【楽天生命保険】ITリスク・情報セキュリティスペシャリスト 1027786
800~1200万
楽天グループ株式会社
東京都港区
企業ダイレクト
職務内容
職種
セキュリティエンジニア
仕事内容
楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進
求める能力・経験
【必須】・ITセキュリティ関連業務5年以上【歓迎】・ITリスク・情報セキュリティ関連コンサルティングの経験・情報セキュリティ監視、インシデント対応、脆弱性対応の経験・コンプライアンス関連知識や実務経験 ・保険業界、金融業界のIT開発業務経験・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格・ビジネス英語力
- 学歴
高校、専修、短大、高専、大学、大学院
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
800万円~1,200万円 月給制 月給 301,000円~ 月給¥301,000~ 基本給¥228,608~ 固定残業代¥72,392~を含む/月
- 通勤手当
会社規定に基づき支給 5万円/月まで
勤務時間
07時間00分 休憩60分
- フレックスタイム制
有 コアタイム 無 (コアタイム:無)
- 残業
有
- 残業手当
有 固定残業代制 超過分別途支給 固定残業代の相当時間:40.0時間/月
休日・休暇
年間123日 内訳:完全週休二日制、土曜 日曜 祝日、夏期3日、年末年始3日
- 有給休暇
入社半年経過時点10日 最高付与日数20日 入社3か月経過後5日間~最高20日間/年
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
※仕事内容 変更の範囲:当社業務全般 ■フレックスタイム制度あり 標準勤務時間:9~17時 通常コアタイム:無し 朝会日コアタイム:8-9時 ■リフレッシュ休暇5日/年 初年度は入社月によって変動あり ■楽天グループでは、英語を公用語としていますが、本ポジションの実務は日本語で行います。 入社時のTOEIC(R)は不問ですが、入社後2年以内にTOEIC(R)800点の取得が必須となります。
勤務地
配属先
このポジションは楽天グループ株式会社で雇用され、入社後すぐ楽天生命保険株式会社へ出向となります。
転勤
当面無
NBF Shinagawa Tower
- 住所
東京都港区港南2-16-5
- 最寄駅
JR山手線品川駅 徒歩5分
- 喫煙環境
屋内禁煙(屋内喫煙可能場所あり)
備考
※変更範囲:当社拠点全般
制度・福利厚生
制度
在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 時短制度(一部従業員利用可) 服装自由(一部従業員利用可) 出産・育児支援制度(一部従業員利用可) 資格取得支援制度(一部従業員利用可) 研修支援制度(一部従業員利用可) ストックオプション(一部従業員利用可) 社員食堂・食事補助(一部従業員利用可) 託児所あり(一部従業員利用可)
その他
- 寮・社宅
無
- 退職金
有
- その他制度
e-learning/英語研修/社員持株会/スポーツクラブ法人会員など
制度備考
選考内容
採用人数
1名
面接回数
2回
選考
筆記試験:無 ※応募者個人情報の第三者提供有り <提供目的> 記載の企業間でグループ募集を実施しております。こちらの求人票にご応募頂いた際には、各社に個人 情報を共有させて頂き、いずれかの企業での採用となります。あらかじめご了承ください。 <提供先> 楽天モバイル株式会社 楽天ペイメント株式会社 楽天インサイト株式会社 リンクシェア・ジャパン株式会社 楽天ステイ株式会社 楽天スーパーロジスティクス株式会社 楽天カー株式会社 楽天カード株式会社 楽天銀行株式会社 楽天証券株式会社 楽天生命保険株式会社 MIHA株式会社 楽天Edy株式会社 楽天ウォレット株式会社 楽天インシュアランスプランニング株式会社
企業概要
- 企業名
- 楽天グループ株式会社
- 代表取締役会長兼社長
- 三木谷 浩史
- 設立
- 1997年02月07日
- 従業員数
- 28,261名
- 資本金
- 289,674百万円
- 平均年齢
- 34.4歳
■日本を代表する、世界一のインターネットカンパニーを目指して「楽天経済圏」を拡大(国内Gr流通総額5兆円)■日本最大のネット銀行で楽天エコシステムとのシナジーと自社開発による優れたITサービスにより二桁成長を続けている。
《楽天で働く魅力》 ■従業員が快適で健康的に仕事ができる充実した職場環境を整えています。様々な設備が充実したオフィス・クリムゾンハウス。カフェ テリア(朝・昼・夕食無料)/ライブラリ(個人学習スペース)/リラクゼーションスペース/フィットネスジム&スパ 等 ■福利厚生も充実しており、産休・育休や復職実績も多数あり、個々に合わせたキャリア形成が可能な環境です。 ≪TOEICのスコアについて≫社内英語公用語化に伴い、「入社2年以内」にTOEIC800点取得が正社員としての採用要件となります。しかし 、応募段階では不問です。800点未満でも英語を頑張りたい意欲のある方の応募は大歓迎です。※ポジションや場合により、「入社」に 必要なTOEIC点数が異なります。(事例:500~800点)※選考過程でTOEIC(IPテスト/無料)を受験頂く可能性がございます。 【個人情報の取り扱いについて】グループ会社も含めて採用の可能性を検討するため、採用選考に必要な範囲内でキャリアシート等の個 人情報が採用選考に直接関与するグループ会社の役職員へ提供される可能性があります。(例:楽天モバイル、楽天ペイメント等)
本社所在地
〒158-0094 東京都世田谷区玉川一丁目14番1号楽天クリムゾンハウス
本社以外の事務所
■オフィス:盛岡/松本 ■支社:札幌/仙台/新潟/金沢/千葉/さいたま/横浜/静岡/名古屋/京都/大阪/神戸/広島/松山/福岡/鹿児島/那覇
事業内容・商品・販売先など
■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。
関連会社
■楽天モバイル株式会社 ■楽天コミュニケーションズ株式会社 ■楽天カード株式会社 ■楽天銀行株式会社 ■楽天証券株式会社 他
株式公開
プライム市場
- 主な株主
合同会社クリムゾングループ 16.7% 三木谷 浩史 13.0% 三木谷 晴子 9.8%
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※連結決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 ◎サイバーセキュリティ企画推進担当(ハイクラス層)◎
1000~1300万
岡三証券株式会社東京都台東区もっと見る
仕事内容
【職務内容】 金融分野におけるサイバーセキュリティガイドラインに基づき、 当グループのサイバーセキュリティ体制整備や施策の企画・運営・運用業務を担当いただきます。具体的には、 サイバーセキュリティロードマップの策定・推進、グループ各社への体制整備支援、 関連プロジェクトのマネジメント、CSIRTの運用、技術支援、 セキュリティ教育の企画推進など多岐にわたります。全社横断の優先度設計やガバナンスを中心に、 サイバーセキュリティレベル向上をリードする経験を積むことができます。 全社横断の優先度設計やガバナンスを中心に、サイバーセキュリティ施策の標準化を推進します。 全社的なサイバーセキュリティ戦略の優先度設計とガバナンス体制の確立が期待されます。 経営層や複数部門のリーダーと連携し、戦略的な意思決定を行います。 【募集背景】 金融業界の変化に対応し、経営課題を解決するため、事業インパクトを与えるサイバーセキュリティ戦略を全社 横断で推進できる人材を求めています。(求人ID:421534)
求める能力・経験
【必須】 ・金融機関でのセキュリティ企画経験(3年以上) ・セキュリティガイドライン、社内規程の策定経験(3年以上) ・CSIRT/セキュリティ推進の実務経験(3年以上) ・セキュリティ教育の企画推進経験(3年以上) ・金融機関におけるセキュリティ業務の推進経験 ・セキュリティ資格(CISSP、CISM、情報処理安全確保支援士等) ・全社横断の優先度設計やガバナンスをリードする能力 ・サイバーセキュリティ施策の標準化と複数部門展開の経験 ・ステークホルダーと円滑に調整できるコミュニケーション能力 ・セキュリティ資格 (CISSP、CISM、情報処理安全確保支援士等) ・全社的なサイバーセキュリティ戦略の策定経験 ・複数部門を巻き込んだプロジェクトマネジメント経験
事業内容
■金融商品取引業 同社は創業来「お客さま大事」という経営哲学のもと、リテールビジネスに強みを発揮してきた歴史と伝統ある独立系証券会社です。 現在は、国内外10社からなる「岡三証券グループ」のコア・カンパニーとして、資産運用サービスを提供をしています。
企業ダイレクト 【マネージドサービス×セキュリティ】■サービス企画/設計 ■双日グループ
703~1001万
双日テックイノベーション株式会社東京都江東区もっと見る
仕事内容
幅広い企業のIT運用を支援する当部にて、入社初期からマネージドサービスの上流工程およびセキュリティサービス企画の両方に関わり、半年以内でセキュリティサービスの立上げ業務への参画を想定しています。 【サービスマネージャ業務(入社初期)】当社が提供するマネージドサービスの上流工程理解のため、以下をお任せ。■顧客要件ヒアリングに基づくサービス提案 ■当社商材/ソリューションを活用した設計/構築/運用設計 ■サービス改善、機能拡張、運用効率化の推進 【セキュリティサービス企画業務(入社初期~ご経験に応じて本格参画)】マネージドサービスの業務と並行しながら、セキュリティ領域にも早期参画。
求める能力・経験
【必須】■基礎的なITスキル(Windows/Linux、IPネットワーク基礎) ■ネットワーク/サーバ/セキュリティ機器いずれかの設計/構築/運用経験 ■社内外と円滑にコミュニケーションが取れる方 ≪求人の魅力≫■入社初期からサービスマネージャ業務とセキュリティ企画業務の両方に関わり、インフラ/セキュリティを横断したスキルを獲得 ■半年以内に、セキュリティサービスの企画/技術選定/アーキテクチャ検討/運用設計などのコア部分に携わる ■事業拡大中のため個人のアイデアが採用されやすく、サービス改善や新規サービス企画に貢献しやすい環境 ■WLBを担保しながらスキルアップが目指せる環境
事業内容
■情報通信設備やIT基盤をはじめとする国内外の最新鋭ソリューションの提供、 並びにそのシステム構築・保守・運用・監視などのサービスの提供
エージェント求人 プロダクトセキュリティ担当【日本郵政グループ】
600~1100万
- インシデントレスポンス
- 開発
- リスク評価
- 情報セキュリティ
株式会社JPデジタル東京都千代田区もっと見る
仕事内容
1億人のユーザーを守る!セキュリティ戦略の策定から実装、改善まで一貫してお任せします 募集背景 昨今のサイバー攻撃の高度化やセキュリティ需要増を受け、より強固なセキュリティ体制を構築するため新規ビジネスメニューの拡充および組織強化を目的とした採用強化です。 仕事内容 サイバーセキュリティ・プロダクトセキュリティ領域の体制強化に向け、幅広い業務に携わっていただきます。 今回ご入社いただく方には、システムの実装や運用に落とし込むだけでなく、お客さま体験とセキュリティの堅牢性を両立させる新しいアプローチを積極的に提案・導入する役割を期待しています。 また、先進技術を取り入れながら実効性を重視した実装を行うことで、現場に即したソリューションを共に形にしていきます。 具体的には 各プロダクトリリース前に内部で実施する脆弱性診断を主導し、情報システムのリスク顕在化の予防、及び、リスクが顕在化した場合の被害を極小化する 各プロダクト開発やサービス実装時におけるセキュリティ対応の実装、エンジニア等のサポート 課題の掘り起こし・最適な対策の検討・提案活動など 実際の攻撃を模したリスク評価および対策提案 セキュリティインシデントレスポンス ※その他会社の定める業務に従事いただくこともございます。 開発/構築環境 デバイス:Mac、Windows、iPhone(業務PC端末のOS選択可) ID管理:Azure AD(Microsoft Entra ID) デバイス管理:Microsoft Intune、Jamf その他:Microsoft 365、Netskope、Box、mxHERO、他 この仕事で得られるもの ほぼ全日本国民のユーザーデータを守るというミッションの実現に向け、邁進できる 情報セキュリティとサイバーセキュリティの両方に取り組める 新しいやり方やアプローチをどんどん試すことができる
求める能力・経験
(必須要件) 企業や団体等において、ペネトレーションテスト業務または脆弱性診断業務を2年以上経験していること 以下いずれかの知識・経験 AWSやGoogle Cloudなどのクラウドを利用したシステムの構築、運用経験 Microsoft365、Boxなどのクラウドを利用した社内向けIT環境の構築、運用経験 NIST CSFおよびSP800、FISC安全対策基準、ISMAP等の知識 ISO27000シリーズの知識およびISMS取得の経験 (歓迎要件) CEH、OSCP などの脆弱性診断関連資格保有者 情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、Comptia などの資格保有者 Webプログラミングの基礎スキル プロジェクトマネジメントまたはPMOの経験
事業内容
-
エージェント求人 ◎CSIRTリード/セキュリティ戦略責任者候補(M&Aに伴うグループ統括・経営直下ポジション)◎
1000~1200万
BASE株式会社東京都港区もっと見る
仕事内容
【募集背景】 同社は「Payment to the People、 Power to the People.」のミッションのもと、EC・決済・FinTech領域で事業を拡大しています。2025年2月に開示した初の中期経営計画では、2027年12月期に売上高280億円を目指す野心的な目標を掲げ、Eストアー社の連結化をはじめとするM&A等、非連続的な成長フェーズに突入しました。 事業規模の急拡大とグループ会社の増加に伴い、全社横断的なセキュリティガバナンスの再構築が急務となっています。経営視点を持ち、事業成長と高度なセキュリティリスク管理を両立させる中核人材として、CSIRTの統括を担うスペシャリストを募集します。 【職務内容】 BASEグループ全体のサイバーセキュリティ戦略の立案から実行まで、上流工程をリードしていただきます。 ・経営陣へのレポーティングおよび、全社的なセキュリティガバナンス(M&A先の統合含む)の構築 ・CSIRT体制の高度化、インシデントレスポンス計画の策定と指揮 ・組織全体のセキュリティ意識向上のための啓蒙活動とチームビルディング ・事業部門(プロダクト開発チーム等)との連携による、セキュアな開発プロセスの全社標準化(求人ID:345249)
求める能力・経験
【必須】 ・CSIRTまたはSOC分野における5年以上の実務経験 ・セキュリティチームのマネジメントまたはリード経験 ・AWS/GCPなどクラウド基盤の高度なセキュリティ設計・運用経験 ・SASE、EDR、認証基盤等の導入およびログ分析経験 ・経営層に対するセキュリティリスクのレポーティング・折衝経験 【歓迎】 ・情報資産の管理とリスクアセスメント、対応の経験 ・Zscaler・CrowdStrike製品知識 ・セキュリティ関連資格保有(CISSP/CCSP、CISA/CISM、システム監査等) ・DevSecOpsへの取り組みに関する知識または経験 ・ネットワークやソフトウェアの脆弱性診断の経験
事業内容
BASE株式会社をはじめとする同グループは「Payment to the People Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
エージェント求人 【PwC】セキュリティエンジニア|グローバルな脅威知見を武器に戦う
年収非公開
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
グローバルで生成される高度なサイバーインテリジェンスを活用し、クライアントの安全を守るセキュリティエンジニアを募集します。組織はレッド・ブルー・パープルの3チーム体制で運営されており、専門スキルを連動させた社会課題の解決がミッションです。 具体的には、Webやプラットフォームへの脆弱性診断、ペネトレーションテスト、SIEMサービスの開発・監視、インシデント発生時のデジタルフォレンジックなど、攻撃・防御の両面から多角的なプロジェクトに携わります。コンサルタントと密に連携し、最新のマルウェア調査や脅威アセスメントを通じて、妥当性の高いセキュリティ対策を追求できる環境です。
求める能力・経験
■必須要件 Web・NW・スマホアプリいずれかの診断実務経験 プログラミング経験(言語不問) OS、ネットワーク、TCP/IPに関する知識 セキュリティアセスメント経験(各種フレームワーク利用) セキュリティ運用監視、EDR利用調査、スレッドハンティングいずれかの実務経験 サイバー攻撃に関する技術的なインシデント対応経験 官公庁等の調査研究案件の実務経験(調査担当の場合) ビジネスライティングおよびビジネスコミュニケーションスキル 専門性を常に高める姿勢 Manager以上の場合はOSCP資格 ■歓迎要件 新しい脆弱性の発見や検証経験、マルウェア解析業務経験 脅威インテリジェンス分析、パープルチーミングの経験 SIEM/SOARの導入・運用、IDS/IPSシグネチャ作成経験 クラウドセキュリティ(IAM, SSO等)やサーバ、セキュリティ機器の知識 英語力(TOEIC700点以上相当) 各種高度資格(OSEP, HTB CPTS, CRTP, OSWE, CRTO, OSEE, BSCP, CARTP, EnCE, ACE, GCIH等) 書籍・メディアでの執筆や、学会・セミナーでの登壇経験 【給与】
事業内容
-
エージェント求人 【東京】情報セキュリティ部/情報セキュリティガバナンス担当スタッフ
650~1000万
東京エレクトロン東京都港区もっと見る
仕事内容
TELの情報セキュリティ部戦略グループに所属し、以下の業務を担っていただきます。 <ポリシー策定・ガバナンス支援> 主業務(60%) ・情報セキュリティ関連ポリシー、規程の策定・改訂支援 ・TELグループのガバナンス強化に向けたルール遵守状況のモニタリングと報告 ・マネジメント層との調整・連携を通じたガバナンス施策の推進 など <情報セキュリティ教育・啓発業務> 副業務(40%) ・社内向け情報セキュリティ教育プログラムの企画・実施支援 ・啓発活動の企画、各種コミュニケーションツール作成 ・全従業員の情報リテラシー向上に向けた取り組みの推進 ・関連部門との連携によるリスク管理及び対応支援 など 応募職種・業務の魅力 <業務のやりがい> 情報セキュリティの社会的な重要性がますます高まる中、TELグループのセキュリティポリシー策定やガバナンス強化に直接携わることで、企業の信頼維持および事業継続に大きく貢献できます。また、社員一人ひとりの情報リテラシー向上を促進する教育・啓発活動を通じて、組織全体のリスク低減に寄与し、社会的責任を果たすやりがいある仕事です。 <本業務を通じて得られるキャリアパス> 情報セキュリティ分野における実務経験を積み、ポリシー策定や運用、社内教育の企画・推進力を身につけることができます。将来的にはセキュリティガバナンス全体のリーダーとしての役割や、関連部門との連携を主導するポジションへの道が開かれています。また、企業のDX推進やリスクマネジメント部門との連携をすることで幅広いセキュリティ関連業務へのチャレンジなど、多様なキャリア展開が可能です。 採用部門が社内で担う機能とミッション 情報セキュリティ部戦略グループに所属します。 同グループは、情報セキュリティに関する部門横断的なガバナンスの確立と、情報セキュリティに係る規程・ポリシー策定を担っています。 また、従業員の情報セキュリティ意識向上のため、教育・啓発活動を企画・推進し、全社のセキュリティリスク低減に寄与することをミッションとしています。 担当スタッフは、ポリシー策定支援や運用管理、情報セキュリティ教育の実施支援など、マネジメント層と連携しながら組織のセキュリティ強化を実行します。
求める能力・経験
情報セキュリティガバナンス関連業務における実務経験3年以上 もしくはセキュリティマネジメント、リスク管理、または関連プロジェクト推進の経験5年以上 ※経験年数は目安です。情報セキュリティの知識やスキルを活かして、組織全体のガバナンス強化に貢献した経験があれば、経験年数に満たなくともご応募を歓迎いたします。 英語(学ぶ意欲があり、翻訳ソフト等を使用しながら読み書き可能なレベル及び、簡単なコミュニケーション) ※英語力は目安です。英語使用にアレルギーが無く、学ぶ意欲・身に着ける努力をされている方であればご応募を歓迎致します。
事業内容
-
エージェント求人 【東京】ITユニット 情報セキュリティ部/サイバーセキュリティGr リーダー候補レベル
800~1150万
東京エレクトロン東京都港区もっと見る
仕事内容
当ポジションの職務定義 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 応募職種・業務の魅力 高い視座・専門知識の獲得: TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 多様なキャリアプランの可能性: 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 採用部門が社内で担う機能とミッション 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 1.情報セキュリティ戦略・方針の策定と実行 2.セキュリティポリシーの策定とグループ各社へのガバナンス及び教育 3.情報セキュリティマネジメントの実装 4.SoCによる監視、SIRT活動を通じたインシデント対応 5.情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進 6.ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り 7.上記活動に関する経営層・社内外のステークホルダーへの報告 8.上記1~7に記した部全体の活動に対するプロジェクトマネジメント機能 本件は、4の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。
求める能力・経験
情報セキュリティに関する業務経験(3年以上)及びサイバー攻撃対策の経験(1年以上) ※経験年数は目安です。経験年数を満たさなくともご応募を歓迎致します。 英語の文献や記事を読み、戦略を英語で記載する場合があるため、英語の読み書き能力が求められます
事業内容
-
エージェント求人 大手日系コンサルティングファーム|セキュリティコンサルタント|年収~2000万円
580~2000万
- 情報セキュリティ
- 開発
- クラウド
- セキュリティ対策
- セキュリティシステム監視
- セキュリティログ分析
- コンサルタント
- シニアコンサルタント
- 提案
- 運用設計
- コンサルティング業務
- アーキテクチャ設計
- 要件定義
- プロジェクト
🎌大手コンサルティングファーム🎌東京都千代田区もっと見る
仕事内容
• アセスメント/セキュリティ戦略/運用高度化 • サイバーセキュリティ共助の機能開発、運用 • クラウドセキュリティ設計、ガイドライン策定支援 等
求める能力・経験
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性
事業内容
-
エージェント求人 【東京】 IHIグループを統括する情報セキュリティガバナンス企画・推進
780~1050万
IHI東京都江東区もっと見る
仕事内容
【業務内容】 情報セキュリティ部では、IHIグループ全体の情報セキュリティ対策を統括し、共通の規定、ツール、教育、監査などの企画・推進を行っています。その中で、ガバナンスチームとしてこれらの施策をグループ全体に浸透させる役割を担当いただきます。 具体的には、IHIグループの情報セキュリティ推進体制の整備、年間活動方針の策定とPDCAサイクルの推進、ルール・ツール・教育の展開、監査の計画・実施・フォローアップなどを行い、事業部門や国内外の関係会社と連携しながら実施していただきます。 特に海外では、関係会社への方針周知だけでなく、現地での活動支援や監査の実施や、最新動向の調査などにも積極的に取り組んでいただくことを想定しています。 また、高度情報マネジメント統括本部におけるISMS(情報セキュリティマネジメントシステム)の推進にも携わっていただきます。
求める能力・経験
■5年以上の情報セキュリティ実務経験(内、事業会社での実務経験は必須) ■CISSPないし情報処理安全確保支援士(SC)の資格保有者 ■ビジネスレベルの英語力(TOEIC860点目安)
事業内容
-
エージェント求人 【東京】社内SE(セキュリティエンジニア)
1100~1800万
キーエンス東京都港区もっと見る
仕事内容
キーエンス全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。 ■主な業務内容 ### セキュリティ監視・分析業務 - セキュリティイベントの監視・分析・トリアージ - セキュリティアラートの優先順位付けと対応 - インシデント発生時の初動対応と調査 - 定期的なセキュリティレポートの作成と報告 - セキュリティ監視ツール(SIEM等)の運用・チューニング ### 高度脅威対策業務 - プロアクティブな脅威の検出と追跡 - 高度な脅威アクターの行動パターン分析 - ネットワーク/エンドポイントデータの詳細分析 - 新たな攻撃手法の調査研究 - 脅威インテリジェンスの収集・分析・活用 ### セキュリティ基盤構築・運用業務 - セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用 - クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装 - ネットワークセキュリティの強化対策 - 脆弱性管理とパッチ適用の推進 ■扱う領域 ・グローバルネットワーク(WAN、LAN、ファイアウォール、無線、Wi-Fi)のセキュリティ ・IaaS(AWS、Azure、GCPなどのクラウド基盤)のセキュリティ ・セキュリティツール(脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR) ・エンドポイントセキュリティ ・インシデントレスポンス ・アタックサーフェス管理 ・ActiveDirectory、Microsoft365セキュリティ
求める能力・経験
以下いずれかのご経験をお持ちの方 - SIEM、EDR等のセキュリティツール活用経験 - インシデントレスポンスの実務経験 - ログ分析・相関分析のスキル - マルウェア解析・フォレンジック経験 - 高度な検知ルール作成経験 - セキュリティ製品(ZTNA)の導入・運用経験 - ファイアウォール、IDS/IPS等の設定・運用経験 - クラウドセキュリティの設計・実装経験 - 脆弱性診断・ペネトレーションテスト経験
事業内容
-