Jobs list of Information Technology & IT Audit / IT Security / IT Risk

ＩＴ監査

グローバルに活躍／IT監査ポジション

6 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a major financial institution with various business lines including; structured finance, advisory, investment management, and other financial services.
Responsibilities: 業務内容：
当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

サイバーセキュリティ（企画）

サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。

4 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a leading finance group in Japan.
Responsibilities: 業務内容：
当社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する

サイバーセキュリティに係るリスクアセスメントの企画・推進サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する

脆弱性管理の企画・対応の推進脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる

サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する

当社全体のサイバーセキュリティに係る企画・推進業務当社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する

サイバーセキュリティに係る社内外対応業務サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

Senior IT Auditor, Internal Audit

Be the Senior Internal Auditor @ large insurance company

10 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that provides a wide range of services in the life insurance industry. We offer various insurance products for both individuals and corporations, including medical insurance, cancer insurance, income protection insurance, and pension insurance. We focus on providing optimal insurance plans tailored to the life stages and needs of our customers. Leveraging our strong financial foundation and global network, we deliver long-term security and trust. Additionally, we are committed to offering services utilizing digital technology, providing convenient and prompt services such as online contract procedures, insurance reviews, and after-sales support.
Responsibilities: The IT Auditor is responsible for supporting the execution of Internal Audit activity within all the group entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.
Main responsibilities:
Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).
Assists in the development of internal audit programmes.
Drafts audit reports.
Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,
Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.
Works with management in tracking action plans to assist with timely resolution.
Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviews
Is responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of the company.

Inhouse Security Engineer | 社内SE (セキュリティ担当)

Collaborate with dedicated security team @ global insurance

7 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a foreign-affiliated life insurance company.
Responsibilities: Main responsibilities:
Work related to the introduction of new security infrastructure systems (mainly business requirements definition, coordination with business departments in project execution. System construction will be done by group companies)
Work related to the operation of existing security infrastructure and systems (mainly coordination with business departments. Equipment operations are carried out by group companies)
In-house consulting work related to various system security (security when building new systems)
Work related to system security maintenance (system vulnerability response, security scan support in the development process)
Support for in-house security education
Response when security incidents occur

セキュリティエンジニア

セキュアエンジニアリング／コンサルティング、SOC管理、DevOpsなどセキュリティ関連分野での経験が活かせます。

7.5 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We integrate cutting-edge digital technologies with specialized expertise to create common platforms and solutions. Our team includes experts in advanced technologies such as cloud, AI, blockchain, and IoT, as well as specialists in various digital domains such as data science, data visualization, cloud architecture, and system security, gathered from both domestic and international sources. We advance the secure management of vast and complex data, develop and operate platforms using agile and DevOps methodologies, analyze data to inform strategic decisions, and visualize data for easy understanding. By combining the latest digital technologies with our accumulated expertise, we collaborate globally to innovate common platforms and solutions.
Responsibilities: ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート
自動化（CI／CD）、アクセス制御、承認、認証、ネットワークセキュリティ、自動コンプライアンス、アラート、フォレンジックなど、クラウド環境内のセキュリティ要件の定義を支援
アプリケーションのセキュリティテストとコードレビュー
セキュリティレビューを実行して、セキュアなアーキテクチャと設計のギャップを特定する
アプリケーションのセキュリティコントロールをレビューおよび設計
安全なコーディングポリシー、手順、および標準を定義
エンジニアリングチームと協力して、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新し、必要なセキュリティチェックポイント、コードレビュー方法、および関連するプラクティスを組み込む

サイバーセキュリティ担当

大人気人材プラットフォームの「安全・安心」を守るサイバーセキュリティポジション！

5 - 9 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: 同社はクラウド人材管理ツールの企画・開発・導入・サポートを行っています。
Responsibilities: ～～あの、大人気人材データプラットフォームサービスの「安全・安心」を守る！サイバーセキュリティポジション！～～
同社は、タレントマネジメント領域で高いシェアを誇るSaaS型プラットフォームを展開しています。
社員の顔や名前、経験、評価、スキル、才能などの「人材情報を一元管理して可視化」することで、最適な人材配置や抜擢といった戦略的なタレントマネジメント業務を実現。人材の個性・才能を発掘し、戦略人事の加速と働き方改革を実現するHRテクノロジーとして、選ばれ続けてきました。
そんな同社で、『安全安心なデータプラットフォームの実現』を目指しご活躍いただける、サイバーセキュリティのスペシャリスト
を募集しています！
サービスの提供だけでなく、サポート・営業など関連業務を含めた事業全体を安全に運営・拡大していくため、リスク特定・低減、インシデント被害最小化への取り組みはもちろん、セキュリティ認証の取得や、情報発信によって「安全・安心」な体制があることを対外的に示し、お客様の信頼獲得も同時に目指すなど、マルチにご活躍いただけます。
また、同社は現在、さらなる事業拡大を支えるため、コーポレートからプロダクトまでの全領域をカバーするセキュリティガバナンス体制の構築を目指しています。
サイバーセキュリティ担当として、プロダクトとコーポレートITの両面において、利便性・運用性とのバランスを考慮した技術的セキュリティ対策の企画・実行ができるセキュリティエンジニアとして、活躍してみませんか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容：ご経験やご志向に合わせて下記業務をお任せします。
・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視（脅威情報の収集・分析・対策検討）
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化
■ポジションの魅力：
・全社の技術的セキュリティ対策の企画・製品選定・導入・運用までを一気通貫で実施できる
企業規模や事業が速いスピードで拡大しているため、数年前に導入したセキュリティ対策が陳腐化するなど、再検討が必要な状況です。経営層から現場のエンジニアまで多くのステークホルダーと関わり、会社全体を見渡しながら企画から実装、運用までを主体的に推進できます。
・開発経験や情シス経験を活かしたセキュリティキャリアの形成ができる
Webアプリケーション開発またはコーポレートITの知識が求められるため、これまでの経験とセキュリティを掛け合わせることでキャリアアップが可能です。
・会社としてセキュリティ投資に力を入れている
同社はタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。
・多様なバックグラウンドを持つメンバーと協業できる
同社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。

IT Security Specialist

知らない人はいない！？日本を代表するアパレルブランドです

6.24 - 12.96 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: シンプルかつ高品質なアパレルブランドを展開し、世界中の人々の暮らしを、衣食住の"衣"から豊かにするグローバル企業です！
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けています。
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能。多様性を尊重し、変化を恐れず進化を続ける企業文化が魅力的です。
そんな同社では今、安定したサービスを安心安全に提供する環境を守る【IT Security Specialist】
を募集しています。
組織化するランサムウェア攻撃（RaaS）、国際情勢の不安定化に起案するサイバー攻撃、近年では生成AIやディープラーニング技術を応用した攻撃など、セキュリティ脅威は、日々すさまじい速さで多様化と高度化を繰り返しています。この脅威に立ち向かい、日本を代表する大手企業を守り抜く、やりがいの大きなポジションです。
ご自身のスキルで新しい時代を切り拓く面白さと、ご自身の仕事がグローバルに広がっていくやりがいを感じながら、新しいフィールドで自分らしい仕事に挑戦しませんか？
成長したいあなたに最適なフィールドがここにあります！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■職務内容:
具体的な業務内容の一例です。以下の中から、強みやご希望に応じて複数の領域を担当いただきます。
・サイバーセキュリティ対策技術の導入・継続的改善 (WAF, AntiBot, Email/Web/Endpoint対策等)
・内部脅威対策ソリューションの導入、継続的改善 (DLP, CASB, Data Security等)
・ログ監視基盤の構築・管理、監視コンテンツの開発
・セキュリティ診断やサイバー攻撃演習の企画・実行
・セキュリティインシデント対応
・その他、会社のリスク管理のための情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クラウド基盤エンジニア

グローバル本社のエンジニアとしてご活躍いただけます

6.24 - 14.94 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにする日本発のグローバル企業です！
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けている同社は、
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能です。
多様性を尊重し、変化を恐れず進化を続ける企業文化も魅力的です。
そんな同社では今、マルチクラウドをベースとした基幹、情報系、E-Commerceシステム、および店舗システムのインフラを司る【クラウド基盤エンジニア】
としてご活躍いただける方を探しています！
所属いただく事業部は、最新のテクノロジーを活用したグローバル化、クラウド化、モバイル化の推進に留まらず、利益を創出するIT=“攻めのIT”として、全社の業務改革をリードしています。特にグループ・グローバル全ブランドのインフラ設計・構築・運用
を一貫して主導しており、本ポジションでは、グローバル本社のエンジニアとして、マルチクラウドをベースとした基幹、情報系、E-Commerceシステムおよび店舗システムのインフラ、アーキテクチャの標準化、設計、実装、管理をリード頂きたいと考えています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■職務内容：
・クラウド技術（主にAWS, Azure, GCP）を活用したインフラ、アーキテクチャの設計・導入・管理
・アーキテクチャの標準化推進とグローバル展開
・システム安定運用を実現するための自動化・高度化施策の策定および展開
・CDN（Akamai）を活用したグローバルコンテンツ配信のためのアーキテクチャの設計・導入・管理
■キャリアパスについて：
クラウド基盤エンジニアとして専門性を高めることに加えて、
チームでの協働を通じて、ネットワークに関する知見も深めることが出来ます。
また、デジタル業務改革サービス部には様々な職種があり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来る他、
日本国内のみならず、海外拠点でも活躍のチャンスが広がっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━