Jobs list of Information Technology & IT Audit / IT Security / IT Risk

部長：コーポレートセキュリティ CISO室

セキュリティを最前線でリードする！

11 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 東京に拠点を持つ同社グループの一員で、金融技術を駆使したサービスを提供している企業です。本ポジションでは、コーポレートセキュリティ部長として、全社的なセキュリティガバナンス体制の構築と運用をリードし、グローバルIT部門と連携しながら、セキュリティの維持向上を目指していただきます。
業務内容：
社内システムや外部SaaS利用のセキュリティリスクマネジメント
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

セキュリティガバナンスエキスパート

情報セキュリティ／サイバーセキュリティの実務経験（2年以上）をお持ちの方必見です

10 - 14 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We offer a wide range of financial services both domestically and internationally. Our core businesses include leasing, loans, asset management, and real estate investments, catering to the funding needs of individuals and businesses alike. Additionally, we actively invest in various sectors such as energy, real estate, and logistics, contributing to a diverse range of industries. Our mission is to promote sustainable economic growth and contribute to the overall development of society.
Responsibilities: 同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
情報セキュリティの年度および中期計画の立案
その他のサイバーセキュリティのガバナンス構築、運用対応
情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
CSIRTにおけるインシデントハンドリング以外の組織運営業務
国内外の法規制（例：個人情報保護法、GDPR等）への対応支援

ソフトウェアエンジニア

Dockerなどのコンテナ、Kubernetesの利用経験をお持ちの方必見です

7 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are one of Japan\'s largest tech companies, operating globally in diverse areas such as search portals, e-commerce, messaging, and advertising. We continuously provide services that inspire users and contribute to a richer and more convenient life through the power of the internet. We embrace new technologies, including AI, and pursue new challenges. Additionally, to create a society where everyone can find happiness, we are committed to sustainability efforts and enhancing security and privacy protection, ensuring our users can utilize our services with confidence.
Responsibilities: 同社ではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。具体的には以下のシステム開発・運用業務を想定しています。運用者によるシステムへのアクセス制御システム
システム間のアクセス制御システム
社内認証局
証明書管理システム
暗号鍵管理システム

【セキュリティコンサルタント】策定された計画に基づく各種プロジェクト推進など◆急成長中企業◎＜東京＞

フラットな組織で個人の意向を尊重／急成長中企業／大手企業との取引実績が多数あり

6 - 21 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide IT consulting and solutions in Japan. In particular, we focus on digital transformation, system development, and business efficiency improvement. Our highly skilled and experienced professionals propose and support the implementation of customized IT strategies to meet the needs of companies. We also help companies strengthen their competitiveness by leveraging the latest technologies such as cloud computing, data analysis, and AI technologies. Furthermore, we focus on project management and risk management to ensure smooth project implementation. We provide comprehensive solutions to help clients achieve their business goals and have a reputation for reliability and quality.
Responsibilities: ～フラットな組織で個人の意向を尊重／急成長中企業／大手企業との取引実績が多数あり～
■職務内容：セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。
策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。

【東京】情報セキュリティ／システムリスク評価リーダー候補

ITシステムの設計経験者必見です!

7.2 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a global apparel company offering high-quality, affordable clothing with efficient end-to-end operations.
Responsibilities: 配属予定の情報セキュリティ室は、お客様の大切な個人情報と、当社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を作り、運用しています。
情報セキュリティ室は日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対して、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。
部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案し、多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務

セキュリティガバナンスチーム（チームリーダー候補）

ITセキュリティ関連資格お持ちの方歓迎

5.9 - 8.99 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We engage in corporate services for the group. The group operates as a global organization providing worldwide management consulting and advisory services, primarily in areas such as corporate strategy formulation, financial advice, tax services, audit, and risk management. Leveraging our network, we offer comprehensive and specialized support to clients. Additionally, we promptly respond to industry trends and regulatory changes, contributing to the success of our clients\' businesses.
Responsibilities: ■担当業務：私たちのチームは、PwC Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
■担当領域：規程策定：PwCネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
クライアント・インタラクション：PwC Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
内部監査対応：PwC Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
教育・啓蒙活動：PwC Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。

ITセキュリティエンジニア

グローバルに活躍できるセキュリティエンジニア/週４リモート可能

7.2 - 11.5 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is part of a world leading Financial Services group.
Responsibilities: 業務内容：
当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。
システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。

サイバーセキュリティコンサルタント

セキュリティ運用マネジメントやセキュリティ運用に関する各種提案活動の経験をお持ちの方必見です。

7 - 10 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: As a major player in IT security, our client develops web security and threat management solutions to a safe digital information exchange for businesses and consumers.
Responsibilities: 相談窓口お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。

セキュリティ強化プランの提案お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。

製品運用支援セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。

セキュリティプロセス設計支援セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計／改善の支援をします。

お客様向けのサイバーセキュリティ関連トレーニングの提供:お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。

セキュリティ製品トラブルの解決支援:製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。

サービス品質維持・向上活動:上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。

【リモート可】セキュリティスペシャリスト - ガバナンス担当

新しいデジタル銀行をゼロから創り出していく、非常にチャレンジングな環境です。

8 - 17 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 人々のお金の悩みや不安をテクノロジーの力で解消することを目指している企業が、
この度メガバンクと提携し、新しいデジタル銀行設立に向け新会社を立ち上げ、
ガバナンス担当
の【セキュリティスペシャリスト】
ポジションを募集しております。
━━━━━━━━━━━━━━━
■企業について
同社はメガバンクと提携して新しいデジタル銀行を設立するためのスタートアップチームです。
今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、
より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、
新たな金融体験を創出し、中小企業のお客様のDX推進を支援します。

■ポジションについて
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
■具体的な業務内容
NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
SOCやISMSなどの第三者認証取得

■働く環境
ハイブリッドワークスタイル
フレックスタイム制
充実した福利厚生
最新CPU搭載PC（MacOS or Windows）を支給

━━━━━━━━━━━━━━━#spotlightjob1

デジタルワークプレイスエンジニア｜Digital Workplace Engineer

グローバル製薬企業での全社利用プラットホームアーキテクト

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are engaged in the research, development, manufacturing, and sale of pharmaceuticals. We strive to maintain independent management, research, development, production, and sales functions, along with our unique international expansion efforts and the strengthening of our research and development capabilities. Focusing on strategic areas such as "cancer," we are accelerating the creation of promising new drugs, including antibody drugs. We also actively pursue global expansion, aiming to provide high-quality pharmaceuticals and services to patients worldwide.
Responsibilities: 同社は、デジタル技術によってビジネスを革新し、
社会を変えるヘルスケアソリューションを提供するトップイノベーターになるためにDXを加速しています。
そんな同社が、デジタルトランスフォーメーション推進に貢献するデジタルワークプレイス整備のための体制強化のため、
【デジタルワークプレイスエンジニア】
を募集いたします。
━━━━━━━━━━━━━━━
■ポジションについて
Microsoft 365 を中心としたデジタルワークプレイス領域において、全社で利用するプラットフォームの設計・標準化・導入方針の検討を担い、関係部門と連携しながら導入・活用を推進するプラットフォームアーキテクトです。
■具体的な業務内容
Microsoft 365 を中心としたデジタルワークプレイス領域におけるプラットフォーム全体像・標準方針の検討および設計
各部門、グループ会社、グローバル関係者と連携したニーズ整理、優先順位付け、および導入・展開の推進
Copilot や Power Platform などの新機能・新サービスについて、全社利用を前提とした導入可否の検討、設計、および定着・活用促進のリード
※ アプリケーション開発や個別実装を主とするエンジニア職ではなく、全社視点での設計・標準化・展開を担う役割です。

■魅力ポイント
Microsoft 365 や Copilot、Power Platform などを、単なるITツールではなく「全社の働き方を支えるプロダクト」として捉え、企画・意思決定・展開をリードできるポジションです。
Copilot活用、デバイスのモダンマネジメント、Windows 365、アカウント管理・アクセス制御の最適化など、実際の全社案件を通じて、現場のニーズ、セキュリティ・運用の制約、グローバルとの方針整合を踏まえながら「何を標準とし、どう展開するか」を判断し、形にしていく役割を担います。
企画だけで終わらず、導入・定着までを見届けながら、本当に使われ、価値が出ている状態をつくる経験を積める点も、このポジションならではの魅力です。

━━━━━━━━━━━━━━━#spotlightjob1

【社内SE】セキュリティインフラ企画・戦略策定/導入プロジェクトリード

日系の大手グループ企業・情報セキュリティ対策を推進する重要な役割

7 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We offer a wide range of services in the field of information technology and communications. Our Client is a Japanese multinational provider of information technology services and products. We develop and provide technology-related products and services, including hardware, software, and network solutions. Additionally, we engage in the development of solutions utilizing the latest technologies such as cloud computing, big data, and artificial intelligence. We also provide solutions in various fields such as security, energy, and public infrastructure to meet the diverse business needs of our customers. Our mission is to provide innovative technology and high-quality services to a wide range of customers, including enterprises and government agencies.
Responsibilities: 同社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
業務内容：

同社グループのゼロトラストセキュリティインフラの企画・戦略策定
同社グループのセキュリティインフラの導入、推進、定着化
最新のセキュリティ技術の調査、ベンダーとの調整

サイバーセキュリティ及びシステムリスク管理・企画担当

事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることが可能

6 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: -
Responsibilities: 最先端の技術を用いた当グループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般と戦略実行に伴う当局及び関係機関との連携及び調整。
業務内容：
CSIRTの運営およびインシデント対応
サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
社内へのセキュリティ啓発活動
サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
PCIDSS準拠対応や社内システムのゼロトラスト対応

【社内SE】セキュリティインフラ企画・戦略策定/導入プロジェクトリード

日系の大手グループ企業・情報セキュリティ対策を推進する重要な役割

7 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We offer a wide range of services in the field of information technology and communications. Our Client is a Japanese multinational provider of information technology services and products. We develop and provide technology-related products and services, including hardware, software, and network solutions. Additionally, we engage in the development of solutions utilizing the latest technologies such as cloud computing, big data, and artificial intelligence. We also provide solutions in various fields such as security, energy, and public infrastructure to meet the diverse business needs of our customers. Our mission is to provide innovative technology and high-quality services to a wide range of customers, including enterprises and government agencies.
Responsibilities: 同社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
業務内容：

同社グループのゼロトラストセキュリティインフラの企画・戦略策定
同社グループのセキュリティインフラの導入、推進、定着化
最新のセキュリティ技術の調査、ベンダーとの調整

Security Specialist｜セキュリティスペシャリスト

Hybrid/Full Flex / FinTech Leader/新会社のセキュリティスペシャリスト

8 - 17 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: ━━━━━━━━━━━━━━━
この度、大手銀行グループと提携し、新しいデジタルバンクの立ち上げ準備のために新会社
を設立しました。
この取り組みの一環として【セキュリティスペシャリスト】
のポジションを募集しています。
新しい会社で、貴方の経験を活かしてご活躍いただけませんか？
━━━━━━━━━━━━━━━
■Responsibilities and Duties
This position leverages knowledge and experience in coding, infrastructure, etc., to collaborate with developers and information systems personnel to maintain and enhance the security of the digital bank.
As a Product Security Specialist, you will promote the following tasks in collaboration with security specialists:
Establishing security guardrails for cloud environments
In-house security consulting: Providing technical advice on security to in-house developers, architecture reviews, etc.
Development of security-related tools and scripts
Implementation and deployment of frameworks such as NIST CSF, CIS Controls
Implementation of DevSecOps, including K8s, Docker, CI/CD

■魅力ポイント
大手銀行と協力して、新しいデジタルバンクをゼロから創り上げるという、セキュリティスペシャリストとして非常に挑戦的な環境です。
前例のないビジネスであなたの経験と専門知識を活用し、世界に影響を与える絶好の機会です。
セキュリティ対策の計画と設計のみならず、新会社のサイバーセキュリティ戦略を自ら考え実行するため、大きな責任と達成感を得られます。

■働く環境
リモートワーク可（原則週２出社）
支給PCスペック：最新CPU搭載PC（MacOS or Windows）を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
開発環境向上のための制度：業務上必要な周辺機器（ディスプレイ・マウス・キーボードなど）を、備品として購入可能。基本的には標準製品（カタログ）内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。

━━━━━━━━━━━━━━━#spotlightjob10

セキュリティエンジニア │ リードエンジニア・社内SE

最新技術を駆使するリードセキュリティエンジニア募集

8 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that brings innovation to the industry with a new business model that integrates IT and real estate. We offer three main web services. Firstly, a matching service that connects customers looking to buy or sell used condominiums with real estate agents. Secondly, a service that allows real estate investors to check the asset value and income simulation of properties in real-time. Thirdly, a crowdfunding service that enables real estate fund management entirely online. Through these services, we provide swift and efficient property proposals and renovation support, transforming the norms of the real estate industry.
Responsibilities: テクノロジーの力でアナログな産業の変革に取り組む！"最後の荒野"とも呼ばれる不動産業界を中心に、
「AI不動産投資サービス」と「SaaS型のBtoB PropTechプロダクト」の開発・運営を手掛ける優良企業で、
【コーポレートセキュリティエンジニア】
として活躍しませんか？
同社は、新しいビジネスモデルとテクノロジーの力で、不動産領域やM&A領域における課題を解決するITテクノロジーサービスを展開してきました。
昨年は、「えるぼし」「働きがいのある会社」の認定に続き、大規模法人部門における「健康経営優良法人2024」の認定も取得。
自社の働き方への革新も惜しまない優良企業へと進化を遂げています。
そんな同社で、会社全体の情報システムを設計し、その企画・計画・遂行する【セキュリティエンジニア】を募集しています！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容：
IAM、資産管理、データ保護、ネットワーク保護のための会社全体の情報システムを設計し、その企画・計画・遂行をお任せします。
情報システム部門・リスクコンプライアンス部門と協同し、下記を遂行いただきます。
事業計画とリスク分析の結果をもとに、コスト・リスク低減・業務への影響の各面で最適なセキュリティ製品・構成・機能を選定
既存システムとの統合
経営、関係部署、メンバーとのコミュニケーション

■最近の活動例：
BYODセキュリティの向上（EMMの導入）
クラウド利用セキュリティ（SASEの導入・運用）
セキュリティアラート監視・対応の効率化（SIEM、UEBAの導入）"

■セキュリティツール：
Opengrep, Burp Suite Professional, AeyeScan, ...

■Webアプリの開発環境：
Ruby on Rails, javascript, python, AWS, GitHub, ...

■働き方：
コアタイムなしフルフレックス制
週２日のリモート勤務が可能

【リモート可】コーポレートセキュリティ担当

新デジタル銀行のセキュリティ基盤を一から構築、世界水準のフレームワーク導入／英語スキル活かせる

8 - 17 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 人々のお金の悩みや不安をテクノロジーの力で解消することを目指している企業が、
この度メガバンクと提携し、新しいデジタル銀行設立に向け新会社を立ち上げ、
そこの【コーポレートセキュリティ担当】
ポジションを募集しております。
━━━━━━━━━━━━━━━
■企業について

同社はメガバンクと提携して新しいデジタル銀行を設立するためのスタートアップチームです。
今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、
より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、
新たな金融体験を創出し、中小企業のお客様のDX推進を支援します。
■ポジションについて
新会社にてCASB・DLP・MDM・EDRといった主要な社内システムの設計・構築や、SaaS利用のセキュリティ設計や運用改善などの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上をお任せします。
■具体的な業務内容
マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
EDR、CASB、MDM等のツールの運用管理
社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開

■働く環境
ハイブリッドワークスタイル
フレックスタイム制
充実した福利厚生
最新CPU搭載PC（MacOS or Windows）を支給

━━━━━━━━━━━━━━━#spotlightjob1

Cyber Security Manager｜サイバーセキュリティマネージャー

グローバル製薬企業／安定した経営への寄与／スキルアップ・成長できる環境／英語スキル活かせる

10 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client is a cutting-edge biotech company focused on oncology and immunology, advancing innovative drug development globally.
Responsibilities: 同社は、最先端の技術を活用したバイオテクノロジーカンパニーです。
日々巧妙化・高度化するサイバー攻撃に対応するため、
常に最新の技術動向を調査・把握し、新たなセキュリティ対策の導入や、役員・社員向けのセキュリティ教育を推進しています。
本ポジションでは、これらの取り組みをリードし、サイバー攻撃から同社を守る中核的な役割として、
セキュリティレベルを次のステージへと進化させていただく
【サイバーセキュリティマネージャー】
を募集いたします。
━━━━━━━━━━━━━━━
■業務内容
日々変化するセキュリティリスクに対応し、グループが保有する情報資産・環境を適切に保護・管理
ビジネス部門と折衝・調整を行いながら、セキュリティポリシーの策定・改善・実装を推進
セキュリティポリシーが適切に管理・運用されているかをマネージャーとして統括
セキュリティインシデント発生時には、NISTフレームワークに基づき外部支援を活用して対応
インシデント状況を社内関係者へ適切に報告
チームメンバーの業務管理、評価、および育成を推進

■働く環境
実働7時間40分※フレックスタイム制導入
セルフマネジメント休暇など、様々な休暇制度有
各種財形貯蓄制度や企業年金、その他様々な充実した福利厚生

━━━━━━━━━━━━━━━#spotlightjob1

【リモート】サイバーセキュリティ戦略企画｜クラウド領域

ほぼフルリモート／人材サービス領域で国内屈指の規模を誇るグループ企業／積極的なテクノロジー投資

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide comprehensive human resource services and offer a wide range of personnel solutions. We support the growth and career development of our employees while meeting the staffing needs of various companies. Our services include temporary staffing, temp-to-perm staffing, career transition support, and outsourcing, ensuring optimal matching for both individuals and companies. Additionally, we actively pursue global expansion, offering multinational h
Responsibilities: ◤最新技術をフル活用し、巨大スケールのセキュリティ基盤を進化させるエンジニア募集◢

◆ー魅力ポイントー◆
積極的なテクノロジー投資大規模グループの中核として、クラウド・SOC・XDRなどの最新技術に触れ続けられる
経営的にも優先度の高い領域のため、投資判断が早く、挑戦しやすい環境

アジャイルなセキュリティ組織変化の激しい環境に対応するため、アジャイルマインドを重視した組織へ転換中
新しい仕組み・ツール導入を現場主導で提案できる風土

大規模×横断のスケール感グループ全体を支えるインフラの“要”として、予防・検知・是正を一気通貫で担当
経営判断に関与し、セキュリティを事業価値へ転換する経験を積める

━━━━━━━━━━━━━━━
■ポジション概要
グループ横断のIT本部にて、共通インフラのセキュリティ戦略立案〜運用高度化まで幅広く担います。
クラウド中心の環境において、設計・運用・監視・インシデント対応を統合的に推進する役割です。
■具体的な業務内容
◆セキュリティ施策の企画・推進脅威トレンドを踏まえた未然防止の施策企画
グループ各社の事業インパクトを最小化する対策立案
情報収集から意思決定まで自律的に進行

◆SOC運用（監視・初動対応）グループ全体の監視体制の統括、兆候の早期検知
迅速な原因調査・影響評価、復旧リード
ベンダー・各社との連携による恒久対策の推進

◆セキュリティ運用の高度化・自動化監視〜対応プロセスへの自動化の組み込み
アラート精度向上、ノイズ削減、是正自動化の継続改善

■キャリアパス
PM・リードとして上流を担う道やエキスパートとして技術を極める道など、自身の志向に合わせたキャリア形成ができます。

■組織構成
情報セキュリティ領域の専門チーム（少数精鋭）。
クラウド中心のセキュリティ運用を、予防・検知・是正まで一貫して担当します。
重大インシデントゼロを目指す強いコミットメントを持った組織です。

■働く環境
ほぼフルリモート（月1回程度の出社）
フレックス制度あり
福利厚生充実
※働きやすさと自律性のどちらも両立した環境です※
■企業概要
人材サービス領域で国内屈指の規模を誇るグループ企業。
企業向けには強固な顧客基盤と採用領域の知見、
個人向けには膨大なキャリアデータと高度なマッチング技術を保有。
これらのアセットにAI・デジタル技術を掛け合わせ、さらなる成長を目指しています。

━━━━━━━━━━━━━━━#spotlightjob6

グローバルセキュリティ担当（課長）

グローバルサイバーセキュリティ担当部長の指揮で、複数のプロジェクトを企画・実行・監督する。

11 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: 同社は酒類、食品、花、健康食品等の研究開発および製造販売をしています。
Responsibilities: 国内外のグループ全体のセキュリティ体制や組織成熟度の向上を目指し、全社のセキュリティを管理し、多岐に渡るアジェンダにおいて対策を推進する。グローバルサイバーセキュリティ担当部長の指揮で、複数のプロジェクトを企画・実行・監督する。ステークホルダーはIT子会社の担当から、各社セキュリティ担当者、管理職等多岐に渡ります。
業務内容：
中期計画の立案と実行調整
各社のセキュリティアセスメントの定期実施と改善計画立案
関連ITプロジェクトへのセキュリティバイデザイン
重大事故の対応マネジメント
シニアマネジメント層へのサイバーリスク意識向上

グローバルサイバーセキュリティ戦略策定・企画管理

グローバルを主戦場に課題を捉え戦略を立案・推進が可能

9 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a leading bank offering a wide range of financial services domestically and internationally. We offer a wide range of financial products, including deposits, loans, investments, and asset management, to a diverse range of customers, from individuals to corporations. We also offer a full range of services to support international transactions and overseas expansion through our global network. Furthermore, through the introduction of digital banking and collaboration with fintech, we continue to innovate in order to provide highly convenient financial services and meet the needs of our customers. As a reliable and stable financial institution, we have built a strong position both domestically and internationally.
Responsibilities: 業務内容：
当行および全体のグローバルサイバーセキュリティ戦略策定
戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
戦略に基づく各施策の推進、および進捗状況管理

Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Change filters