※30~40代が対象!【年収600~1,200万円】サイバーセキュリティアナリスト
550~1200万
SOMPOリスクマネジメント株式会社
東京都新宿区
550~1200万
SOMPOリスクマネジメント株式会社
東京都新宿区
セキュリティコンサルタント
セキュリティエンジニア
〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。
・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心
大学院(博士)、大学院(法科)、6年制大学、専門職大学、大学院(その他専門職)、大学院(修士)、大学院(MBA/MOT)、4年制大学
正社員
無
有 試用期間月数: 3ヶ月
550万円〜1,200万円
07時間00分 休憩60分
残業時間:月20時間未満想定
有 コアタイム (11:00〜15:00)
有 平均残業時間: 15時間
無
内訳:完全週休2日制
健康保険 厚生年金 雇用保険 労災保険
東京都新宿区
残業時間:月20時間未満想定 フレックスタイム制(コアタイム11:00~15:00) 1日の標準労働時間:7時間 各種社会保険完備(健康・厚生年金・雇用・労災) 通勤手当支給(会社規定による) 住宅手当あり(支給要件該当者のみ) 退職金制度あり
同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。
最終更新日:
1000~1120万
【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450469)
【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験
【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。
600~1000万
【部署・サービスについて】 顧客管理部は、楽天ブランドの価値を守り、向上させる最前線です。 楽天の創業ビジネスである楽天市場をはじめとしたコマース系サービスの お客様の安心、安全を守り、楽天ファンを広げるというミッションを担っています。 本募集ポジションに関連する不正対策課は、楽天の創業ビジネスである 楽天市場をはじめとした、コマース&マーケティングカンパニーの セキュリティの最前線を担う部門です。 不正クレジットカード利用をはじめとした幅広い不正リスク、不適切利用に対して 関連事業や開発部門と連携しながら、効率的かつ効果的な対策を講じる役割を担います。 【募集背景】 生成AIの普及に伴い、不正者の裾野は広がりまたその手口も巧妙化しつつあります。 このような状況の中で、あらかじめ想定されるリスクを予見し 常に先回りした対策をスピーディに講じる必要があります。 また複数の事業部門や、オペレーションを支える開発部門など多岐にわたる 部署と連携し、幅広い視野で業務設計を行う必要性が高まっています。 そのような中で、当事者意識を持って業務推進ができる マネージャ候補の人材を募集いたします。 <魅力> ・社会的使命 数千万人の楽天会員が利用する「楽天エコシステム」を守ることは 単なる社内セキュリティの枠を超え、日本のデジタル経済の信頼を守るという 大きな社会的責任とやりがいに繋がります。 ・経営視点でのリスクマネジメント 単なる監視業務ではなく、事業の成長を阻害せず、かつ不正を最小化するという 「攻めと守りのバランス」を設計することが求められます。 各部門のリーダーとの連携や、膨大なトランザクションデータの分析を通じ 経営層に近い視座でセキュリティ戦略を立案・実行する経験は圧倒的な成長機会となります。 ・キャリアの広がり 楽天には、多様なバックグラウンドを持つプロフェッショナルが集まっています。 自身の専門知識を活かしつつ、異なる視点を持つメンバーと議論を重ね チームとして最適解を導き出すプロセスを通じ、自身のキャリアを 一段上のステージへ引き上げることができる絶好の環境です。 【業務内容】 本ポジションでは、日々発生する不正事案のハンドリングに加え、中長期視点での セキュリティ強化施策の企画、運用効率改善のための仕組み化などを行います。 不正対策の経験がない方でも、一定の職務遂行能力を身に着けた方であれば問題ありません。 不正対策の専門的な知識は実務や研修を通じて身に着けていただけます。 <主な業務内容> ・不正、不適切取引の分析と対策の立案 ・事業担当や開発部門との連携や調整 ・プロジェクトマネジメント ・各種KPI管理 ・業務委託先管理 <具体的なプロジェクト事例> ・コマース&マーケティングカンパニーの全事業に対するIDセキュリティ対策の提案 ・カンパニー横断の不正関連の情報共有プロセスの構築 【働く環境】 <組織構成> ・人数(顧客管理部:約50名 不正対策課:約20名) ・年齢層:各世代幅広く在席 ・新卒中途割合:2:8 <中途入社者のバックグラウンド> ・金融、リテール業界の法人営業経験 ・BPO企業の管理職経験 ・システムエンジニア経験 <活躍をしている中途入社者のキャリアパス実例> ・入社1年以内にマネジメントにキャリアアップ
【必須要件】 ・大規模なデータを活用し、論理的な仮説検証やパターンの分析 施策立案を行った経験 またはプロジェクトのタスク・工程管理能力、およびステークホルダーとの 交渉経験(目安3年以上) ・複数の関係部署を巻き込み、プロジェクトを円滑にリードした経験 【歓迎要件】 ・事業会社でのPM/PMO経験3年以上、またはコンサルティング実務経験3年以上 ・ビジネスレベルの英語力 ・不正利用対策関連の業務経験 ・セキュリティ関連業務の経験 ・エグゼクティブ向けのプレゼンテーション/資料作成経験
-
690~2500万
■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのサイバーセキュリティ、システム障害、法規制などのリスクに対応するコンサルティングの実施 ✓BCP(事業継続計画)の策定やリスクアセスメントを通じた、企業の継続性とレジリエンス(強靭性)の強化 ✓個人情報保護・プライバシー関連の国内外法規制(GDPR等)への対応方針明確化とグローバル枠組み構築 ✓AI技術の安全かつ効果的な活用に向けた、AIガバナンス領域の構築・実装コンサルティング ✓社内外の多様なステークホルダーと協働し、変革を構想段階から実現まで責任を持って牽引 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓緊急時対応リスクを踏まえた方針策定とBCP対応計画立案 ✓個人情報保護・プライバシー関連法規制へのグローバル対応支援 ✓最新モダンテクノロジー(クラウド、AI等)活用に伴うセキュリティ・リスク管理体制の構築
必須条件(MUST) ✓デジタルテクノロジーに関連する実務経験3年以上(システム開発、インフラ、セキュリティ、AIなど) ✓BCP(事業継続計画)活動の実務経験、またはリスク、AIリスク、セキュリティ、プライバシーに関する知識・経験 歓迎条件(WANT) ✓PMP、プロジェクトマネージャ、システムアーキテクトなどの高度情報処理技術者資格 ✓CISA、CISSP、SSCP、AWS、Azure、GCP、AI等のガバナンスやセキュリティ・クラウド関連資格
-
1000~2500万
株式会社ウイークで人材紹介業17年の、吉岡と申します。 NRIがセキュリテイー人材を幅広く探しています: 待遇 NRI(野村総合研究所)グループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 勤務地 東京・横浜 1.セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション) 2.セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・要件定義などの対応)) ** 案件概要: 1.セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション) 【組織のミッション】 お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。 【具体的な職務内容】 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ** 2.セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・要件定義などの対応)) 【組織のミッション】 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 ◆テクニカル系セキュリティコンサルティング ◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応
登録資格 【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上) **
-
900~1500万
As an IT Manager at our FinTech firm, you will manage Japan's internal IT/networks, SaaS accounts, security policies, and vendors. The details of the job description are provided in the remarks column. Please be sure to review them
■5-7 years of IT operations experience in infrastructure & end-user support ■Proficient in Windows/macOS, server & network management ■Japanese(Native Level), English or Korean(Business Level) - Hands-on experience with SaaS platforms (Google Workspace, M365, Slack, Jira) - Hands-on expertise in firewall, VPN & wireless network setup - Excellent communication skills, supporting employees at all levels - Bachelor's degree in Computer Science, IT, or related field
-
1000~1500万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 このチームでテクニカルに関する分野のマネージメント業務をご担当いただきます。
サイバーセキュリティ・情報セキュリティ業務の下記実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上のクライアント支援経験 サイバーセキュリティ・情報セキュリティの下記業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上の経験 【必須経験】 下記のいずれかの経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計とアクセス分析方式設計 SIEMの導入設計およびプロジェクト SIEMを活用したインシデント検知のオートメーション 【語学力】 日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語が母国語の方 日本語力:ビジネスレベル 日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
600~1000万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 このチームでテクニカルに関する分野をご担当いただきます。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 【必須経験】 下記のいずれかの経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) 【語学力】 日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語が母国語の方 日本語力:ビジネスレベル 日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
900~1500万
- Design & operate security policies aligned with Japanese standards (FISC, FIEA, APPI, JSDA) - Localize HQ security systems to meet Japan-specific regulatory needs - Establish & maintain local ISMS with group-level governance - Manage security audits, inspections & regulatory due diligence - Lead incident response, threat monitoring & risk assessments - Coordinate with HQ security/compliance teams for cross-border alignment - Promote security awareness & training across Japan team
- 5+ years in information security, preferably in finance or regulatedenvironments - Strong understanding of Japanese security and privacy regulations (FISC,FIEA, APPI, etc.) - Native-level of Japanese and business-level of English or Korean required - Hands-on experience managing audits or working with regulatory bodies (e.g.,FSA, JSDA)
-
550~850万
■ 担当業務 情報セキュリティ管理の運用・調査・支援 具体的には: 情報セキュリティ管理の管理運用 ・業務:ISO/IEC 27001、NIST SP800等のセキュリティ要求に基づいたセキュリティ管理運用の実施。管理運用にはリスク評価、文書作成、承認取得、関係者調整、社内外の承認取得、内部監査実施、外部の監査や審査対応、インシデント発生時の対応・報告・是正、等が含まれます。 2. 情報セキュリティに関する支援 ・業務:情報セキュリティに関するチーム内外のITシステムの設定、運用、文書策定、調査、等の支援の実施。クラウドサービスやネットワーク等のパラメータチューニング、ガイドラインによるベースライン分析、脆弱性調査、新規セキュリティ技術の調査、等が含まれます。
■必須要件 情報セキュリティの専門性があり、省庁等の顧客や社内のセキュリティ要求に従い規程策定や運用、改善活動、支援等を行ったことがあり、責任感を持って業務を最後まで遂行できる方。 ※以下の要件をすべて満たさない場合も、代わりに高い専門性等をお持ちの場合は選考の際に考慮いたします。 ・情報セキュリティ規程(省庁のセキュリティ要求、NIST SP800、ISMS等)の社内での策定、顧客支援等の実施経験がある方 ・情報セキュリティに関する規程に従った管理運用経験がある方 ・日本語及び英語でのビジネス上の読み書き・適切な会話ができる方 ■歓迎要件 ・情報セキュリティに関する、チェックリスト策定や被監査経験がある方 ・NIST SP800-171、SP800-53等に関連する管理運用や支援経験がある方 ・ITソフトウェア開発/運用の業務経験がある方 ・ITセキュリティ、又はITに関する何かしらの資格をお持ちの方 例)SNAS GIAC系、CISSP、ISACA CISA/CISM、IPA 情報セキュリティ支援士/技術者 等
・SAR画像データ販売 ・衛星データを利用したソリューションサービス ・小型SAR衛星の開発・運用
400~500万
国の社会基盤を支える大規模ネットワークインフラの安定稼働を目的とした、オペレーション業務全般をお任せします。 【詳細業務】 ・ネットワーク常時監視 ・障害対応(インシデントハンドリング) ・顧客からの問い合わせ対応 ・定常オペレーション
【必須】・情報系の学校(大学・専門・高校)で学んだ経験、または独学でITの基礎知識をお持ちの方 ・エンジニア転職を目指してIT資格を取得済み、または取得に向けて勉強中の方 【ポジションの魅力】 エンジニア育成ロードマップを設けており、 3年を目安に、設計・構築や自動化へのチャレンジが可能です。 「明け休み」を活かすことで、平日昼間に趣味を楽しんだり、資格勉強に充てたりと、自由度が高めです。
◆インフラ基盤事業:サーバ・ネットワーク要件定義・設計・構築/ オンサイトBPOサービス(サーバ・ネットワーク構築・運用・保守 )等 ◆開発事業:Webサービス、企画開発、自社サービス展開等