システム監査 #3852_1734 c

条件の近いおすすめ求人

• エージェント求人

  【セキュリティエンジニア】金融×セキュリティの最前線。基盤構築からESG、新サービス企画まで

  800~1200万

  • Webアプリケーションセキュリ...
  • ネットワークセキュリティベンダ...
  • サーバセキュリティベンダー選定
  • セキュリティログ分析
  • セキュリティシステム監視
  • セキュリティポリシー作成
  • セキュリティ対策
  • AWS
  • Azure

  シンプレクス・ホールディングス株式会社東京都港区

  【セキュリティエンジニア】金融×セキュリティの最前線。基盤構築からESG、新サービス企画まで気になる

  もっと見る

  仕事内容

  【業務の概要】 個人投資家向けのインターネット取引システムにおけるセキュリティ領域を全方位で担っていただきます。単なる「保守」に留まらず、セキュリティサービスの企画・開発、プリセールス、アーキテクチャ設計、インシデントレスポンスまで、上流から下流まで一貫して携わるのが本ポジションの特徴です。 【具体的な業務内容】 ▼サービス企画・開発： AWS等のパブリッククラウドを活用した新規セキュリティソリューションの選定、PoC、システム構築。 ▼運用・保守・分析： 既存サービスの安定稼働支援、顧客要望に基づく高度なログ分析、インシデント対応。 ▼ステークホルダー調整： システム運用チームや顧客、セキュリティベンダーとの折衝・コントロール。 ▼その他： 社内セキュリティマネジメントシステムの維持向上、新規構築時のセキュリティレビュー。 【本ポジションの魅力】 ▼「フルスタック」な経験： アイディアの具体化から実装、運用プロセス構築まで「通し」で担当できるため、技術選定の裁量が非常に大きいです。 ▼最新テクノロジーへの挑戦： クラウドネイティブな環境で、常に新しいセキュリティソリューションに触れ、スキルをアップデートし続けることが可能です。 ▼高い専門性とビジネススキルの融合： 金融資産を守るという極めてミッションクリティカルな環境で、技術力のみならず対客説明や調整能力といった「市場価値の高いコミュニケーションスキル」を磨けます。 【働き方とカルチャー】 シンプレクスは「プロフェッショナルであること」を重視する文化です。無駄な社内政治よりも「成果」と「技術的正当性」が評価されます。夕食ビュッフェの無料提供や、希望に応じたハイスペックPC（Macbook Pro等）の貸与など、エンジニアがパフォーマンスを最大限に発揮できる環境が整っています。

  求める能力・経験

  ◆必須経験・スキル ※下記いずれか1年以上の経験 ・中～大規模セキュリティサービスインフラの構築・運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築・運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画・開発経験 ◆歓迎経験・スキル ・パブリッククラウド（AWS、Azure等）のインフラ構築・運用管理経験 ・セキュリティ関連資格（情報処理安全確保支援士、CISSP、CISA、CEH、OSCP等）の保持

  事業内容

  オンライン金融機関向けコンサルティング、システム開発・運用保守、およびセキュリティソリューションの提供

• エージェント求人

  【KPMG】チームリード経験を活かしKPMG FASのIT戦略を支えるインフラ設計へ

  800~1900万

  株式会社KPMG FAS東京都千代田区

  【KPMG】チームリード経験を活かしKPMG FASのIT戦略を支えるインフラ設計へ気になる

  もっと見る

  仕事内容

  ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓社内インフラ基盤（オンプレミス／クラウド）の設計・構築・運用 ✓AI活用プロジェクトの要件に応じた、最適なインフラ環境の提案・実装 ✓セキュリティや可用性、拡張性を考慮したシステムアーキテクチャの整備 ✓関連チーム（コンサル・開発・セキュリティ等）との調整およびプロジェクト推進 ✓（上位役職の場合）チームリードおよびインフラ戦略の策定・実行 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓生成AIアプリケーションを安全かつ高速に稼働させるためのクラウド基盤構築 ✓M&A実務における機密データを保護する、ゼロトラストに基づいたセキュリティ設計 ✓自動化ツール（Terraform等）を用いたインフラ構成のコード化（IaC）と運用効率化

  求める能力・経験

  必須条件（MUST） ✓チームリード経験（1年以上）およびサーバー・ネットワークの設計構築運用経験（3年以上） ✓クラウドサービス（AWS、Azure、GCP等）の設計・運用経験およびセキュリティ設計の実務経験 歓迎条件（WANT） ✓インフラ自動化ツール（Terraform, Ansible等）の使用経験 ✓クラウド認定資格（Azure等）やプロジェクトマネジメントの経験

  事業内容

  -

• エージェント求人

  【東京】ITユニット　情報セキュリティ部/ITセキュリティGr リーダー候補レベル

  800~1150万

  東京エレクトロン東京都港区

  【東京】ITユニット　情報セキュリティ部/ITセキュリティGr リーダー候補レベル気になる

  もっと見る

  仕事内容

  当ポジションの職務定義 ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 応募職種・業務の魅力 高い視座・専門知識の獲得： TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 多様なキャリアプランの可能性： 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 採用部門が社内で担う機能とミッション 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 １．情報セキュリティ戦略・方針の策定と実行 ２．セキュリティポリシーの策定とグループ各社へのガバナンス及び教育 ３．情報セキュリティマネジメントの実装 ４．SoCによる監視、SIRT活動を通じたインシデント対応 ５．情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進 ６．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ７．上記活動に関する経営層・社内外のステークホルダーへの報告 ８．上記１～７に記した部全体の活動に対するプロジェクトマネジメント機能 本件は、6の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

  求める能力・経験

  情報セキュリティに関する業務経験（３年以上）及びITSecurity基盤作りの経験（１年以上） ※経験年数は目安です。経験年数を満たさなくともご応募を歓迎致します。 必須： - 英語の文献や記事を読み、戦略を英語で記載する場合があるため、英語の読み書き能力が求められます　

  事業内容

  -

• エージェント求人

  🔒限定ポジション🔒【リスク領域ITコンサルタント】セキュリティ、リスク・ガバナンス、AMLなど

  700~1700万

  • コンサルティング業務
  • インシデントレスポンス
  • マネジメント
  • プロジェクト
  • ロードマップ策定
  • ネットワーク
  • インシデント対応
  • 情報セキュリティ
  • 導入支援
  • コンサルタント

  Trust株式会社東京都中央区

  🔒限定ポジション🔒【リスク領域ITコンサルタント】セキュリティ、リスク・ガバナンス、AMLなど気になる

  もっと見る

  仕事内容

  【業務内容】 セキュリティ戦略、ロードマップ策定 ・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定 ・セキュリティソリューションの導入支援 リスクアセスメント ・フレームワーク等に基づくリスクアセスメント支援 ・サービス導入、システム化案件に対するセキュリティ評価支援 演習・訓練 ・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援 ・インシデント対応マニュアル等のインシデントレスポンス対応支援 教育、情報提供 ・セキュリティ教育のコンテンツ作成、教育計画策定支援 ・セキュリティ関連制度、規制、技術動向等の情報提供 セキュリティガバナンス構築 ・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援 金融犯罪対策にかかるガバナンス構築（含 組織構築） ・組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援 ・統制維持のためのガイドライン・規定類策定支援 【やりがい】 ① 金融特化 × ドメイン知識の深いコンサルタントへ ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。 今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。 金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。 ② 生成AI案件に本気で取り組める環境 プロジェクトの約半数が生成AI・データ活用領域です。 AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。 金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。 ③ 売上ノルマではなく、伴走型の“クライアントファースト” 金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。 売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。 コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

  求める能力・経験

  ・下記いずれかの要件を満たす方。 ∟セキュリティ、リスク、ガバナンスまわりに関するコンサルティング経験もしくは実装経験があること ∟企画立案業務経験があること （コンサルティングファーム、事業会社、ベンダーは不問）

  事業内容

  -

• エージェント求人

  Assist. Manager _ Distribution Audit

  600~900万

  • リスクコントロール
  • 監査
  • リスクマネジメント
  • マネジメント
  • 品質管理
  • フローチャート
  • サンプリング
  • 保険
  • インタビュー
  • 検証
  • 分析
  • Microsoft Excel
  • Microsoft Word
  • ソフトウェア
  • 営業
  • 会計
  • 検査機器調整/検査
  • 生命保険
  • コンプライアンス
  • 内部監査

  外資系生命保険会社東京都墨田区

  Assist. Manager _ Distribution Audit気になる

  もっと見る

  仕事内容

  ＜職務内容＞ 今回募集するポジションは、個別監査業務のContributing Auditorとなります。ディストリビューション監査チームの一員として、Lead Auditorと協働しながら、保険会社のビジネス運営を支える重要プロセスの健全性を検証し、全社のリスクマネジメント力向上に貢献できるポジションです。 ◆主な職務内容 Contributing Auditorは、Lead Auditorの策定する個別監査のプランニング（時期/期間、監査チーム編成、監査目的、監査スコープ）に基づいて、実査を行っていただきます。具体的には、リスクベースで対象となるプロセス/コントロールのウォークスルー（業務観察）やテスティングを行い、一定の監査品質が確保できるように、監査部門のメソドロジーに沿ったHCFM（プロセスフローチャート）、RCM（リスク＆コントロール・マトリックス）、監査調書（ワーキングペーパー）等の作成を行います。また、被監査部門に対するインタビューのほか、データを活用したサンプリングや分析を行っていただくこともあります。 Contributing Auditorは、監査チームメンバーの一員として、自身のアサイメント管理を行い、与えられた期限内にアサイメントを完了する責任があります。

  求める能力・経験

  以下のいずれかの業務経験： ・生命保険会社における業務経験（営業、営業管理、オペレーション、リスク管理、コンプライアンスなど） または ・一般事業会社における内部監査業務やオペレーショナルリスク管理業務の経験、または ・監査法人における監査・アシュランス・アドバイザリーサービス業務の経験 以下のスキル/知識： ・監査メソドロジー（CIA資格）習得、英語力（TOEICスコア）向上に前向きに取り組むことができる方 ・論理的思考/分析力/職業的懐疑心 ・ビジネス環境の変化からリスクを捉えられる力 ・傾聴力を含むインタビュースキルや対話力 ・優れた文章（日本語/英語）作成能力 ・簡潔かつ論理的な文章表現力およびプレゼンスキル ・自発的に仕事に取り組み、チームワークを重視して働ける方 ・基本的なビジネスソフトウェア（Word、Excel、Power Point, Visioなど）を使いこなせる方 語学： ・日本語（Native相当） ・英語（ビジネスレベル：特に読み書き） ＜経験・スキル・資格・学歴（なお可）＞ 以下の経験： ・生命保険会社における金融庁検査の対応経験 語学： ・TOEIC785点以上またはCEFR B2以上 以下の資格： ・公認内部監査人（CIA） ・公認会計士（JCPA、USCPAなど）

  事業内容

  -

• エージェント求人

  IT統制管理チーム_セキュリティマネジメント＜大手系生保＞

  1028~1691万

  商品力が強みの急成長中の大手系生命保険東京都豊島区

  IT統制管理チーム_セキュリティマネジメント＜大手系生保＞気になる

  もっと見る

  仕事内容

  【具体的な仕事内容】 ・サイバーセキュリティ計画の作成 　⇒内外の動向を踏まえたセキュリティ計画を年次で作成 ・セキュリティ啓もう活動 　⇒従業員のセキュリティ教育とセキュリティ情報発信 ・情報セキュリティ関連規程の策定 ・サイバーセキュリティリスク管理 　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案 ・CSIRT 　⇒セキュリティインシデント対応策の策定と訓練実施 ※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。 ※　将来的にその他の会社の定める業務に変更となる可能性があります 【部署ミッション】 社内外の侵害から情報資産を保護するための各種セキュリティ施策を立案・実施いただきます 【求人背景】 人員強化のため 【募集部門の特徴】 IT統制管理チームは、ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。 セキュリティ管理にとどまらず、各部門と一緒にカイゼンを進めていく方式を取っているため、IT本部全体の幅広い知識と経験が身に付き、専門性を高めていただくことができます。 【業務のやりがい】 お客さまからお預かりした情報資産を保護することで会社の信頼感向上に貢献できます。クラウド型SASEなど新しい技術を積極的に取り入れているため、最新のスキルが身につきます。

  求める能力・経験

  【必須要件】 ・サイバーセキュリティの実務経験*がある方 ＊セキュリティ教育計画や年次計画の策定、セキュリティリスク評価のご経験を想定しています ・システム開発もしくはインフラエンジニアリング・運用の経験がある方 【歓迎要件】 ・ネットワークセキュリティ製品の構築・運用経験 ・セキュリティ教育の開発経験 ・生命保険のビジネス知識のある方 ・CISM/CISSP/情報処理安全支援士をお持ちの方

  事業内容

  国内有数の多角的金融サービスグループを母体に持つ、生命保険会社。 既成概念にとらわれない革新的な商品開発を行い、保有契約件数は500万件を突破。対面・通販・銀行窓口など多角的な販売チャネルを展開し、業界トップクラスの成長を続けています。強固な財務基盤と、顧客ニーズを先取りする柔軟な姿勢を併せ持ち、プロが選ぶ保険ランキングでも高く評価されるなど、抜群の信頼度を誇る生命保険会社です。

• 企業ダイレクト

  【セキュリティエンジニア】海外送金インフラを守る/土日祝休/残業月10H程度

  500~800万

  

  Ｑｕｅｅｎ　Ｂｅｅ　Ｃａｐｉｔａｌ株式会社東京都港区

  【セキュリティエンジニア】海外送金インフラを守る/土日祝休/残業月10H程度気になる

  もっと見る

  仕事内容

  海外送金事業を行う当社にて、全社横断でセキュリティ対策を企画・推進し、監視運用から診断・訓練までを統括できるセキュリティエンジニア（チームリーダー）を募集します。 【具体的には】■セキュリティ対策の立案、ポリシーや運用ルールの整備・改善　■診断計画の策定・実施・是正管理およびサイバー攻撃訓練の企画　■SOCでのモニタリング、インシデント発生時の初動対応・分析　■AWS環境のセキュリティ設定評価および改善提案の実施　■社内各部門と連携したセキュリティ啓発活動の推進　■最新の脅威動向を踏まえた、中長期的な防御体制の構築・強化

  求める能力・経験

  【必須経験】■ITセキュリティ分野での実務・対策の企画導入・運用■脆弱性診断orセキュリティ評価■SOC／ログ監視／インシデント対応■AWS環境の知識■社内外の関係者と連携できるコミュニケーション 【魅力】 ■2007年設立以来、多国籍なメンバーと共に「国境のない金融サービス」を創るグローバルな環境です。 ■全社セキュリティを企画段階から担い、裁量を持って自社プロダクトの安全な成長を設計・開発・運用まで一貫してリードできる環境です。 ■働きやすさは「自社開発」だからこそ！システムも業務フローも内製化されています。/WLB◎/全社月平均残業時間5時間

  事業内容

  -

• エージェント求人

  IT Director

  1000~1500万

  • 情報セキュリティ

  上場SaaS企業の初代IT Directorとして、グローバルIT戦略を牽引する東京都新宿区

  IT Director気になる

  もっと見る

  仕事内容

  ■仕事内容 IT Directorとして、以下の3領域を横断的にリードします。 【1】情報セキュリティ・ITガバナンス • グループ全体の情報セキュリティ戦略の立案および実行 • ISMS（ISO27001）認証取得プロジェクトの推進 • プライバシーマークの維持管理（外部コンサルと連携） 【2】社内DX推進・ITシステム構築 • 社内業務のデジタル化・自動化に向けたITツール導入・最適化 • 顧客管理、請求、KPI可視化などの業務プロセス改善 • グローバル拠点との連携およびITインフラ整備 • 生成AIなど新技術を活用した業務改革の推進 【3】社内IT運用（外部委託メンバーと連携） • ヘルプデスク体制構築、IT資産管理（PC・ネットワーク等） • アカウント管理および運用ルール整備 • 業務マニュアルやフローの作成・更新

  求める能力・経験

  ■必須スキル・経験 • セキュリティ・情報システム領域での実務経験 • 現場と連携しながらIT導入や改善をリードした経験 • 日本語ビジネスレベル以上 ________________________________________ ■歓迎スキル・経験 • DX推進またはDXコンサルティングの経験 • 社内ITおよびセキュリティ運用構築の経験 • グローバル拠点のIT統合経験 • ベンダー管理・折衝経験 • 生成AIの業務活用経験 ________________________________________ ■求める人物像 • 限られたリソースでも主体的に行動できる方 • 変化を楽しみ、新しい仕組みを構築できる方 • テクノロジーで事業成長に貢献したい方 • グローバルかつ変化の激しい環境に適応できる方

  事業内容

  -

• 企業ダイレクト

  【東京/在宅勤務可】インフラエンジニア/プライム案件のみ/プライム市場上場

  400~900万

  

  株式会社アイル東京都港区

  【東京/在宅勤務可】インフラエンジニア/プライム案件のみ/プライム市場上場気になる

  もっと見る

  仕事内容

  当社が自社開発するパッケージソフトなどを受注いただいたお客様に対して、インフラ環境整備のための設計構築および、サーバーやネットワーク機器の手配、設定をお任せします。 【業務の流れ】当社パッケージソフトを受注(主にソフトハード両方)後、 お客様のネットワーク・セキュリティ環境を把握。お客様の情報システム 部門と仕様の打ち合わせから要件定義を実施。その後、実際にインフラ設 計構築を行います。【お客様の特性と仕事の肝】中小企業のお客様がメイ ンになるため、ITの知見がない方に対しても丁寧に説明を行い、安心して 製品をご活用をいただける状態にすることが大切になります

  求める能力・経験

  【必須】■Windowsサーバー・VPNの設計構築のご経験 【歓迎】■リーダーとしてキャリアを築きたいとお考えの方 【求める人物】社内外の折衝を円滑に進められる方 【入社後について】希望や適正に応じてネットワークエンジニア(インフ ラサポート業務)やテクニカルエンジニア(製品の検証、調査、サーベイ) へのキャリアアップも可能です。 【将来的には】専門職(エキスパート)あるいは管理職(マネージャー)など 技術チーム内にて役割に応じたキャリアプランもあります。

  事業内容

  【事業内容】DXによるビジネス変革を、RealとWebのシナジーにより支援する ◆システムソリューション事業・・・顧客の業務効率化と経営管理支援 ◆WEBソリューション事業・・・顧客の売上・利益拡大に直結する業務支援

• エージェント求人

  ◆【リモート可】サイバーセキュリティエンジニア(自社SaaS『タレントパレット』)◆

  500~700万

  株式会社プラスアルファ・コンサルティング東京都港区

  ◆【リモート可】サイバーセキュリティエンジニア(自社SaaS『タレントパレット』)◆気になる

  もっと見る

  仕事内容

  【業務内容】 ■セキュリティ製品の導入・運用・インシデント対応 ・各種ログの統合管理・監視・分析（SIEM） ・エンドポイントのマルウェア対策（EPP、EDR） ・ネットワーク＆Webキュリティ対策（WAF、FW、IDPS） ・クラウドセキュリティ対策（CSPM、CWPP） ・アタックサーフェス管理（ASM） ・認証管理・アクセス制御（Microsoft Entra、CASB、VPN） ・メールセキュリティ対策 ■脆弱性対策の計画、および実施 ・外部脆弱性診断・ペネトレーションの計画・実施管理および対策推進 ・内部脆弱性診断の実施（ツールスキャン・手動検査） ・エンドポイントの脆弱性管理 ・各種脆弱性情報の収集、および社内への展開 ■各種セキュリティ教育の計画、および実施 ・情報セキュリティ関連ルールの策定・見直し・周知 ・従業員向けのセキュリティ啓発活動・研修 ・標的型攻撃メール訓練 ・インシデント対応訓練 ■インシデント対応や脆弱性情報などをもとに、各部署のセキュリティ対策を支援・改善 ■社内や顧客からのセキュリティに関わる相談への対応、改善のための提案(求人ID：338216)

  求める能力・経験

  【必須】 ・ITに関する基礎知識（PC、ネットワーク、サーバ、クラウド、WEBアプリケーションなど） ・情報セキュリティ対策に関する基本知識 【歓迎】 ・セキュリティエンジニアとしての実務経験 ・ゼロトラストセキュリティの設計/実装 ・SOC導入/運用 ・脆弱性診断/ペネトレーションテスト ・脅威や脆弱性情報の収集、および社内での対策活動 ・ネットワークエンジニアやWebアプリケーション開発の実務経験 ・Microsoft関連製品の導入/運用経験（Microsoft365、Azure、Defender） ・セキュリティ関連資格の保有（CISSP/情報処理安全確保支援士等）

  事業内容

  当社は「見える化テクノロジー」を核にSaaSプロダクトの企画・開発・提供を行うテクノロジーカンパニーです。 HR領域ではタレントマネジメントプラットフォーム、マーケティングDX領域ではMAツール、テキストマイニング・データ分析領域ではSNSやアンケートデータをAIで解析するツールを提供。 さらに共同プロダクト開発やデータ活用コンサルティング、新規AI×SaaSプロダクト開発も推進し、第3の事業柱の創出を目指しています。