セキュリティ企画
878~1387万
Sansan株式会社
大阪府大阪市
878~1387万
Sansan株式会社
大阪府大阪市
セキュリティエンジニア
【求人概要】 Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革(AX/DX・DevSecOps)が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 同社では、以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応 ■プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援 【仕事内容】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割をご担当いただきます。 ■具体的には… 「セキュリティ・プロデューサー/コンサルタント」という立ち位置で以下を担当 ◆ガバナンス企画(全社ルール・認証) ・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ・各種認証(ISMAP-LIU, SOC2, ISMSなど)の取得・維持に向けたプロジェクトマネジメント ・内部監査の計画立案と実行、監査法人対応 ・従業員向けセキュリティ教育カリキュラムの策定と実施 ◆コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮) ・全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義 ・インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施 ・インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携 ◆マネジメント(Manager/Leader) ・各グループのピープルマネジメント、採用活動 ・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 ・従事すべき業務の変更の範囲:会社の定める業務
《必須》 ◆ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル) ◆業務の効率化/改善の経験 ◆エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること ◆ビジネスレベル以上の日本語力 ※上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ・ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など) ・アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ・プロダクト:Webアプリケーションの開発、セキュリティエンジニア 《歓迎》 ・ITコンサルタントやPMとしてのプロジェクト推進経験(セキュリティ領域尚可) ・セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ・セキュリティ認証(ISO27001 / SOC2 / ISMAP / PCI DSSなど)の取得、運用経験 ・体系化されたセキュリティフレームワーク(CIS Controls / NISTなど)の活用経験 ・プロジェクトマネジメントやチームリードの経験 ・CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ・英会話能力(ビジネスレベル)
正社員
有 試用期間月数: 6ヶ月
878万円〜1,387万円
■フレックスタイム制 ・コアタイム:10:00~16:00(※月2回の全社会議日は09:30~15:30) ・1日あたりの標準労働時間:8時間 ・時間外労働:あり(全社平均20時間/月)
有 コアタイム (10:00〜16:00)
内訳:土曜 日曜 祝日
有給休暇
■土日祝日 ■年末年始休暇 ■有給休暇
《雇用形態》 正社員 ・試用期間:有(6か月)※条件変更はありません 《給与》 ■年収:878.4万円~1,387万円 ※経験、能力等に応じて個別に決定します。 ・年収878.4万円の場合:月額61万円(基本給49.4万円+時間外手当11.6万円) ・年収1,387万円の場合:月額95万円(基本給76.9万円+時間外手当18.1万円) ※時間外労働の有無に関わらず、月30時間相当分の時間外手当を支給 ※30時間を超える時間外労働分についての割増賃金は追加で支給 ■昇給:年1回(6月) ■賞与:年2回(1月/7月)
大阪府大阪市
■関西支店:大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F ・就業場所の変更の範囲:会社の定める勤務地 ・京阪中之島線「渡辺橋駅」徒歩3分 ・大阪メトロ四つ橋線「西梅田駅」徒歩4分 ・JR東西線「北新地駅」徒歩3分
◆各種社会保険完備 ◆通勤交通費 ※1日5,000円、かつ1ヵ月定期代10万円を上限とします(往復分合計)。 特急券および航空券については会社負担の対象外となります。 ◆社内交流支援制度 ◆住宅補助制度 ◆平日・土日入れ替え制度 ◆育児サポート制度 ◆特別休暇制度 ◆従業員持株会制度 ◆選択型確定拠出年金制度(選択型DC) ◆受動喫煙防止措置に関する事項:屋内禁煙
〒150-6228 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
■働き方を変えるDXサービスの企画・開発・販売 ・ビジネスデータベース「Sansan」 ・名刺アプリ「Eight」 ・経理AXサービス「Bill One」 ・取引管理サービス「Contract One」 ・データクオリティマネジメント「Sansan Data Intelligence」
最終更新日:
640~800万
情報システム部の管理職候補として、下記業務をお任せします。ご経験やご志向に応じた業務をお任せします。 (1)IT戦略・システム企画 ・IT戦略の立案および推進 ・中長期システム計画の策定 ・DX施策の企画・推進 ・各部門への改善提案 (2)プロジェクトマネジメント ・システム導入プロジェクトの推進 ・要件定義および業務整理 ・ベンダーコントロール ・プロジェクト進捗、課題管理 (3)システム運用・改善 ・業務システムおよび情報系システムの運用改善 ・ネットワーク、サーバー、クラウド環境の管理 ・Microsoft 365等クラウドサービスの活用推進 (4)セキュリティ対策 ・セキュリティ施策の企画、推進 ・各種ガイドラインへの対応 ・セキュリティ教育の企画、実施 (5)組織運営 ・IT予算の策定および管理 ・IT資産・ライセンス管理 ・外部パートナー管理 ・メンバー育成および業務支援
【必須スキル】 ■情報システム部門または社内SEとしての実務経験 ■システム導入またはインフラ構築プロジェクト経験 ■社内外関係者との調整経験 【歓迎スキル】 ■プロジェクトリーダーまたはマネージャー経験 ■ベンダーコントロール経験 ■IT予算管理経験 ■Microsoft 365、Azure等クラウドサービス導入経験 ■セキュリティ対策推進経験 ■組織マネジメント経験
フッ素化合物を中心とする(フッ素 をベースとした)高純度薬品などの製造および販売 ・半導体液晶関連 ・表面処理関連 ・電池関連 ・半導体装置関連 ・代替フロン関連
550~1200万
サイバーセキュリティやガバナンスの強化の重要性が高まっている社会情勢に鑑みて、該当領域の課題を国内発のコンサルティングファームである弊社が解決すべく、サイバーセキュリティ事業を立ち上げました。 サイバーセキュリティをオフェンシブとディフェンシブの双方から強化し、あらゆる業界のリーディングカンパニーの成長に最も貢献するというミッションの実現を担っていただきます。 【職務内容】 クライアントが直面する、サイバーセキュリティに関するリスクの把握から戦略構築、実行支援までのご支援を一気通貫で行っていただきます。 【プロジェクト事例】 リスク把握・評価:セキュリティ・リスクアセスメント、セキュリティリスクの可視化、脆弱性診断・ペネトレーションテスト・TLTP実施 等 セキュリティ戦略立案: セキュリティ高度化施策の企画、戦略実現ロードマップの策定 等 セキュリティ強化・運用・改善支援:セキュリティガバナンス強化、レッドチーム演習の実行、IR/CSIRT/SOC運用、ネットワーク・クラウド・OS・ミドルウェアセキュリティ設計支援 等 【ワンプール制による柔軟なキャリアパス】 同社では特定の業界やサービスラインに縛られない「ワンプール制」を採用しています。そのため、将来的にはご本人の希望や適性に応じて、別領域(戦略・業務改善・ITなど)や多様な業界のプロジェクトに参画することが可能です。(求人ID:452452)
【必須】 ・IT領域での実務経験 ・サイバーセキュリティに関する専門性習得意向 【歓迎】 ・EH/CISSP/OSCP/OSWE/CRTO/GPEN/CCSP/ AWS Security/CCNP Security 等サイバーセキュリティに関する資格保有 ・CISA/CISM/CRISC 等情報セキュリティやITリスクマネジメントに関する資格保有 ・サイバーセキュリティ戦略・ポリシー策定やガバナンス体制整備の支援経験 ・セキュリティ製品の導入・運用経験、CSIRT/SOC業務の経験
【IT・DXを中心に大手企業の本質的な課題を解決】 同社は、日本発の総合コンサルティングファームとして、政府や様々な業界を代表する企業が抱える課題を解決し、クライアントの持続的な発展に貢献し続けていくことをミッションとしております。 中でもIT領域においては、企画構想からシステム要件定義までを支援の中核としつつ、システム要件定義以降のフェーズにおいてもクライアントに伴走し、PM・PMOの立場として一気通貫で支援しております。
800~2000万
IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。
【必須要件】 ◆ネットワーク(TCP/IP、VPN、FW、プロキシ、DNSなど)の仕組み理解 ◆OS(Windows、Linux)の基本操作とセキュリティ設定の理解 ◆クラウド環境(AWS、Azure、GCPなど)におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 └ID管理/特権管理/マイクロセグメンテーション/SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験
ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載
778~1268万
【仕事内容】 セキュリティシステム課では、社内およびクラウドベースの情報システムに対する セキュリティ基盤の設計・実装・運用をリードしております。 システムの脆弱性管理やセキュリティログ監視など、 技術的なセキュリティ対策を通じて安全性を担保し、 ラクスグループのビジネス推進を技術面から支援します。 【主な業務内容(予定)】 メイン業務 ・セキュリティログ監視(xDR/SOC)の運用 ・インシデントレスポンス対応の訓練 ・脆弱性管理(スキャン、検知、セキュリティパッチ適用の全体管理) ・情報システム部門や開発部門との連携によるセキュリティレビュー支援 等 チームマネジメント、組織運営 ・チームマネジメント(4名) ・各メンバーのコンピテンシー成長支援 ・組織運営(予算管理、セキュリティ関連相談対応、他) ★ポジションの魅力★ ・ 経営層の技術理解に基づく意思決定体制 技術的背景を持つ経営陣が意思決定をリードするため、 セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。 ・ 成長を支えるセキュリティ施策に挑戦できる環境 組織拡大と事業スケールに合わせたセキュリティ対策を 自ら設計/推進することができ、全社の成長への貢献を実感できます。 ・ 専門性とマネジメントスキルの成長 高度化するセキュリティ脅威への対策をリードしつつ、 チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。
【必須要件】 ・社内システムのセキュリティ設計、運用経験 ・組織マネジメント経験 ※マネージャー採用の場合、管理職としてメンバーマネジメントや 育成のご経験を必須要件といたします。 【歓迎要件】 ・脆弱性管理やログ監視(SIEMやxDRなど)の設計/運用経験 ・インシデントレスポンス(CSIRT)対応経験 ・外部ベンダによる脆弱性診断やペネトレーションテストの企/実行経験 ・情報システム部門や関係部門からの相談/レビュー対応経験 ・情報セキュリティ資格(CISSP、CISA、情報処理安全確保支援士など) ・ネットワーク、仮想基盤、IaaS等のインフラ設計、構築、運用経験
経費精算や請求書発行など、 バックオフィス業務の効率化や お客さまからの問い合わせ対応などの フロントオフィス業務を支援する 複数のサービスを展開されています。
515~900万
【求人概要】 創業以来増収増益を続ける当社のDX戦略課にて、社内SEとして業務改善・業務効率化を推進していただきます。 kintoneやRPA、Microsoft 365などのローコード・ノーコードツールを活用し、現場の生産性向上や業務のデジタル化をリードしていただくポジションです。 【業務内容】 以下よりご経験、スキルに合わせてお任せする業務を相談します。 ・業務アプリ開発・運用 kintoneを活用した業務アプリの設計・開発および改善 Power Automate(Desktop含む)による業務プロセス自動化 既存VBAツールの再構築・保守 ・DX推進・業務改善企画 社内業務のデジタル化推進および改善企画の立案・実行 生成AI・チャットボット・画像認識などの技術活用検討 Microsoft 365 Copilotの活用推進 ・社内システム導入・運用 新規システムの選定・導入プロジェクト管理 既存システムの運用・保守 ・社内支援・スキル向上推進 DX戦略課メンバーへの開発スキルトランスファー 社員向けIT・AIリテラシー向上施策の企画・実行 社内ITヘルプデスク対応 ・その他(将来的に) ETL/EAIツールを活用した業務自動化・高度化の推進 【社内導入システム】 Microsoft 365、Power Automate、kintone、Dropbox、コラボフロー、CLOUDSIGN、Sansan、クラウドPBX など 全社員に最新のMicrosoft Surface Laptop+外部モニタを貸与し、社用スマートフォン(iPhone)も支給しています。
【必須要件】 ・プログラミング経験1年以上(言語不問) ・Microsoft 365(Exchange Online、Teams、SharePoint)の利用経験 【歓迎要件】 ・Excel VBA開発経験 ・kintoneアプリ開発経験 ・Power Automate(Desktop含む)開発経験
資産形成に関するプランニング及びコンサルティング 不動産・金融に関する市場調査及び情報提供 不動産の管理・賃貸及び売買 プロパティマネジメント業務及びアセットマネジメント業務 宅地造成等不動産事業用地の開発 建築物の設計及び工事監理 建築工事業・塗装工事業・電気工事業・管工事業その他建築業 建物のリフォーム・リノベーション ホテル等商業施設及び介護・障がい者福祉施設の企画・運営・管理
500~700万
大手流通業向けにAzure基盤の設計・構築・運用のプレイングマネージャー。ランサムウェア対策を前提としたバックアップ・DR設計など上流工程から関与し、要件定義から本番移行まで一気通貫で携われます。 Azure基盤の設計・構築・保守業務。要件定義・設計・構築・テスト・本番移行まで一連の工程に関与し、ランサムウェア被害を前提としたバックアップポリシー策定やDR設計を実施。RPO/RTOを踏まえた復旧方針の検討、設計書・手順書作成、テスト計画・実施、進捗管理・課題管理、チームマネジメント、顧客折衝など幅広い業務をお任せします。構築だけでなく、侵入前提での復旧設計やBCP強化など上流工程に深く関与できます。
【必須】★工程:要件定義~本番移行経験/設計書、手順書作成/テスト計画、実施/リリース対応★技術:AzureまたはAWS設計・構築経験/Windows Server設計・構築★コミュニケーション:顧客折衝・技術説明力 ■ランサムウェア対策など最新のセキュリティ課題に上流工程から携われる環境で、Azure基盤設計・構築スキルとバックアップ・DR領域の専門性を同時に高められます ■プレイングマネージャーとして技術とマネジメントの両面を経験でき、プロジェクト推進力を向上させながらキャリアの幅を広げられます
IT企画サービス/アウトソーシングサービス/SI事業、BPO事業/人材紹介業
560~770万
【職務内容】 当社CSIRTチーム(KAP-CSIRT)の一員として、以下の業務をご経験や志向に応じて段階的に担っていただきます。 1. システム導入・変更時のセキュリティ確認(リスク評価)と改善提案 2. セキュリティリスクを下げるための対策の企画・実行 3. 中期セキュリティロードマップの検討・提案・推進 4. CSIRT/SOC連携(監視担当からの連絡を受けたインシデント初動対応、関係部署との連携) 5. 外部機関と連携した脅威情報・対応策の収集と社内共有(求人ID:401253)
【必須】 ・サイバーセキュリティ領域における実務経験 または 同領域で専門性を積み上げる強い意欲 【歓迎】 ・セキュリティリスク分析、改善計画の立案・推進に関わった経験 ・インシデント対応(初動対応、調整、再発防止など)の経験 ・リスクや課題を整理し、改善提案として文書化・説明できる力 ・組織横断で関係者と連携し、施策を推進できる力 ・セキュリティ技術および関連法令の知識 ・英語でのコミュニケーションに抵抗がない方(社内で一部英語コミュニケーションあり)
・関西国際空港および大阪国際空港の運営業務 ・理受託業務等
413~700万
「アイディア出し、技術リサーチから基本仕様策定、デザイン検討、要件定義から基本設計」まで幅広くございます。通信、マイコン、計測分野での制御ソフト開発等に携わっていただく予定です。 ■主要取引業界:製造業界、通信業界、公共・行政(官公庁) ■業務内容:メーカー系・独立系Sierのシステム開発 ■システムの要件定義やサーバー設計、データベースの構築、プログラム開発 要件定義や仕様策定の上流工程から一貫して参画。培った技術経験を活かし、顧客のビジネスパートナーとしてアイディア出しや改善提案から開発を牽引します。
【必須】■設計経験1年以上、または何らかの言語を用いたプログラム実装・開発経験1年以上(Java,C#,Python,PHP,Ruby,SQL,JavaScript (TypeScript)等)【尚可】■PJリーダー経験■教育や育成に携わった経験 【希望に寄り添うフォロー】 大手他社のように数字や頭数として扱うのではなく、一人のエンジニアとして向き合います。強制配属や放置に悩んできた方に向け、案件や勤務地の希望、今後のキャリアプランまで専任の担当者が徹底的に寄り添って決定。「エンジニアのための会社」として、次の成長を支える手厚い体制が強みです。
・機械類の設計 ・開発・電子機器類の設計 ・開発・電子計算機に関するソフトウエアの開発及び販売 ・電子計算機及び周辺機器の管理ならびに販売
413~700万
「アイディア出し、技術リサーチから基本仕様策定、デザイン検討、要件定義から基本設計」まで幅広くございます。通信、マイコン、計測分野での制御ソフト開発等に携わっていただく予定です。 ■主要取引業界:製造業界、通信業界、公共・行政(官公庁) ■業務内容:メーカー系・独立系Sierのシステム開発 ■システムの要件定義やサーバー設計、データベースの構築、プログラム開発 要件定義や仕様策定の上流工程から一貫して参画。培った技術経験を活かし、顧客のビジネスパートナーとしてアイディア出しや改善提案から開発を牽引します。
【必須】■設計経験1年以上、または何らかの言語を用いたプログラム実装・開発経験1年以上(Java,C#,Python,PHP,Ruby,SQL,JavaScript (TypeScript)等)【尚可】■PJリーダー経験■教育や育成に携わった経験 【希望に寄り添うフォロー】 大手他社のように数字や頭数として扱うのではなく、一人のエンジニアとして向き合います。強制配属や放置に悩んできた方に向け、案件や勤務地の希望、今後のキャリアプランまで専任の担当者が徹底的に寄り添って決定。「エンジニアのための会社」として、次の成長を支える手厚い体制が強みです。
・機械類の設計 ・開発・電子機器類の設計 ・開発・電子計算機に関するソフトウエアの開発及び販売 ・電子計算機及び周辺機器の管理ならびに販売
413~700万
「アイディア出し、技術リサーチから基本仕様策定、デザイン検討、要件定義から基本設計」まで幅広くございます。通信、マイコン、計測分野での制御ソフト開発等に携わっていただく予定です。 ■主要取引業界:製造業界、通信業界、公共・行政(官公庁) ■業務内容:メーカー系・独立系Sierのシステム開発 ■システムの要件定義やサーバー設計、データベースの構築、プログラム開発 要件定義や仕様策定の上流工程から一貫して参画。培った技術経験を活かし、顧客のビジネスパートナーとしてアイディア出しや改善提案から開発を牽引します。
【必須】■設計経験1年以上、または何らかの言語を用いたプログラム実装・開発経験1年以上(Java,C#,Python,PHP,Ruby,SQL,JavaScript (TypeScript)等)【尚可】■PJリーダー経験■教育や育成に携わった経験 【希望に寄り添うフォロー】 大手他社のように数字や頭数として扱うのではなく、一人のエンジニアとして向き合います。強制配属や放置に悩んできた方に向け、案件や勤務地の希望、今後のキャリアプランまで専任の担当者が徹底的に寄り添って決定。「エンジニアのための会社」として、次の成長を支える手厚い体制が強みです。
・機械類の設計 ・開発・電子機器類の設計 ・開発・電子計算機に関するソフトウエアの開発及び販売 ・電子計算機及び周辺機器の管理ならびに販売