情報システム（セキュリティエンジニア）｜株式会社ゲームフリーク

条件の近いおすすめ求人

• 企業ダイレクト

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進

  691~1057万

  

  フリー株式会社東京都品川区

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進気になる

  もっと見る

  仕事内容

  LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理など

  求める能力・経験

  【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス （アジャイル開発、CI/CD等）の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること

  事業内容

  ■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能

• 企業ダイレクト

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト

  800~2000万

  日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト気になる

  もっと見る

  仕事内容

  IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。

  求める能力・経験

  【必須要件】 ◆ネットワーク（TCP/IP、VPN、FW、プロキシ、DNSなど）の仕組み理解 ◆OS（Windows、Linux）の基本操作とセキュリティ設定の理解 ◆クラウド環境（AWS、Azure、GCPなど）におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 　└ID管理／特権管理／マイクロセグメンテーション／SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験

  事業内容

  ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • 設計支援
  • サービス提供
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • プロジェクトマネジメント
  • マネージャー
  • 担当者
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  ◆社内AI運用・AI活用推進（ジュニア層／東証プライム企業／AI活用リーダーも目指せる）◆

  457~599万

  ユニオンツール株式会社東京都品川区

  ◆社内AI運用・AI活用推進（ジュニア層／東証プライム企業／AI活用リーダーも目指せる）◆気になる

  もっと見る

  仕事内容

  【職務内容】 同社は、プリント配線板用超硬ドリル等の製造・販売を行う東証プライム上場企業です。 社内従業員向けのAI活用推進として、既存AIプロジェクトへの参画、 AI環境の運用・保守・定着化を推進します。将来的にはAI活用リーダー候補として、 AI戦略の検討や社内教育体制の整備にも関与します。生成AIツールの運用・保守や、 オンプレミスとクラウド環境のAI連携なども担当します。 【具体的には】 ・ AI環境の維持・活用、社内展開、教育に比重を置いたポジション ・ 社内従業員向けのAI活用の運用・保守・定着化を中心に、既存のAI関連プロジェクトに参画し、 現担当2名と連携して運用・保守・改善を推進 ・ AI以外の社内システムの業務も一部含む ・ 将来的には、AI活用のリーダー候補として、AI戦略の検討、ツール選定・評価、 社内教育体制の整備にも関与 ・ 生成AIツール(例:Microsoft365 Copilot、Dify AI、Azure AI 等)の日常運用・保守 ・ オンプレミスとクラウド環境のAI連携(セキュリティを意識したMCPサーバー構築) ・ AI環境の基礎的な運用・保守を担当し、現場での実践を通じてスキルを磨きます。 ・ 既存のAIプロジェクトにスムーズに参画し、基本的な運用・保守業務を習得すること。 ・ 現担当者やチームメンバーと密に連携し、現場での意思決定に関与します。(求人ID：419438)

  求める能力・経験

  【必須】 ・ IT業界での実務経験、特に社内SE経験 ・ 基礎的なITスキル (PC、業務アプリ、情報セキュリティの基礎理解) ・ 最新のAI情報を学習し、業務へ自走して適用する意欲

  事業内容

  同社は創業58年を誇る切削工具、直線運動軸受、エンドミル、測定機器等金属加工機械の製造・販売を行っていおります。 ・主力製品「PCBドリル」とは 電化製品やAV機器、パソコン、スマートフォンといった私たちの身近にある製品は数多くの電子部品から構成されています。 その電子部品はプリント配線板の上に集積しており、その組立の際に必要なのが「PCBドリル（プリント配線板用超硬ドリル）」です。

• エージェント求人

  ◆【ITで事業成長を牽引】IT戦略推進担当（人材サービス大手のビジネス課題を解決する戦略立案）◆

  792~900万

  アデコ株式会社東京都千代田区

  ◆【ITで事業成長を牽引】IT戦略推進担当（人材サービス大手のビジネス課題を解決する戦略立案）◆気になる

  もっと見る

  仕事内容

  【ミッション】 本ポジションは、当社の中長期的な成長を支える戦略的な役割です。ITを単なるシステム提供機能として捉えるのではなく、ビジネスの成功を実現する真のビジネスパートナーとして位置づけています。ビジネスを深く理解し、プロセス・データ・テクノロジーを再構築することで、ビジネスとITの交差点における変革を推進します。 本ポジションで最も重要なのは高度な技術力そのものではなく、ビジネス成長に必要なプラットフォームやソリューションを設計・提供できる高性能なチームを構築し、育成する能力です。 当社は約40000人のアソシエイトを支援しています。一人ひとりが機会を得て成長し、活躍できる基盤を構築することが本ポジションの中心的なミッションです。 【職務内容】 本ポジションは、日本におけるビジネスパートナーリングの中核として、全社横断の複数の戦略・変革イニシアチブを統括します。単一プロジェクトのデリバリーを担うのではなく、優先順位、依存関係、ステークホルダーを調整し、ビジネス価値を生み出す意思決定と実行を推進するオーケストレーターの役割を果たします。 当初は個人貢献者としてのスタートを想定しており、将来的には専任のストラテジー＆トランスフォーメーション機能へと発展させることを予定しています。 【具体的には】 ・全社横断のビジネスパートナーリングの設計・支援 ・日本特有のビジネス課題に対するソリューション形成 ・意思決定を支援するためのポートフォリオおよび予算の可視化 ・ガバナンス、運営リズム、会議体の支援 ・グローバルステークホルダーおよびプログラムとの連携 ・グローバル施策の日本展開・定着支援(求人ID：444206)

  求める能力・経験

  【必須】 ・ グローバルまたは多国籍企業での業務経験 ・ 優れたステークホルダーマネジメントおよびコミュニケーション能力 ・ 複雑な状況を構造化し、優先順位付けを行う能力 ・ 戦略、PMO、ポートフォリオマネジメント、変革推進のいずれかの経験 ・ 要件定義および設計フェーズをリードした経験 ・ 予算管理および投資判断を支援した経験 ■ 言語要件 日本語：ネイティブレベル／英語：ビジネスレベル 【歓迎】 ・ITまたはデジタルソリューションに関する基礎知識 ・人材派遣またはHRサービス業界の知見 ・基幹システムまたはSalesforceの経験

  事業内容

  【60を超える国と地域で事業展開する総合人財サービスのグローバルリーダーの日本法人】 同社は60を超える国と地域で事業展開する総合人財サービスのグローバルリーダー、Adecco Groupの日本法人です。 コンサルテーションを通じて、多様な人財を生かし、多岐にわたる業務の最適化を可能にする ソリューション（人財派遣、人財紹介、アウトソーシングなど）を提供しています。

• エージェント求人

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞

  500万~

  KDDI株式会社東京都港区

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞気になる

  もっと見る

  仕事内容

  お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

  求める能力・経験

  【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上） ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上） 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上） ・システム導入におけるプロジェクトマネジメント経験（3年以上） ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方

  事業内容

  電気通信事業

• 企業ダイレクト

  【社内SE】インフラエンジニア／残業少／駅チカ／★経験者歓迎

  504~700万

  

  ＡＺＸ　Ｇｒｏｕｐ株式会社東京都千代田区

  【社内SE】インフラエンジニア／残業少／駅チカ／★経験者歓迎気になる

  もっと見る

  仕事内容

  ■サーバやネットワーク、ストレージ、パソコン等業務システムが動作するために必要な機器や環境の設定や保守運用、社内のユーザからの問い合わせに対応します。時にはWebサイトの改修支援を行うこともあります 【主な業務内容】・社内システムの企画、設計、開発、運用管理・情報セキュリティの強化とリスク管理・ITインフラ（ネットワーク、サーバ等）の最適化・外部ベンダーとの調整、交渉 【特色】・腰を据えて【システム企画、開発、運用】といったシステムのライフサイクルを経験できる点が最大の魅力です。 ・経営層とのコミュニケーションはオープンで提案しやすい環境です。

  求める能力・経験

  【必須】要件定義、ベンダー（業者）折衝の経験。PM、PL、サブリーダーの経験、または構築をメインでやりつつ要件定義に携わっていた方 ・ネットワーク機器構築または運用経験・ActiveDirectory構築または運用経験・PCキッティング経験 【歓迎】・基本情報技術者を保有している方 ・Microsoft365構築もしくは運用経験がある方 ・DNS,DHCP,UTMのいずれかの構築または運用経験 ★少しでも関心をお持ちいただけるようでしたら、是非これまでのご経験を聞かせてください。可能性は私たちが見つけます！

  事業内容

  AZXは、法律事務所、会計事務所、特許事務所、社会保険労務士事務所を合わせて一つのプロフェッショナルグループを形成しています。

• エージェント求人

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的

  500~3000万

  株式会社ビジョン・ホールディングス東京都港区

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的気になる

  もっと見る

  仕事内容

  【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案（課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定） ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援／IT戦略（投資、コスト削減）の方針策定支援／ システム統合の計画策定支援

  求める能力・経験

  ■必須条件： ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件： ・インフラ先端技術の経験（Kubernetes、マイクロサービス、Terraform、Docker、Ansible等） ・クラウドサービス（AWS、Azure、GCP）を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験

  事業内容

  -

• エージェント求人

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア

  950~1500万

  • ソフトウェア
  • 開発
  • インシデント対応
  • クラウド
  • SmartHR
  • プロセス設計
  • プロセス設計研究
  • 品質保証プロセス構築
  • 分散処理
  • Azure DevOps
  • インシデント管理
  • CD
  • プログラミング
  • Google Cloud Pl...
  • Amazon VPC
  • IAM
  • Ruby on Rails
  • Ruby
  • GCP
  • AWS
  • GitHub Actions
  • 脆弱性テスト

  株式会社SmartHR東京都港区

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ・募集背景： 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT（Product Security Incident Response Team）」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要： 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容： 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進（イネーブルメント）を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進（ガイドライン整備、開発プロセスへの組み込み） ・脆弱性対応プロセスの設計、運用（トリアージ、展開、改善） ・SASTなどのセキュリティ検査ツールの導入、活用推進（DevSecOps） ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動（面談、面接等の選考への参加） ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。

  求める能力・経験

  ■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上（SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など）を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識（OWASP Top 10等に基づいた脆弱性対策の知識） ・一般的なプログラミング言語に対する理解（ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル） ・パブリッククラウド（AWSまたはGCP）環境におけるセキュリティリスクに関する理解と構築、運用経験（IAM権限最小化、VPC設計などの知識・経験） ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験（脆弱性報告のトリアージから収束までの運用経験） ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識

  事業内容

  ■事業内容：クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。

• エージェント求人

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！

  742~1134万

  • ServiceNow
  • 事務
  • プロダクト開発
  • マネジメント
  • Notion
  • Sansan
  • 教育
  • 監査
  • 開発
  • 内部監査
  • 情報セキュリティ
  • Google Cloud Pl...
  • プロジェクトマネジメント
  • プロジェクト
  • PC/Web
  • SoC
  • AWS
  • Azure
  • クラウド

  Sansan株式会社東京都渋谷区

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！気になる

  もっと見る

  仕事内容

  【具体的な業務】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。 また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 ▼業務内容 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 【本ポジションの魅力】 ■幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ■多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ■セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。 本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 【開発環境、使用するツールなど】 ・Google Apps Script ・Tines ・Notion ServiceNow

  求める能力・経験

  【応募資格（必須）】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド （Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識 ・業務の自動化、効率化の経験 【応募資格（歓迎）】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【語学力（日本語／英語／その他言語）】 ・必須：日本語ネイティブレベル ・歓迎：英語

  事業内容

  Sansan株式会社は、「出会いからイノベーションを生み出す」をミッションに、企業や個人のビジネス課題を解決し、業務効率化・生産性向上に寄与する働き方を変えるAXサービスを提供しています。