中外製薬　サイバーセキュリティマネージャー（DXユニット）

条件の近いおすすめ求人

• エージェント求人

  ◆セキュリティエンジニア（AWS×セキュリティ）◆

  600~900万

  株式会社ベネフィット・ワン東京都新宿区

  ◆セキュリティエンジニア（AWS×セキュリティ）◆気になる

  もっと見る

  仕事内容

  【職務内容】 弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、 セキュリティ運用グループではシステムの運用部分を担っています。 具体的には下記を中心に業務を進めています。 ・内部SOCの運営および外部SOCコントロール ・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用 ・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け） ・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施 ・インシデント対応の標準化・迅速化 【具体的には】 ・全社のセキュリティ強化に向け、 セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務 ・セキュリティ運用の仕組づくり及び実務 ・セキュリティソリューションの選定、導入及び運用 ・セキュリティ強化に向けた仕組づくり ・インシデント発生時の対応方法の改善(求人ID：419274)

  求める能力・経験

  【必須】 下記のご経験をお持ちの方 ・ インフラ構築/運用(ネットワーク・サーバ・PC)5年以上 ・ セキュリティインシデント対応(UTM・EDR・EPP)5年以上 ・AWS構築／運用2年以上 【歓迎】 ・ AWSのセキュリティ資格(AWSCertifiedSecurity-Specialty) ・ 各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等 ・ 各種ガイドラインやセキュリティスタンダードの運用経験 ・ 脆弱性診断対応経験

  事業内容

  【福利厚生のアウトソース事業を中心にtoBサービスプラットフォームを展開】 同社は会員制の福利厚生サービス「ベネフィット・ステーション」を中心に事業展開をしてきました。そこから、ヘルスケアSaaSやHR SaaS事業も多角展開し、福利厚生にとどまらないtoBサービスプラットフォーム「ベネワン・プラットフォーム」を展開しています。このサービスは、従業員の人事・健康データを可視化し、従業員と組織のマネジメントをサポートします。

• 企業ダイレクト

  【セキュリティエンジニア(リーダー)】現年収以上確約/顧客の情報資産を強化

  600~1000万

  株式会社スカイウイル東京都品川区

  【セキュリティエンジニア(リーダー)】現年収以上確約/顧客の情報資産を強化気になる

  もっと見る

  仕事内容

  セキュリティを“運用できる強さ”にする。顧客環境のリスクを見立て、対策を設計し、導入・改善までをリーダーとしてご担当いただきます。 ※守る対象：顧客情報資産(クラウド/オンプレを問わず) 【具体的な業務】■相談・引き合いの整理：顧客の相談内容をヒアリングし、課題をセキュリティ観点で構造化、既存のネットワーク/クラウド構成を踏まえ、実現可能な対策の方向性を提示　■導入/診断/設計：セキュリティ製品の選定・提案・導入、セキュリティ診断、セキュリティ要件を設計に落とし込む　■標準化・ナレッジ化・育成：再現性ある進め方の整備、チーム内のナレッジ共有、勉強会や教育の企画・実施

  求める能力・経験

  【必須】下記の経験を5年以上（目安） ■セキュリティ製品導入/セキュリティ診断/セキュリティ関連の設計のいずれかの実務経験　■ネットワークまたはクラウド領域の基礎知見 (設計・構築・運用いずれか) 【歓迎】■顧客・関係者とコミュニケーションを取りながら業務を進めた経験■FortiGate/Zscalerを用いたセキュリティ関連の設計・構築経験■セキュリティサービスの立ち上げ経験■セキュリティ教育(社内外)経験(勉強会・トレーニング・ドキュメント整備など)■提案・プリセールス、要件定義など上流工程の経験

  事業内容

  ■AI/データサイエンス/先端技術■Webアプリケーション/モバイルアプリ/ゲーム開発 ■インフラ/クラウド構築■SQAアドバンス■テクニカルサポート■ITコンサルティング

• 企業ダイレクト

  【セキュリティエンジニア(メンバー)】現年収以上確約／顧客の情報資産を強化

  400~600万

  株式会社スカイウイル東京都品川区

  【セキュリティエンジニア(メンバー)】現年収以上確約／顧客の情報資産を強化気になる

  もっと見る

  仕事内容

  多様な環境で、セキュリティを“運用できる強さ”にする。顧客環境のリスクを見立て、対策を設計し、導入・改善までご担当いただきます。 ※守る対象：顧客情報資産(クラウド/オンプレを問わず) 【具体的な業務】■相談・引き合いの整理：顧客の相談内容をヒアリングし、課題をセキュリティ観点で構造化、既存のネットワーク/クラウド構成を踏まえ、実現可能な対策の方向性を提示　■導入/診断/設計：セキュリティ製品の選定・提案・導入、セキュリティ診断、セキュリティ要件を設計に落とし込む　■標準化・ナレッジ化・育成：再現性ある進め方の整備、チーム内のナレッジ共有、勉強会や教育の企画・実施

  求める能力・経験

  【必須】下記の経験を2年以上（目安） ■セキュリティ製品導入/セキュリティ診断/セキュリティ関連の設計のいずれかの実務経験　■ネットワークまたはクラウド領域の基礎知見 (設計・構築・運用いずれか) 【歓迎】■顧客・関係者とコミュニケーションを取りながら業務を進めた経験■FortiGate/Zscalerを用いたセキュリティ関連の設計・構築経験■セキュリティサービスの立ち上げ経験■セキュリティ教育(社内外)経験(勉強会・トレーニング・ドキュメント整備など)■提案・プリセールス、要件定義など上流工程の経験

  事業内容

  ■AI/データサイエンス/先端技術■Webアプリケーション/モバイルアプリ/ゲーム開発 ■インフラ/クラウド構築■SQAアドバンス■テクニカルサポート■ITコンサルティング

• 企業ダイレクト

  サイバーセキュリティ BizDevエキスパート(金融業界担当/東京）

  700万~

  

  トレンドマイクロ株式会社東京都新宿区

  サイバーセキュリティ BizDevエキスパート(金融業界担当/東京）気になる

  もっと見る

  仕事内容

  金融機関特有の規制・ガイドライン（例：FISC安全対策基準 等）および市場動向に関する深い知見を活かし、当社サイバーセキュリティソリューションが金融顧客の直面するコンプライアンス/リスク課題をどのように 解決できるかを定義・推進する戦略的役割を担っていただきます。 【ソリューションと市場の橋渡し】■トップ層へのエンゲージメント■ユースケースの特定【金融規制・業種特化のエキスパートとしての貢献】■金融各局とのリレーションシップ■当社戦略方針策定■技術文章のレビュー/提案活動支援※管理職としての採用となりますが、ご入社してすぐのPeople Managementのアサインは想定しておりません。

  求める能力・経験

  【必須】 ■金融機関を顧客とするITソリューションのご提案経験5年以上 ■C-Levelエグゼクティブ（課長補佐クラス以上）との対話・提案ご経験 ■日本の金融規制（FISC,金融庁の監督指針など）及び、海外の主要な金融規制に関する深い理解と実務経験 ■高度な日本語によるコミュニケーション能力。（規制文章の読解、専門家とのディスカッション、プレゼンテーション）

  事業内容

  コンピュータ及びインターネット用セキュリティ関連製品・サービスの開発・販売

• 企業ダイレクト

  【東京/クラウド・インフラ】フルリモート可/平均残業7h/完全案件選択制

  350~1000万

  株式会社ＥＳＥＳ東京都港区

  【東京/クラウド・インフラ】フルリモート可/平均残業7h/完全案件選択制気になる

  もっと見る

  仕事内容

  多彩なプロジェクトと充実したキャリア支援の実績を誇る当社。「どんな技術を伸ばしたいか」「将来どんなエンジニアを目指したいか」など、まずはあなたの希望やビジョンをお聞かせください！ 【案件例】業務内容の変更の範囲:会社の定める業務 ■大規模ユーザ向けゲームのサーバ設計構築/AWS、Linux ■製造業向けクラウド設計構築/Azure、Windows server ■金融系向け大規模NW設計構築/Cisco、Juniper、Palo Alto、F5 ■通信キャリア向けコアNW設計構築/Cisco ■SOC運用立ち上げ、運用設計■大規模インフラプロジェクトのPMO

  求める能力・経験

  【必須】クラウド・サーバ・ネットワークいずれかを用いた構築/運用/監視の実務経験が10ヶ月以上ある方（運用のみ等OK） 【魅力】 ◎案件はすべてご本人が選択可能（100％選択制） ◎キャリアアドバイザー経験を持つ営業が、徹底フォロー ◎定期的な1on1面談を実施し、エンジニアとしてのキャリア形成を支援 ◎案件参画・スキルアップも支援！ https://www.youtube.com/@itengineer-career（Youtubeチャンネル） https://note.com/coxi/n/nac248f7e7c88（インタビュー/職場雰囲気）

  事業内容

  -

• 企業ダイレクト

  【CSIRT経験者/セキュリティエンジニア】週4在宅勤務OK/活況のセキュリティ業界

  400~800万

  

  ＦＦ　Ｓｅｃｕｒｉｔｙ株式会社東京都千代田区

  【CSIRT経験者/セキュリティエンジニア】週4在宅勤務OK/活況のセキュリティ業界気になる

  もっと見る

  仕事内容

  サイバーセキュリティ対策を行う当社にて、顧客を支援するセキュリティコンサルタントをお任せします。大手顧客のCSIRT/SOC運用支援の最前線で、顧客を情報セキュリティリスクから守っていただきます。 ■SOCからエスカレーションされた高度なアラートの解析・影響調査・初動対応の指揮■EDR(MDE等)やSIEM導入後のチューニング、運用ルールの策定・改善等の提案型アプローチ■顧客経営層やIT部門長へのレポート報告、リスク説明、改善PJのリード■若手メンバーの技術的フォローや徹底したタスク管理、業務推進の監督■代表の右腕として組織運営のサポート 【業務内容の変更範囲】当社の指定する業務

  求める能力・経験

  【必須】■セキュリティエンジニアのご経験をお持ちの方 【こんな方におすすめ】■長期で活かせるスキルを身に着けたい方 ■顧客に向き合って支援をしていきたい方 【求める人物像】現場の泥臭い課題も厭わず完遂できる方。論理的思考に基づき顧客へ「宣言型」の提案ができる方。 【本求人の魅力】IBMやMcAfeeで世界最高峰の技術を見てきた代表から直接指導を受け、市場価値の高い一生モノの専門性を習得できます。30社以上の国内大手支援実績があり、最新のマルウェア解析やフォレンジック等の高度な知見に触れる環境です。

  事業内容

  情報セキュリティ事業を展開 。自動車業界特化のTISAX認証取得支援や、大手企業のCSIRT/SOC運用支援等、高度な専門コンサルティングを提供 。顧客は日本を代表するナショナルクライアントや自動車関連企業 。代表の専門性を武器に社会インフラを守る 。

• エージェント求人

  ◆情報セキュリティ・コンプライアンス・アナリスト（ISMSコーディネーター）◆

  500~1200万

  HENNGE株式会社東京都渋谷区

  ◆情報セキュリティ・コンプライアンス・アナリスト（ISMSコーディネーター）◆気になる

  もっと見る

  仕事内容

  【職務内容】 同社では、ISMSコーディネーターとして情報セキュリティに関する各種手続きや文書管理の中核を担ってい ただきます。 具体的には、セキュリティポリシーを実行可能なタスクに落とし込み、部門間の調整を行いながら、 外部監査に向けて会社全体の準備を整える業務を行います。 ISMS関連の管理策の運用・改善、内部・外部監査への対応、タスク管理、文書管理、 リスクマネジメント・インシデント対応サポート、社員向けトレーニング、 セキュリティ管理策の改善提案など、幅広い業務を担当いただきます。 【具体的には】 ・ 情報セキュリティに関する各種手続きや文書管理の中核を担う ・ セキュリティポリシーを実行可能なタスクに落とし込む ・ 部門間の調整 ・ 外部監査に向けて会社全体の準備を整える ・ セキュリティコンプライアンス活動とビジネス目標を一致させる(求人ID：417786)

  求める能力・経験

  【必須】 ・業務経験: 3年以上の情報技術、コンプライアンス、IT監査、またはプロジェクト管理に関する業務経験。 ・ISMS/GRC経験: ISO/IEC 27001規格（またはSOC 2、NISTなどの類似の規制コンプライアンスフレームワーク）の実践的な業務知識。 調整力と管理能力: 複数のチームとステークホルダーが関わる長期的なプロジェクトの管理経験・管理能力。 ・デジタルリテラシー: オフィススイート（Google Docs/Spreadsheets や Microsoft Word/Excel など）に習熟しており、SaaS環境（Google Workspaceなど）に慣れていること。 ・語学力:日本語: ビジネスレベル以上。国内ベンダーや日本人社員とのセキュリティに関する議論やビジネス会話が日本語で行えること。 英語: ビジネスレベル以上。チーム内でのコミュニケーションを英語で行えること。

  事業内容

  【クラウドセキュリティ事業】 ・クラウドセキュリティにおけるサービスの提供 ・メッセージング分野におけるクラウドサービスの提供 ※同社のクラウドセキュリティ分野の製品「HDE One」において、2012年度の出荷金額ベースで圧倒的な トップシェア(74.6%)を獲得し業界をリードしています。クライアント数は7000社を超えます。

• エージェント求人

  Product Security Engineer (Leader/Senior Engineer)

  800~1500万

  • Google Cloud Pl...
  • インシデント対応
  • テスト
  • マネジメント
  • プロジェクト
  • PC/Web
  • AWS
  • Azure
  • GCP
  • 開発
  • ソフトウェア
  • クラウド

  株式会社LegalOn Technologies東京都渋谷区

  Product Security Engineer (Leader/Senior Engineer)気になる

  もっと見る

  仕事内容

  ■仕事概要：同社プロダクト領域におけるセキュリティ関連業務を担当するポジションのリーダー候補・シニアセキュリティエンジニアのポジションです。 グローバルに展開するAIプロダクトの信頼性を支えるプロダクトセキュリティ戦略をリードし、AIプロダクト特有の新しい脅威や攻撃モデルに対する対策の検討といったAI時代の新しいプロダクトセキュリティのベストプラクティスへの取り組みを通じ、会社の成長を後押しできる成長機会の大きいポジションです。 ■仕事内容：業務範囲はLegalOn Technologies US・Fides Technology（ドイツ）を含めたグループ会社全体およびそのプロダクトとその開発に関連する領域となり、PSIRT活動に関する複数の業務を担当していただきます。具体的には以下のような業務が該当します。 ※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生時には、夜間・休日対応が必要な場合があります。 ・開発プロセスやプロダクト環境におけるセキュリティ対策強化 　- セキュア・バイ・デザインの考え方を基に、事業スピードを落とすことなく開発プロセスやプロダクト環境でのセキュリティ対策レベルを継続的に向上するための仕組み（DevSecOpsの推進に必要なSAST/DAST/SCA等の自動化セキュリティ）の設計・実装 　- AIネイティブ開発に適したセキュアコーディングガイドラインの策定・実装 　- プロダクト環境に対するセキュリティベースラインの整備・実装 　- Threat Modelingやアーキテクチャレビューの実施 　- AIエージェントに対するセキュリティコントロール要件定義・設計 　- プロダクト領域において、Webアプリケーション、API、AI（LLM）、プラットフォーム等に対するセキュリティ診断の構築・実装・提供 　- 脆弱性情報の収集・分析・管理 　- プロダクト担当者向けのセキュリティ教育の実施 ・プロダクトセキュリティ監視およびインシデント対応 　- セキュリティインシデント対応計画の整備・更新 　- セキュリティインシデント対応の体制整備 　- プロダクト領域におけるセキュリティ監視設計（検知ロジック、アラート設計等）　 　- プロダクトに関連するセキュリティアラートの監視および初動対応の実施 　- セキュリティ調査やフォレンジックの実施 　- セキュリティベンダー等の外部ステークホルダーとの協働 　- 通知・レポーティング 　- セキュリティインシデント対応の振り返り実施と再発防止の検討 　- インシデント記録管理・振り返りと改善検討の実施 　- セキュリティインシデント対応訓練の実施 ■開発環境 / 使用ツール：以下Notionにまとめています。 https://legalforce-recruit.notion.site/LegalOn-Technologies-f5ebe38a6009428ab0fb1714efd3c90a

  求める能力・経験

  ・プロダクト環境におけるセキュリティエンジニアリングの実務経験5年以上 ・プロダクト環境における脆弱性診断等のセキュリティ診断の設計、実施の実務経験3年以上 ・Threat Modelingやセキュリティアーキテクチャレビューの実務経験 ・AIネイティブ開発やAIネイティブプロダクト、AIエージェント特有のセキュリティリスクの理解 ・セキュリティインシデント対応プロセスの構築やインシデント対応経験 ・セキュリティ課題を整理し、開発チームなどのステークホルダーと協働して改善を推進した経験 ・クラウド（GCP、Azure、AWS等）環境のセキュリティ設計・運用経験 ・プロジェクトリードまたはマネジメント経験 ・日本語力（ビジネスレベル） ・英語力（日常会話レベル）

  事業内容

  2017年の設立以来、AIレビューサービス「LegalForce」のリリースを皮切りに、累計約179億円の資金調達の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。 現在は主力プロダクトとして、案件受付から、契約書のレビュー、サイン（電子契約）、締結後の管理、その他法務相談案件の管理など、あらゆる法務業務をワンストップでサポートするAI法務プラットフォーム「LegalOn Cloud」を提供しています。

• エージェント求人

  NEC セキュリティコンサルタント 4040

  930~1400万

  • コンサルティング業務
  • 情報セキュリティ
  • セキュリティ対策
  • 情報処理

  日本電気株式会社東京都港区

  NEC セキュリティコンサルタント 4040気になる

  もっと見る

  仕事内容

  【事業・組織構成の概要】 .jpを守る＝日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。 【職務内容】 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ＜プロジェクト概要＞ ・プロジェクト期間：3か月～6か月 ・人数：3名～5名 ・主要なコンサル案件規模：100万～3000万 　　※大規模PJ一部に参画することもあります。 ＜コンサルティング内容＞ 　・お客様の海外拠点に対するリスクアセスメント計画と実施 　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） 　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 【関連URL】 セキュリティプロフェッショナルサービス BluStellar事例　ブラザー工業株式会社様 BluStellar事例　BOAT RACE振興会様 BluStellar事例南海電気鉄道様 【ポジションのアピールポイント】 NECグループ全体としても、注力ポイントであるセキュリティ。 業界最高峰のセキュリティに触れながら、その一員として活躍することができます。 お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。 弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。 当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。 国際規格（ISO15408）の有資格者や国際標準化委員会（SC27）委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。 【職場環境】 リモートワーク：週半分以上可能

  求める能力・経験

  シニアプロフェッショナル（部長相当）の場合 【MUST】 セキュリティに関連する業務経験 また、下記のいずれかの経験、資格を有していること ・セキュア開発・運用やセキュアプログラミング経験 ・CISOのサポート経験 ・セキュリティコンサルティング経験 ・海外ビジネスの経験 ・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 【WANT】 ・対外活動実績（IPA、JNSAなどでの活動実績など） ・英語でのコミュニケーション能力 ・プロジェクトマネジメント経験 ・部下の育成、社内コミュニケーション プロフェッショナル（課長相当）の場合 【MUST】 セキュリティに関連する業務経験 また、下記のいずれかの経験、資格を有していること ・セキュア開発・運用やセキュアプログラミング経験 ・CISOのサポート経験 ・セキュリティコンサルティング経験 ・海外ビジネスの経験 ・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 【WANT】 ・対外活動実績（IPA、JNSAなどでの活動実績など） ・英語でのコミュニケーション能力 ・プロジェクトマネジメント経験 【求める人物像・ソフトスキル】 接客業であることを自覚し、相手に合わせた引き出しを展開できる。 答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。

  事業内容

  -

• エージェント求人

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！

  742~1134万

  • Notion
  • マネジメント
  • プロダクト開発
  • 事務
  • ServiceNow
  • Sansan
  • 教育
  • 監査
  • 開発
  • 内部監査
  • 情報セキュリティ
  • Google Cloud Pl...
  • プロジェクトマネジメント
  • プロジェクト
  • PC/Web
  • SoC
  • AWS
  • Azure
  • クラウド

  Sansan株式会社東京都渋谷区

  🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100％の精度！気になる

  もっと見る

  仕事内容

  【具体的な業務】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。 また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 ▼業務内容 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 【本ポジションの魅力】 ■幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ■多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ■セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。 本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 【開発環境、使用するツールなど】 ・Google Apps Script ・Tines ・Notion ServiceNow

  求める能力・経験

  【応募資格（必須）】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド （Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識 ・業務の自動化、効率化の経験 【応募資格（歓迎）】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【語学力（日本語／英語／その他言語）】 ・必須：日本語ネイティブレベル ・歓迎：英語

  事業内容

  Sansan株式会社は、「出会いからイノベーションを生み出す」をミッションに、企業や個人のビジネス課題を解決し、業務効率化・生産性向上に寄与する働き方を変えるAXサービスを提供しています。