セキュアで高信頼なIT基盤”の構築・運用・高度化を担い、デジタルを活かした事業変革と価値創出をITの側面からリードしています。 【職務概要】 CIセクターに所属する国内外のビジネスユニット/グループ会社に対して、日立グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み(ASM、CNAPP、ITAM等)の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。 経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ(もしくは責任者)として従事して頂きます。 (配属当初は、経験・能力に応じて業務を配分します) 【職務詳細】 ●セキュリティ共通基盤の構築  ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進  AI Agentの開発・導入:社内業務を効率化するためのAI Agentの設計・構築 ●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援   本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)   コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進   クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援   サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充) 【ポジションの魅力・やりがい・キャリアパス】 ●(CIセクター)全体をスコープとし、最新の生成AI技術とセキュリティ技術(ASM、CNAPP、ITAM等)を融合させた戦略的ITインフラの構築に携われます。 ●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。 ●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。 ■働き方  出社とリモートワークのハイブリッドです。柔軟な対応が可能です。

    求める能力・経験

    【必須条件】 ■下記いずれかに該当する方 (1)IT部門での実務経験をお持ちの方(社内IT部門、外販IT部門は不問) (2)セキュリティ製品導入に関する業務経験をお持ちの方 【歓迎条件】 ・プロジェクトリーダーの経験 ・生成AIにおける基本的な知識があり、業務改善に活用した経験をお持ちの方。 ・マイクロソフト/Azureやアマゾン/AWS等の  メジャーパブリッククラウド環境が認定する資格や  相当の知識と環境構築の経験 ・情報処理安全確保支援士、ネットワークスペシャリスト 等の  資格を有していること ・英語を用いた日常会話レベルの意思疎通が出来る方 <英語力についての補足>  海外とのオンライン会議や出張対応がございます。  入社時に英語が流暢である必要はございませんが、意欲的に 英語を活用した業務にチャレンジして頂ける方を歓迎します。 【最終学歴】 高専卒以上

    事業内容

    -

  • エージェント求人

    【NEC×年収~1100万円×東京】セキュリティアーキテクト/スペシャリスト

    680~1100

    • セキュリティ対策
    • ネットワーク
    • クラウド
    • アーキテクト
    NEC(日本電気株式会社)東京都港区, 東京都港区
    もっと見る

    仕事内容

    <ミッション> 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティアーキテクト/スペシャリストを募集します。 <具体的なプロジェクト想定> ◆お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など) ◆対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 ◆活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。 【ポジションのアピールポイント】 <アピールポイント> お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。 意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。 ・学習意欲が高い方には最適な環境です! ・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。 (例)  ・中級(CCSP、SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等)  ・上級(CISSP、OSCP、AWSセキュリティ、AzureExpert等) ・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。 ・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です! ・月業務時間の5%を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。 ・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。 <想定キャリアパス> セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います)。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。 変更の範囲:会社の定める職務 ※職位…担当~主任レベルを想定 【事業・組織構成の概要】 先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。

    求める能力・経験

    [必須要件]※業界不問/製品不問/文理不問 ■クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル ■5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験 ■IPA応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験 [歓迎要件] □セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験 □3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験 □セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験 <課長クラス> ■クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用を(いずれかのフェーズ)対応できるスキル ■15名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験 ■IPA応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験 [歓迎要件] □セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験 □10名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験 □セキュリティ資格(CISSP)を保持、あるいはそれに準ずる業務経験

    事業内容

    <Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社> ★公式Youtube:https://www.youtube.com/NEConlineTV 【主要顧客業種】官公庁、地方公共団体、製造業、流通業、サービス業、物流、鉄道、自動車、文教・科学、金融機関、通信事業、農業、メディア業、医療・ヘルスケア、AI創薬