◆【大阪】ホワイトハッカー(SCSKグループ/最先端プロダクト&法令対応プロジェクト)◆
420~1200万
株式会社ベリサーブ
大阪府大阪市
エージェント求人
職務内容
職種
セキュリティコンサルタント
セキュリティエンジニア
内部監査
仕事内容
【職務内容】 サイバーセキュリティ事業部は、製造業を中心に医療・金融・公共分野で、 法規制対応やセキュリティ強化ニーズの高まりを受けて成長を続けています。 西日本エリアでの新拠点立ち上げを計画しており、事業・組織づくりの初期フェーズから主体的に関われるメン バーを募集しています。 お客様のセキュリティ課題の解決、特に製品・システムの開発・運用に関わる法令・ガイドライン準拠に必要な セキュリティソリューションを提供します。 ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、 開発後のセキュリティ脆弱性診断やペネトレーションテスト等を実施します。 発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度を評価し、 適切な改善方法を示唆します。 【環境】 ・ 働き方は柔軟(業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談) ・ 年齢・経験に縛られず、若手~シニアまでキャリアの継続・刷新を支援 ・ 顧客PJや自社サービス案件の掛け持ち・複数担当も可能(プロジェクト同時進行/リモートワーク一部導 入・今後拡大予定) ・ コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能 ・ 新法対応や最新トレンドPJ(セキュア開発プロセス構築、(求人ID:412118)
求める能力・経験
【必須】 ・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識 ・攻撃手法、脆弱性、セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる 【歓迎】 ・ ソフトウェア開発業務の就業経験 ・ セキュリティ関連業務の就業経験 ・ IT基盤およびセキュリティ分野の特定分野における高い専門性 ・ 高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験 ・ セキュリティ資格(OSCP、CEH、CompTIAPenTest+など) ・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)
勤務条件
雇用形態
契約社員
- 試用期間
有
給与
420万円〜1,200万円
勤務時間
休憩60分
09:00〜17:45
- 残業
有
- 残業手当
有
休日・休暇
- 有給休暇
慶弔休暇、年末年始、夏期休暇、有給休暇、育児休暇、介護休暇
社会保険
備考
勤務地
配属先
転勤
- 住所
大阪府大阪市
- 喫煙環境
屋内全面禁煙
制度・福利厚生
制度
リモートワーク可 資格取得支援制度
その他
制度備考
選考内容
採用人数
面接回数
選考
企業概要
- 企業名
- 株式会社ベリサーブ
- 代表
- -
- 設立
- -
- 従業員数
- 2,125名
- 資本金
- 792百万円
- 平均年齢
- -
本社所在地
本社以外の事務所
事業内容・商品・販売先等
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
関連会社
株式公開
非公開
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 リスクアドバイザリー/BIG4監査法人/リモート/年収800~1200万円/市場価値向上のリスク管理
750~1300万
- マネジメント
- コンサルティング業務
- 情報セキュリティ
- モニタリング
- リスクマネジメントコンサルティ...
- リスクマネジメント
- 監査
- コンプライアンス
- 内部監査
- 内部統制
- 購買/調達
- プロジェクト
- アドバイザリー
有限責任監査法人トーマツ東京都千代田区, 大阪府大阪市もっと見る
仕事内容
デジタルリスク(規制対応、委託先管理、システム導入リスクなど)に対応するための社内オペレーションの再構築を行う 業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。 ■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 例) ・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等) ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等) ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
求める能力・経験
以下いずれかまたは複数のご経験をお持ちであること ・コンサルティング業務(業務コンサルティング、ITコンサルティング等)のご経験 ・大規模プロジェクトにおけるPMやチームリードのご経験 ・IT監査・アドバイザリーのご経験(ITGC、セキュリティ監査等)のご経験 ・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験
事業内容
-
エージェント求人 BIG4監査法人/リモート/年収550~800万円/開発経験が活かせるIT領域のキャリアチェンジ
550~800万
- IT統制
- システム監査
- 監査
- コンサルティング業務
- 内部統制監査
- 内部統制
- 開発
- PMO
- 開発プロジェクト
- 要件定義
- システム開発
有限責任監査法人トーマツ東京都千代田区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
■システム監査 ・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査 ・監査基準委員会第86号、SSAE16に基づく検証業務 ・システムリスク管理態勢の評価 ■システムリスクコンサルティング ・システム管理体制のアドバイザリー業務 ・情報セキュリティ、個人情報管理体制の調査 ・システム内部監査のアウトソーシング ・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー ・株式上場支援の一環で行うIT統制等の構築支援 ■最先端のIT技術とコンサルティング力が培われる仕事 有限責任監査法人トーマツには、デロイトアナリティクス(Deloitte Analytics)、システム監査、サイバーセキュリティといった最先端IT技術を持った専門集団が存在します。社会全体のIT化が進み、必要不可欠となったIT技術とコンサルティング力を持った組織です。デロイトアナリティクス(Deloitte Analytics)は最先端技術を使った分析手法の開発から企業の課題の抽出~データ分析~戦略の遂行までを行っています。また、会計監査にデータ分析を適用したAudit Analyticsも強みの一つです。システム監査とサイバーセキュリティは企業のITリスクに対応するチームで、経営者目線、業務目線、IT目線で企業におけるITリスクと向き合っています。
求める能力・経験
・事業会社や金融機関のIT部門もしくはSIerで下記の経験のいずれかを有する方(2年以上) -システム企画・開発(特に金融もしくは事業会社の基幹業務システムの要件定義経験) -セキュリティ管理・内部統制関連業務 -大規模かつミッションクリティカルなシステムのシステムインフラの設計 -大規模なシステム開発プロジェクトのPMO ・大手ITコンサルティング会社や監査法人でITに関連するコンサルティングもしくはシステム監査の経験を2年以上有している方。
事業内容
-
企業ダイレクト 【大阪/淀屋橋】内部監査室(リーダー候補)/裁量権◎/駅直結ビル/年休127日
500~1000万
ミカサ商事株式会社大阪府大阪市もっと見る
仕事内容
■当社の内部監査室で組織監査と内部統制の業務をお任せいたします。 ■組織監査:ミカサ本体18部拠点、国内子会社3拠点、海外子会社9拠点、合計:30拠点■テーマ監査:年度監査計画にてテーマを確定■内部統制:国内外全社的内部統制、国内外業務プロセス統制、決算・財務報告プロセス、国内外IT統制対応 ◎内部監査という業務範囲にとどまらず、経験と知識を活かして頂き、業務範囲は柔軟に幅広く活躍していただきます。
求める能力・経験
【必須要件】■事業会社において内部監査、内部統制、財務経理を経験している方【歓迎】■上場企業でJ-SOX内部監査経験を有する方■監査法人での監査業務経験を有する方 【求める人物像】・チームワークを重視し、リーダーシップがある ・関係各部署との連携と円滑なコミュニケーションが図れる ・目標、スケジュールを意識して行動できる ・物事に興味を持ち本質を探ろうとする ・集中力を維持し、必要なときに長時間でも熱心に仕事に取り組むことが出来る方
事業内容
事業内容:電子部品/電子機器/各種電気製品の製造販売/ならびに輸出入業務 主要取引先:パナソニック株式会社/オムロン株式会社/株式会社村田製作所/ダイハツ工業株式会社/株式会社アイシン/グーグル他
企業ダイレクト 【大阪/クラウド・インフラ】フルリモート可/平均残業7h/完全案件選択制
350~1000万
株式会社ESES大阪府大阪市もっと見る
仕事内容
多彩なプロジェクトと充実したキャリア支援の実績を誇る当社。「どんな技術を伸ばしたいか」「将来どんなエンジニアを目指したいか」など、まずはあなたの希望やビジョンをお聞かせください! 【案件例】業務内容の変更の範囲:会社の定める業務 ■大規模ユーザ向けゲームのサーバ設計構築/AWS、Linux ■製造業向けクラウド設計構築/Azure、Windows server ■金融系向け大規模NW設計構築/Cisco、Juniper、Palo Alto、F5 ■通信キャリア向けコアNW設計構築/Cisco ■SOC運用立ち上げ、運用設計■大規模インフラプロジェクトのPMO
求める能力・経験
【必須】クラウド・サーバ・ネットワークいずれかを用いた構築/運用/監視の実務経験が10ヶ月以上ある方(運用のみ等OK) 【魅力】 ◎案件はすべてご本人が選択可能(100%選択制) ◎キャリアアドバイザー経験を持つ営業が、徹底フォロー ◎定期的な1on1面談を実施し、エンジニアとしてのキャリア形成を支援 ◎案件参画・スキルアップも支援! https://www.youtube.com/@itengineer-career(Youtubeチャンネル) https://note.com/coxi/n/nac248f7e7c88(インタビュー/職場雰囲気)
事業内容
-
エージェント求人 ◆【大阪】セキュリティコンサル(SCSKグループ/最先端プロダクト&法令対応プロジェクト)◆
420~1200万
株式会社ベリサーブ大阪府大阪市もっと見る
仕事内容
【職務内容】 サイバーセキュリティ事業部では、製造業を中心に様々な分野で高まるセキュリティニーズに応え、 事業拡大を続けております。 西日本エリアでの新拠点立ち上げを計画しており、事業・組織づくりの初期フェーズから主体的に関われる人材 を求めています。 お客様のセキュリティ課題の解決、特に製品・システムの開発・運用に関わる法令・ガイドライン準拠に必要な セキュリティソリューションを提供します。 困難にチャレンジし、組織的に乗り越え、自らの技術・知見を共有することで、 国内メーカーのセキュリティ向上に貢献することを目指しています。 社会インフラの根幹を守り、欧州サイバーレジリエンス法などの新たな法規制への対応を支援し、 日本・世界の事業継続を支えています。 【募集背景】 ・ 採用背景:サイバーセキュリティ事業部では、製造業を中心に医療・金融・公共分野でも法規制対応やセキ ュリティ強化ニーズが高まり、組織規模・案件数ともに継続的な成長を続けています。 ・ 今後のさらなる事業拡大を見据え、西日本エリアでの新拠点立ち上げを計画しており、 事業・組織づくりの初期フェーズから主体的に関われるメンバーの人材の増強を進めています。 (求人ID:412117)
求める能力・経験
【必須】 ・セキュリティ技術全般に関する広範な知見 ・リスクアセスメント、セキュリティ対策の提案 ・実装に関する3年以上の経験 ・NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 【歓迎】 ・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験 ・ プロジェクトマネジメント経験 ・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど) ・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験
事業内容
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
企業ダイレクト 【大阪/社内SE】サイバー防衛部/ポテンシャル採用で育成充実
450~550万
株式会社あかがね大阪府堺市, 大阪府大阪市もっと見る
仕事内容
社内インフラの中核として、サーバーやネットワークの設計・構築・運用保守を担当いただきます。社内DXの推進やセキュリティ基盤の再構築など、裁量の大きなプロジェクトもお任せします。 ■社内ネットワークの設計・構築および機器接続・通信経路の最適化■ルーター・スイッチ・ファイアウォールの設定とセキュリティ対策■基幹サーバーのメンテナンスおよびインフラ障害時の対応■計画的なビル停電対応やサーバー設置の立ち合い(年1回程度)■社内DX推進およびセキュリティ基盤の再構築プロジェクト■ベンダーコントロールおよび導入製品の選定・検証業務
求める能力・経験
【必須】■社会人経験3年以上かつネットワーク基礎知識(独学・資格可)■CSや営業支援等で培った対人折衝経験や調整力があること■IT技術への強い興味関心と自発的に学習を継続できる向上心 【歓迎】■社内SEやインフラエンジニアとしての実務経験■CCNA等の資格やFW設定・クラウド構築の経験■Python等でのツール開発経験 【求める人物像】■論理的思考で課題解決プロセスを具体的に立案し実行できる方■周囲と円滑に連携し主体的に行動し協力を得られる方■技術者として成長意欲が高く自己研鑽を惜しまない方
事業内容
【事業内容】・各種マニュアルの作成システム構築、運用・大型(多頁)カタログの作成システム構築、運用・大量コンテンツの企画/制作・編集/翻訳ローカライゼーション・システム開発/ツール開発・SP用CG映像企画、制作、中国市場向けSP支援
企業ダイレクト 【大阪/社内SE】サイバー防衛部/経験者歓迎
550~650万
株式会社あかがね大阪府堺市, 大阪府大阪市もっと見る
仕事内容
社内インフラの中核として、サーバーやネットワークの設計・構築・運用保守を担当いただきます。社内DXの推進やセキュリティ基盤の再構築など、裁量の大きなプロジェクトもお任せします。 ■社内ネットワークの設計・構築および機器接続・通信経路の最適化■ルーター・スイッチ・ファイアウォールの設定とセキュリティ対策■基幹サーバーのメンテナンスおよびインフラ障害時の対応■計画的なビル停電対応やサーバー設置の立ち合い(年1回程度)■社内DX推進およびセキュリティ基盤の再構築プロジェクト■ベンダーコントロールおよび導入製品の選定・検証業務
求める能力・経験
【いずれも必須】■ネットワークおよびサーバーのインフラ運用実務経験■SIerでのチーム運営または複数ベンダーのコントロール経験 ■社内DX推進やセキュリティ強化への強い意欲と実行力 【歓迎】■ファイアウォールの導入・設定・ログ分析の自立的な実務経験■AWSやAzure等のクラウドインフラ構築経験や仮想化技術の知識■Python等を用いた自動化ツールの開発経験■応用情報技術者やネットワークスペシャリスト等の資格 【求める人物像】■論理的思考で課題解決プロセスを立案し実行できる方■周囲と円滑に連携し主体的に行動できる方
事業内容
【事業内容】・各種マニュアルの作成システム構築、運用・大型(多頁)カタログの作成システム構築、運用・大量コンテンツの企画/制作・編集/翻訳ローカライゼーション・システム開発/ツール開発・SP用CG映像企画、制作、中国市場向けSP支援
エージェント求人 セキュリティエンジニア
878~1387万
- 開発
Sansan株式会社大阪府大阪市もっと見る
仕事内容
【求人概要】 Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU/ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。 ■プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【仕事内容】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行いただきます。 ■具体的には… ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当 ◆セキュリティガバナンス(AIを活用した効率化/自動化) ・ルール/ドキュメント管理の統合/効率化 ・認証/監査対応状況の可視化、ダッシュボードの開発 ・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 ◆コーポレートセキュリティ(SOC/CSIRT・アナリティクス) ・SIEM/ログ基盤における検知ロジックの実装、チューニング ・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ・調査/対応オペレーションの自動化ツールの開発 ◆プロダクトセキュリティ(SSDLCの実現) ・セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進 ・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化 ・自社プロダクトに対する脆弱性診断の実施 ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・従事すべき業務の変更の範囲:会社の定める業務
求める能力・経験
《必須》 ◆Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験 ◆技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など) ◆ビジネスレベル以上の日本語力 ※上記に加えて各領域の経験(各領域に記載の経験がいずれか3年以上あること) ・ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験 ・コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ・プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 《歓迎》 ・マルウェア解析やデジタルフォレンジックの実務経験 ・大規模ログ分析基盤の運用経験 ・DevOps/Platform Engineeringに関する知識、経験 ・外部ベンダーと連携したプロジェクトマネジメントの経験 ・インシデントレスポンスの経験 ・情報処理安全確保支援士(登録セキスペ)資格保有 ・OffSec/GIAC/ISC2 などの資格保有 ・英会話能力(ビジネスレベル)
事業内容
■働き方を変えるDXサービスの企画・開発・販売 ・ビジネスデータベース「Sansan」 ・名刺アプリ「Eight」 ・経理AXサービス「Bill One」 ・取引管理サービス「Contract One」 ・データクオリティマネジメント「Sansan Data Intelligence」
企業ダイレクト インフラエンジニア/計画的な昇給可能!キャリアプランに沿った案件選択で年収UP
480~1200万
株式会社テックエデュケイションカンパニー大阪府大阪市, 東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラorサーバーエンジニアとしての実務経験2年以上 ~インフラ設計構築、サーバー設計構築(仮想サーバー増えています)~ 【理想のキャリアを描くために】入社時に会社とマンツーマンで詳細な計画を作成。「将来どうなりたいか」を共有し、逆算して案件を自身で選択可能です。会社都合の配属は一切ありません。豊富なフルリモート案件により、通勤時間を学習や自己研鑽に充てるメンバーも多数。プランを道しるべに、自らが主役となってキャリアをメイクし、最短距離で理想のエンジニアへ成長できる環境です。
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
エージェント求人 セキュリティ企画
878~1387万
- 情報セキュリティ
Sansan株式会社大阪府大阪市もっと見る
仕事内容
【求人概要】 Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革(AX/DX・DevSecOps)が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 同社では、以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応 ■プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援 【仕事内容】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割をご担当いただきます。 ■具体的には… 「セキュリティ・プロデューサー/コンサルタント」という立ち位置で以下を担当 ◆ガバナンス企画(全社ルール・認証) ・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ・各種認証(ISMAP-LIU, SOC2, ISMSなど)の取得・維持に向けたプロジェクトマネジメント ・内部監査の計画立案と実行、監査法人対応 ・従業員向けセキュリティ教育カリキュラムの策定と実施 ◆コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮) ・全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義 ・インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施 ・インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携 ◆マネジメント(Manager/Leader) ・各グループのピープルマネジメント、採用活動 ・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 ・従事すべき業務の変更の範囲:会社の定める業務
求める能力・経験
《必須》 ◆ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル) ◆業務の効率化/改善の経験 ◆エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること ◆ビジネスレベル以上の日本語力 ※上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ・ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など) ・アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ・プロダクト:Webアプリケーションの開発、セキュリティエンジニア 《歓迎》 ・ITコンサルタントやPMとしてのプロジェクト推進経験(セキュリティ領域尚可) ・セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ・セキュリティ認証(ISO27001 / SOC2 / ISMAP / PCI DSSなど)の取得、運用経験 ・体系化されたセキュリティフレームワーク(CIS Controls / NISTなど)の活用経験 ・プロジェクトマネジメントやチームリードの経験 ・CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ・英会話能力(ビジネスレベル)
事業内容
■働き方を変えるDXサービスの企画・開発・販売 ・ビジネスデータベース「Sansan」 ・名刺アプリ「Eight」 ・経理AXサービス「Bill One」 ・取引管理サービス「Contract One」 ・データクオリティマネジメント「Sansan Data Intelligence」