【キャリア採用】セキュリティコンサルタント（メンバークラス）【年収400~600万】

条件の近いおすすめ求人

• エージェント求人

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日

  600~900万

  • 情報セキュリティ
  • インシデント対応
  • インシデント管理
  • 情報セキュリティ監査
  • セキュリティシステム監視

  コニカミノルタ株式会社東京都八王子市

  情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日気になる

  もっと見る

  仕事内容

  ■職務内容詳細 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 ■事業内容 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 ■仕事の魅力/やりがい/将来のビジョン/期待する役割等 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 ■リモートワーク頻度について リモートワーク併用可能 ※コニカミノルタとしては週3日以上の出社を原則としています。 詳細の運用については各部署の方針に任せています。 ■転職者へのメッセージ 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。情報セキュリティ推進を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。

  求める能力・経験

  【必須となる資格・スキル・経験など】 　１）情報セキュリティマネジメントシステムの基礎知識 　２）情報セキュリティ・インシデントへの対応の経験 　３）ネットワークやソフトウエアの脆弱性診断の経験 　４）システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験 　５）企画・管理力、コミュニケーション 【あれば望ましい資格・スキル・経験、求める人物像】 　１）認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 　２）ネットワーク、システム等の運用監視の経験 　３）CISSO、CISA、CISM、システム監査、等の資格取得者 　４）情報セキュリティのリスク分析の経験

  事業内容

  -

• エージェント求人

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日

  600~1000万

  • マネージャー
  • 企画立案
  • 分析
  • 情報セキュリティ
  • マネジメント
  • 戦略立案
  • プロジェクト
  • システム監視
  • プロジェクトマネジメント
  • 情報処理
  • システム監査
  • 監査

  コニカミノルタ株式会社東京都港区, 東京都八王子市

  情報セキュリティCSIRT担当（マネージャー候補）_CO502 ※プライム上場大手、年休125日 気になる

  もっと見る

  仕事内容

  【部門役割】 国内外グループ全体の情報セキュリティ戦略・ガバナンスを担う組織です。 セキュリティ施策の企画・推進から運用定着、CSIRT 活動まで幅広く担当し、グローバル視点で企業価値を守る役割を果たしています。 【解決したい課題】 グループ全体の情報セキュリティレベルを底上げするために、グループ各社が遵守すべきセキュリティルールや施策を制定。 2年以内に全グループ会社への導入・展開を完遂することを目標としています。 【仕事内容】 当社およびグループ会社全体の情報セキュリティレベル向上のため、企画立案から運用、改善までを横断的に推進いただくポジションです。 セキュリティ施策の企画・ガバナンス整備に加え、CSIRT業務などの実務も一部担当いただき、戦略と現場の両面からセキュリティ強化をリードいただきます。 １）中長期的なセキュリティ向上計画の策定 ２）セキュリティ施策の企画・導入 ３）インシデント発生時の初動対応・原因分析・再発防止策の立案 ４）外部機関やステークホルダーとの調整・コミュニケーション ・国内だけでなく、海外グループ会社150社とのやり取りが日常的に発生します。 ・外部のセキュリティ専門企業や、情報システム子会社と連携し、各種施策の実行を進めていただきます。 ・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待しています。 【ポジションの魅力】 グループ全体の情報セキュリティ強化施策の企画・実行・定着をリードし、関係部門を巻き込みながら推進いただきます。 希望や適性に応じて、海外子会社への出向や、グローバルセキュリティ体制を担うポジションなど、よりスケールの大きなキャリアへ進むことも可能です。 【リモートワーク】 ・最低週2回（火・金）の出社（火曜日は八王子、金曜日は浜松町大門にグループ全員が集合） ・浜松町と八王子にそれぞれグループメンバーがいますので、いずれの勤務地でも可 ※あくまで現時点であり、会社方針や業務の内容に応じて変更になる可能性があります。 【転職者へのメッセージ】 持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。セキュリティ施策の推進もその一つです。セキュリティを全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。

  求める能力・経験

  【必須要件】 ・情報セキュリティ領域に関する実務経験3年以上 （セキュリティ施策の企画・構築・導入、脆弱性管理、SOC/CSIRTの企画・運用など） ・TOEIC600点程度の英語力（読み書きレベルの英語力必須、必須ラインは600点ですが高得点者は優遇します） ・専門学校卒業以上 【歓迎要件】 ・情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者 ・認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 ・ネットワーク、システム等の運用監視の経験 ・事業会社やグローバル企業でのセキュリティガバナンス構築・運用に携わった方 ・プログラムマネジメント・プロジェクトマネジメントの経験 ・ベンダーコントロールや外部パートナーとの協働経験 ・海外会社(海外グループ会社)との折衝・調整経験 【求める人物像】 ・自ら積極的に行動できる方、向上心の強い方 ・論理的な思考能力を有している方 ・コミュニケーション能力の高い方（伝える心があること） ・グローバルに活躍したい方、チームを統率することができる方

  事業内容

  -

• 企業ダイレクト

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)

  800~1000万

  

  インキュデータ株式会社東京都港区

  【東京/在宅勤務可】データ・AIガバナンスコンサルタント(リーダー候補)気になる

  もっと見る

  仕事内容

  当社最注力領域の"データガバナンス"・"AIガバナンス"にて、プライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、リスク軽減と価値向上をご支援します。 [採用背景]■昨今の急速なAI普及に伴い、企業がAIを安全かつ倫理的に活用するための"AIガバナンス"に関するご相談が特に急増。 ■企業のリスク管理は「守り」だけでなく、AX・DXを成功させるための「攻めの基盤」へと役割が変化。本領域は、現在、当社における最注力ドメイン。 ■AIガバナンスに関する専門知識は、入社後のキャッチアップでご活躍いただけます。

  求める能力・経験

  【必須】 ■ガバナンスまたはデータプライバシーに関する実務経験 ■専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成経験 【歓迎】 ■クライアントワーク経験 ■法務知識・経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ※続きは[その他労働条件の備考]欄に記載

  事業内容

  データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

• エージェント求人

  【キャリア採用】セキュリティコンサルタント/リーダークラス【年収500万～】

  500~700万

  • 社長
  • 監査対応
  • 研修企画
  • 研修実施
  • 戦略提案
  • コーポレートガバナンス整備
  • マネジメント
  • 教育
  • 監査
  • 製品
  • コンサルティング業務
  • 提案
  • 分析
  • 企画立案
  • 顧客対応
  • 情報セキュリティ

  株式会社ラックサイバーリンク東京都千代田区

  【キャリア採用】セキュリティコンサルタント/リーダークラス【年収500万～】気になる

  もっと見る

  仕事内容

  【想定業務内容】 お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行・・メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応・大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援　など ■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■セキュリティ大手や通信大手企業との協業も多く実施しています。 【魅力的な社風】 社員の「こんなことがやりたい」に積極的に支援！自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 【配属先情報】 ITS事業本部コンサルティング部 【想定業務内容】 ■お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ■既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ■メガバンク、大手Sier等のクライアント向けのセキュリティ監査対応 ■大手キャリア、メーカー、Sier、政府機関向けのセキュリティ施策の企画や支援など ■既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務 ■セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■外部研修、資格取得、マネジメント研修など教育制度充実しています。 【部署の風土や魅力】 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。

  求める能力・経験

  【応募資格（必須）】 ■IT関連の事業会社で技術職として何らかの実務経験が2年以上ある方 ■セキュリティ、脆弱性に関する知識を有する方 ■顧客対応、ベンダコントロールの経験を有する方 【応募資格（歓迎）】 ■情報セキュリティのアセスメントまたは監査の実務経験がおありの方 ■IT関連の事業会社で技術職として上流工程のコアスキル保持者 ■IT コンサルティング会社、セキュリティコンサルティング会社、 セキュリティベンダーでセキュリティ及び IT システムに関する実務経験がおありの方 ■コンサルティングもしくは企画立案業務経験がおありの方 ■情報セキュリティに関する知見をお持ちの方 【尚可】 ■PMP、CISSP、CISA、安全確保支援士等の資格保持者

  事業内容

  【事業内容】 ■ネットワークソリューション事業 ■基盤ソリューション事業 ■システム開発ソリューション事業 ■ITコンサルティング事業 ■情報セキュリティ事業 ■IT関連教育事業

• エージェント求人

  東京【ITリスクコントロール】AIガバナンス　◆世界有数の総合金融グループ/中途入社活躍◆

  800~1500万

  • 情報セキュリティ
  • 海外勤務
  • 介護
  • プロジェクト
  • 監査
  • パートナー
  • デザイン
  • 規制動向
  • マネジメント
  • 経営会議
  • リスクコントロール
  • 開発
  • リスク評価
  • 検証
  • 分析
  • 中途採用
  • コンサルティング業務
  • IT戦略コンサルティング
  • プロジェクトマネジメント
  • 当局対応
  • クラウド
  • 要件定義
  • システム開発

  メガバンク東京都千代田区

  東京【ITリスクコントロール】AIガバナンス　◆世界有数の総合金融グループ/中途入社活躍◆気になる

  もっと見る

  仕事内容

  東京【ITリスクコントロール】AIガバナンス◆世界有数の総合金融グループ/中途入社活躍/在宅勤務可◆ 【リスク統括部　ITリスクコントロールGrのミッション】 銀行及びグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。 技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 【業務内容】 ①AIガバナンス 　　グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、 　　統制デザイン（プロセス・システム・組織）、第3者検証等。 　　加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 ②リスク領域へのテクノロジー活用(AI) 　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 【特徴と魅力】 ・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。（リスク統括部は全体で約200名） ・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。（幅広い領域で活動可能） ・邦銀トップクラスでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。 ・更にグループ一体運営を実施。全体を俯瞰しての業務経験が可能。 ・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。 ・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。 ・経営や当局と同等の視点でITリスクを分析・報告・議論。 ・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。 　得られた知見・ノウハウをテクノロジー統制に応用。 ・代表として国際会議への出席や外部セミナーでの各種講演も実施。 【募集背景】 ・ITリスク（サイバー、AI等）はのトップリスクの１つ。 ・グローバルのデファクトである3 Lines Model（3線管理態勢）をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。 ・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。 【ワークライフバランス】 ・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。 ・出勤と在宅勤務の組み合わせがスタンダード。 ・複数メンバが家庭（育児や介護など）との両立を実践。 ・男性育児休暇取得も実績あり。 ・フリーアドレスでコミュニケーションしやすい職場。 【キャリアパス】 各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。 また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。 ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

  求める能力・経験

  【必須】　 ・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。 ・明るくコミュニケーション力があり、チームワークを大切にする方。 ・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。 【歓迎】 ・以下いずれかのスキルや経験を保有する方。応相談 　AIガバナンス（ポリシー、管理枠組、リスク評価） 　サイバーセキュリティ 　プロジェクトマネジメント 　オペレーショナル・レジリエンス 　サードパーティ管理（IT、クラウド・ASP等） 　システム企画・IT戦略・ITリスク管理・ITガバナンス 　AI活用によるリスク管理業務高度化　 　経営会議や当局対応、国際会議等の対応 　グローバル・グループ会社ガバナンス枠組構築経験者 　海外大学や大学院卒業、又は日本の大学・大学院への留学経験者

  事業内容

  -

• エージェント求人

  ◆セキュリティスペシャリスト◆

  780~1030万

  株式会社日立製作所東京都品川区

  ◆セキュリティスペシャリスト◆気になる

  もっと見る

  仕事内容

  【募集背景】 日立のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、日立に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、我々は、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。 【職務概要】 担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。 セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。 【職務詳細】 ・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。 ・上記に基づき、日立グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。 (求人ID：406576)

  求める能力・経験

  【必須】 ・セキュリティの実務経験をお持ちの方(目安：3年以上) ・サイバーセキュリティに関する動向等の情報収集能力及びスキルアップに常に前向きなマインドをお持ちの方 ・CISSP又は情報処理安全確保支援士等のような高度セキュリティ資格をお持ちの方 【歓迎】 ・ TOEIC600点以上

  事業内容

  【日本を代表する東証プライム上場企業の総合電機企業】 同社は『優れた自主技術・製品の開発を通じて社会に貢献する』を企業理念に電力・鉄道・産業機器・家電などの製品提供を通じて社会に貢献しております。近年では、プロダクト提供が中心のビジネスモデルから、IoT時代のイノベーション・パートナーとして、進化した社会イノベーション事業を展開し、次の100年への歩みを加速させております。

• エージェント求人

  ◎セキュリティーエキスパート(プライム案件9割／定着率95%／業界最大手)◎

  1000~2000万

  Ｓｋｙ株式会社東京都港区

  ◎セキュリティーエキスパート(プライム案件9割／定着率95%／業界最大手)◎気になる

  もっと見る

  仕事内容

  【職務内容】 同社では、SI事業におけるセキュリティ・SOCエンジニアを募集しております。 ICTソリューション事業本部SI部では、ITインフラ整備やセキュリティソリューション、 サービスを取り扱うインフラ系と、業務系システム開発を行う開発系の2軸でSI事業を展開しております。 急速な拡大と発展が見込まれる、非常にやりがいのある領域を担当する部署です。 【具体的には】 ・ SI事業に係るセキュリティ・SOCエンジニアとしてITインフラ・セキュリティソリューションを対象 としたSOCサービス、マネージドセキュリティサービスに関わる提案や要件定義、環境設計・構築 ・ インシデントハンドリング、セキュリティオペレーションなど各種技術領域を担うエンジニアとしてセキュ リティ関連業務を担当 ・ 組織として求められることは多岐にわたるが、応募者の意向や得意領域を考慮して注力領域を決定 【配属部署】 ICTソリューション事業本部、 SI部 (求人ID：405992)

  求める能力・経験

  【必須】 ・顧客折衝経験 ・ CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験 ・ 各種セキュリティソリューションやSIEM製品運用に対する知識、経験 ・ クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ ネットワークに関する知識、経験、技術 【歓迎】 ・ インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験 ・ スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験 ・ 高度情報処理技術者資格、情報処理安全確保支援士資格の保有 ・ ISACA、ISC2GIAC、EC-Council等のセキュリティ関連資格の保有

  事業内容

  ソフトウェアを通じて情報社会の実現を支援し、革新的なICTソリューションを提供します。

• エージェント求人

  【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向

  800~1700万

  • 情報セキュリティ
  • Google Cloud Pl...
  • プロジェクト
  • マネジメント
  • ネットワーク
  • プロジェクトマネジメント
  • マネーフォワード
  • プログラミング
  • SoC
  • AWS
  • GCP
  • PMO
  • 開発
  • クラウド
  • 個人情報保護

  株式会社マネーフォワード東京都港区

  【セキュリティスペシャリスト - ガバナンス担当】デジタルバンク_東京※新会社に在籍出向気になる

  もっと見る

  仕事内容

  ■募集背景 マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 今回、本取り組みにおける【セキュリティスペシャリスト - ガバナンス担当】ポジションを募集しております。 *2025年4月16日発表のプレスリリースに基づく ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社(SMBCマネーフォワード銀行設立準備株式会社)に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■私たちについて 三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進を支援してまいります。 さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。 ■主な業務内容 セキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■本ポジションの魅力 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。 ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。 ・上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です

  求める能力・経験

  求めるスキル・経験 ・ネットワーク、クラウド、プログラミング言語、セキュリティソリューション等に関する基本的理解 ・下記のうち何れかの知識や経験 　　社内情報システムの構築、運用経験 　　AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 　　個人情報保護法やデータ保護・統制に関する実務経験 　　NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 　　ISO27000シリーズの知識およびISMS取得の経験 　　SOCレポートの取得経験 　　FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの日本語力（JLPT N1相当以上）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。

• エージェント求人

  【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ

  800~1700万

  • 製品
  • インシデントレスポンス
  • IPS
  • マネーフォワード
  • WAF
  • マルウェア解析
  • プログラミング
  • デザイン
  • ネットワーク
  • テスト
  • IDS
  • 開発
  • フォレンジック
  • クラウド

  株式会社マネーフォワード東京都港区

  【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ気になる

  もっと見る

  仕事内容

  【募集背景】 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 【CISO室とは】 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 【セキュリティ指針】 大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ・Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ・Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ・Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 【主な業務内容】 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / Azure / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装

  求める能力・経験

  【求めるスキル・経験】 ・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 ・業務上での英語でのコミュニケーション ・下記のうち何れかの知識や経験 - 脆弱性診断 - ペネトレーションテストまたはレッドチームの実務 - フォレンジック、マルウェア解析、インシデントレスポンス等 - クラウドセキュリティ - アーキテクチャーレビュー経験 - DevSecOpsの構築、運用に関する経験 - WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 【求める語学力】 ・英語：ビジネスレベル (TOEIC 700点以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

  事業内容

  ・個人向け：資産・家計管理ツールで資産や収支を可視化し、効率的な家計管理を支援。 ・法人・個人事業主向けクラウドソリューション：会計・請求・給与・勤怠・電子契約など、幅広い業務を効率化。 ・金融機関・FinTech事業：銀行・証券・保険会社との連携やアプリ開発支援、ブロックチェーン活用などで金融DXを推進。

• エージェント求人

  IAM & Security Advisory Assist Manager

  800~1000万

  • Microsoft Acces...
  • システム監視
  • Web/ITサービス
  • プロジェクト
  • サービス提供
  • 開発
  • Go
  • アドバイザリー
  • 分析
  • IAM
  • 提案
  • 担当者
  • 保険
  • 生命保険
  • 情報セキュリティ

  外資系生命保険会社東京都墨田区

  IAM & Security Advisory Assist Manager気になる

  もっと見る

  仕事内容

  職務概要 東京に拠点を置く大手生命保険会社において、グローバルな同僚と連携しながら当社のセキュリティ体制を強化していただく情報セキュリティ専門家を募集します。本ポジションは、アイデンティティ・アクセス管理（IAM）およびセキュリティアドバイザーとして、会社の機密情報とお客様情報の「機密性・完全性・可用性（CIA）」を積極的に確保する極めて重要な役割を担います。 主要な責務: アイデンティティ・アクセス管理: 機密情報の不正アクセスおよび開示を防止するため、データ保護対策を導入し、運用を維持する。 IAM （Identity Access Management）コントロールの有効性を継続的に監視・評価し、改善策を提案・実行する。 国内外の連携担当者と協力し、CyberArkやSailPointなどのIAM関連システムの強化プロジェクトを主導する。 セキュリティシステムとポリシーを管理し、規制要件（PCI、FSA、SOXなど）との整合性を確保する。 主要な責務: セキュリティアドバイザリー: ITサービスを提供するアプリケーション開発チームおよびITインフラストラクチャチームに対し、セキュリティベースラインと指針を提供する。情報セキュリティアドバイザーとして、堅牢なセキュリティアーキテクチャを確保するため、サービス提供プロジェクトの初期段階から参画する。 情報セキュリティポリシーの順守を徹底し、システムおよび運用におけるリスクを適切に管理する。 アプリケーションおよびITインフラストラクチャサービスの範囲における情報セキュリティ事項の中心的窓口（Go-to-person）を担当する。 システムのリスクアセスメントを実施し、評価レポートを期限内に提出する。 国内外の連携担当者と協力し、セキュリティの維持および改善プログラムを主導・実行する。 情報セキュリティに関する意識向上を図り、ITシステム管理と運用のライフサイクル全体にセキュリティを組み込む。 規制要件、業界標準、トレンドの変化に対応し、その影響を分析の上、必要な対策を講じる。 各種プログラムの進捗状況および現在のセキュリティ態勢に関する報告を行う。

  求める能力・経験

  学歴: コンピューターサイエンス、情報システム、情報セキュリティ、または関連分野における学士号を有することが望ましい。 必須条件: 情報セキュリティ関連分野における最低5年以上の実務経験。 ITインフラストラクチャ、サイバーセキュリティ、技術トレンド、および関連規制に関する知識。 全階層の従業員に対し、明確かつ適切な表現を用いて正確なレポート作成および口頭でのプレゼンテーションを行う能力。 新しい技術や情報セキュリティの実務慣行を積極的に学ぶ意欲。 歓迎条件: ビジネスアプリケーション開発の経験、またはITインフラストラクチャの強化（Hardening）に関する経験。 サイバーセキュリティ、ITリスクガバナンス、サードパーティリスク管理など、より広範な情報セキュリティおよびリスク管理分野への関心。 クラウドセキュリティ、データ保護、インシデント対応の経験。 規制や業界標準（例：NIST CSF、PCI DSS、FISC）に関する知識。 CISSP、CISM、CISAまたは類似の情報セキュリティ関連認定資格を保有している場合は尚可（優遇）。 言語: 日本語：ネイティブレベル、またはそれに相当する高い語学力。 英語：中級レベル。英語（読み書き、会話）のスキル向上と実務での活用に積極的に取り組む意欲は必須。

  事業内容

  -