情報セキュリティ担当（マネージャー候補）_CO504 ※プライム上場大手、年休125日

条件の近いおすすめ求人

• 企業ダイレクト

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進

  691~1057万

  

  フリー株式会社東京都品川区

  【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進気になる

  もっと見る

  仕事内容

  LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理など

  求める能力・経験

  【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス （アジャイル開発、CI/CD等）の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること

  事業内容

  ■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能

• 企業ダイレクト

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト

  800~2000万

  日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市

  【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト気になる

  もっと見る

  仕事内容

  IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。

  求める能力・経験

  【必須要件】 ◆ネットワーク（TCP/IP、VPN、FW、プロキシ、DNSなど）の仕組み理解 ◆OS（Windows、Linux）の基本操作とセキュリティ設定の理解 ◆クラウド環境（AWS、Azure、GCPなど）におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 　└ID管理／特権管理／マイクロセグメンテーション／SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験

  事業内容

  ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載

• エージェント求人

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！

  600~2000万

  • 課題設定
  • Web/ITサービス
  • 設計支援
  • サービス提供
  • マネジメント
  • プロジェクト
  • 運行管理/指令
  • 運行管理
  • コモディティ
  • 提案
  • システム監視
  • プロジェクトマネジメント
  • マネージャー
  • 担当者
  • 開発
  • クラウド
  • 要件定義
  • 維持管理
  • Google Cloud Pl...
  • 情報処理
  • 障害対応
  • ドキュメンテーション
  • AWS
  • Azure
  • GCP

  株式会社野村総合研究所東京都千代田区

  ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可！気になる

  もっと見る

  仕事内容

  【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点） お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入（各種提案活動～設計・構築等） ・IT運用アウトソース（各種提案活動～運用要件定義・設計・構築～運用受入等） 【運用基盤エンジニア】 ・運用基盤アウトソース（各種提案活動～要件定義・設計・構築～維持管理等） 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例： ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革～ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。

  求める能力・経験

  【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験（アプリケーションも可） ・対客経験（お客様へのご提案、顧客拠点常駐等） ■関連技術、スキル ・ ITサービスマネジメントの知識 （ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識（AWS、Azure、GCP等） など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  ◆システム基盤構築・運用設計の推進リーダー◆

  700~1000万

  ソニー銀行株式会社東京都千代田区

  ◆システム基盤構築・運用設計の推進リーダー◆気になる

  もっと見る

  仕事内容

  【職務内容】 クラウドを活用したインフラ導入・構築をリードする役割を担います。 AWSやAzureを活用し、銀行システムのインフラ・ネットワーク導入を推進します。 プロジェクト計画や基本構想の策定、ソリューション選定、ITアーキテクチャの検討を行い、 ITプロジェクト全体のマネジメントを担当します。グループ各社との協業を通じて、 基盤・運用領域の高度化を推進します。 【具体的には】 ・ プロジェクト計画、基本構想の策定、ソリューション選定、ITアーキテクチャ検討 ・ ITプロジェクト全体のマネジメント ・ 設計書、テスト計画、移行計画などの成果物のレビュー ・ 基本設計から移行までの開発工程の進捗管理 現場の実装と推進を中心に、プロジェクトの成功に向けたリードを期待されます。 プロジェクトの初期段階での計画策定と、関係者との協力体制の構築。 現場のチームメンバーやプロジェクトマネージャーと密接に連携し、迅速な意思決定を行います。 【募集背景】 金融分野でのIT/DXの重要性が増す中、ソニー銀行ではIT部門の強化を進めています。 クラウドネイティブなシステムの導入により、攻めのIT環境が整備され、 グループ各社との協業が活発化しています。(求人ID：434775)

  求める能力・経験

  【必須】 ・ SIerやITコンサル、ユーザ企業等での関連業務経験 ・ 金融以外の領域でのオープン系システムやクラウドでのインフラ構築経験 ・ 現場での実装や推進、運用定着に関する具体的な経験 ・ プロジェクトの進捗管理や改善サイクルの実施経験 【歓迎】 ・ 金融機関での業務経験 ・ クラウドサービスを活用したインフラ構築の実績 ・ 現場でのリード経験や、関係者を巻き込んでのプロジェクト推進経験

  事業内容

  【インターネット銀行×FinTech革新】 ■ 個人向けインターネット銀行サービスの提供 ■ マルチカレンシーデビット「Sony Bank WALLET」や投資型クラウドファンディング「Sony Bank GATE」など新サービス開発 ■ 投資信託・NISA・株式・FXなど金融商品仲介業務 ■ API連携・AI活用を推進するFinTech領域の取り組み ■ 自社アプリでのユーザーエクスペリエンス強化と市場連動型金利・手数料設定による「フェア」金融の追求

• エージェント求人

  ◆情報システム部門（インフラ）◆

  434~558万

  株式会社キャメル珈琲東京都世田谷区

  ◆情報システム部門（インフラ）◆気になる

  もっと見る

  仕事内容

  【職務内容】 株式会社キャメル珈琲は、カルディコーヒーファームの運営会社として、 国内外に多数の店舗を展開しております。 今回募集するのは、社内SEとして全国の店舗、本社、 物流センターなどのインフラ基盤を支えるサーバーの保守・運用・機器導入業務全般をお任せします。 インフラエンジニアとしてのスキルアップや、大規模プロジェクトへの参画、 関係各所からの問い合わせ対応など、幅広い業務に携わることができます。 【具体的には】 ・ サーバー保守・運用 (インフラエンジニア) ・ 本社および店舗のサーバー保守、運用、機器導入、機器入れ替え ・ 本社および店舗のネットワーク改善、機器導入、機器入れ替え ・ 物流センターへの機器導入、機器入れ替え、保守対応 ・ 関係各所からの問い合わせへの対応(求人ID：442716)

  求める能力・経験

  【必須】 ・ Windows系サーバーの構築経験(目安:3年以上) ※上流から一貫した工程経験がある場合は2年でも可 【歓迎】 ・ Windows系サーバーの運用保守経験 ・ Windows系サーバーの更改経験 ・ 社内ヘルプデスクの経験(Windows系の問い合わせに対応) ・ ActiveDirectoryの運用経験

  事業内容

  【事業内容】 ■カルディコーヒーファーム事業 ・こだわりのコーヒー豆、輸入食品、酒類などの販売 　直営小売店/カルディコーヒーファーム（国内507店舗 2025年8月現在）／オンラインストア ・コーヒー豆の仕入れ・商品開発・製造 ・食品および酒類の仕入れ・商品企画/開発・「もへじ」商品企画/開発 ■海外事業 ■飲食事業

• エージェント求人

  株式会社Cygames/情報システム／ITヘルプデスク／東京

  400~1000万

  • グループウェア
  • 問い合わせ対応
  • 開発
  • 携帯電話/PC/PC周辺機器
  • 検証
  • デスク業務
  • PC/Web
  • PC
  • 導入支援
  • Slack
  • 購買/調達
  • ソフトウェア
  • 製品
  • SaaS
  • チームリーダー
  • ゲーム
  • 提案
  • マネジメント
  • ヒアリング

  株式会社Cygames東京都渋谷区

  株式会社Cygames/情報システム／ITヘルプデスク／東京気になる

  もっと見る

  仕事内容

  開発現場が業務に集中できる環境を提供するためのITヘルプデスク業務を担当いただきます。 ・会社PCやモバイルデバイスのキッティング ・各種グループウェア、AD等のアカウントやアクセス権限の管理 ・PCトラブル等、ユーザーからの各種問い合わせ対応 ・システムの選定と導入検証、ベンダーコントロール、導入支援

  求める能力・経験

  【必須条件】 以下のいずれか複数の情シス経験 3年以上 ・主要システムの管理運用 (Google Workspace, Slack, Microsoft 365, Atlassian製品等) ・主要なSaaS、AD等のアカウントやアクセス権限の管理 ・会社資産の管理運用 (PC、モバイルデバイス、ソフトウェアライセンス) ・会社PCやモバイルデバイスのキッティング、調達業務 ・PCトラブル等、ユーザーからの各種問い合わせ対応 ・システムの選定と導入検証、ベンダーコントロール、導入支援 【歓迎要件】 ・チームリーダー等、メンバーマネジメントの経験がある方 ・ゲーム業界での就業経験がある方 【求める人物像】 ・Cygamesのビジョン、ミッションステートメントに賛同いただける方 ・弊社コンテンツも含め、ゲームが好きな方 ・トラブルの本質を正確に把握し、率先して調査、問題解決する能力がある方 ・他人を巻き込んで積極的に案件を推進することができる方 ・ユーザー対応におけるヒアリングやチームメンバーとの関係構築などのコミュニケーション能力がある方 ・常にIT情報の収集を絶やさないなど、向上心がある方 ・勤怠状況が安定している方 ・積極的に改善提案ができる方 ・何事にも主体性をもって取り組むことができる熱意のある方

  事業内容

  ゲームの企画・開発・運営 アニメーション製作 投資支援

• エージェント求人

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞

  500万~

  KDDI株式会社東京都港区

  セキュリティアーキテクト/エンジニア＜次世代セキュリティアーキテクチャの設計・構築＞気になる

  もっと見る

  仕事内容

  お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

  求める能力・経験

  【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上） ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上） 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上） ・システム導入におけるプロジェクトマネジメント経験（3年以上） ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方

  事業内容

  電気通信事業

• エージェント求人

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的

  500~3000万

  株式会社ビジョン・ホールディングス東京都港区

  【コンサル未経験者歓迎／インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的気になる

  もっと見る

  仕事内容

  【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案（課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定） ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援／IT戦略（投資、コスト削減）の方針策定支援／ システム統合の計画策定支援

  求める能力・経験

  ■必須条件： ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件： ・インフラ先端技術の経験（Kubernetes、マイクロサービス、Terraform、Docker、Ansible等） ・クラウドサービス（AWS、Azure、GCP）を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験

  事業内容

  -

• エージェント求人

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア

  950~1500万

  • ソフトウェア
  • 開発
  • インシデント対応
  • クラウド
  • SmartHR
  • プロセス設計
  • プロセス設計研究
  • 品質保証プロセス構築
  • 分散処理
  • Azure DevOps
  • インシデント管理
  • CD
  • プログラミング
  • Google Cloud Pl...
  • Amazon VPC
  • IAM
  • Ruby on Rails
  • Ruby
  • GCP
  • AWS
  • GitHub Actions
  • 脆弱性テスト

  株式会社SmartHR東京都港区

  【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ・募集背景： 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT（Product Security Incident Response Team）」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要： 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容： 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進（イネーブルメント）を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進（ガイドライン整備、開発プロセスへの組み込み） ・脆弱性対応プロセスの設計、運用（トリアージ、展開、改善） ・SASTなどのセキュリティ検査ツールの導入、活用推進（DevSecOps） ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動（面談、面接等の選考への参加） ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。

  求める能力・経験

  ■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上（SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など）を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識（OWASP Top 10等に基づいた脆弱性対策の知識） ・一般的なプログラミング言語に対する理解（ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル） ・パブリッククラウド（AWSまたはGCP）環境におけるセキュリティリスクに関する理解と構築、運用経験（IAM権限最小化、VPC設計などの知識・経験） ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験（脆弱性報告のトリアージから収束までの運用経験） ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識

  事業内容

  ■事業内容：クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。

• エージェント求人

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！

  742~1134万

  • ServiceNow
  • 事務
  • プロダクト開発
  • マネジメント
  • Notion
  • Sansan
  • 教育
  • 監査
  • 開発
  • 内部監査
  • 情報セキュリティ
  • Google Cloud Pl...
  • プロジェクトマネジメント
  • プロジェクト
  • PC/Web
  • SoC
  • AWS
  • Azure
  • クラウド

  Sansan株式会社東京都渋谷区

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！気になる

  もっと見る

  仕事内容

  【具体的な業務】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。 また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 ▼業務内容 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 【本ポジションの魅力】 ■幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ■多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ■セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。 本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 【開発環境、使用するツールなど】 ・Google Apps Script ・Tines ・Notion ServiceNow

  求める能力・経験

  【応募資格（必須）】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド （Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識 ・業務の自動化、効率化の経験 【応募資格（歓迎）】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【語学力（日本語／英語／その他言語）】 ・必須：日本語ネイティブレベル ・歓迎：英語

  事業内容

  Sansan株式会社は、「出会いからイノベーションを生み出す」をミッションに、企業や個人のビジネス課題を解決し、業務効率化・生産性向上に寄与する働き方を変えるAXサービスを提供しています。