Jobs list of Information Technology & IT Audit / IT Security / IT Risk

ITセキュリティリード

ITインフラセキュリティにおける運用経験をお持ちの方必見です

10 - 13.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a scientific business.
Responsibilities: 企業ITおよび製造環境で堅牢なITインフラとアプリケーションを維持するための保護策実施
サービスプロバイダーやビジネスステークホルダーと協力して脆弱性の特定および修正、パッチ適用の遵守
機密性、完全性、可用性を守る全資産の保護
情報セキュリティ要件の分析、レビュー、更新
グローバルセキュリティプロジェクトのサポートと貢献
本社セキュリティ関連プロジェクトのレビューとコンサルティング
グローバルなセキュリティポリシー、プロセス、基準への貢献
特権アクセス権のレビュー
ITセキュリティイベントや弱点のレビューとKPIの確保
情報セキュリティインシデント対応と証拠収集
地域とグローバルのリスクレジスターの統合と維持
オペレーティングプラットフォーム変更後のアプリケーション技術レビュー
新しいIT製品のITセキュリティテストと技術分析
IT品質、コンプライアンス、セキュリティの確保と継続的な品質改善推進
資産所有者と脅威やリスクの定期評価
グローバルITセキュリティ部門長とチームへのコンサルティングとサポート
ITセキュリティに関する内部監査のサポート
プロダクトマネージャーやIT運用チームとの連携でセキュリティ要件の優先順位付けと実施計画
社員のセキュリティ意識向上
管理されたセキュリティプロバイダーの監視
グローバルプライバシーとの協力とサポート

リーダー

情報セキュリティリーダーのご経験をお持ちの方必見です

11 - 15.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide products, services, and mobility technology related to automobiles. We offer technology and solutions to automobile manufacturers and related industries, supporting performance improvement, safety, and environmental considerations. Moreover, we focus on developing advanced technology and innovative products, positioning ourselves as one of the leading companies in the automotive industry. As an independent global supplier, we serve automotive and motorcycle manufacturers worldwide, consistently engaging in cutting-edge technology development. We can handle both domestic and international clients, expanding our opportunities to contribute globally.
Responsibilities: 【セキュリティ戦略策定・推進】全社情報セキュリティ／リスクマネジメント戦略の策定・実行・更新
経営目標・規制要件との整合
【ガバナンス・規程・コンプライアンス】セキュリティポリシー・基準・手順の策定・運用・見直し
GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
リスクレジスターの維持・定期リスクアセスメント
【セキュリティ運用・インシデント対応】SOC運用（脅威監視・検知・対応）
インシデント対応（準備・検知・封じ込め・根絶・復旧・事後分析）
デジタルフォレンジック・原因分析
脆弱性管理（ペネトレーションテスト・パッチ管理）
【リスクアセスメント・管理】全社リスクアセスメント・BIA実施
リスク特定・評価・優先順位付け・対策実施
サードパーティ／ベンダーリスク管理
【BCP・災害復旧】BCP／DR計画の策定・テスト・維持
重要システム・データの復旧体制構築
危機管理訓練・シミュレーション主導
【教育・啓発】全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施
継続的なコミュニケーション・キャンペーン
効果測定・内容改善
【社内外連携・ステークホルダー対応】IT、法務、人事、コンプライアンス、事業部門との連携
経営層・取締役会へのリスク・投資報告
業界団体・規制当局・外部パートナーとの連携・代表
【技術・アーキテクチャ】セキュリティ技術（ファイアウォール、SIEM、IAM、DLP、EDR等）の選定・導入・運用
新規システム・クラウド・IoT・OTのセキュア設計・評価
【データ保護・プライバシー】個人情報・機密データの保護（暗号化・DLP・分類）
プライバシー法対応・データ主体要求対応
【継続的改善・イノベーション】新たな脅威・技術・ベストプラクティスの調査・導入
プロセス・ツール・指標の継続的改善
【予算・リソース管理】部門予算・リソース配分
人材採用・育成・評価
【報告・指標管理】KPI/KRIの設定・管理
経営層・取締役会への定期報告
重大インシデントの迅速なエスカレーション・報告

グローバルセキュリティ推進担当 │ Global Security Promotion Manager

日本を起点にグローバルセキュリティを推進/リモート・ハイブリッド可能

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a Japan-based pharmaceutical company dedicated to contributing to the health and well-being of patients worldwide. We have established a global network of research, development, manufacturing, and sales bases to achieve this mission. We focus particularly on areas with high unmet medical needs, such as "cognitive disorders and central nervous system diseases" and "oncology," striving to innovate and provide groundbreaking new drugs. Additionally, we work towards sustainable healthcare by fostering collaborative relationships with healthcare professionals, patients, and local communities.
Responsibilities: 日本発のグローバル製薬企業の一員として、認知症エコシステムやデジタルヘルスケアソリューションといった、新たなビジネスを加速する◤グローバルセキュリティ◢の設計構築に携わりませんか？
世界各国に拠点を構える医薬系グローバル企業である同社。
その重要な業務や研究に関わる大切な医療情報を、高度なセキュリティ施策で守り育てるのが、今回募集するグローバルセキュリティチームのメンバーです。
海外チームと共にグローバルに活躍！英語力向上支援施策も◎
中途入社率60%以上、中途入職者の他業界率約90%で、組織への馴染みやすさも◎
月平均残業時間＝20時間！WLBも確保しやすい◎

同社でのネクストキャリアをスタートしませんか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容：
以下の業務範囲の中から、能力・適性に応じてご担当いただきます。
グローバルインフラ戦略に資するセキュリティロードマップ策定
グローバルセキュリティガバナンスの企画、設計
グローバルセキュリティプロジェクトの推進
グローバルセキュリティオペレーションの確立、実行
※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます

統括マネージャー

インフラ、セキュリティ関連の実務経験をお持ちの方必見です

10 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a domestic healthcare company actively tackling the societal challenges posed by Japan\'s aging population through its multi-dimentional business. While its main business lies in recruitment services of healthcare / caregiving professionals, the company also provides a wide range of products and services including consulting, and the development of health management systems.
Responsibilities: 国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ（サイバー対策含む）の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。【海外各国の社内インフラ・セキュリティ現状の可視化と整理】バックアップ、冗長化構成、監視体制の現状把握
導入ソリューションおよびシステム構成の理解
社内ネットワーク、デバイス、SaaS利用状況の棚卸し
【各国ごとの課題抽出と方針策定・実行】As-Is（現状）とTo-Be（理想）のギャップ分析および方針策定
海外グループ会社CEOへの報告・提言
施策実行および導入後の運用定着化、効果測定
（施策例）ゼロトラストセキュリティの推進
EDR等のマルウェア対策導入
脆弱性管理プロセスの構築
各種セキュリティポリシーの策定
内部統制・内部監査を見据えた仕組みづくり
運用体制の再設計および最適化
【海外プロダクトのセキュリティ管理と対策】プロダクトの脆弱性診断・対応
データバックアップおよびログ保管ポリシーの策定と運用
BCP（事業継続計画）対策の策定と訓練
【従業員に対する情報セキュリティ教育の企画・実施】【セキュリティインシデント対応および体制整備】

セキュリティ責任者 │ デジタルバンキング事業

ゼロから創り上げるデジタルバンクのセキュリティ戦略を担う！

13 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 一度手にすると、「なかった時代にはもう戻れない。」そんなプロダクトを生み出す企業がここにあります。
多岐にわたるバックオフィス向けSaaSプロダクトを提供しているデジタル企業が、デジタルバンキングプロジェクト
の【セキュリティ責任者】
を募集しています！
”お金”をキーワードにサービスを展開する同社は、
自動家計簿・資産管理サービス、ビジネス向けSaaSなど、60種類以上のクラウドサービスプロダクトを独自で開発・運営しています。
同社はこの度、某大手銀行および同グループ企業と提携し、新しいデジタル銀行を設立するプロジェクトを立ち上げました。
最高のユーザー体験をもたらすバンキングを実現するシステム構築を、共に推進いただく【セキュリティ責任者】ポジションを募集しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容：
大手メガバンクグループと提携して新規設立されたプロジェクトで、新しいデジタルバンク企業が設立されました。
今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進の支援を目指しています。
さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。
そして本ポジションでは、セキュリティ責任者として、セキュリティガバナンス全体を統括し、全社的なセキュリティ向上をリードしていただくことを期待します。
■業務内容：
クラウド環境のセキュリティガードレールの整備
セキュリティ関連のツールの開発・運用、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
社内情報システムの設計運用（Azure AD、Bastion、EDR、CASB、MDM等）
SOCやISMSなどの第三者認証取得など

■働き方：
ハイブリッド勤務（週2~3日のリモートワーク可能）
フレックスタイム制
完全週休二日制（土日祝）

【東京】システムリスク評価担当

フレックス、充実の福利厚生、完全週休2日制（土日祝）

7.52 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: 日本発！シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにするグローバル企業です！
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けています。
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能。
多様性を尊重し、変化を恐れず進化を続ける企業文化が魅力的です。
商売や業務の主戦場が、デジタル空間にシフトする昨今。システム開発・運用における、グローバルでのセキュリティ体制の構築が急務となる情勢に伴い、同社ではいま、グローバルでの情報システムのセキュリティ強化をリードする【システムリスク評価担当】
としてご活躍いただける方を探しています！
配属予定のチームは、お客様の大切な個人情報と、社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を構築。日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。
グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対し、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案。多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本ポジションでは、情報システムの現場・現物・現実を確認してリスクを抜け漏れなく特定し、
最適なセキュリティコントロールを、同社の情報システム部門や、業務部門と協議しながら実装していきます。
グローバルでの情報システムセキュリティ強化のリードメンバーとしてご活躍ください。
■職務内容：
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。
■キャリアパス：
情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある当社の情報システム部門(デジタル業務改革サービス部)との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。
また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。

Global IT Security Architect for Manufacturing ｜ Senior Expert

週４日リモート可能/グローバルに活躍可能

10 - 18 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We specialize in the development, manufacturing, and distribution of medical and scientific equipment. We are particularly renowned for our expertise in fields such as endoscopy and digital camera technology. We prioritize quality and innovation in our products, playing a crucial role in the medical and research sectors. Furthermore, we tailor solutions to meet the needs of our customers, providing support to medical and research institutions worldwide.
Responsibilities: 世界の健康と安心を支え続けている、あのグローバルメドテック企業が、【セキュリティエンジニア】
を募集しています！
創業から100年以上。
医療従事者の方々と共に、病変の早期発見、診断、そして低侵襲治療に役立つ革新的なソリューション・サービスの提供を通じて、対象疾患における医療水準の向上に貢献してきた同社。
その歴史に裏付けされるように、名実ともに世界で愛されるグローバルカンパニーへと成長を続けてきました。
そして近年、同社は「真のグローバル・メディカル・テクノロジーカンパニー（メドテックカンパニー）」への更なる飛躍を遂げるべく、IT領域の変革にも注力しています。
日本から海外へとグローバルに活動していくことが求められる中、グローバルな視点で事業成長と企業価値向上を支える中核的な存在としてIT部門は必要不可欠な存在です。
一流企業としてグローバル市場で影響を与え続けるために、何よりも多くの医療従事者の方々と、その先にいる患者様のために。
DX推進に不可欠な”強固なセキュリティ基盤の構築”を担う【Global IT Security Architect】
として、刺激的なネクストキャリアをスタートしませんか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
同社のグローバルネットワーク内（特に製造インフラおよび拠点）におけるセキュリティシステムの設計・構築・テスト・導入を担当いただきます。
複雑なITシステムへの深い理解を持ち、最新のセキュリティ基準・システム・認証プロトコル、ベストプラクティスを継続的に把握することが求められます。
■業務内容：
◎セキュリティ全般
企業の情報資産を守るためのセキュリティ体制を構築・運用します。
DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。
ID・アクセス管理、脆弱性管理
サイバー攻撃への監視・対応
セキュリティフレームワークの策定

◎セキュリティ戦略・設計の策定
企業全体のセキュリティソリューション設計・構築
脅威から資産を保護するアーキテクチャプログラムの策定
クラウドを含むセキュリティツールをサポートするインフラ設計

◎コンプライアンス審査・要件定義
新規アプリケーション/ソリューションのセキュリティ審査とポリシー適合性確認
ビジネス戦略の評価に基づくセキュリティ要件の定義

◎製造環境のセキュリティ構築グローバル製造環境のセキュリティ構造設計・構築
HLD/LLDに基づく地域固有セキュリティアーキテクチャの監査
MSP連携・地域調整
MSPチームとのロードマップ/ガイドライン遵守
地域固有要件の特定とMSPセキュリティチームへの連携

◎運用・改善管理現行システムのセキュリティ対策見直し・強化提案・導入

■キャリアパス/ポジションの魅力：
・セキュリティ領域のスペシャリストとして設計から構築の上流工程のご経験を裁量をもってご担当いただきます。
・HQからグローバル全体に対して業務をおこうので語学力が活かせます。

【リモート可】情報システム担当（ID・アクセス管理）

最新技術を駆使してキャリアアップ／充実した福利厚生／英語スキル活かせる

6.9 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 同社はグローバルなBig Techカンパニーを目指して成長を続けています。
しかし、SaaS運用にはスタートアップ時代の名残があり、場合によっては成長の足かせとなっています。
◤エンタープライズ企業◢
にふさわしいIT環境
へと変革するため、
IT企画担当
としてSaaS管理の改善活動を
社内外のステークホルダーを巻き込みながら推進していただける方を募集します。
━━━━━━━━━━━━━━━
■配属先
グローバルIT本部（弊社の情報システム部門）の ID & SaaS Management部は、ID面では人事システムと連携したIDシステムの設計・構築・運用、EntraIDの運用、そしてSaaS面ではEntraIDからのユーザプロビジョニング、SaaSのアカウント管理・設定管理と改善・利用促進から調達までを行っています。
■主な業務内容
全社標準のSaaSおよび特定用途で多くの社員が活用するSaaSの調達、予算管理
セキュリティ面を中心としたSaaSの設定管理および特権管理者業務
情報システム部門でアクセス権を集権管理するSaaSのオペレーション
ベンダーと協力しての活用勉強会の企画実施
SaaS搭載のAI機能の検証、セキュリティチェック、有効化
SaaSの統合、リプレース
SSO/SCIM設定

■ミッション
社風やスピードを尊重しつつも、エンタープライズ企業として必要な統制を導入していただくのがミッションです。
一定のルールのもとで社員がストレスなく安心してSaaSを使うことができ、お客様や協業先企業からも信頼されるSaaS管理体制の構築に向けて改善活動のリードをお願いします。
■具体的には・・・
ストレージサービス（Google Drive、Box）利用の最適化
コラボレーションツールのアクセス権限/情報管理と生産性の両立
チャット・文書管理など全社利用ツールの運用ルール策定、周知、改善
部門導入SaaSに対する標準運用ポリシーの提供
SaaSリプレースプロジェクトへの参画（時期による）
SSO/SCIM設定などテクニカルな運用業務

■使用ツール
オフィススイート：Google Workspace
コラボレーション：Slack, Zoom、Jira、Miro、Figmaなど
IdP：Entra ID（旧称 Azure Active Directory）
パブリッククラウド： AWS、GCP

■魅力ポイント
全社横断組織であるため役職者や経営陣との距離が近く、役員の考え方を学ぶことができます
多様な関係部署と協働するため、コーポレート業務の周辺知識を獲得できます
知識・スキルによっては、大規模プロジェクトに参画することができます
全社員に影響を与える案件が多いため、調査力、イシュー設定力、調整力、文書作成力、コミュニケーション力などプロジェクトマネジメント全般のスキルの底上げができます。すでにそれらの力がある方は存分に発揮していただくことができます
インドやベトナムとの海外拠点との連携するため、英語力を活かすことができます

■働く環境
支給PCスペック：最新CPU搭載PC（MacOS or Windows）を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
開発環境向上のための制度：業務上必要な周辺機器（ディスプレイ・マウス・キーボードなど）を、備品として購入可能。基本的には標準製品（カタログ）内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
マネーフォワード図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
リファラルドリブン：採用会食費の負担。リファラル謝礼金制度。
カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します
ハイブリッドワークスタイル（週２、３日在宅可）

━━━━━━━━━━━━━━━#spotlightjob4

構築・運用責任者

管理職として組織をマネジメントされたご経験をお持ちの方必見です

16.9 - 20.1 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a leading electronics company based in Japan, counted among the world\'s major manufacturers. Offering a wide range of products, we provide diverse solutions in fields such as energy, information, communication, automotive, healthcare, construction, finance, and services. We prioritize research and development, driving innovative technology and product development. Serving a broad spectrum of customers domestically and internationally, we contribute to the advancement of industries.
Responsibilities: 本ポジションは、部のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。【職務詳細】◎グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
BU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
◎セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。◎危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。◎自組織の目標を設定し、人◎モノ◎カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

セキュリティコンサル・エンジニアメンバー

システム設計・構築・運用経験をお持ちの方必見です

5.63 - 9.09 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client supports the integrated transportation group that underpins the infrastructure of the global economy in the field of information systems.
Responsibilities: 同社およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動
既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施
インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【渋谷駅直結】ITセキュリティエンジニア（アシスタントマネージャー）◇リモートワーク可◇

年次有給休暇に加えて、毎年4日のリフレッシュ休暇

5 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global company operating in the insurance and asset management sectors. Originating from the Netherlands, we are a life insurance company primarily based in Europe and Japan. We provide insurance and asset management services to assist customers in preparing for unforeseen events in the future.
Responsibilities: ■部署の説明：情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。

■職務内容：ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装
同社グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進
同社グループのITおよび、ITセキュリティチームとの協力
セキュリティのプロセスドキュメントの更新およびレビュー。またランドスケープの状況の変化に応じて反映更新
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持
ITセキュリティ製品を導入および管理。・ITセキュリティに関連する情報を収集、分析、可視化
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施

■入社後の教育・研修について：同社グループによるOJT研修

■業務の魅力：リモートワーク（時折、対面での会議やイベントあり）
年次有給休暇に加えて、毎年4日のリフレッシュ休暇
渋谷駅直結のオフィス

■将来のキャリア展望：シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

サイバーセキュリティ企画・運用

日々増加・高度化しているサイバー攻撃の脅威への対応

6 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a major financial institution with various business lines including; structured finance, advisory, investment management, and other financial services.
Responsibilities: 業務内容：
CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
各種システムに対する脆弱性管理・診断の企画・運用
サイバーセキュリティ対策製品の企画・導入、及び運用
情報セキュリティ関連のポリシー・スタンダードの策定
システム設計・運用に関するセキュリティレビュー
新技術や新サービスに関する各種セキュリティ・コンサルテーション
国内外拠点・子会社に対するITガバナンス

ＩＴ監査

グローバルに活躍／IT監査ポジション

6 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a major financial institution with various business lines including; structured finance, advisory, investment management, and other financial services.
Responsibilities: 業務内容：
当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

サイバーセキュリティ（企画）

サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。

4 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a leading finance group in Japan.
Responsibilities: 業務内容：
当社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する

サイバーセキュリティに係るリスクアセスメントの企画・推進サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する

脆弱性管理の企画・対応の推進脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる

サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する

当社全体のサイバーセキュリティに係る企画・推進業務当社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する

サイバーセキュリティに係る社内外対応業務サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

クラウド基盤エンジニア

グローバル本社のエンジニアとしてご活躍いただけます

6.24 - 14.94 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a global leader in the apparel industry, committed to providing high-quality clothing at affordable prices. Our mission is to develop fashion brands loved by people of all ages and genders. Through fashion, we aim to enrich the lives of people worldwide and focus on creating sustainable value. We streamline processes from product development to production and sales, enabling rapid product cycles to meet customer needs promptly.
Responsibilities: シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにする日本発のグローバル企業です！
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けている同社は、
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能です。
多様性を尊重し、変化を恐れず進化を続ける企業文化も魅力的です。
そんな同社では今、マルチクラウドをベースとした基幹、情報系、E-Commerceシステム、および店舗システムのインフラを司る【クラウド基盤エンジニア】
としてご活躍いただける方を探しています！
所属いただく事業部は、最新のテクノロジーを活用したグローバル化、クラウド化、モバイル化の推進に留まらず、利益を創出するIT=“攻めのIT”として、全社の業務改革をリードしています。特にグループ・グローバル全ブランドのインフラ設計・構築・運用
を一貫して主導しており、本ポジションでは、グローバル本社のエンジニアとして、マルチクラウドをベースとした基幹、情報系、E-Commerceシステムおよび店舗システムのインフラ、アーキテクチャの標準化、設計、実装、管理をリード頂きたいと考えています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■職務内容：
・クラウド技術（主にAWS, Azure, GCP）を活用したインフラ、アーキテクチャの設計・導入・管理
・アーキテクチャの標準化推進とグローバル展開
・システム安定運用を実現するための自動化・高度化施策の策定および展開
・CDN（Akamai）を活用したグローバルコンテンツ配信のためのアーキテクチャの設計・導入・管理
■キャリアパスについて：
クラウド基盤エンジニアとして専門性を高めることに加えて、
チームでの協働を通じて、ネットワークに関する知見も深めることが出来ます。
また、デジタル業務改革サービス部には様々な職種があり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来る他、
日本国内のみならず、海外拠点でも活躍のチャンスが広がっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Technical Account Manager - Cloud Fastener

コアタイムなしのフレックス／副業可

8 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client develops and provides security services in the web and cloud.
In response to the current situation where cyber-attacks are affecting more than 70% of the companies in Japan, we have entered the security market and achieved rapid growth.
We specialize in a niche and high-demand field, and have become the No. 1 provider in the market in just three years since entering the market.
In the future, we plan to focus on developing new security services based on cyber security, big data, and AI, including AI to respond to unknown attacks, IoT security, and the provision of attack data.
Responsibilities: 業務内容：
クラウドセキュリティコンサルティングAWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

『CloudFastener』の導入・運用支援オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

顧客とのコミュニケーション・教育顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります

変更の範囲会社の定める業務

担当プロダクト：

AWS, Google Cloud, Azure環境フルマネージドセキュリティサービス『CloudFastener（クラウドファスナー）』
『CloudFastener』は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
『CloudFastener』は、脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、『CloudFastener』は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

グローバルセキュリティ

ITに関する幅広い知識・経験をお持ちの方必見です

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a Japan-based pharmaceutical company dedicated to contributing to the health and well-being of patients worldwide. We have established a global network of research, development, manufacturing, and sales bases to achieve this mission. We focus particularly on areas with high unmet medical needs, such as "cognitive disorders and central nervous system diseases" and "oncology," striving to innovate and provide groundbreaking new drugs. Additionally, we work towards sustainable healthcare by fostering collaborative relationships with healthcare professionals, patients, and local communities.
Responsibilities: このポジションでの初期配属時でのプロジェクトはグローバル認証基盤の統合とIDガバナンスの強化を想定。まずは以下の職務を中心に据え、その後は、グローバルインフラ、サイバーセキュリティおよびITコンプライアンスといったグローバルファンクションや、社内関係部門との密接な連携、協働により、グローバルでのIDガバナンス体制を構築し、IDマネジメントを実装します。その後、ご経験、ご志向に応じて、グローバルセキュリティ統合の他テーマや、グローバルインフラやITコンプライアンスの関連テーマをリードいただきます。【IAG（Identity and Access Governance）】各リージョンの環境差異、成熟度を把握したうえで、あるべきグローバルIDガバナンス体制を描く
グローバル標準のアクセス管理ポリシーを策定し、プロセスを定義する
グローバルで一貫したアクセス制御を確立する
【IAM（Identity and Access Management）】ユーザーが適切なリソースにアクセスできるようにするための技術的なプロセスとツールの選定および管理を行う
最新のIAMツールや技術を評価し、導入し、システムの効率化とセキュリティ強化を図る
グローバルなユーザーアカウント管理システムを導入し、各リージョンのアカウントを統合管理する
ユーザーアカウントの作成、変更、削除といったライフサイクルを管理し、適切なアクセス権限を付与する
定期的なグローバルアクセスレビューを実施し、全リージョンでの不正アクセスリスクを最小化する

社内SE：リーダー

成長中の最先端AIベンチャーでリーダーとしてキャリアアップ！

5.6 - 8 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client aims to leverage AI technology to deliver value to businesses and revolutionize entire industries. We are a team of experts in providing advanced AI solutions, with a particular focus on developing tailor-made AI.
Our mission is to serve as a bridge between technology and business by providing AI solutions tailored to our clients\' business goals. We achieve actionable AI through data collection, algorithm design, and tuning until it is optimized for the business environment and challenges.
We also provide advisory services, such as long-term visioning of AI applications and roadmaps for implementation, aiming to create a new vision for the industry together with our clients.
Responsibilities: 同社は、グロース市場上場のAIベンチャー企業です。画一的なソリューションでは解決が難しい課題に対し、アカデミア出自の最先端技術とビジネスの深い理解を組み合わせ、企業の新規事業やDX推進を支援しています。今回、社内SE（リーダー候補）として、IT環境を整備し、業務の効率化とセキュリティ向上に貢献する方を募集します。【社内SE（リーダー候補）】として、ネットワーク／インフラ管理、SaaSの選定・導入・運用管理、エンドユーザーデバイスの管理、セキュリティポリシー策定など、多岐にわたる業務を担当していただきます。業務内容：
【社内SE（リーダー）】として、以下の業務を遂行していただきます。同社オフィスのインターネット回線やLANの運用・保守
Google Workspace、Microsoft 365、SlackなどのSaaSの選定・運用管理
PC、スマートフォン、周辺機器の選定・資産管理、MDMの導入・運用管理
セキュリティポリシーの策定・運用、IT監査対応、ISO 27001認証維持
自動化／スクリプトによる運用効率化、最新技術の調査・提案

コーポレートセキュリティ部長

Transparent, user-first culture where growth & impact align

11 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
業務内容：
社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

情報セキュリティマネージャー

多様性を受け⼊れる文化あり／イノベーションが根付く文化

8.5 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are an international professional services firm offering accounting, auditing, consulting, tax, and advisory services. As one of the leading global accounting firms, we support the growth, improvement, and compliance of companies and organizations in Japan. We are part of the Big 4 accounting firms worldwide.
Responsibilities: 戦略的かつ包括的に情報セキュリティ管理態勢を構築し、運用、測定・評価、及び改善。個人情報をはじめとするデータプライバシー、情報セキュリティ、情報セキュリティ関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、情報セキュリティリスクを解決するための要件を理解し、必要な対策を実施します。
業務内容：
情報セキュリティ全般に関する施策の企画・対応
情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
依頼される情報セキュリティに関する質問やリクエストへの対応
情報セキュリティ事故発生時の対応（含・関係各部署との連携）
所管文書（情報セキュリティ、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
使用する簡易ツールの開発・保守
チーム内の事務作業
IT部門をはじめとした関連部門との連携

Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Change filters