【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向

条件の近いおすすめ求人

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • サービス提供
  • 設計支援
  • プロジェクトマネジメント
  • 担当者
  • マネージャー
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• 企業ダイレクト

  全社IT統制・セキュリティ推進(マネージャー候補)◆SBグループ/IT×地域活性

  850~1200万

  

  ＳＢプレイヤーズ株式会社東京都中央区

  全社IT統制・セキュリティ推進(マネージャー候補)◆SBグループ/IT×地域活性気になる

  もっと見る

  仕事内容

  SBプレイヤーズグループ(グループ会社7社)のリスクマネジメントをリードいただきます。将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただきます。 【具体的には】■事業会社からのIT施策/サービス相談のリスク評価・助言■全社・IT全般統制(ITガバナンス/IT統制)の企画・運用■アカウント統制・運用（権限管理等）の設計・改善■チーム／組織マネジメント

  求める能力・経験

  【次のいずれかもしくは複数のご経験をお持ちの方】 ■管理部門でのマネジメント経験(部門を横断してプロジェクトを推進してきた経験)■情報セキュリティ領域の実務経験■ITガバナンス/IT統制の実務経験 ■ITサービス/SaaS導入におけるリスク管理の経験■IT監査/システム監査/内部統制(J-SOX等)の知識・実務経験■経営層へのレポーティング・提案、意思決定支援の経験■生成AI等の利活用におけるガバナンス設計経験■チーム管理、または部門横断のプロジェクト推進経験

  事業内容

  ■行政・地方公共団体向けソリューションに関する調査、企画、情報提供ならびに運営・管理のためのサービスの提供 ■地域観光・国際観光に関する調査、企画、情報提供ならびにサービスの提供

• 企業ダイレクト

  【東京】JALグループ向けのインフラ・クラウドエンジニア

  600~900万

  

  京セラコミュニケーションシステム株式会社東京都港区

  【東京】JALグループ向けのインフラ・クラウドエンジニア気になる

  もっと見る

  仕事内容

  JALグループのITインフラ構築において、プロジェクトの司令塔として采配を振るっていただきます。進捗管理にとどまらず、技術的知見を基盤にステークホルダーとの合意形成や部門横断のチームビルディングを主導し 経営基盤を支える役割を担います。主な業務は課題・進捗・品質管理などのプロジェクトマネジメント、関係部署との調整と合意形成、会議体運営や意思決定支援です。具体的には、安全運航に直結する運航関連システムのAWS移行や、JALの収益基盤である航空券管理システムのAWS化などを担当。高可用性設計やセキュリティ要件を満たした基盤刷新をリードし、ダウンタイム極小化や高負荷に耐えるスケーラビリティを実現します。

  求める能力・経験

  【必須】■10名以上の中規模、大規模案件のプロジェクトマネージャーまたはプロジェクトリーダー経験（5年以上） 【歓迎】プロジェクトマネジメント資格の保有 「日本の翼」を技術で支える仲間を募集しています。JALの予約・搭乗・運航といった止まれない基幹システムを、クラウド技術やIaC、AIを活用して進化させ、インフラ面からDXをリードいただきます。ミッションクリティカルな環境ですが、私たちはナレッジ共有と相互支援を重視し、難易度の高い課題にもチームで挑む文化があります。伝統あるJALグループのシステム開発を担い、次世代の「日本の翼」を共に支えていきませんか。

  事業内容

  ■ICT事業■通信エンジニアリング事業■環境エネルギーエンジニアリング事業■経営コンサルティング事業 ※創業以来27期連続黒字※

• エージェント求人

  ◎【リモート可】セキュリティーエンジニア（フレックス／NTTデータ×日本総合研究所）◎

  1000~1200万

  株式会社JSOL東京都千代田区

  ◎【リモート可】セキュリティーエンジニア（フレックス／NTTデータ×日本総合研究所）◎気になる

  もっと見る

  仕事内容

  【募集背景】 会社の最注力事業であるセキュリティ領域の組織強化に向けて、上流から構築までを牽引する人財を募集します。 【職務内容】 セキュリティコンサルタントとして、お客様の経営陣から社員までを対象としたセキュリティロードマップの立案や、サイバーセキュリティ対策に関わるプロジェクトの推進、新ソリューションの企画・開発を担います。 【具体的には】 ・セキュリティリスクアセスメントおよび対策ロードマップの策定 ・マルウェア対策やネットワークセキュリティ対策の提案および構築 ・お客様CSIRTの構築支援や運用支援 ・アライアンスパートナーとの共同商品開発や販売支援 ・ゼロトラスト型ネットワーク(SASE)やMSS等の最先端ソリューションの提供(求人ID：411410)

  求める能力・経験

  【必須要件】 ・サイバーセキュリティ領域のコンサルティング、導入のご経験 ・ネットワークの基本的知識およびサイバー攻撃の手段を理解し、その対策を業務で実施したご経験 【歓迎要件】 ・セキュリティリスクアセスメント業務の経験 ・ゲートウェイセキュリティの経験 ・エントポイントセキュリティの経験 ・CSIRT業務の経験 ・ネットワーク全般の経験 ・パブリッククラウドネイティブなセキュリティ機能の経験 ・上記製品、業務を中心とした案件の提案からPMなどの実施経験または商品企画業務経験

  事業内容

  同社はNTTデータおよび日本総研のグループ企業です。日本総研時代より金融・公共・産業といった、幅広いフィールドで培ってきた高度な技術と業務ノウハウを基軸に、NTTデータグループの総合力を加えることで、機動性、専門性をさらに高めたソリューションを提供しています。

• エージェント求人

  防衛領域エグゼクティブコンサル

  1000万~

  株式会社SHIFT東京都港区

  防衛領域エグゼクティブコンサル気になる

  もっと見る

  仕事内容

  政策などの策定に向けたの最上流工程の調査研究 防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行 防衛関連のシステム・装備品およびサイバーセキュリティに係る技術的な支援（SETA） 防衛関連のITシステム・装備品のRMF対応コンサルティングおよび教育 防衛関連のシステムに関する企画～導入までの工程管理（要件定義含む） -現状調査および分析、課題抽出、解決策検討、あるべき姿導出 -事業計画策定支援、予算要求（各方面）支援 -業者調達支援、業者監理支援

  求める能力・経験

  防衛関連のコンサルティングやシンクタンクでの経験 ・防衛システムやITインフラ（サイバーセキュリティ、AI、クラウドなど）に関する知識と実務経験 ・防衛関連のプロジェクトにおける戦略的課題解決の実績 【尚可】 ・セキュリティコンサルティング経験 ・セキュリティ監査の経験 ・NIST SP800-53およびNIST SP800-37に関する理解 ・サイバーセキュリティフレームワーク（NIST CSF)に関する理解 ・システムに関する企画～導入までの工程管理 ・ 政府機関や防衛関連企業との連携経験がある方、歓迎 ・ 技術士、PMP、CISSP、CISA、情報処理安全確保支援士など

  事業内容

  -

• エージェント求人

  ☆情報システム部_セキュリティ戦略・統制（リーダー）/東証プライム上場企業/勤務地：虎ノ門駅直結ビル

  900~1500万

  • SaaS
  • 監査
  • クラウド
  • ベンダー選定
  • リスクマネジメント
  • 製品
  • ゼロトラスト
  • ロードマップ策定
  • 再発防止
  • 運用設計
  • プロジェクト
  • 委託先管理
  • マネジメント
  • ネットワーク
  • 監査対応
  • 要件定義
  • インシデント対応
  • 品質管理
  • 情報セキュリティ

  霞ヶ関キャピタル株式会社東京都千代田区

  ☆情報システム部_セキュリティ戦略・統制（リーダー）/東証プライム上場企業/勤務地：虎ノ門駅直結ビル気になる

  もっと見る

  仕事内容

  セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。 インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。 【業務内容】 ・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート） ・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働） ・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計） ・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計） ・ログ／監視、インシデント対応体制の整備（検知～初動～復旧～再発防止、外部委託の統括含む） ・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理） ・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応 ・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡） ・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス） ・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計） ※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。 【主な技術スタック／環境（例）】 ・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等） ・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等） ・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM） ・クラウド／ストレージ：クラウドストレージ、各種SaaS ※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

  求める能力・経験

  ・情報セキュリティ／ガバナンス領域で、方針策定〜運用設計〜定着までを推進した経験（目安5年以上） ・複数ステークホルダー（情シス、業務部門、ベンダー等）を巻き込み、合意形成しながらプロジェクトを前に進められる方 ・規程、標準、監査対応など、統制（ガバナンス）を設計し運用に落とし込んだ経験 ・ログ／監視、インシデント対応、脆弱性管理のいずれかを運用として回し、改善した経験 ・外部ベンダー／委託先のマネジメント経験（進捗・品質・コスト・SLA等）

  事業内容

  -

• エージェント求人

  ※内定実績あり※【日清食品】社内SE（Microsoft365エンジニア）/～900万円/リモート可

  500~900万

  • 最新テクノロジー
  • セキュリティ対策
  • クラウド
  • アーキテクト
  • Microsoft Power...
  • Microsoft Azure...
  • Microsoft Teams
  • Microsoft Proje...
  • プロジェクトリーダー
  • プロジェクトマネジメント
  • プロジェクト推進
  • Microsoft SQL S...

  日清食品株式会社東京都新宿区

  ※内定実績あり※【日清食品】社内SE（Microsoft365エンジニア）/～900万円/リモート可気になる

  もっと見る

  仕事内容

  日清食品グループではグループのコミュニケーション基盤としての役割からセキュリティ対策まで 従業員の業務に直結する重要なサービスとしてMicrosoft365を活用しています。 本ポジションでは、Microsoft365の機能検証、導入、運用、活用支援まで幅広く携わりながら、 新しい機能を積極的に取り入れ、従業員がより快適、安全に働けるデジタル環境を創造していくことを一緒に推進していただきたいと考えています。 【ミッション】 「どこでも快適に・安心して・創造的に」働きやすいデジタル環境をMicrosoft 365を中心に実現 最新のサービス導入とセキュリティによる堅牢化を両立させ、日清食品グループで働く従業員の生産性を最大化 【主な業務】 ・Microsoft365の各種サービスや新機能の検証、導入、運用 ・セキュリティ強化施策立案、推進 ・Copilotの企画・技術検証・推進、ルール作成 ・従業員への教育、活用支援 ・日清食品グループ（国内、海外）への展開、運用、活用支援 ・ユーザーサポート/トラブルシュート（二次対応） 【この仕事の魅力】 ・導入から運用改善まで幅広く携われるため、自分で裁量を持って活躍可能 ・Microsoft365の基本サービスをはじめ、生成AIからセキュリティまで幅広い知識が身につく ・全従業員の働き方や生産性向上に直結 ・Copilotをはじめとした最新技術に触れ、自社内で導入・展開する挑戦ができる ・マネジメント、システムアーキテクト、セキュリティスペシャリストなどキャリアアップの機会が豊富 【想定プロジェクト】 ・Microsoft365のセキュリティ強化（ランサムウェア対策、情報漏洩対策） ・Copilotの導入・利用推進（ルール設計・実装含む） ・運用改善（SharePoint利用状況の可視化と容量最適化、データアーカイブ） ・グループ会社へのデバイス管理強化(Entra Join、Intune） 【働く環境】 ・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。 ・家庭と仕事を両立している社員が多く在籍しています。 ・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。 【成長機会について】 ・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。 ・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。 ・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。 ・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。 【組織構成】 AI＆クラウド基盤部（日清食品HDの情報システム部門です）　全体で70名程度の組織です。 【その他】 日清食品グループでは年間多額のIT予算を投資し、経営層の強力なサポートのもと全社でDXを推進しております。 「NISSIN Business Transformation（NBX）」戦略を通じ、ペーパーレスやスマートファクトリーなどの業務効率化に加え、 デジタル技術を活用したデータドリブンな営業提案やマーケティングにおける「360°消費者理解」など新たなビジネスモデルの創出を行っており、 これらの実現に向けて現場主導の内製化やデータドリブンのカルチャー醸成にも取り組んでおります。

  求める能力・経験

  ・Microsoft365やコミュニケーション基盤に関する実務経験（事業会社／SIerは不問） ・システム導入におけるPM/PLまたはそれに準する案件主導された経験（規模不問） ・新しい技術を自ら学び、自社内への導入実現を企画・提案できる

  事業内容

  即席麺及び菓子、乳製品等、総合食品メーカーとして加工食品の製造および販売

• 企業ダイレクト

  【日本橋/セキュリティコンサルタント】平均残業10h以下/専門性◎/キャリアUP！

  450~800万

  

  株式会社セキュアイノベーション東京都中央区

  【日本橋/セキュリティコンサルタント】平均残業10h以下/専門性◎/キャリアUP！気になる

  もっと見る

  仕事内容

  企業や組織における サイバー攻撃・内部情報漏えいなどのセキュリティリスクを軽減するため、コンサルティングサービスを提供します。IT経験を活かしながら、専門性の高いセキュリティ分野に挑戦が可能です。 【具体的な業務内容】 ■セキュリティマネジメントシステム（ISMS等）の構築・認証取得支援　■セキュリティ基準・規程に基づく監査支援　■セキュリティリスクアセスメント（現状分析・評価・改善提案）　■セキュアシステム設計・運用支援■セキュリティ関連規程類の整備支援　■CSIRT、PSIRT、SOCの構築支援　■その他、セキュリティ課題全般に関するコンサルティング業務

  求める能力・経験

  【いずれか必須】■事業会社での社内SEまたは情報システム担当経験　■ファイアウォール・セキュリティ製品等の営業経験　■インフラエンジニアとしての設計・構築・運用経験　■セキュリティ関連業務の経験 【歓迎】■応用情報技術者試験　■データベーススペシャリスト試験　■ネットワークスペシャリスト試験　■ITストラテジスト試験　■システム監査技術者試験　■情報処理安全確保支援士　■公認情報システム監査人　■Global Information AssuranceCertification　■Certified Ethical Hacker　■Certified Network Defender　■Systems Security Certified Practitioner　■Splunk Core Certified Power User

  事業内容

  セキュリティ診断サービス（Webアプリケーション診断、プラットフォーム診断）、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など

• エージェント求人

  ◆サイバーサービスコンサルタント（セキュリティ人材育成サービス）◆

  500~1000万

  デロイト トーマツ サイバー合同会社東京都千代田区

  ◆サイバーサービスコンサルタント（セキュリティ人材育成サービス）◆気になる

  もっと見る

  仕事内容

  【職務内容】 セキュリティビジネス開発チームでは、セキュリティ人材育成(研修)サービスの設計を中心とした業務に従事 いただきます。 具体的には、サービス/ビジネスプランの全体設計、カリキュラムの設計、教材の作成、 事務局の立ち上げなどを行います。 また、上記サービスを提供する案件への参画も業務に含まれます。 【具体的には】 ・ セキュリティ人材育成(研修)サービスの設計(サービス/ビジネスプランの全体設計、 カリキュラムの設計、教材(座学/演習)の作成、事務局の立ち上げ) ・ 上記サービスを提供する案件への参画など (求人ID：415806)

  求める能力・経験

  【必須】 ・ セキュリティ業務の実務経験(1年以上) (脆弱性診断・ペネトレーションテスト、SOC、インシデントハンドリング、フォレンジック、CSIRT、 ポリシー策定やアセスメント等のセキュリティ戦略関連業務、セキュリティアーキテクチャ設計、 セキュア開発をベースとしたシステム構築やソフトウェア開発業務) ・ チームマネージメント、プロジェクトマネージメント経験 ・ 英語による海外ベンダーとの業務経験(英文資料作成、電子メール、対面やWebでの会議、海外出張など)【歓迎】 ・ 研修講師の業務経験(座学・演習問わず) ・ 研修教材の作成経験(講義資料、サイバーレンジを活用した演習環境の構築等) ・ 自社サービスの立ち上げ経験 ・ セキュリティ関連の資格保有者(CISSP、情報処理安全確保支援士、GIAC系など) ・ ビジネス英会話レベル

  事業内容

  【サイバーセキュリティを経営戦略の中核へ。持続可能な社会を築くビジョン】 デロイト トーマツ サイバーは、企業の持続的成長や競争力向上に直結する経営変革を、 サイバーセキュリティの側面から強力に支援する専門家集団です。 【世界最大級のネットワークと、戦略から実行までを網羅する圧倒的な専門性】 当社の最大の強みは、デロイトが世界150カ国以上で展開するグローバルネットワークと、 サイバーセキュリティの全領域をカバーする高度な専門性です。

• エージェント求人

  【東京】【東証プライム上場企業】全社セキュリティを担う情報セキュリティ担当募集│未経験可

  560~810万

  • MA/CRM
  • 戦略提案
  • Web/ITサービス
  • PC/Web
  • マネジメント
  • 製品
  • ゼロトラスト
  • 提案
  • ネットワーク
  • インシデント対応
  • 教育
  • セキュリティ対策
  • 監査
  • 開発
  • 内部監査
  • 情報セキュリティ
  • ドキュメンテーション
  • AWS
  • クラウド
  • SaaS

  株式会社エス・エム・エス東京都港区

  【東京】【東証プライム上場企業】全社セキュリティを担う情報セキュリティ担当募集│未経験可気になる

  もっと見る

  仕事内容

  ■ 仕事内容 【ミッション】事業の成長をとめないセキュリティを実現する 【概要】 国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。 配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。 【具体的な業務内容】 ・SMS国内、国外の情報セキュリティ戦略の策定 ・領域における情報セキュリティ対策の推進 ■Web領域:アプリケーション(サービスのサイト)における脆弱性対策の推進、サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進、開発エンジニアの教育 ■事業領域:CRMや各事業で必要なツール等自体のセキュリティ向上、情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善、各種ツールの運用見直しや、ツール自体の標準化の対応 ■社内IT領域:ゼロトラストネットワークの構築、シャドーITの可視化と是正対応・基準の作成、内部監査のための仕組み検討と構築 ・従業員に対する情報セキュリティの教育 ・インシデント対応 【キャリアパス】 ・SMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ ・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張 ・社内IT部門や業務改善等を行うBPR部門への役割拡張

  求める能力・経験

  ■ 応募条件 以下いずれにも該当する方 ・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可) ・事業会社でのITに関する何らかのご経験 ・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力) ■ 歓迎条件 ・Webアプリケーションに関わるセキュリティ対策(Webアプリケーションの診断経験、セキュアコーディング等のガイドライン作成や教育経験) ・IaaS(AWS)に関する知識 ・SaaSなどクラウドサービスの導入経験、運用経験

  事業内容

  -