情報セキュリティ担当

条件の近いおすすめ求人

• エージェント求人

  楽天グループ　【グループコンプライアンス統括部　リスク管理部　照会管理課】照会担当

  600~1000万

  • プロジェクト
  • 捜査
  • 担当者
  • 問い合わせ対応
  • 個人情報保護
  • 最新テクノロジー
  • 資料作成
  • 情報処理
  • Python
  • 開発
  • プログラミング
  • システム開発

  楽天グループ株式会社東京都世田谷区

  楽天グループ　【グループコンプライアンス統括部　リスク管理部　照会管理課】照会担当気になる

  もっと見る

  仕事内容

  【部署・サービスについて】 照会管理課では、弊社グループで提供する各サービスが安心安全に利用できるよう 公的捜査機関（警察庁、各都道府県警察をはじめ最高検察庁、厚生労働省麻薬取締部、海上保安庁など） から、弊社の各サービスに寄せられた各種法令に基づく刑事事件捜査／犯則調査や 拾得物等に関する照会・問合せへの対応を行う部署です。 個人情報や機密情報を多く取り扱うため守秘義務の高い業務ですが チームメンバーでお互いに助け合いながら楽しく業務に取り組んでいます。 【募集背景】 照会管理課のミッションを達成するための人員が不足しているため。 幅広い年齢層の方が活躍しておりますが、当課の業務を把握したのち AI等を活用した業務改善に取り組んでいただきたいと考えております。 ・組織の魅力 捜査機関からの問い合わせ対応やグループ内各事業部との不正情報共有等を通じて 楽天グループ全体が直接／間接的に受けている各種不正被害等を排除していくことで 社会的インフラ提供事業者としての社会的義務の実現、及び 悪い人を排除する（やっつける）社会正義の実現。 ・裁量権や組織カルチャーの魅力 組織文化として、業務改善や仕組み化に取組んでおり、変化に柔軟に対応しています。 ・キャリアステップ（得られるスキルやキャリアパス） 楽天グループ内各事業をはじめ、不正対策部門での活躍の場に繋がる。 個人情報保護に関する知識を得ることができる。 ・競合他社との差別化（楽天グループのリソースを活かした魅力） 楽天が提供する70超のサービスを提供しており、グループ内の各事業の 担当者と連携し対応しています。 幅広い業界の動向や知識を得られます。 【業務内容】 ＜業務概要＞ 警察等の捜査機関から弊社の各サービスに寄せられた、各種法令に基づく 刑事事件捜査／犯則調査や拾得物等に関する照会・問合せへの対応を行う部署です。 警察等の捜査をサポートし、安心安全な楽天経済圏を醸成することを目的としています。 ＜主な業務内容＞ ・捜査機関からの照会・問合せ対応 ・各事業担当者との情報共有・集約 ・上記業務にかかる業務改善（効率化を目的としたAI等の活用推進） ＜具体的なプロジェクト事例＞ ・警察等の法執行機関との業務効率化プロジェクト 【働く環境】 ＜組織構成＞ ・人数：（リスク管理部：約20名／当課7名） ・年齢層：30代が中心 ・新卒中途割合：（1：9） ＜平均残業時間＞　 10時間程度／月 ＜中途入社者のバックグラウンド＞ 元警察官等と公務員から転職した担当者も活躍中。元公務員でなくても業務に支障はなし。 ＜活躍をしている中途入社者のキャリアパス実例＞ ・当課で4～5年の経験を積んだ後、グループ内の不正対策部門へ異動した実例があります。

  求める能力・経験

  【必須要件】 ・社会人経験5年以上 ・プログラミング知識をお持ちで、それを使用して業務を行ったことがある方 （特にpython・PowerAutomateまたは類似のシステム開発経験をお持ちであれば尚可） ・基本的なPCスキル、コミュケーション能力 【歓迎要件】 ・個人情報の取扱い経験（1～2年以上） ・クレジットカード等の金融関連会社での勤務経験 ・情報処理関連の資格 ・システム開発経験（pythonを使用した経験、PowerAutomate等のRPAに関する経験） ・AI等の最新技術に関し、進んで活用できる方 ・ビジネスレベルでの英語力（メール、資料作成、会議等の経験）

  事業内容

  -

• 企業ダイレクト

  情報セキュリティ・ITガバナンス推進(マネージャー)◆SBグループ/IT×地域活性

  850~1200万

  

  ＳＢプレイヤーズ株式会社東京都中央区

  情報セキュリティ・ITガバナンス推進(マネージャー)◆SBグループ/IT×地域活性気になる

  もっと見る

  仕事内容

  グループ会社7社のリスクマネジメントのリードをお任せします。全社横断の統制強化、インシデント対応力の底上げ、委託先を含むリスク管理の高度化を推進するため、情報セキュリティを主軸にリスク管理を リードしていただきます。 【具体的には】■セキュリティ運用体制の設計・高度化■インシデント対応の統括■脆弱性対応の統括■相談窓口運営■アカウント管理(ID管理・権限統制・棚卸・運用改善)■IT統制・ルール整備■業務委託に関するリスク評価・統制■組織運営(業務設計、優先順位付け、目標設計、育成・評価)■予算・契約・事務管理などのマネジメント

  求める能力・経験

  【必須】■情報セキュリティ領域の実務経験(運用設計/インシデント対応/脆弱性対応などいずれか複数)■ITガバナンス/IT統制の実務経験■リスク管理の推進経験■マネジメント経験 《ミッション》グループ全体（複数子会社）を対象に、「情報セキュリティ／ITガバナンスを中心としたリスク管理の設計・運用・改善」をリードし、事業成長を支える統制基盤を構築します。 ◆経営・事業と近い距離で、リスクの可視化→打ち手の設計→現場実装→運用改善まで一気通貫で推進 ◆インシデント/脆弱性/アカウント等の実務運用を統括し、再発防止・仕組み化を進める

  事業内容

  ■行政・地方公共団体向けソリューションに関する調査、企画、情報提供ならびに運営・管理のためのサービスの提供 ■地域観光・国際観光に関する調査、企画、情報提供ならびにサービスの提供

• エージェント求人

  国内外セキュリティ担当／リスク評価から改善推進まで／日本を代表するグローバル消費財メーカー

  700~1200万

  • 主担当
  • 脆弱性スキャン
  • 監査
  • インシデント対応
  • 情報セキュリティ
  • リスク評価
  • 再発防止
  • コンサルティング業務
  • 開発

  サントリーホールディングス株式会社東京都港区

  国内外セキュリティ担当／リスク評価から改善推進まで／日本を代表するグローバル消費財メーカー気になる

  もっと見る

  仕事内容

  国内外グループ会社に対するサイバーセキュリティ管理業務を担当します。 【関わる人】 ・国内外グループ会社のIT／事業部門 ・社内インフラチーム ・外部ベンダー／監査機関 【主な業務内容】 ①セキュリティリスク評価と改善 ・脆弱性スキャン、攻撃面評価 ・クラウド／DXサービスのリスク分析 ・各部門への是正提案・改善推進 ②インシデント対応 ・サイバーインシデントのハンドリング ・原因調査、傾向分析 ・再発防止策の立案・実行併走 ・訓練計画の策定 【1日の流れ（例）】 09:00　チームMTG 10:00　海外拠点とオンライン会議 13:00　リスク評価・分析 16:00　改善提案資料作成 17:30　進捗整理 【入社後1年でできるようになること】 ・グループ横断のリスク評価主担当 ・改善施策の立案・推進 ・海外拠点との折衝 テレワーク（週の半分）を活用しながら、グローバル視点で業務を推進します。

  求める能力・経験

  ・サイバーセキュリティ関連業務経験2年以上 ・アプリ／インフラ／セキュリティいずれかの開発またはコンサル経験合計5年以上 ・主体性を持ち、関係部門と調整できる方 専門性に加え、 ・変革を楽しめるマインド ・グローバル環境で学び続ける姿勢 ・チームワークを重視できる姿勢 を重視します。 将来的に海外駐在を希望する方も歓迎します。

  事業内容

  -

• エージェント求人

  セキュリティ企画推進

  600~1000万

  株式会社アンドパッド東京都港区, 東京都千代田区, 東京都港区

  セキュリティ企画推進気になる

  もっと見る

  仕事内容

  業務内容 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ＜ミッション＞ 急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ＜具体的な業務内容＞ 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ISO27001/27017 の運用 SOC1 対応 情報セキュリティ及び個人情報保護に関する社内相談対応 情報セキュリティインシデント対応(CSIRT領域) セキュリティ評価・監査(第二者監査)への対応 自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。

  求める能力・経験

  必須スキル/経験 事業会社の情報システム部⾨やシステムインフラ部門において業務プロジェクトをリードし、実務まで実行した経験 情報セキュリティや個人情報保護に関する知識や業務経験 クラウドセキュリティ(IaaS、SaaS)の基礎的な知識 ※大規模組織における限定的な専門領域ではなく、中小規模の成長企業などでオーナーシップを持って広範なセキュリティ業務を自ら推進した経験を重視します。 歓迎スキル/経験 CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ認定資格の保有 ISO27001、SOC1/2、ISMAP、PCIDSSなどの認証取得、運用の経験 CIS Controls、Cybersecurity Framework、NIST SP 800などのセキュリティフレームワークに関する知識や業務経験 個人情報保護法等これまでの業務に関連する法令の知識 Webアプリケーションの開発やITインフラの構築・運用経験 EDR製品の運用経験 インシデントマネージャやコマンダとしての情報セキュリティインシデントの対応経験 デジタルフォレンジックの業務経験 脆弱性診断の実行や対応経験

  事業内容

  -

• 企業ダイレクト

  【セキュリティ技術企画/マネージャー候補】リモート可/保育×Tech

  800~1100万

  

  株式会社コドモン東京都品川区

  【セキュリティ技術企画/マネージャー候補】リモート可/保育×Tech気になる

  もっと見る

  仕事内容

  本ポジションでは、中長期的な観点から全社におけるセキュリティソリューションの企画・選定から、導入プロジェクトのPM（プロジェクトマネージャー）まで、幅広くお任せします。 ・セキュリティソリューションの中長期的企画・導入（★メイン業務） 全社のセキュリティ強化に向けた、CASB、SASE、ZTA等の最新技術・製品の選定と導入推進。 ・開発部門との橋渡し プロダクト開発側と連携し、当社クラウド環境におけるセキュリティ要件の整理や、脆弱性スキャンの定期実施フローの確立。

  求める能力・経験

  【必須】 ■セキュリティ技術・製品の導入企画および推進経験 ■様々なステークホルダーを巻き込みながらプロジェクトを推進されたご経験 ■クラウドセキュリティに関する基礎知識

  事業内容

  ■保育・教育施設向けICTサービス「コドモン」の運営■写真販売サービス「コドモンプリント」の運営■決済代行サービス■採用支援事業■園児募集支援事業 ■保育施設向けECサイト「コドモンストア」の運営■オンライン研修事業

• 企業ダイレクト

  【全国就業可/情報システム・セキュリティ担当】フルフレックス/リモート可

  360~720万

  

  ＪＰＹＣ株式会社東京都千代田区

  【全国就業可/情報システム・セキュリティ担当】フルフレックス/リモート可気になる

  もっと見る

  仕事内容

  資金移動業者として金融機関レベルのセキュリティ体制構築を担当。社内情報システムの企画・構築・運用、セキュリティ管理、システム監査対応や第三者認証取得など、IPOを見据えた高度なIT統制の整備をお任せ。 【具体的には】社内の情報システムの企画・構築・運用、ITヘルプデスク業務、情報セキュリティ・サイバーセキュリティ管理を担当します。外部委託先やクラウドサービスの選定・管理、緊急時やシステム障害発生時の対応、システム監査対応や第三者認証の取得、規程やマニュアル等の整備など、金融機関として求められる高度なセキュリティ要件を満たすシステム構築に携わります。仕事内容：（変更の範囲）当社業務全般

  求める能力・経験

  【必須要件】■社内の情報システムの運用経験1年以上■セキュリティに関する業務経験1年以上■情報セキュリティマネジメント試験合格またはこれに準ずる資格・知識 【魅力】■金融・Web3における本ポジションは、一般的な企業の情シスとは求められる水準の高さも市場価値も段違いです。資金移動業者として証券会社や監査法人が求める厳格な統制基準をクリアする貴重な経験◎■FISC安全対策基準準拠など金融機関レベルの高いセキュリティ要件を満たすネットワークやシステム構築の経験ができる■ブロックチェーンや暗号資産という新技術に対し、最適解を自ら構築する貴重な経験ができる

  事業内容

  電子決済手段の発行及び償還、ステーブルコイン等ブロックチェーンに関するコンサルティング、他

• エージェント求人

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円

  550~1100万

  キャディ株式会社東京都台東区

  【コーポレートセキュリティエンジニア】製造系AI-SaaS系企業/年収550万円-1100万円気になる

  もっと見る

  仕事内容

  ミッション 　キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 　コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1）情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善 2）インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む） 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査（ISMS、SOC2、外部監査等）における技術面の対応 3）技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など） 自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催） 社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用） グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加） 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

  求める能力・経験

  CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど） セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験

  事業内容

  ■事業内容： 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。

• エージェント求人

  マツダ／コネクティッドカー開発【IC2325】／東京

  500~800万

  • 情報セキュリティ
  • 戦略立案
  • システム開発

  マツダ株式会社東京都港区

  マツダ／コネクティッドカー開発【IC2325】／東京気になる

  もっと見る

  仕事内容

  【職務概要】 100年に1度の大変革期にある自動車産業において、 マツダではCASEなどに対応することでMobilityを通じて お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、 ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、 スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【職務詳細】 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【部門ミッション】 その中で、コネクティッドサービスはじめ外と繋がることで、 車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、 クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 【ポジション特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

  求める能力・経験

  【必須要件】以下いずれか必須 ・ITシステム、家電、通信機器などのサイバーセキュリティ開発経験 ・暗号技術・無線通信等のIT知識・開発の経験 ・C、C++、C♯、JavaScriptなどの言語でのソフトウェア開発の経験 【歓迎要件】 ・IVI、および、Meter、HUD等の車載組み込みシステムセキュリティ開発の経験 ・組み込みソフトウエア開発の経験 ・DevSecOps開発推進経験 ・半導体・マイコンに関する知識・開発の経験

  事業内容

  乗用車の製造、乗用車・トラックの販売など

• エージェント求人

  ◆IT戦略・PM（システム推進部）◆

  540~800万

  株式会社オリエントコーポレーション東京都千代田区

  ◆IT戦略・PM（システム推進部）◆気になる

  もっと見る

  仕事内容

  【職務内容】 ■ユーザー部署との要件調整、および外部協力隊とのシステム要件の調整。 ■外部協力隊の実施した設計・テスト結果の受入れ、および本番リリースの判定などの実施。 ■プロジェクト案件の進捗管理、品質管理など。 （担当するフェーズ、および内容は、プロジェクト案件の規模（数人月程度から百人月超）に応じ、都度決定。） 【環境】 基幹系システム（汎用機ｚＯＳ／COBOL）、Web系システム（Windows/Unix等） など(求人ID：402592)

  求める能力・経験

  【いずれか必須】 ・システム開発の実務経験（要件定義からシステムテスト、本番移行まで） ・システム要件定義・仕様調整などの上流工程経験 ・現行システムの分析、改善提案経験

  事業内容

  クレジットの「オリコカード」で有名な企業でクレカ事業や決裁保証、EC決裁などの金融（Fintech）領域の審判で多角展開し、業界トップクラスのシェア率を誇っています。 同社は創業以来、信販業界のパイオニアとして、それぞれの時代のライフスタイルや決済ニーズに合わせたサービスを幅広く提供してきました。多種多様な分野で蓄積してきたノウハウを結集し、オートローン、カード・融資、銀行保証、決済・保証、EC決済ソリューションなど、さまざまな決済サービスをワンストップでご提供しています。

• エージェント求人

  ◆社内SE（インフラ）◆

  500~800万

  株式会社日本M&Aセンター東京都千代田区

  ◆社内SE（インフラ）◆気になる

  もっと見る

  仕事内容

  【職務内容】 M＆A業界のリーディングカンパニーである同社で、全社のサーバ・ネットワークの構築・運用をご担当いただきます。 ゼロトラスト導入プロジェクトやクラウド最適化など、大規模案件も予定しています。 【具体的には】 ・ネットワーク・サーバの構築・運用・保守 ・ゼロトラスト導入プロジェクト（半年～1年規模）への参画 ・クラウド環境の最適化、セキュリティ強化施策の推進 ・ベンダーコントロール ・システムの安定稼働に向けた改善提案・実行 ■現体制 正社員10名　派遣社員4名(求人ID：403908)

  求める能力・経験

  【必須】 ・SIerでのインフラエンジニア経験 【歓迎】 ・PL／PMの経験 ・サーバ構築経験

  事業内容

  【全国の中堅/中小企業の友好的M&Aを支援しています】 同社は、企業存続と発展を目的とした友好的M&Aの仲介を業務とする独立系M&Aコンサルティング会社で、東京本社、大阪支社、名古屋支社、札幌営業所、福岡営業所の5拠点で全国をカバーし、中堅中小企業のM&Aに特化して事業を展開しております。 ・M&A仲介 ・企業評価の実施 ・MBO支援 ・コーポレートアドバイザリー ・資本政策・経営計画コンサルティング ・企業再生支援、企業再編支援