Jobs list of Information Technology & IT Audit / IT Security / IT Risk
-
NEWJob number: JN -072024-37171 Posted: 2024-11-20
国内外の情報システムセキュリティ担当
大手化学メーカーの国内国外セキュリティ業務を担う4.5 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client is the comprehensive chemical manufacturer in Japan, primarily engaged in the production and sale of chemical products, plastics, pharmaceuticals, and electronic materials. The company focuses particularly on high-performance materials, environmental technologies, and healthcare, and it operates extensively in global markets.
- Responsibilities
- 情報システムセキュリティを担当いただきます。
グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。最新サイバーセキュリティ技術の調査・検証・企画・導入
国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
情報システムセキュリティポリシーの維持管理、周知徹底
情報システムセキュリティトレーニングの実施
情報システムセキュリティのインシデント対応
-
NEWJob number: JN -112024-179621 Posted: 2024-11-19
Cyber Security (CISO) | セキュリティ責任者
セキュリティの企画立案~マネジメントまでお任せ/リモートワークあり12 - 18 million yen Saitama Information Technology IT Audit / IT Security / IT Risk
- Company overview
- This is the Japanese leading international commercial vehicle solutions provider headquartered in Japan.
As a leading truck maker, they are defining the next generation of smart logistics solutions through advanced innovations in automation, electro mobility and connectivity.
They develops, Manufactures, and sells a wide range of heavy, medium and light-duty trucks, operating in more than 60 countries across all continents. Thier trucks and people go the extra mile for the customers and business partners, day in and day out. - Responsibilities
- A Cyber Security Director is the senior-level executive within the company responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected
Main responsibilities:
Own and facilitate the management of the company Cyber Security Policy
Identify and manage Cyber Security standards that are relevant to the company in the context
Produce and maintain Cybersecurity Disaster recovery and business continuity management
Secure company specific Identity and access management & Information privacy
Define and create Information regulatory compliance for the company
Define and create Information risk management & Information security and information assurance
Collaborate with Information security operations center (ISOC) and in particular act as an escalation
point for cyber security incidents
Design and create Information technology controls for financial and other systems
Drive IT investigations, digital forensics, eDiscovery
-
NEWJob number: JN -102024-178886 Posted: 2024-11-19
Cybersecurity Senior Manager
全国各地からリモートワーク可能/グローバルで活躍11.5 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are a major Japanese pharmaceutical company. We are a pharmaceutical company focused on eye health in particular, and are engaged in the research, development, manufacturing, and marketing of pharmaceuticals in the ophthalmologic field. We are particularly strong in the treatment of dry eye, cataract, and glaucoma, and have earned trust for our high technology and quality. We also have operations around the world and aim to contribute to eye health from a global perspective. In research and development, we are active in introducing new treatments and technologies to meet the various needs related to vision.
- Responsibilities
- Under the direct supervision and guidance of the Global Head of Information Security, the job holder is part of the Global Information Security (Digital & IT Division), responsible for leading the implementation & execution of Global Cyber Defense Strategy, implementation of technical solutions to defend the business from cyberattacks, running risk assessments of all new global solutions, managing the risk and vulnerability management process (both Information Systems and Industrial Control Systems), developing and maintaining the organization's security architecture, while considering investor's expectation for company security measures such as security regulations, standards and best practice, working with SOC (Security Operations Center) partner in order to ensure that information assets are adequately protected and compliant as well as maximize the benefit of information systems for the company’s global businesses.
Main responsibilities:
Cybersecurity Defense & ManagementAccording to the company’s long-term vision, formulate and integrate cybersecurity strategies into a companywide strategic plan by collaborating with cross-functional teams to design and implement secure infrastructure and application solutions
Understand expectations of the company regarding continuous growth, establish concrete goals, and create mid-term strategies to achieve goals
Drive the Global Cyber Defense Strategy, maintain ready forces and capabilities to conduct cybersecurity operations
Anticipate future internal and external trends and implications and create appropriate cybersecurity measures
Build understanding of cyber threats in each level. Develop detection & protection measures continuously, lead the technical solution implementations to be prepared to defend the business from disruptive or destructive cyberattacks
Security Incident ManagementEnsure the security incident management process are executed properly by all parties by tracking the resolution process and making sure the known issues are addressed according to risk management methodology
Lead the monthly operational meetings between SOC team and the company, improve the overall process and ensure the KPIs are achieved
Verify and continuously improve the Recovery Process performed during or after a security incident to ensure that it meets business requirements and is effective and practical
Manage the Major Security Incident Management process, under Global Head of Information Security, and guide/train different stakeholders, including SOC team, DIT leaders and technical managers
Support the Disaster Recovery and Business Continuity framework, initiatives, and execution
Technical Risk ManagementImprove the company’s cybersecurity maturity level by increasing overall awareness and providing security advice/insights on technical requirements to DIT and non-DIT leaders (both Information Systems and Industrial Control Systems global leaders)
Lead global programs & project implementations, planning the delivery of risk mitigation solutions and answering technical questions, reviewing current security measures, recommending enhancements, and identifying areas of security weakness
Perform technical risk assessments (IT & OT) of all new global solutions and third parties, identify potential gaps and make sound recommendations for mitigating the risks on a global scale
Implement the Internal Cybersecurity Framework to support the state-of-art technologies and company regulatory and organizational requirements (ISO 27001, NIST, Data Privacy Laws)
Vulnerability ManagementImplement and improve the Global Vulnerability Management Program focused on reducing the risk presented by vulnerabilities in the business environment by continuously performing three core steps: Discovery, Reporting and Remediation
Guide the technical teams (Global IT Infra, Regional IT Infra and Application teams, critical third parties) to make sure vulnerabilities are mitigated on a timely manner, perform the escalations on time
Manage the global vulnerability scan and penetration test exercises
Manage the relationship and contracts with the external suppliers to obtain the best value for the company
Threat IntelligenceDetermine the need for covering the risks on company’s threat landscape and continuously search for the most strategic product & services to deliver the needed capabilities
Keep track of changes in business, threat landscape, product innovations and rebalance according to the risk appetite
Build and maintain robust partnerships with market leaders to deter shared threats in our industry
Build close partnerships and implement efficient internal processes with business and technical teams to detect and mitigate threats before they can be exploited
Project Initiation and ExecutionLead projects to implement new cybersecurity solutions or frameworks by developing business cases or conducting opportunity studies when needed
Understand projects and services specificities in a multi locations environment with many remote management situations
Ensure there are continuous PDCA (Plan, Do, Check and Action) cycles to improve services and solution in place in relations with KPIs/SLAs in place or to be developed
Stakeholder Relationship and Vendor ManagementMaintain good working relationships with internal stakeholders globally, especially with Digital & IT management
Support his/her Digital & IT peers in charge of infrastructure, service operations and business applications to provide the right information security advice or solutions allowing them to provide the contributions to business domains
Manage the suppliers by defining clear guidelines and objectives, relying on KPIs in coordination with the governance in place. Challenge organization and governance in place to verify the company is obtaining best value and that vendors are meeting our information security needs and requirements
Resources ManagementDevelop and own the budget proposal for the cybersecurity domain in accordance with the company guidance on budget directions
Ensure financial governance and efficient use of resources to meet business objectives.
Execute the budget in respect of its objectives in terms of services to operate, solutions to deliver
Perform ongoing security maturity level assessment to evaluate the effectiveness of security controls and explain the effectiveness to project teams, business stakeholders and senior management
-
NEWJob number: JN -082024-175402 Posted: 2024-11-19
Global Security Risk Management Specialist
多国籍なチーム/国際的なプロジェクトに参画7.5 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We specialize in the development, manufacturing, and distribution of medical and scientific equipment. We are particularly renowned for our expertise in fields such as endoscopy and digital camera technology. We prioritize quality and innovation in our products, playing a crucial role in the medical and research sectors. Furthermore, we tailor solutions to meet the needs of our customers, providing support to medical and research institutions worldwide.
- Responsibilities
- 本ポジションでは、戦略的再編成の中で当社のリスク管理とサイバーセキュリティを強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。
業務内容:
雇入れ直後当社内のさまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標(KPI)を開発し、監視する。
技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。
-
NEWJob number: JN -112024-179774 Posted: 2024-11-19
Global Product Security Governance Director
PSIRTの立ち上げに携わって頂く/グローバルで活躍15 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We specialize in the development, manufacturing, and distribution of medical and scientific equipment. We are particularly renowned for our expertise in fields such as endoscopy and digital camera technology. We prioritize quality and innovation in our products, playing a crucial role in the medical and research sectors. Furthermore, we tailor solutions to meet the needs of our customers, providing support to medical and research institutions worldwide.
- Responsibilities
- 当ポジションは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。
業務内容:
市販後の製品セキュリティ保証戦略を定義し、実行する。GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。
製品セキュリティ保証組織の運営ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
自社製品の脆弱性を把握し、インシデントに対応する Global PSIRTを設置・運用する。
Global PSIRTの運用を、企業の危機管理体制と整合させる。
製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。
一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
製品セキュリティ関連部門の上級管理職と協力する。
製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。
-
NEWJob number: JN -072024-37868 Posted: 2024-11-18
IoT Device Security Evaluator
新規事業での採用/入社後、海外にて研修あり/新しい組織を作っていただける方募集中7 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are the Japanese subsidiary of one of the world\'s largest testing and certification organizations. We provide quality and safety management services. We ensure high quality and safety through testing, certification, auditing, and consulting of products and materials in a variety of industries. We also provide customized solutions to meet the needs of our customers and leverage our global network to expand our services.
- Responsibilities
- IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外(弊社拠点)でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。
業務内容:
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル等顧客規模・業界 通信機能をもった電化製品(主に家庭向け)
-
NEWJob number: JN -112024-179570 Posted: 2024-11-18
サイバーセキュリティ技術担当
セキュリティの知識・経験を活かしデータや先進技術を活用したDX推進全般の戦略策定・構築など幅広く活躍8 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client a major Japanese pharmaceutical company engaged in the research, development, manufacturing, and sales of pharmaceuticals. Our group promotes four business areas—new drugs, generics, vaccines, and OTC products—to meet diverse medical needs. By expanding our operations globally, we aim to provide innovative treatments to a wide range of patients. Additionally, we possess advanced technological capabilities and well-equipped facilities to support our research and development. We actively conduct clinical trials both domestically and internationally, striving to demonstrate leadership in the pharmaceutical industry while emphasizing our commitment to contributing to society as a whole.
- Responsibilities
- グローバルDXでは、データと先進デジタル技術を駆使し、世界に向けて新たな価値を創造することを目指しています。近年、製薬企業はサイバー攻撃のターゲットとされており、その脅威に備えることが必要です。私たちはセキュリティ戦略を一層強化し、データ保護とインフラの安全性を高める必要があります。特に、機密性の高い研究データや製品情報を守ることは、企業の信頼性を維持するために不可欠です。当社の理念に共感していただける方、そして最新の技術を活用し、新たな脅威に迅速に対応し当社のビジネスに貢献いただける方のご応募をお待ちしております。
業務内容:
当社ITプラットフォームを含むデジタル環境のサイバーセキュリティリスクを管理し、セキュリティ対策の要件化および最適な実装方針を策定する。
システム構築を担当するプロジェクトマネージャーに対してセキュリティ要件の指示、アドバイスを行い、プロジェクトを支援する。
稼働中のシステムやソリューションのセキュリティ要件の順守状況を把握し、システム管理者に対する改善指示および運用上のセキュリティ問題を解決するための課題提案を行う。
-
NEWJob number: JN -112024-179629 Posted: 2024-11-15
サイバーセキュリティ(企画)
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。4 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client is a leading finance group in Japan.
- Responsibilities
- 業務内容:
当社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する
サイバーセキュリティに係るリスクアセスメントの企画・推進サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
脆弱性管理の企画・対応の推進脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
当社全体のサイバーセキュリティに係る企画・推進業務当社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
サイバーセキュリティに係る社内外対応業務サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
-
NEWJob number: JN -112024-179572 Posted: 2024-11-14
サイバーセキュリティ戦略企画・調整担当
セキュリティの知識・経験を活かしデータや先進技術を活用したDX推進全般の戦略策定・構築など幅広く活躍8 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client a major Japanese pharmaceutical company engaged in the research, development, manufacturing, and sales of pharmaceuticals. Our group promotes four business areas—new drugs, generics, vaccines, and OTC products—to meet diverse medical needs. By expanding our operations globally, we aim to provide innovative treatments to a wide range of patients. Additionally, we possess advanced technological capabilities and well-equipped facilities to support our research and development. We actively conduct clinical trials both domestically and internationally, striving to demonstrate leadership in the pharmaceutical industry while emphasizing our commitment to contributing to society as a whole.
- Responsibilities
- グローバルDXでは、データと先進デジタル技術を駆使し、世界に向けて新たな価値を創造することを目指しています。近年、製薬企業はサイバー攻撃のターゲットとされており、その脅威に備えることが必要です。私たちはセキュリティ戦略を一層強化し、データ保護とインフラの安全性を高める必要があります。特に、機密性の高い研究データや製品情報を守ることは、企業の信頼性を維持するために不可欠です。当社の理念に共感していただける方、そして最新の技術を活用し、新たな脅威に迅速に対応し当社のビジネスに貢献いただける方のご応募をお待ちしております。
業務内容:
サイバーセキュリティ戦略の企画・実行組織全体のセキュリティ戦略を策定し、実行計画を立案・推進し、最新の脅威や業界トレンドを分析し、戦略を定期的に見直し改善する。
ガバナンスとポリシーの整備セキュリティガバナンスのフレームワーク、関連するポリシーや手順を改善する。
ステークホルダーとの調整当社グループ内の関係者と連携し、セキュリティ施策の調整や情報共有を行う。
-
Job number: JN -072024-32239 Posted: 2024-11-13
[Remote] Senior Security Engineer
Work from home, Remote in Practice6.5 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are engaged in the manufacturing and sales of housing-related products. We offer a wide range of products including building materials, housing equipment, and interior-related goods. Additionally, we are involved in housing construction, renovation, and design, providing solutions for various aspects of residential environments. We focus on developing environmentally friendly products and services, aiming to achieve a sustainable housing culture. Our mission is to incorporate innovative technology and design to deliver comfortable and safe living spaces.
- Responsibilities
- Main responsibilities:
Promoting the introduction of cloud security and zero trust security
Examining and promoting security measures for applications and APIs
Responding to security incidents
Monitoring security logs and responding to improvements
Implementing information security education and measures to improve employee awareness.
Information from users Responding to security-related inquiries (including investigations and advice)
Strengthening the security of existing IT environments, considering, and promoting standardization of tools and processes
Planning security measures, responding to audits, and managing plans and plans
-
Job number: JN -112024-179250 Posted: 2024-11-12
製品セキュリティ法規制順守体制の整備と実行
コアタイムなしのスーパーフレックス/週3日リモート可能5.7 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are a global optical equipment manufacturer, renowned for our cameras, lenses, microscopes, and measuring instruments among other optical products. Known for high-quality products and innovative technology, we cater to a wide range of needs across various fields. We also emphasize research and development, offering products integrated with advanced technology.
- Responsibilities
- 業務内容:
当グループの製品が順守すべき製品セキュリティ法規制や規格等の最新情報を調査・入手・把握し、管理
当グループの横串機能としての管理体制を整備し、改善・強化
事業部門へ適用の旗振り役、実施状況を管理
事業部門に対して法規制の要求事項を分かり易く説明し、適用方法のアドバイス
チーム体制で、当初は担当者として経験のあるメンバーと一緒に業務を担当していただきます。
力量向上に応じ、将来的に自組織でリーダーを担っていただくことを期待しています。
研修体制入社後はOJTを通じた業務教育を行います。
社内外の研修を通じて、製品安全に関わる専門知識を習得いただきます。
専門教育以外では、キャリアデザイン研修やビジネスリテラシー教育などの各種研修講座を自由に選択し受講することでビジネススキル向上が図れます。
-
Job number: JN -112024-179310 Posted: 2024-11-08
セキュリティマネージャー
セキュリティインシデント対応経験をお持ちの方必見です。8 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client is a provider of medical-related services through the Internet.
- Responsibilities
- 共通セキュリティ施策(企画・構築・実行)の推進
セキュリティインシデント対応
当社プロダクトに関するセキュリティ評価及びリスク対応助言
第二者監査/評価対応
管理領域ISMS/PMSの構築・運用
セキュリティ及びプライバシーに関する相談対応
自社を含むグループ会社のセキュリティアセスメント
国内外グループ会社のセキュリティガバナンス確立
技術領域セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービス管理(導入検討から運用まで)
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの実施
-
Job number: JN -112024-179242 Posted: 2024-11-07
ITセキュリティエンジニア
セキュリティエンジニアとしての業務経験をお持ちの方必見です。7.2 - 11.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client is part of a world leading Financial Services group.
- Responsibilities
- 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。
システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。
-
Job number: JN -112024-179045 Posted: 2024-11-05
【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト/大手取引多数◎
セキュリティに関連する法規制や業界標準の理解ある方歓迎6 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client develops and operates an ordering platform in the manufacturing industry.
- Responsibilities
- ■ミッション:情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容:1)情報セキュリティ戦略の策定と実行企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応OC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援します)
4)インシデント対応と教育・訓練セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
■利用ツール・デバイス:Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
■働き方:当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
-
Job number: JN -102024-177814 Posted: 2024-11-01
Security Engineer
宇宙事業でのITセキュリティ職5 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are a Japan-based startup engaged in the space-related business. Our main business is providing solutions utilizing small satellite technology, and we also have a wide range of operations including satellite design, manufacturing, launch, and operation. By deploying satellite solutions necessary for conducting business in space, we aim to build new social infrastructure and ecosystems. We are an extremely unique organization globally in the sense that we can seamlessly handle everything from satellite development to launch and data utilization in-house.
- Responsibilities
- We expect you to take the lead in some of the tasks, but you do not need to be able to perform all of the tasks by yourselves at the time you join.
Main responsibilities:
Measures, initiatives, implementation, and improvements for high-level zero-trust
Utilization of various products such as SIEM, SOAR, CASB, SASE, etc. and inter-system integration
Enhance security of IT system resources using multi-cloud platforms
Migration from on-premise IT systems to cloud services and keep them secure
Migration to cloud storage with unlimited capacity and detailed ACL settings
Apply cloud services and Digital Transformation
Vulnerability and incident response, CSIRT activity
Threat analysis, vulnerability information management, and thread hunting using EDR
Analysis and triage of daily detected threat information, formulation of workarounds
-
Job number: JN -102024-178714 Posted: 2024-10-29
サイバーセキュリティ企画・運用
日々増加・高度化しているサイバー攻撃の脅威への対応6 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- Our client is a major financial institution with various business lines including; structured finance, advisory, investment management, and other financial services.
- Responsibilities
- 業務内容:
CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
各種システムに対する脆弱性管理・診断の企画・運用
サイバーセキュリティ対策製品の企画・導入、及び運用
情報セキュリティ関連のポリシー・スタンダードの策定
システム設計・運用に関するセキュリティレビュー
新技術や新サービスに関する各種セキュリティ・コンサルテーション
国内外拠点・子会社に対するITガバナンス
-
Job number: JN -092024-176751 Posted: 2024-10-29
Job 【リモート可】クラウドセキュリティエンジニア
大手グループ/大規模かつグローバルな経験が積める/PL・PMO経験者歓迎/副業可/活かせる英語力/年休125日5 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We, as a professional group supporting the group\'s business with IT, provide comprehensive IT solutions from IT strategy formulation to planning, conceptualization, design, development, maintenance, and operation. Our mission is to continuously strive for reform to maintain and enhance the group\'s operational excellence, delivering optimal solutions. We offer innovative technology and services across various fields, contributing to the development of enterprises.
- Responsibilities
- ■業務内容:グローバル含む同社の情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。管理・運用においては、セキュリティシステムの機能追加/改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。※運用実務は、業務委託しています。
■クラウドセキュリティツール例:CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM※業務内容については、将来的に会社の定める業務(出向含む)へ変更となる場合があります。
■キャリアパス:海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。
業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー/マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
■仕事の魅力:大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。(入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です)
クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。
情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。
-
Job number: JN -072024-35348 Posted: 2024-10-29
Senior IT Auditor, Internal Audit
Be the Senior Internal Auditor @ large insurance company10 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We are a company that provides a wide range of services in the life insurance industry. We offer various insurance products for both individuals and corporations, including medical insurance, cancer insurance, income protection insurance, and pension insurance. We focus on providing optimal insurance plans tailored to the life stages and needs of our customers. Leveraging our strong financial foundation and global network, we deliver long-term security and trust. Additionally, we are committed to offering services utilizing digital technology, providing convenient and prompt services such as online contract procedures, insurance reviews, and after-sales support.
- Responsibilities
- The IT Auditor is responsible for supporting the execution of Internal Audit activity within all the group entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.
Main responsibilities:
Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).
Assists in the development of internal audit programmes.
Drafts audit reports.
Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,
Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.
Works with management in tracking action plans to assist with timely resolution.
Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviews
Is responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of the company.
-
Job number: JN -102024-177633 Posted: 2024-10-28
サイバーセキュリティコンサルタント
セキュリティ運用マネジメントやセキュリティ運用に関する各種提案活動の経験をお持ちの方必見です。7 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- As a major player in IT security, our client develops web security and threat management solutions to a safe digital information exchange for businesses and consumers.
- Responsibilities
- 相談窓口お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。
セキュリティ強化プランの提案お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。
製品運用支援セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。
セキュリティプロセス設計支援セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計/改善の支援をします。
お客様向けのサイバーセキュリティ関連トレーニングの提供:お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。
セキュリティ製品トラブルの解決支援:製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。
サービス品質維持・向上活動:上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。
-
Job number: JN -072024-169131 Posted: 2024-10-28
セキュリティマネージャー(O)
大手総合金融サービス企業10 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk
- Company overview
- We offer a wide range of financial services both domestically and internationally. Our core businesses include leasing, loans, asset management, and real estate investments, catering to the funding needs of individuals and businesses alike. Additionally, we actively invest in various sectors such as energy, real estate, and logistics, contributing to a diverse range of industries. Our mission is to promote sustainable economic growth and contribute to the overall development of society.
- Responsibilities
- グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価
グループ各社のセキュリティ向上のためのアドバイスの実施
IT投資案件に対するセキュリティ観点での支援/評価
グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援
上記に関するマネジメントへの報告
上記に関する継続的改善活動の計画と実行