Jobs list of Information Technology & IT Audit / IT Security / IT Risk

【在宅可】グローバル連携×高度サイバーセキュリティ運用担当◆英語力が活かせる

システム運用・ネットワーク運用経験者歓迎！

8.51 - 9.51 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is top Tier Global Consulting house.
Responsibilities: ■業務内容：脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
グローバル・セキュリティポリシーの国内への実施、維持
セキュリティ監査、テスト、および運用上の問題の解決サポート
セキュリティソリューションによる監視および同ソリューションの運用
最新のセキュリティトレンド、脅威、および技術に関する知識の更新

＼ここが魅力！／日常運用に加え、脆弱性評価・リスク分析・改善提案にも主体的に関与いただくポジションです。同社のグローバル・セキュリティ・ポリシーを国内運用に落とし込む経験を通じて、グローバル基準に基づく運用設計力を養うことが可能です。
■配属部署：日本に所属する同社の代表として、各ステークホルダーと連携しながら、同社の情報セキュリティの強化をミッションとして活動しています。同社全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応を行います。併せて同社のRegional Inofrmation Security Officerと連携し、Globalで導入するシステムやサービスの導入も行います。外部からの攻撃のみならず内部脅威含め、データの損失や不正アクセスから組織を保護することに重点を置いています。
■配属チーム：全7名のチームで、中途入社の方がほとんどです。
各メンバーが「不正アップロード対応」「脆弱性」「クラウドリスクアセスメント」等それぞれの業務を担当しています。

■キャリアパス：将来は、Global Risk ComplianceチームやIncident Responseチームと連携した統合的な情報セキュリティ運営を担うポジションへキャリアを広げることができます。

【大崎】ITインフラセキュリティ担当（管理職候補）◆東証プライム上場／エンタメ企業◆フレックス

フレックス／総合エンタテインメント企業

7.3 - 11.2 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are engaged in the management and administration of the group and its ancillary activities. Our group is a company engaged in a wide range of entertainment businesses. They are engaged in a wide range of activities in the entertainment field, including game development and sales, operation of amusement facilities, and production of animation and visual content. They focus on developing innovative games and entertainment content to provide fun and excitement and also aim to enrich people\'s entertainment experiences through the operation of amusement facilities and theme parks. Our group\'s products and services bring pleasure and enjoyment to people around the world, establishing us as a leading company in the entertainment industry.
Responsibilities: ～フレックス／総合エンタテインメント企業～
■仕事内容：以下、いずれも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、またこれらを対応する組織やプロジェクトのマネジメントを担当していただくことを予定しています。
◎ITインフラ領域オンプレミス環境のネットワーク／サーバ設計、構築、運用（VMware、Cisco／Juniper、WindowsServer、Linux）
パブリッククラウド環境（IaaS）のインフラ設計、構築、運用（AWS、Azure、GCP）
Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用

◎セキュリティ領域サイバーセキュリティ対策（SASE／IDaaS／SIEM／SOAR／CNAPP）の導入展開、運用
その他セキュリティツールの運用（ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等）
情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動

システムリスクスペシャリスト

内部統制・インシデント管理もご担当いただきます

6 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a leading Japanese internet services and e-commerce company, engaging in a wide range of business areas including online shopping malls. We deploy advanced technology and customer-centric services, utilized by users in Japan and abroad. We operate diverse businesses such as e-commerce, finance, and digital content, offering various services including online shopping platforms, cloud services, and internet banking. We also provide point programs and media content to enhance customer engagement. Additionally, we actively expand our business both domestically and internationally, strengthening our competitiveness in the global market.
Responsibilities: 以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。システムリスク管理（リスク洗い出し、評価、是正提案、リスク対応支援）業務
システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
社内規程類の整備・策定支援
金融庁の各種ガイドラインへの対応業務
重要インフラ事業会社として必要なガバナンス整備
上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等

※グループ企業へ在籍出向いただきます。

【東京／新橋】セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト◆賞与6.1か月分

※情報工学の基礎知識をお持ちの方歓迎※

6 - 14.3 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a global manufacturer of automotive parts working to supply the needs of the world\'s automobile manufacturers
Responsibilities: ■業務内容：サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
■業務詳細：（1）セキュリティ技術の開発市場ニーズを満足するセキュリティ技術要件の策定
脅威動向／技術動向調査
セキュリティ技術開発・論文投稿・特許申請
お客様とのコンセプト実証にむけたシステム開発
セキュリティ標準化活動の推進

（2）セキュリティ技術の開発マネジメントセキュリティ技術開発戦略の立案と推進
セキュリティ技術の開発マネジメント
大学との共同研究、パートナー企業との共同開発マネジメント
開発技術の顧客提案
（3）セキュリティ標準開発次世代車両むけセキュリティ仕様開発
セキュリティ設計標準の策定

（4）車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する

■やりがい・魅力：世界初のセキュリティ技術開発に挑戦可能
グローバルに（日米欧チーム連携で）技術開発できる
技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献可能
技術企画・戦略立案スキルを獲得可能
グローバルなチームマネジメントスキルを獲得可能
次世代車両のセキュリティ仕様を開発可能
社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献）
車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる
IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得可能）

【愛知県刈谷市】セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト

セキュリティ技術開発の経験者必見です!

6 - 14.3 million yen Aichi Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a global manufacturer of automotive parts working to supply the needs of the world\'s automobile manufacturers
Responsibilities: セキュリティ技術の開発:
市場ニーズを満足するセキュリティ技術要件の策定
脅威動向／技術動向調査
セキュリティ技術開発・論文投稿・特許申請
お客様とのコンセプト実証にむけたシステム開発
セキュリティ標準化活動の推進
セキュリティ技術の開発マネジメント:
セキュリティ技術開発戦略の立案と推進
セキュリティ技術の開発マネジメント
大学との共同研究、パートナー企業との共同開発マネジメント
開発技術の顧客提案
セキュリティ標準開発:
次世代車両むけセキュリティ仕様開発
セキュリティ設計標準の策定
車両SOCアナリスト:
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する

【東京】プロダクトセキュリティスペシャリスト

プログラミング言語による開発経験者必見です!

6.4 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、デジタルバンクのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をセキュリティスペシャリストと共に推進します。
クラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

セキュリティ責任者

プログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験をお持ちの方、必見です

13 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: プロダクトセキュリティ
クラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
Azure AD、Bastion等を含む社内情報システムの設計運用
EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
SOCやISMSなどの第三者認証取得

※本ポジションは新会社に在籍出向となります。

【東京】セキュリティ責任者（CISO室）◆バックオフィス向けSaaS◆プライム上場【E】

CISSP、CISM、OSCP、GCIH等の資格保有者歓迎

11 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】
■業務内容：このポジションはマネーフォワードケッサイのセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャー、ガバナンスなどの知識と経験を生かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。

■業務詳細：◇プロダクトセキュリティクラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
NIST CSF、CIS Controls等のフレームワークの実装と展開
◇コーポレートセキュリティ各種SaaSのセキュアな設定とアカウント管理
データ分析基盤や業務ツールのセキュリティ設計支援
PCやスマートフォンといった業務用端末のセキュリティ向上
◇セキュリティガバナンスNIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
SOCやISMSなどの第三者認証取得、金融庁認可事業への登録支援や業法遵守支援

CRAアドバイザリーコンサルタント

製品サイバーセキュリティ関連の知見をお持ちの方、必見です

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that verifies the safety and conducts evaluations and certifications of products. Our main business includes product safety testing and certification, electromagnetic compatibility (EMC) testing and evaluation, factory inspection, and labeling services. Our mark, with over 110 years of history, is one of the most recognized safety certification marks among consumers in the United States. As new technologies emerge in products, consumer awareness of safety increases. We rigorously check these products and provide evaluations and certifications to ensure consumer safety. We continue to expand into new fields such as fuel cells and solar power generation, anticipating further growth. The mark we provide for certified products is widely adopted by many states and municipalities in the United States, playing a crucial role in product sales. Moreover, this mark is widely recognized by consumers as a symbol of quality and safety, indicating that the product has been recognized for its safety and reliability.
Responsibilities: 業務概要：
コンシューマー機器メーカーの開発・品質・セキュリティ部門を対象に対し、製品サイバーセキュリティ関連の向上規格・規制への対応支援サービスのための助言を提供します。

主な業務内容
1. CRA規制対応に関するアドバイザリー業務EU Cyber Resilience Act（CRA）の要求事項（適用範囲、製品分類、必須サイバーセキュリティ要件、報告義務等）について、顧客への解説・助言を実施
CRAと既存のサイバーセキュリティ規格・フレームワーク（例：IEC 62443、ISO/IEC 27001 等）との関係性整理および整合性検討

2. ギャップ分析・レディネス評価顧客の開発プロセス、セキュリティ設計、脆弱性管理体制に対するギャップ分析
規制当局または第三者評価（Conformity Assessment）を見据えた事前アセスメントの実施

3.トレーニングおよびワークショップの提供顧客向けサイバーセキュリティ規制に関連したトレーニングの実施（オンサイト／オンライン）
規格条文・附属書の読み解きおよび実務への落とし込み支援

4. 社内外ステークホルダーとの連携ラボ、評価部門、グローバルCyber Security SMEとの連携による統合的サービス提供
営業チームと連携した顧客提案支援（技術的観点からのサポート）
海外チームとの協業によるクロスリージョン案件対応

セキュリティソフトウェア導入・技術支援担当（FAE）

顧客対応、技術支援、またはプロジェクト管理の経験が活かせます。

5 - 10 million yen Kanagawa Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a global leader in technology distribution and solutions, specializing in semiconductors, electronics, and IT services. Headquartered in Yokohama, Japan, the company operates an extensive international network with branches across Asia, Europe, and North America.

In Japan, it plays a key role in delivering advanced technology solutions tailored to local needs, including semiconductor components and IT infrastructure. The firm is renowned for its commitment to technological excellence and customer satisfaction, establishing itself as a trusted partner in the global technology sector.
Responsibilities: テクニカルサポート業務ソフトウェアツールを活用した技術的課題の診断および障害解決
お客様への明確かつ簡潔な技術的説明
定められたプロセスに基づく問題解決の実施
重大な顧客課題の適切なチャネルを通じた迅速なエスカレーション
他のテクニカルサポート担当者やR＆Dエンジニアとの協働による課題解決
新規および既存顧客との信頼関係の構築と維持
新規ソリューションに関する広範な知識の習得と維持
サポートプロセスやソフトウェア改善への提案・貢献
技術文書やナレッジベース記事の作成支援

フィールドサポート業務顧客先でのシステムの設置、評価、保守、技術支援
PoC（実証）、オンサイト技術支援、システム導入・立ち上げ、トレーニング、評価の実施
顧客と当社間の技術的な窓口としての対応
顧客フィードバックを基にした製品・機能要件の整理および開発支援
戦略的計画、ベストプラクティス、アップグレード、懸念事項に関する技術的相談対応
ソフトウェア導入・統合・トレーニング・変更依頼に関する柔軟な技術コンサルティング

アプリケーション開発業務映像解析システムのWebアプリ開発
最新技術動向の調査
他社ソリューションとの連携
既存開発ツールの保守（Python、PHP）

【東京】三菱電機グループの情報管理基盤刷新

研究開発企画経験者必見です!

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are one of Japan\'s leading general electronics manufacturers, operating in a wide range of fields including electric power equipment, telecommunications equipment, and automotive equipment. Since our establishment, we have built a solid position in both domestic and international markets by pursuing technological innovation and providing advanced products and services. In particular, our focus on environmental technology and energy efficiency has contributed to the realization of a sustainable society. In addition, our products boast a high degree of reliability and durability and are widely used in various industries and in everyday life. Through these efforts, we aim to achieve long-term growth while fulfilling our social responsibilities.
Responsibilities: 同社グループの情報管理や個人情報・プライバシー保護、データ利活用に関する規則策定・グループ各社への展開
情報管理、個人情報・プライバシー保護等に関する教育
グループ会社へのセキュリティ監査
具体的な業務:
経験、能力、希望によって、①②の比重は異なります。
1）情報管理、個人情報・プライバシー保護等の社内規則策定、三菱電機グループ各社への展開-国際標準(ISO27001、ISMS、NIST SP800-171、JIS Q15001等)や個人情報補保護法、GDPR等-グローバルでの個人情報保護関連法令の調査・整理(コンサル活用)-経済安全保障を踏まえた国家機密レベル相当の機微な情報取扱い運用検討-情報漏えい事故の再発防止策検討-個人情報保護関連法令、プライバシーを踏まえた規則制定と展開-上記を踏まえた、短期、中長期的計画の企画・提案2）セキュリティ教育・セキュリティ監査-eラーニングコンテンツ作成、各種階層への教育、標的型攻撃メール訓練展開-グループ会社を現地訪問したセキュリティ監査-セキュリティ監査3）情報漏えい事故発生時の緊急対応、社内関係部門、社外関係機関との連携

サイバーセキュリティ担当

サイバーセキュリティに関する実務のご経験をお持ちの方必見です

5 - 7 million yen Shizuoka Information Technology IT Audit / IT Security / IT Risk

Company overview: Japanese multinational electronic components and printer manufacturing company.
Responsibilities: 現在、ニュースでも取り上げらえている通り、サイバー攻撃は日々高度化・巧妙化しています。同社は海外にも多く事業を展開していることもあり、グローバルな情報資産の保護はその重要度を年々高めています。これらのグローバルなセキュリティ課題に対し、より専門的かつ戦略的なアプローチをすべく、情報システム部にてサイバーセキュリティを牽引していただける方を募集します。このポジションでは、グローバルセキュリティガバナンスの実行やセキュリティ対策企画~実行、IT-BCP計画の策定などを通じ、同社ITガバナンスにおけるセキュリティ確保の一翼を担っていただきます。

【リモート可】セキュリティスペシャリスト

英語スキルを活かせる◆急成長中のFintech企業

8 - 17 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: ━━━━━━━━━━━━━━━
同社では自動家計簿・資産管理サービスや、ビジネス向けクラウドサービスなど
多くのユーザーが利用するサービス群を展開しており、
それらのサービスを支える技術やシングルサインオンを実装しています。
これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させており、
AWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。
また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるよう、
一緒に働いていただける【セキュリティスペシャリスト】
を募集しています。
━━━━━━━━━━━━━━━
■ポジションについて
コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティの維持・向上をお任せします。
プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
■具体的な業務
AWS／Azure／GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

■働く環境
リモートワーク可（週2日）
フレックスタイム制
充実した福利厚生

━━━━━━━━━━━━━━━#spotlightjob5

セキュリティマネジメントスペシャリスト｜Security Management Specialist

【東証プライム／バイオテクノロジー・抗体医薬を強みとする製薬会社／日本発グローバルスペシャリティファーマ

11.25 - 15.39 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a cutting-edge biotech company focused on oncology and immunology, advancing innovative drug development globally.
Responsibilities: 同社は抗体技術を核としたバイオテクノロジーを駆使して、
画期的な新薬を継続的に市場へと送り出しています。
ライフサイエンスとテクノロジーの進歩を追求しており、
新しい価値を創造することで人々の健康と心の豊かさを支え続けています。
━━━━━━━━━━━━━━━
■ポジションについて

グループ情報セキュリティ基本方針及びICT全体方針に基づき、同グループの情報セキュリティ戦略及び施策を企画・推進・統括頂きます。
また、同キリングループが保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図ります。

■ポジションの魅力
情報漏えいやランサムウェア攻撃から企業データを防衛することで、経営の安定や投資家、顧客への信頼を支えることができます
サイバーセキュリティの領域は日々進化しており、新たな脅威や技術が登場するため、常に学び続ける必要があり、自身のスキルアップやキャリア成長を実現できます。
国際的なビジネス環境での経験獲得や多様な⽂化・⾔語環境でのコミュニケーション能力向上ができます。

■働き方
実働7時間40分※フレックスタイム制導入
福利厚生充実

━━━━━━━━━━━━━━━#spotlightjob5

リーダー

情報セキュリティリーダーのご経験をお持ちの方必見です

11 - 15.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide products, services, and mobility technology related to automobiles. We offer technology and solutions to automobile manufacturers and related industries, supporting performance improvement, safety, and environmental considerations. Moreover, we focus on developing advanced technology and innovative products, positioning ourselves as one of the leading companies in the automotive industry. As an independent global supplier, we serve automotive and motorcycle manufacturers worldwide, consistently engaging in cutting-edge technology development. We can handle both domestic and international clients, expanding our opportunities to contribute globally.
Responsibilities: 【セキュリティ戦略策定・推進】全社情報セキュリティ／リスクマネジメント戦略の策定・実行・更新
経営目標・規制要件との整合
【ガバナンス・規程・コンプライアンス】セキュリティポリシー・基準・手順の策定・運用・見直し
GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
リスクレジスターの維持・定期リスクアセスメント
【セキュリティ運用・インシデント対応】SOC運用（脅威監視・検知・対応）
インシデント対応（準備・検知・封じ込め・根絶・復旧・事後分析）
デジタルフォレンジック・原因分析
脆弱性管理（ペネトレーションテスト・パッチ管理）
【リスクアセスメント・管理】全社リスクアセスメント・BIA実施
リスク特定・評価・優先順位付け・対策実施
サードパーティ／ベンダーリスク管理
【BCP・災害復旧】BCP／DR計画の策定・テスト・維持
重要システム・データの復旧体制構築
危機管理訓練・シミュレーション主導
【教育・啓発】全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施
継続的なコミュニケーション・キャンペーン
効果測定・内容改善
【社内外連携・ステークホルダー対応】IT、法務、人事、コンプライアンス、事業部門との連携
経営層・取締役会へのリスク・投資報告
業界団体・規制当局・外部パートナーとの連携・代表
【技術・アーキテクチャ】セキュリティ技術（ファイアウォール、SIEM、IAM、DLP、EDR等）の選定・導入・運用
新規システム・クラウド・IoT・OTのセキュア設計・評価
【データ保護・プライバシー】個人情報・機密データの保護（暗号化・DLP・分類）
プライバシー法対応・データ主体要求対応
【継続的改善・イノベーション】新たな脅威・技術・ベストプラクティスの調査・導入
プロセス・ツール・指標の継続的改善
【予算・リソース管理】部門予算・リソース配分
人材採用・育成・評価
【報告・指標管理】KPI/KRIの設定・管理
経営層・取締役会への定期報告
重大インシデントの迅速なエスカレーション・報告

【リーダー候補】サイバーセキュリティ｜内部不正対策

情報セキュリティに関する業務経験及び内部不正対策の経験が活かせます。

8 - 11.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We develop and manufacture manufacturing equipment utilizing advanced technologies. In particular, we provide high-precision, innovative products for semiconductor and flat panel display manufacturing equipment. We are expanding globally to improve efficiency and quality control in manufacturing processes. We also focus on research and development, contributing to the development of next-generation manufacturing technologies. With an emphasis on sustainable growth and environmental protection, we promote initiatives such as energy efficiency and waste reduction. We are also strengthening our partnerships with local communities, aiming to contribute to industrial development and society through technological innovation.
Responsibilities: SoCによる監視、SIRT活動を通じたインシデント対応を管轄するサイバーセキュリティ領域において、
主に【内部不正対策を担うリーダー候補】
を募集いたします。
━━━━━━━━━━━━━━━
■ポジションについて
上司であるGLの指示の元、監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。
また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
■魅力ポイント
高い視座・専門知識の獲得：同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。

多様なキャリアプランの可能性：培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

■働く環境
フレックスタイム制
独身寮制度、企業年金、保養施設など福利厚生充実

━━━━━━━━━━━━━━━#spotlightjob4

サイバーセキュリティ対策の推進

セキュリティ関係業務のご経験をお持ちの方必見です

8 - 9.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a public institution that promotes IT.
Responsibilities: 業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進「サプライチェーンセキュリティ対策評価制度（仮称）」の立上げにむけた制度検討、関連機関との調整
企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
上記に付随する業務

セキュリティコンサル・エンジニアメンバー

システム設計・構築・運用経験をお持ちの方必見です

5.63 - 9.09 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client supports the integrated transportation group that underpins the infrastructure of the global economy in the field of information systems.
Responsibilities: 同社およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動
既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施
インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【渋谷駅直結】ITセキュリティエンジニア（アシスタントマネージャー）◇リモートワーク可◇

年次有給休暇に加えて、毎年4日のリフレッシュ休暇

5 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global company operating in the insurance and asset management sectors. Originating from the Netherlands, we are a life insurance company primarily based in Europe and Japan. We provide insurance and asset management services to assist customers in preparing for unforeseen events in the future.
Responsibilities: ■部署の説明：情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。

■職務内容：ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装
同社グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進
同社グループのITおよび、ITセキュリティチームとの協力
セキュリティのプロセスドキュメントの更新およびレビュー。またランドスケープの状況の変化に応じて反映更新
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持
ITセキュリティ製品を導入および管理。・ITセキュリティに関連する情報を収集、分析、可視化
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施

■入社後の教育・研修について：同社グループによるOJT研修

■業務の魅力：リモートワーク（時折、対面での会議やイベントあり）
年次有給休暇に加えて、毎年4日のリフレッシュ休暇
渋谷駅直結のオフィス

■将来のキャリア展望：シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

セキュリティエンジニア

セキュアエンジニアリング／コンサルティング、SOC管理、DevOpsなどセキュリティ関連分野での経験が活かせます。

7.5 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We integrate cutting-edge digital technologies with specialized expertise to create common platforms and solutions. Our team includes experts in advanced technologies such as cloud, AI, blockchain, and IoT, as well as specialists in various digital domains such as data science, data visualization, cloud architecture, and system security, gathered from both domestic and international sources. We advance the secure management of vast and complex data, develop and operate platforms using agile and DevOps methodologies, analyze data to inform strategic decisions, and visualize data for easy understanding. By combining the latest digital technologies with our accumulated expertise, we collaborate globally to innovate common platforms and solutions.
Responsibilities: ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート
自動化（CI／CD）、アクセス制御、承認、認証、ネットワークセキュリティ、自動コンプライアンス、アラート、フォレンジックなど、クラウド環境内のセキュリティ要件の定義を支援
アプリケーションのセキュリティテストとコードレビュー
セキュリティレビューを実行して、セキュアなアーキテクチャと設計のギャップを特定する
アプリケーションのセキュリティコントロールをレビューおよび設計
安全なコーディングポリシー、手順、および標準を定義
エンジニアリングチームと協力して、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新し、必要なセキュリティチェックポイント、コードレビュー方法、および関連するプラクティスを組み込む

Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Change filters