Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Technical Account Manager - Cloud Fastener

コアタイムなしのフレックス／副業可

8 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client develops and provides security services in the web and cloud.
In response to the current situation where cyber-attacks are affecting more than 70% of the companies in Japan, we have entered the security market and achieved rapid growth.
We specialize in a niche and high-demand field, and have become the No. 1 provider in the market in just three years since entering the market.
In the future, we plan to focus on developing new security services based on cyber security, big data, and AI, including AI to respond to unknown attacks, IoT security, and the provision of attack data.
Responsibilities: 業務内容：
クラウドセキュリティコンサルティングAWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

『CloudFastener』の導入・運用支援オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

顧客とのコミュニケーション・教育顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

変更の範囲会社の定める業務

担当プロダクト：

AWS, Google Cloud, Azure環境フルマネージドセキュリティサービス『CloudFastener（クラウドファスナー）』
『CloudFastener』は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
『CloudFastener』は、脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、『CloudFastener』は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

グローバルセキュリティ

ITに関する幅広い知識・経験をお持ちの方必見です

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a Japan-based pharmaceutical company dedicated to contributing to the health and well-being of patients worldwide. We have established a global network of research, development, manufacturing, and sales bases to achieve this mission. We focus particularly on areas with high unmet medical needs, such as "cognitive disorders and central nervous system diseases" and "oncology," striving to innovate and provide groundbreaking new drugs. Additionally, we work towards sustainable healthcare by fostering collaborative relationships with healthcare professionals, patients, and local communities.
Responsibilities: このポジションでの初期配属時でのプロジェクトはグローバル認証基盤の統合とIDガバナンスの強化を想定。まずは以下の職務を中心に据え、その後は、グローバルインフラ、サイバーセキュリティおよびITコンプライアンスといったグローバルファンクションや、社内関係部門との密接な連携、協働により、グローバルでのIDガバナンス体制を構築し、IDマネジメントを実装します。その後、ご経験、ご志向に応じて、グローバルセキュリティ統合の他テーマや、グローバルインフラやITコンプライアンスの関連テーマをリードいただきます。【IAG（Identity and Access Governance）】各リージョンの環境差異、成熟度を把握したうえで、あるべきグローバルIDガバナンス体制を描く
グローバル標準のアクセス管理ポリシーを策定し、プロセスを定義する
グローバルで一貫したアクセス制御を確立する
【IAM（Identity and Access Management）】ユーザーが適切なリソースにアクセスできるようにするための技術的なプロセスとツールの選定および管理を行う
最新のIAMツールや技術を評価し、導入し、システムの効率化とセキュリティ強化を図る
グローバルなユーザーアカウント管理システムを導入し、各リージョンのアカウントを統合管理する
ユーザーアカウントの作成、変更、削除といったライフサイクルを管理し、適切なアクセス権限を付与する
定期的なグローバルアクセスレビューを実施し、全リージョンでの不正アクセスリスクを最小化する

社内SE：リーダー

成長中の最先端AIベンチャーでリーダーとしてキャリアアップ！

5.6 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client aims to leverage AI technology to deliver value to businesses and revolutionize entire industries. We are a team of experts in providing advanced AI solutions, with a particular focus on developing tailor-made AI.
Our mission is to serve as a bridge between technology and business by providing AI solutions tailored to our clients\' business goals. We achieve actionable AI through data collection, algorithm design, and tuning until it is optimized for the business environment and challenges.
We also provide advisory services, such as long-term visioning of AI applications and roadmaps for implementation, aiming to create a new vision for the industry together with our clients.
Responsibilities: 同社は、グロース市場上場のAIベンチャー企業です。画一的なソリューションでは解決が難しい課題に対し、アカデミア出自の最先端技術とビジネスの深い理解を組み合わせ、企業の新規事業やDX推進を支援しています。今回、社内SE（リーダー候補）として、IT環境を整備し、業務の効率化とセキュリティ向上に貢献する方を募集します。【社内SE（リーダー候補）】として、ネットワーク／インフラ管理、SaaSの選定・導入・運用管理、エンドユーザーデバイスの管理、セキュリティポリシー策定など、多岐にわたる業務を担当していただきます。業務内容：
【社内SE（リーダー）】として、以下の業務を遂行していただきます。同社オフィスのインターネット回線やLANの運用・保守
Google Workspace、Microsoft 365、SlackなどのSaaSの選定・運用管理
PC、スマートフォン、周辺機器の選定・資産管理、MDMの導入・運用管理
セキュリティポリシーの策定・運用、IT監査対応、ISO 27001認証維持
自動化／スクリプトによる運用効率化、最新技術の調査・提案

【東京／田町駅近く】サイバーセキュリティエキスパート◇グローバル展開するプライム上場企業

会社全体に対する影響力を実感できるポジションです

7 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a global company that develops and manufactures automatic identification equipment.
Responsibilities: ～ホワイト企業認定／開発から製造販売まで一貫した事業活動をおこなう当社／東証プライム上場・自動認識ソリューションで国内シェアトップクラス～
■業務内容：本ポジションでは、以下の業務を例にエキスパートとして携わっていただきます。全ての領域担当が前提ではなく、実際に担当する領域は経験や意向を元に判断いたします
具体的にはグループ全体のセキュリティ方針運用支援
外販製品（ハードウェア、ソフトウェア、ソリューション等）のセキュリティレビュー支援
生産拠点のOTセキュリティ対策（例：設備ネットワークの可視化、制御機器のリスク評価）
グローバルを含めたセキュリティ規程・基準の整備と浸透活動
セキュリティ教育・啓発コンテンツの企画と実施
情報資産管理やリスクアセスメントの仕組み構築
セキュリティインシデント対応体制の整備・演習実施、重大事案発生時の技術対応

■組織構成：配属先：サイバーセキュリティ推進部（専任6名、外部委託4名の構成）
サイバーセキュリティ推進部は、同社グループ全体のセキュリティレベル向上を目的に、IT、製品、工場など多様な領域に対するセキュリティ施策の立案・推進・統制を担っています。国内外の関連部門・拠点と連携しながら、体制・規程・教育・インシデント対応などを包括的にリードする中枢的役割を果たしています。

■ポイント：全社・全領域を対象とした幅広いセキュリティ活動に関われる環境
グローバル拠点や多様な関係者と連携しながら現場に根差したセキュリティ強化を推進可能
専門職としてマネジメント以外の道でも中長期的な成長が可能
製造業・IoT・OTなどのユニークな現場環境において、他社では得難い実践的経験を積める

※経営層からの注目度が高く、会社全体に対する影響力を実感できるポジションです
■転勤についての補足：当社の正社員は基本的に転勤ありのため、それを前提とした求人となっておりますが、今回の求人部門は、基本的には本社勤務が想定されます。ただ、入社後は異動する可能性が全くないとは言い切れないため、別の業務に異動することとなれば、転勤の可能性は出てきます。上記の可能性があるため「転勤あり」であることをご理解いただけますと幸いです。

コーポレートセキュリティ部長

Transparent, user-first culture where growth & impact align

11 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
業務内容：
社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

情報セキュリティマネージャー

多様性を受け⼊れる文化あり／イノベーションが根付く文化

8.5 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are an international professional services firm offering accounting, auditing, consulting, tax, and advisory services. As one of the leading global accounting firms, we support the growth, improvement, and compliance of companies and organizations in Japan. We are part of the Big 4 accounting firms worldwide.
Responsibilities: 戦略的かつ包括的に情報セキュリティ管理態勢を構築し、運用、測定・評価、及び改善。個人情報をはじめとするデータプライバシー、情報セキュリティ、情報セキュリティ関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、情報セキュリティリスクを解決するための要件を理解し、必要な対策を実施します。
業務内容：
情報セキュリティ全般に関する施策の企画・対応
情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
依頼される情報セキュリティに関する質問やリクエストへの対応
情報セキュリティ事故発生時の対応（含・関係各部署との連携）
所管文書（情報セキュリティ、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
使用する簡易ツールの開発・保守
チーム内の事務作業
IT部門をはじめとした関連部門との連携

【東京】システムリスク評価担当

フレックス、充実の福利厚生、完全週休2日制（土日祝）

7.52 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: 日本発！シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにするグローバル企業です！
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けています。
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能。
多様性を尊重し、変化を恐れず進化を続ける企業文化が魅力的です。
商売や業務の主戦場が、デジタル空間にシフトする昨今。システム開発・運用における、グローバルでのセキュリティ体制の構築が急務となる情勢に伴い、同社ではいま、グローバルでの情報システムのセキュリティ強化をリードする【システムリスク評価担当】
としてご活躍いただける方を探しています！
配属予定のチームは、お客様の大切な個人情報と、社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を構築。日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。
グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対し、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案。多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本ポジションでは、情報システムの現場・現物・現実を確認してリスクを抜け漏れなく特定し、
最適なセキュリティコントロールを、同社の情報システム部門や、業務部門と協議しながら実装していきます。
グローバルでの情報システムセキュリティ強化のリードメンバーとしてご活躍ください。
■職務内容：
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。
■キャリアパス：
情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある当社の情報システム部門(デジタル業務改革サービス部)との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。
また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━#featuredjob5

開発推進／新規事業

Share no 1 security company

7 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client develops and provides security services in the web and cloud.
In response to the current situation where cyber-attacks are affecting more than 70% of the companies in Japan, we have entered the security market and achieved rapid growth.
We specialize in a niche and high-demand field, and have become the No. 1 provider in the market in just three years since entering the market.
In the future, we plan to focus on developing new security services based on cyber security, big data, and AI, including AI to respond to unknown attacks, IoT security, and the provision of attack data.
Responsibilities: Web監視サービスの開発推進を担っていただきます。
業務詳細：
開発要件を受けシステム設計および開発の推進
技術的課題の把握とそれに対する方針の検討
ステークホルダーとの連携（進行状況の可視化、課題・障害のエスカレーションなど）
Pythonを利用した実装
AWS Fargateなどを利用したサーバレスアーキテクチャに基づくインフラ構築
Dockerコンテナを利用した実装

セキュリティエンジニア（WAFシグネチャ）

Share no 1 security company

6 - 7 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client develops and provides security services in the web and cloud.
In response to the current situation where cyber-attacks are affecting more than 70% of the companies in Japan, we have entered the security market and achieved rapid growth.
We specialize in a niche and high-demand field, and have become the No. 1 provider in the market in just three years since entering the market.
In the future, we plan to focus on developing new security services based on cyber security, big data, and AI, including AI to respond to unknown attacks, IoT security, and the provision of attack data.
Responsibilities: 自社セキュリティプロダクトのシグネチャ作成と管理、脆弱性/セキュリティ関連の情報収集や調査を担当いただきます。
同社セキュリティ製品で使用するWAFシグネチャの作成・管理
国内外の脆弱性やセキュリティ脅威の情報収集（CVE、JVNなど）

セキュリティエンジニア (NSSOL)

大型プロジェクトの最上流のエンジニアとして顧客折衝にも携われます

6.5 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is offering everything from system consulting to outsourcing services.
Responsibilities: セキュリティを前面に出したエンジニアリングチームを新たに組織し、その中で自己研鑽を含め、新たなシステム開発、将来的には新たなビジネスの創出に関わっていただきます。
取り組みが自身の成長、部門・お客様の発展に直結するやりがいのある仕事です。

【渋谷】セキュリティエンジニア※情報セキュリティの強化を推進◎グローバルに展開◇在宅勤務可

リモートワーク可能（時折、対面での会議やイベントあり）

5 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global company operating in the insurance and asset management sectors. Originating from the Netherlands, we are a life insurance company primarily based in Europe and Japan. We provide insurance and asset management services to assist customers in preparing for unforeseen events in the future.
Responsibilities: ■部署の説明：情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。

■業務内容：ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。

■業務詳細：サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
同社グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
同社グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。

■入社後の教育・研修について：OJT研修

■魅力：リモートワーク可能（時折、対面での会議やイベントあり）
年次有給休暇に加えて、毎年4日のリフレッシュ休暇
渋谷駅直結のオフィス

■キャリアパス：シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

ITセキュリティエンジニア

人、プロセス、技術の観点からのセキュリティソリューションと設計に関する明確な理解がある方必見です。

5 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global company operating in the insurance and asset management sectors. Originating from the Netherlands, we are a life insurance company primarily based in Europe and Japan. We provide insurance and asset management services to assist customers in preparing for unforeseen events in the future.
Responsibilities: ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
NNグループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。

グローバルサイバーセキュリティ戦略策定・企画管理

グローバルを主戦場に課題を捉え戦略を立案・推進が可能

9 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a leading bank offering a wide range of financial services domestically and internationally. We offer a wide range of financial products, including deposits, loans, investments, and asset management, to a diverse range of customers, from individuals to corporations. We also offer a full range of services to support international transactions and overseas expansion through our global network. Furthermore, through the introduction of digital banking and collaboration with fintech, we continue to innovate in order to provide highly convenient financial services and meet the needs of our customers. As a reliable and stable financial institution, we have built a strong position both domestically and internationally.
Responsibilities: 業務内容：
当行および全体のグローバルサイバーセキュリティ戦略策定
戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
戦略に基づく各施策の推進、および進捗状況管理

セキュリティガバナンスエキスパート

情報セキュリティ／サイバーセキュリティの実務経験（2年以上）をお持ちの方必見です

10 - 14 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We offer a wide range of financial services both domestically and internationally. Our core businesses include leasing, loans, asset management, and real estate investments, catering to the funding needs of individuals and businesses alike. Additionally, we actively invest in various sectors such as energy, real estate, and logistics, contributing to a diverse range of industries. Our mission is to promote sustainable economic growth and contribute to the overall development of society.
Responsibilities: 同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
情報セキュリティの年度および中期計画の立案
その他のサイバーセキュリティのガバナンス構築、運用対応
情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
CSIRTにおけるインシデントハンドリング以外の組織運営業務
国内外の法規制（例：個人情報保護法、GDPR等）への対応支援

マネージャー

ITセキュリティ担当業務経験をお持ちの方必見です。

9 - 11.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that organizes Japan\'s largest international trade fairs. From planning to hosting and operation, we handle every aspect of the exhibitions, bringing together numerous exhibitors and buyers to create business opportunities. Since our establishment, we have continuously announced new trade fairs in various industries, earning high praise from industries, companies, the media, and maintaining a strong position in the market. Trade fairs have become a crucial means of promoting business worldwide, and their importance is rapidly recognized in Japan as well.
Responsibilities: 当社管理のアプリの定期的なセキュリティチェックを実施・管理
新規サプライヤー契約の際、各種ツールのセキュリティ審査運用管理
セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動）
セキュリティに関する社員教育
各種ITツールのセキュアバイデザイン策定
ベンダーのセキュリティ管理
UK本社との連携

国内外の情報システムセキュリティ担当

大手化学メーカーの国内国外セキュリティ業務を担う

4.5 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is the comprehensive chemical manufacturer in Japan, primarily engaged in the production and sale of chemical products, plastics, pharmaceuticals, and electronic materials. The company focuses particularly on high-performance materials, environmental technologies, and healthcare, and it operates extensively in global markets.
Responsibilities: 情報システムセキュリティを担当いただきます。
グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。最新サイバーセキュリティ技術の調査・検証・企画・導入
国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
情報システムセキュリティポリシーの維持管理、周知徹底
情報システムセキュリティトレーニングの実施
情報システムセキュリティのインシデント対応

システム統合運用・リスク管理（東京）

5年以上のITシステム設計・開発・運用・改善に関わる経験をお持ちの方必見です。

7.2 - 12.96 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: ITリスクガバナンス：
グローバル各国での事業拡大に伴い発生する様々なリスクと法規制の変化を能動的に捉え、あるべき組織、プロセス、システム環境に向けたフレームワークと管理プロセスの策定、定着、改善をリードします。

ITサービス運用管理：
ITIL等のフレームワークを基にITサービスオペレーション領域の管理プロセス（インシデント管理、問題管理、リリース管理、IT資産管理など）を設計し、グローバル全体×全システムに渡るITサービスの運用状況を管理・改善します。

システム管理ツールの導入・運用：
情報セキュリティやコンプライアンスを含むITリスクの観点で、ITサービスの保証を担うシステム管理ツール（PAM、SIEM、脆弱性対策、システム監視等）、ITサービス運用管理の効率化・自動化を担う社内向けサービス・システムの企画・検討・構築・運用を行います。

IT Auditor Assistant Manager

週4日リモートワーク可能／アットホームな雰囲気で風通しが良い

7.2 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is part of a world leading Financial Services group.
Responsibilities: 業務内容：
監査部長へ報告する立場で、主に以下の役割と職責を担う。アサインされた監査（主にITエリアの監査）を監査リーダーまたは監査部長の監督のもと実行する。ITエリアの監査事例は以下の通りである。
サイバーセキュリティ監査
クラウドセキュリティ管理監査
ネットワーク管理監査
ＡＩモデルガバナンス監査
システム開発ライフサイクルとプロジェクト管理監査
事業継続管理（ＢＣＭ）監査
積極的に被監査部門のアクションプランの完了をモニターし、必要な場合は期限越えアクションについて被監査部門にアドバイスを行う。
監査リーダーまたは監査部長の監督のもと、特別レビュープロジェクトをサポートする。
リスク管理フレームワークの3つの防衛線について理解し実践する。
監査活動の実施において様々な関係者の要件や目的を理解する。
新しいIT技術に関する知識をはじめ、法令、ベストプラクティス、監査技術やツールについて継続的に知識習得を行う。
当グループ監査との連携に貢献する。
常に変化する環境の中で、型にはまらず独創性を生かして効率的かつ有効に業務を行う。
監査手法、ガイダンス、研修の維持と強化において、監査リーダーまたは監査部長をサポートする。
監査部が内部統制の問題について被監査部門から最初に呼ばれる存在となるように、被監査部門と友好な関係を築く。
当グループが注視するイニシアティブ等に沿ったリスクベースの監査計画全体の整備、開発、管理をサポートする

ソフトウェアエンジニア

Dockerなどのコンテナ、Kubernetesの利用経験をお持ちの方必見です

7 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are one of Japan\'s largest tech companies, operating globally in diverse areas such as search portals, e-commerce, messaging, and advertising. We continuously provide services that inspire users and contribute to a richer and more convenient life through the power of the internet. We embrace new technologies, including AI, and pursue new challenges. Additionally, to create a society where everyone can find happiness, we are committed to sustainability efforts and enhancing security and privacy protection, ensuring our users can utilize our services with confidence.
Responsibilities: 同社ではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。具体的には以下のシステム開発・運用業務を想定しています。運用者によるシステムへのアクセス制御システム
システム間のアクセス制御システム
社内認証局
証明書管理システム
暗号鍵管理システム

【東京／西大井】製品セキュリティ技術者※光学×精密分野グローバルメーカー

リモートワーク推進中／フルフレックス

5.7 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global optical equipment manufacturer, renowned for our cameras, lenses, microscopes, and measuring instruments among other optical products. Known for high-quality products and innovative technology, we cater to a wide range of needs across various fields. We also emphasize research and development, offering products integrated with advanced technology.
Responsibilities: 【東証プライム上場／海外売上比率80％以上／100年以上の歴史で培った先進の光利用技術と精密技術のグローバルブランド／リモートワーク推進中／フルフレックス／年休128日／退職金制度有】
■組織としての担当業務：同社グループにおける製品セキュリティに関する業務。主にIT技術面から事業部のセキュリティ活動をサポートします。
同社グループ全体の製品セキュリティ方針、施策を決定し、事業部メンバとコミュニケーションとりながら展開・実現させていきます。
民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、同社の各事業部門の製品・サービスのセキュリティ対策について事業部門と連携して対応を進めていきます。
各事業部PSIRTを束ねる『PSIRT統括』として、同社グループ全社の製品セキュリティを統括します。
■業務内容：同社の製品・サービスに対する情報セキュリティ関連の支援に関する業務
製品セキュリティ事務局関連に関する業務
製品セキュリティに関する最新情報の把握及び展開に関する業務
製品セキュリティに関する対策の検討及び策定に関する業務
情報システムおよび製品・サービスに係る脆弱性情報関連業務
情報システムおよび製品・サービスの脆弱性診断に関する業務
製品・サービスにおける情報セキュリティに関する問い合わせ対応に関する業務
製品・サービスにおける情報セキュリティ事故発生時の対応支援

■キャリアパス：初期配属部署に止まらず、事業部門に所属して自社製品のセキュリティ対策担当責任者
海外グループ会社に赴任して、現地情報セキュリティ業務の担当責任者
IT部門とのジョブローテーションにより、IT／セキュリティの総合スキルの習得
CISSP、GIAC、CISAなどのセキュリティ資格の取得

Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Change filters