🚀超最新求人🚀年収〜3000万円／セキュリティコンサル〜サイバーセキュリティに特化の新設部署〜

条件の近いおすすめ求人

• エージェント求人

  ◆セキュリティスペシャリスト（MSS事業）◆

  790~1800万

  株式会社野村総合研究所東京都千代田区

  ◆セキュリティスペシャリスト（MSS事業）◆気になる

  もっと見る

  仕事内容

  NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【組織の概要】 MSS（マネージドセキュリティサービス）は、NRIセキュアの原点とも言える創業事業であり、企業や社会をサイバー脅威から守る最前線の役割を担っています。 多彩なセキュリティソリューションと専門家の知見を結集し、オンプレミスからクラウドまで多様な環境に対応した最適なセキュリティの提案・設計・構築・運用を、世界最高水準で提供しています。 【募集職種の期待役割】 クラウドおよびオンプレミス環境を含む各種セキュリティソリューションについて、提案・設計・構築から運用・維持管理までを一貫して担当し、顧客環境をセキュリティ侵害から守る役割を担っていただきます。 セキュリティ領域にとどまらず、サーバーやネットワークに関する幅広い技術的知見を活かしながら、顧客やベンダー、メーカーと適切に連携し、責任あるコミュニケーション（アカウンタビリティ）を発揮することを期待しています。 【具体的な職務内容】 顧客の情報システム構成やビジネス特性を踏まえ、人と組織をサイバー攻撃から守るために最適なMSS（マネージドセキュリティサービス）を提供します。 業務は、各種セキュリティソリューションの運用・監視といった日常業務にとどまらず、顧客課題の整理や提案を行うコンサルティング、セキュリティ設計などの上流工程から、導入・実装・運用定着といった下流工程まで幅広く携わっていただきます。 実際のサイバー脅威と向き合う最前線の業務を通じて、これからの時代に求められる実践的なセキュリティスキルと経験を積むことができるポジションです。(求人ID：376164)

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－上記「職務内容」の業務経験をお持ちの方 　－ネットワーク、サーバ、クラウドサービス（AWS・Azure等）のインフラ設計、構築、運用 　－セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  同社は、日本初の民間シンクタンクである野村総合研究所と、システムインテグレーターの草分けである野村コンピュータシステムの合併によって生まれました。経営とテクノロジーの融合で時代を先駆け、DXの先にある豊かさを洞察し、デジタル社会資本で世界をダイナミックに変革する存在を目指します。

• エージェント求人

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円

  550~1100万

  キャディ株式会社東京都台東区

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円気になる

  もっと見る

  仕事内容

  ミッション 　キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 　コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1）情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善 2）インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む） 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査（ISMS、SOC2、外部監査等）における技術面の対応 3）技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など） 自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催） 社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用） グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加） 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

  求める能力・経験

  CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど） セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

  事業内容

  ■事業内容： 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。

• エージェント求人

  🌟新設組織🌟純国産戦略ファームのセキュリティ部隊のご紹介

  600~1500万

  グロービング株式会社東京都港区

  🌟新設組織🌟純国産戦略ファームのセキュリティ部隊のご紹介気になる

  もっと見る

  仕事内容

  ■新たなサービス創出 グロービングではサイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。 ■ビジネスとしてのサイバー 従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。 ■GLB内での"協創" グロービングでは、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。グロービングは成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。

  求める能力・経験

  シニアマネージャー： • IT開発／運用におけるリーダークラスでの実務を担当（目安：7年以上）　　 • コンサル／ベンダのいずれかにおける「発注先」としての経験 • インフラ／ネットワークの豊富な実務経験あり マネージャー： • IT開発／運用におけるリーダークラスでの実務を担当（目安：5年以上）　 • コンサル／ベンダのいずれかにおける「発注先」としての経験 • インフラ／ネットワークの実務経験あり（程度は問わない） シニアコンサルタント： • IT開発／運用における何らかの実務を担当（目安：3年以上）　 • 事業会社／コンサル／ベンダのいずれにおける経験も「可」 • インフラ／ネットワークの基礎的な知見は習得（実務を問わず） 上記に依らず、セキュリティに関する以下のいずれかの実務経験が多少でもある方は、優先的に検討 ■事業会社のセキュリティ部門 所属 例）計画策定、ルール整備、製品導入、教育 ■セキュリティ製品ベンダ 所属 例）プリセールス／営業担当、製品開発担当 ■コンサル会社でのセキュリティアジェンダ経験

  事業内容

  -

• エージェント求人

  INTLOOP株式会社【東証グロース上場】サイバーセキュリティエンジニア

  500~1000万

  • コンサルティング業務
  • 情報セキュリティ
  • アーキテクチャ設計
  • PoC
  • 株式
  • 製品
  • プロジェクト
  • Splunk
  • Cloudflare
  • クラウド
  • 技術評価
  • コンサルタント
  • Google Cloud Pl...
  • CASB
  • ゼロトラスト
  • 資料作成
  • Endpoint securi...
  • AWS
  • Azure
  • GCP
  • プレゼンテーション
  • 導入支援

  INTLOOP株式会社【東証グロース上場】東京都港区

  INTLOOP株式会社【東証グロース上場】サイバーセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■会社概要 INTLOOP株式会社は、社内コンサルタントと国内最大級（約52,000名）のフリーランス人材基盤を戦略的に活用し、クライアント企業の高度な課題に対応するコンサルティングファームです。 プロジェクトテーマに応じて、自社コンサルタントとフリーランスを組み合わせた機動的なチームを組成してクライアントの経営課題を解決する独自の事業モデルで急成長を続けており、グループ連結で毎年約140%という急速な売上成長を継続しています。 ■募集背景 企業のセキュリティ戦略を支えるサイバーセキュリティエンジニアとして、以下の業務をご担当いただきます。 ・セキュリティアーキテクチャ設計・実装支援 ・クライアント企業へのPoC（概念実証）実施および技術評価 ・最新のセキュリティ製品やクラウドサービスの導入・展開支援 （例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等） ・顧客への技術トレーニング・ナレッジトランスファーの提供 ・最新脅威動向・技術トレンドの調査および社内共有 クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

  求める能力・経験

  必須スキル・経験 ・セキュリティソリューション（FW/SASE/SSE/EDR/SIEM/CASB/IDaaS等）の導入または運用経験 ・技術的な資料作成およびプレゼンテーション能力 ・エンジニアとしての実務経験3年以上 歓迎スキル・経験 ・クラウド環境（Azure/AWS/GCPなど）でのセキュリティ設計・設定経験 ・セキュリティ関連資格（CISSP, CISM, CompTIA Security+, Azure Security Engineer等）保有者 ・ゼロトラスト導入支援などの経験 ・英語での技術的なやり取りに支障のない方（歓迎）

  事業内容

  外資大手コンサル出身の代表が設立したコンサルティングファーム。 2022年7月に新規上場を果たした急成長企業です。 コンサルティングファームでありながら、自ら事業を立ち上げ拡大 していくというコンサル会社と事業会社の2つの側面を持っています。 国内最大級フリーランス人材事業 エンジニア事業 メディア・マーケ事業 IT教育事業 新規事業開発・営業推進支援

• 企業ダイレクト

  【ITコンサルタント】高還元率(80～100%)×案件選択権100%×年間休日131日以上

  700~1800万

  

  ＭｏｔｈｅｒＣｏｍｐｕｔｅｒ株式会社東京都新宿区

  【ITコンサルタント】高還元率(80～100%)×案件選択権100%×年間休日131日以上気になる

  もっと見る

  仕事内容

  ITコンサルタントとして、顧客企業の経営課題や業務上の課題を深く理解し、最適なIT戦略の立案からシステム導入、運用改善まで一貫してご支援いただきます。 【具体的には】 エンド・SIer直請け200社以上のネットワークから、あなたのスキルと希望に合った案件を厳選してご提案します。 案件選択権は100%あなたにあり、Must/Want/NGを整理した上で最適な環境を一緒に見つけます。 参画後も定期的な1on1面談でキャリアサポートを実施。 生成AI研修(週1回)やUdemy Business無料利用など、継続的なスキルアップ支援も充実。

  求める能力・経験

  【必須】■エンジニアとして何かしらの実務経験がある方（年数・ジャンル・使用言語不問） ―あなたの強みに合わせた2つのキャリアパスー 【マネジメントコース】メンバー → リーダー → マネジャー → ディレクター 人を束ねながら、採用・育成・組織運営にも関わりたい方向け。 【スペシャリストコース】メンバー → テックリーダー → スペシャリスト → エキスパート 特定技術を深め、社内外に"技術のブランド"を確立したい方向け。 どちらも評価制度と連動し、役職が上がるごとに年収もUP。

  事業内容

  -

• エージェント求人

  🎈リモートワーク率85%！ITコンサルタント(ネットワーク領域)

  600~1100万

  • リーダー
  • 管理職
  • プロジェクト
  • 最新テクノロジー
  • 企画担当
  • サービス提供
  • 運用保守
  • プロジェクトリーダー
  • 企画立案
  • アジャイル
  • ネットワーク
  • プロジェクトマネジメント
  • SoC
  • 運用設計
  • 国内全拠点
  • クラウド
  • コスト削減
  • WAN
  • マネジメント
  • Web/ITサービス
  • 提案
  • オンプレミス

  パーソルホールディングス株式会社東京都港区

  🎈リモートワーク率85%！ITコンサルタント(ネットワーク領域)気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるインフラ企画担当として、パーソルグループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。 従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。 さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。 そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。 また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。 ■詳細 パーソルグループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程 および運用設計/改善のプロジェクトリーダーを担って頂きます。 選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。 パーソルグループ全体のネットワークおよびクラウドサービス/外部環境を接続するためのネットワーク環境の構築/管理。 １）クラウド間接続基盤の整備および運用 ２）SD-WAN（Software-Defined Wide Area Network）の整備および運用 ３）データセンターネットワークの整備および運用 ４）DNS・ドメインサービスおよびIPに関連する管理業務 ５）ネットワーク領域含めたインフラシステム改善の企画立案およびプロジェクトマネジメント ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部ビジネスコアインフラ部ネットワークインフラ室 14名。20代～40代が中心の組織です。 メンバーの8割が中途入社で、中途社員も活躍している環境です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

  求める能力・経験

  【必須（MUST）】 下記の条件を何れも満たしている方 ・複数の顧客や社内ステークホルダーへの提案経験、折衝のご経験 ・データセンターもしくは複数拠点のネットワークの運用管理や改善を行ってきた経験 【歓迎（WANT）】 ・ITサービスマネジメント、プロジェクトマネジメント経験 ・オンプレミス環境の設計、構築、運用のいずれかのご経験 ・パブリッククラウド環境の設計、構築、運用のいずれかのご経験 ・CCNP、CCNAなどのNWに関する資格取得

  事業内容

  「はたらいて、笑おう。」というグループビジョンの下、「テンプスタッフ」「doda」といった人材サービスを中心に、はたらく人の多様な未来を支援するためのサービスを展開しているパーソルグループ。SBU（Strategic Business Unit）とFU（Function Unit）からなる経営体制で運営をしています。

• エージェント求人

  プラチナスカウト【日本を代表するグローバルメーカーのソニーグループ】サイバーセキュリティ求人のご紹介

  600~1800万

  • クラウド
  • ゼロトラスト
  • インシデント対応
  • 情報セキュリティ
  • セキュリティ対策
  • セキュリティログ分析
  • セキュリティシステム監視
  • セキュリティポリシー作成
  • セキュリティ研究開発
  • セキュリティ部門調整
  • セキュリティカード管理
  • 情報セキュリティ監査
  • ネットワークセキュリティベンダ...
  • サーバセキュリティベンダー選定
  • 脆弱性テスト
  • 脆弱性スキャン
  • リスク評価
  • リスクコントロール
  • リスクマネジメント
  • リスクコントロールスペシャリス...

  ソニーグループ株式会社東京都品川区

  プラチナスカウト【日本を代表するグローバルメーカーのソニーグループ】サイバーセキュリティ求人のご紹介気になる

  もっと見る

  仕事内容

  ソニーグループ（SONY）はエレクトロニクス、エンターテインメント、金融など多様な事業をグローバルに展開しており、数億規模のユーザー基盤と多様なデジタルサービスを支えるセキュリティが極めて重要なミッションとなっています。 近年はクラウド化・サービス化の進展に伴い、グローバルレベルでのセキュリティ戦略強化および高度化を推進しています。 現在、以下のようなセキュリティポジションを幅広く募集しております。 ・Risk Management（リスク管理／ガバナンス） ・Incident Response（CSIRT／インシデント対応） ・Vulnerability Management（脆弱性管理） ・Strategy & Planning（セキュリティ戦略立案） ・情報セキュリティエンジニア（クラウド／ネットワーク／エンドポイント） グローバルに展開する多様な事業・サービスに対して、攻守両面からセキュリティを設計・実装できる環境であり、単一事業会社では得られないスケールと複雑性の中でご経験を活かしていただけます。 また、ゼロトラストやクラウドセキュリティ、サプライチェーンリスク対応など、次世代セキュリティの中核領域に関われる点も魅力です。

  求める能力・経験

  セキュリティ領域でのご経験が3年以上（事業会社、コンサル、Sierいずれでも構いません）

  事業内容

  -

• 企業ダイレクト

  【サイバーセキュリティコンサルタント】リモート可/東証グロース上場

  500~1200万

  

  Ｓ＆Ｊ株式会社東京都港区

  【サイバーセキュリティコンサルタント】リモート可/東証グロース上場気になる

  もっと見る

  仕事内容

  ■サイバーセキュリティコンサルタントとして、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を行います。 【具体的に】■担当顧客に応じたサイバーセキュリティ対策のアドバイス 、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス　■セキュリティ対策評価　■CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援)　■担当業務におけるサービス品質向上、メンバー層のマネジメント　■顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援 ■顧客課題に基づいたコンサル主導によるサービス提案、拡充

  求める能力・経験

  【必須】■アドバイザリー業務の経験およびリスクアセスメントの経験 ■CSIRTの立ち上げ、運用、セキュリティ課題に対する対応方針の決定等に関わった経験 【歓迎】■インシデント対応経験（フォレンジック調査・インシデントハンドラー等）　■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解、もしくはSOCアナリスト実務経験　■最新セキュリティ情報の収集、顧客に応じた提案経験 【歓迎資格】 ■CISSP、情報処理安全確保支援士

  事業内容

  ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

• エージェント求人

  コーポレートITサービス部 セキュリティ担当

  800~1300万

  エンタメ・ゲーム事業を軸に海外展開を広げるプライム上場のIT企業東京都渋谷区, 東京都渋谷区, 東京都渋谷区

  コーポレートITサービス部 セキュリティ担当気になる

  もっと見る

  仕事内容

  【業務概要】 コーポレートIT部門におけるセキュリティ推進の中核メンバーとして、エンドポイントセキュリティの運用、脆弱性管理、セキュリティポリシーの運用・改定を中心に担当いただきます。 部門間調整を行いながら、業務委託メンバーへの指示・管理も含めたチーム運営にも携わっていただきます。 社内の事についてはここに相談すれば何とかしてくれるという立場の部署ですので、影響範囲が広く柔軟な対応を求められる仕事です。 【業務詳細】 ・AIを活用したセキュリティアラートの分析・対応体制の運用・改善 ・セキュリティ運用の自動化・効率化の推進（AI活用含む） ・SIEM/ログ分析基盤を活用した監視・調査 ・情報セキュリティ管理規程およびガイドラインの運用・改定推進 ・関連部門との連携（インシデント対応、ポリシー協議、監査対応等） ・業務委託メンバーへの業務指示・進捗管理・品質管理 ・グループ会社を含むセキュリティ施策の展開支援 ・IT基盤やデバイス管理に関わるセキュリティ観点での助言・改善 ・その他、部内で発生するIT課題へのセキュリティ知見を活かした対応 【役割・ミッション】 ・コーポレートITサービス部におけるセキュリティ実務の中核を担い、チームで連携しながら施策の優先順位付けと実行をリードすること ・属人化しない、再現性のあるセキュリティ運用体制を構築すること ・関連部門との信頼関係を築き、部門横断でセキュリティレベルの向上に貢献すること 【仕事のやりがい】 ・約2,000名規模の従業員が利用するIT環境のセキュリティを、ポリシー策定から技術的な運用まで一貫して携われます ・セキュリティに閉じず、SaaS運用やIT基盤など隣接領域にも関与でき、コーポレートIT全体を見渡す視野を持てます ・幅広いサービスや技術に触れることができます。 ・自由裁量の範囲が広く、裁量権をもってプロジェクトを推進することができます ・ボトムアップの文化が強く、社員の「はたらく環境」に自分の意見を反映させることができます。 ・グループ会社も含め、すべての事業体と関わりを持つことができます。 【募集組織：コーポレートITサービス部について】 従業員が最大限のパフォーマンスを発揮できるように、業務で使用するITツールやインフラ環境の整備、そしてユーザーサポートを提供しています。 社内のことについては「まずこの部署に相談すれば解決できる」という信頼があります。そのため、守備範囲が広く、柔軟な対応能力が求められる仕事です。 組織は常駐スタッフ60名 (直雇用24名、委託・派遣36名) で構成されています。 【募集背景】 セキュリティ担当者の欠員に伴い、当該領域をリードできる人材を募集します。 従来の役割をそのまま引き継ぐのではなく、事業環境やセキュリティ脅威の変化を踏まえてポジションの役割を再定義したうえでの募集です。 コーポレートITの立場からセキュリティ施策を主体的に推進し、他部門とも連携しながら実務を牽引できる方を求めています。 【環境】 ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365 ・AIツール：ChatGPT、Gemini Enterprise、Github Copilot、Claudeなど ・開発言語：Python、GAS、シェルスクリプト ・セキュリティ： EDR, SIEM, MDM等のセキュリティツール全般 ・デバイス：Mac、Windows ・インフラ：AWS、Google Cloud、Microsoft Azure"

  求める能力・経験

  ■必須 ・コーポレートIT部門またはそれに準ずる環境でのセキュリティ実務経験が5年以上ある方 ・セキュリティ運用設計または体制構築の経験 ・利害関係が異なる相手とも信頼関係を築きながら、自ら主体となって周囲を巻き込み、課題解決に取り組んだご経験のある方 ■歓迎 ・セキュリティ施策の企画・推進をリードしたご経験 ・情報セキュリティ規定・ガイドラインの策定または改定に携わった経験" ・運用作業の自動化・効率化経験 ・EDR製品の運用経験（アラート対応・調査を含む） ・SIEM/ログ分析基盤の運用経験 ・脆弱性管理やパッチ運用の設計・運用経験 ・ISMSの導入・運用・維持に関わった経験 ・SaaSのセキュリティ評価やクラウドサービス選定に関わった経験 ・IdP（Okta、Entra ID等）やMDM（Intune、Jamf等）の運用経験 ・業務委託や外部パートナーへの指示・管理の経験 ・セキュリティ分野での高度資格を所持（CISSP等）

  事業内容

  ■デジタルエンターテインメント 累計6200万ダウンロードを誇るモバイルゲームなどのIPを主軸に、アニメ、映像コンテンツ、リアルイベントなどメディアミックスな展開をしている主力事業。 ■ライフスタイル 家族の写真共有アプリやサロンスタッフとユーザを繋ぐプラットフォーム、SNSサービスを展開。 ■スポーツ サッカーチームやバスケットボールチームの運営や公営競技関連事業を展開。 ■投資 既存事業とのシナジー、新規事業の創出を目指した投資やM＆Aを展開。

• エージェント求人

  【ラクスル】セキュリティ責任者（金融事業）

  1000万~

  • パートナー
  • 担当者
  • マネージャー
  • 事業責任者
  • 提案
  • 物流
  • 監査
  • 開発
  • リスク評価
  • クラウド
  • 情報セキュリティ
  • システム開発

  ラクスル東京都港区

  【ラクスル】セキュリティ責任者（金融事業）気になる

  もっと見る

  仕事内容

  ポジションについて ラクスルグループの新規事業である「ラクスルバンク（金融事業）」の立ち上げに伴い、専任のセキュリティ担当者を募集します。 RAKSULは、テクノロジーの力を使って「中小企業の経営課題の解決」に取り組んできました。 印刷や物流といった既存事業に加え、金融という領域も、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。 本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。 セキュリティグループ（本社）に所属しながら、事業の最前線（バンク部門）へ深く入り込み 技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。 現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。 具体的な業務内容 金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。 金融ガバナンスの構築と運用 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、ラクスルバンク独自のセキュリティ管理態勢（規程・細則）の策定・運用。 リスクアセスメントの主導 新機能リリースや外部サービス連携時における、金融特有のリスク（なりすまし、不正送金、マネロン関連のシステムリスク等）の特定と対策提案。 高度な委託先管理 クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。 当局・外部ステークホルダー対応 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。 CSIRT/レジリエンス体制の整備 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP（事業継続計画）との連携、およびサイバー演習の企画。

  求める能力・経験

  必須要件 プロジェクトマネジメントの経験（3年～） 金融機関（銀行・証券・決済等）またはFinTech企業でのセキュリティ企画、リスク管理、またはシステム監査の経験（3年以上） 脆弱性診断の実施・主導経験 サプライチェーンを含めたセキュリティガバナンスに関する専門知識 Fintech / ITに関するソフトウェア・SaaS/IaaSにおけるセキュリティ専門の知識 セキュリティ施策に関するアイデアやプロジェクトの詳細な文書を作成および補足経験 監査・インタビュー経験 CASB・EDR（NGAV）等のセキュリティサービスの運用経験 FISC安全対策基準、および金融分野の個人情報保護ガイドラインに関する実務的な理解。 第2線（リスク管理部門）としての立場から、開発・ビジネス部門と合意形成を行った経験 パブリッククラウド（AWS/GCP等）環境におけるセキュリティベストプラクティスの理解 金融/ Fintech / ITに関するソフトウェア・SaaS/IaaSにおけるセキュリティ専門の知識 開発者が使用するツールと技術（フロントエンド・バックエンド）に関するセキュリティ専門の知識

  事業内容

  -