Jobs list of Information Technology & IT Audit / IT Security / IT Risk

◎【リモート】AIガバナンス推進担当

■国内・世界トップクラスの総合人材企業／「攻めのガバナンス」を実現しませんか？／裁量を持った仕事ができる■

7.5 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide comprehensive human resource services and offer a wide range of personnel solutions. We support the growth and career development of our employees while meeting the staffing needs of various companies. Our services include temporary staffing, temp-to-perm staffing, career transition support, and outsourcing, ensuring optimal matching for both individuals and companies. Additionally, we actively pursue global expansion, offering multinational h
Responsibilities: ━━━━━━━━━━━━━━━
同社は人材サービス分野のリーディンググループ
として、
企業側には厚い顧客基盤と人事・採用ニーズの知見を、
個人側には膨大なキャリアデータとマッチングノウハウを有しています。
これらの豊富なアセットにデジタルテクノロジー、とりわけAI
を掛け合わせることで、
事業成長と生産性向上の余地はまだ大きく残されています。
---------------------------------------------
本ポジションは、【ホールディングスのAIガバナンス担当】
として、
グループ全体のAI活用を制度面からリードする役割です。
業務改善・効率化や新たなビジネス価値創出を推進しつつ、
AI特有のリスクを適切にコントロールし、事業成長を後押しする
「攻めのガバナンス」
を実現。社会的意義の高い領域で、
キャリア支援と企業の人材戦略に貢献したい方にとって、
大きな挑戦機会となるポジション
です！
━━━━━━━━━━━━━━━
■ポジションについて
同グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。
■具体的な業務内容
法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
国内外のグループ会社と連携したAIガバナンス機能の強化
AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
AIガバナンスに関する社員教育プログラムの企画、実施

■取組案件事例
AI利活用に関する制度設計
AIシステム導入に関するリスク審査プロセス・体制の構築
グループ横断のAIガバナンス審議会の運営
グループ会社向けAIガバナンス運用支援

■配属組織
AI利活用、デジタル化を推進することで、パーソルグループ全体の業務効率化や生産性向上、データ利活用に寄与する部門です。本部全体で200名ほどの組織になります。
グループAI推進部 AIガバナンス室はグループのAI利活用推進・ガバナンスをミッションとして2025年度に新設された立ち上げ期の組織です。
立場に関わらず意見を伝え合う風通しの良い社風です。また、主体的な言動や意志を尊重し裁量ある働き方ができる環境であり、成長意欲がある方には組織として全面的にバックアップする環境です。

■働く環境
ほぼリモートワーク（月１回あるかないか程度の出社）
フレックスタイム制
充実した福利厚生

━━━━━━━━━━━━━━━#spotlightjob6

【大崎】ITインフラセキュリティ担当（管理職候補）◆東証プライム上場／エンタメ企業◆フレックス

フレックス／総合エンタテインメント企業

7.3 - 11.2 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are engaged in the management and administration of the group and its ancillary activities. Our group is a company engaged in a wide range of entertainment businesses. They are engaged in a wide range of activities in the entertainment field, including game development and sales, operation of amusement facilities, and production of animation and visual content. They focus on developing innovative games and entertainment content to provide fun and excitement and also aim to enrich people\'s entertainment experiences through the operation of amusement facilities and theme parks. Our group\'s products and services bring pleasure and enjoyment to people around the world, establishing us as a leading company in the entertainment industry.
Responsibilities: ～フレックス／総合エンタテインメント企業～
■仕事内容：以下、いずれも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、またこれらを対応する組織やプロジェクトのマネジメントを担当していただくことを予定しています。
◎ITインフラ領域オンプレミス環境のネットワーク／サーバ設計、構築、運用（VMware、Cisco／Juniper、WindowsServer、Linux）
パブリッククラウド環境（IaaS）のインフラ設計、構築、運用（AWS、Azure、GCP）
Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用

◎セキュリティ領域サイバーセキュリティ対策（SASE／IDaaS／SIEM／SOAR／CNAPP）の導入展開、運用
その他セキュリティツールの運用（ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等）
情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動

【フルリモート可】セキュリティマネージャー（CISO候補）

創業10年未満のプライバシー保護のスタートアップが世界に挑む／出社は年４回のみ。あとはリモートで勤務可能です。

12 - 18 million yen Aichi Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that provides solutions related to privacy protection, focusing on confidential computing.
We aim to solve the digital privacy issues faced by companies and strive to create a world where privacy is protected while maximizing data utilization.
We believe that in today\'s world, where data utilization is a source of competitive advantage for businesses, it is crucial to appropriately balance business value and privacy risks.
We understand that privacy is a highly complex and challenging issue, and we continue to work diligently to address these challenges with a team of professionals and advanced technology. Additionally, we are dedicated to achieving not just digital transformation (DX) but privacy DX.
Responsibilities: 今後の事業拡大に伴い、戦略的にセキュリティを推進できる専任リーダー
を募集いたします。
今回募集する本ポジションでは、顧客企業が増加する中で、
セキュリティマネージャとしてコーポレートITからクラウドインフラ、アプリケーションに至るまで、
全社的な攻めのセキュリティを主導
していただける方、
特に、【CISO候補】
として経営レイヤーとしての活動にご関心がある方を歓迎しています。
～ぜひ一緒に次世代のセキュリティ市場を開拓してみませんか？～

━━━━━━━━━━━━━━━
■ポジションについて
全社横断の攻めのセキュリティ実現のための戦略立案から実行までを幅広くご担当いただきます。
■具体的な業務内容
会社全体のセキュリティおよびプライバシーガバナンスにおける戦略を策定
ISO27001やSOC2、各種プライバシー関連法規（GDPR、CCPAなど）への適合性を担保
ISMS委員会やセキュリティチームの運営・リード
プロダクトチームとの協働
インシデントレスポンス計画の策定・維持および、発生時の指揮・指導
第三者機関や社外パートナーと連携し、トラブルシューティングを迅速に実施
最新のセキュリティ脅威やプライバシー関連法規制を踏まえた定期的な研修の実施
顧客や規制当局、監査法人等との折衝・説明責任の遂行
業界のセキュリティコミュニティへの情報共有・貢献
コーポレートIT＆セキュリティとしてコーポレート業務効率の向上
セキュリティを高めた社内ネットワーク構築・運用の主導

◼️魅力ポイント
同社は「技術・資本・顧客基盤」の三拍子が揃い、まさにブレイクスルー期に突入しています。コア技術の進化秘密計算エンジンのモジュール化が完了。データも AI モデルも暗号化したまま高速処理できる国内初の基盤です。

資本の厚み累計調達額は 21 億円に到達し、プロダクト拡充とグローバル展開へ投資を加速しています。

顧客の広がり大手企業でのプライバシーDX導入に向けたコンサルティングや、共同開発、業務提携など、エンタープライズ領域での採用が拡大中です。

◼️働き方
◤フルリモート＆フレックスで自分の働き方をカスタマイズ！◢
北は北海道から南は沖縄まで、フルリモートメンバーが大活躍中。
13〜16時のコアタイム以外なら、朝5時〜22時まで柔軟に働けるフレックス制で、家庭や趣味との両立もしやすくなっています。
3ヶ月ごとに1回（年4回）オフサイトで全社の方向性を揃える日を除いてフルリモート可能です。

━━━━━━━━━━━━━━━#spotlightjob4

◎【フルリモート】情報セキュリティ企画

従業員7万人以上、グループ会社150社での情報セキュリティ企画・モニタリング

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide comprehensive human resource services and offer a wide range of personnel solutions. We support the growth and career development of our employees while meeting the staffing needs of various companies. Our services include temporary staffing, temp-to-perm staffing, career transition support, and outsourcing, ensuring optimal matching for both individuals and companies. Additionally, we actively pursue global expansion, offering multinational h
Responsibilities: 同社は総合人材サービスを提供する企業であり、多様な人材ソリューションを展開する
同グループ全体のバックオフィス機能を担っています。
高い成長性と安定した財務基盤のもと、グループ全体の経営をリードする存在として、
やりがいのある影響力の大きな業務に携わることができます。
グループ全体の強化を行っている変革期で、新しい施策にも積極的に取り組んでいるため、
裁量を持ちながらチャレンジングな経験
を積むことができる環境です。
━━━━━━━━━━━━━━━
■ポジションについて
グループIT部門における情報セキュリティ担当として、パーソルグループの国内外の事業会社におけるセキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。
■具体的な業務内容
グループ全体のセキュリティに関する戦略立案および方針・規程類の整備
グループ全体のセキュリティ教育・研修の企画および実施
グループ全体のセキュリティ運用に対するアセスメントプロセスの整備、モニタリングおよびリスクの把握
グループ全体の重大セキュリティインシデントの対応支援・指示
上記に関する経営層への報告や継続的改善活動の計画と実行

■キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

■魅力ポイント
同グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っていることから、情報セキュリテイの重要性が極めて高く、経営層からの期待も高い業務領域となります。
グループ各社の事業を下支えするセキュリティを、各社のセキュリティ部門と共に作り上げていく醍醐味があります。
IT職種専用の人事制度を導入しており、上長と丁寧に目標設定を行い、IT(セキュリティ)に関連するスキルやプロジェクト推進力を磨くことができる環境です。

━━━━━━━━━━━━━━━#spotlightjob1

グローバルサイバーセキュリティ戦略策定・企画管理

グローバルを主戦場に課題を捉え戦略を立案・推進が可能

9 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a leading bank offering a wide range of financial services domestically and internationally. We offer a wide range of financial products, including deposits, loans, investments, and asset management, to a diverse range of customers, from individuals to corporations. We also offer a full range of services to support international transactions and overseas expansion through our global network. Furthermore, through the introduction of digital banking and collaboration with fintech, we continue to innovate in order to provide highly convenient financial services and meet the needs of our customers. As a reliable and stable financial institution, we have built a strong position both domestically and internationally.
Responsibilities: 業務内容：
当行および全体のグローバルサイバーセキュリティ戦略策定
戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
戦略に基づく各施策の推進、および進捗状況管理

【東京】セキュリティ責任者（CISO室）◆バックオフィス向けSaaS◆プライム上場【E】

CISSP、CISM、OSCP、GCIH等の資格保有者歓迎

11 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: 【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】
■業務内容：このポジションはマネーフォワードケッサイのセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャー、ガバナンスなどの知識と経験を生かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。

■業務詳細：◇プロダクトセキュリティクラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
NIST CSF、CIS Controls等のフレームワークの実装と展開
◇コーポレートセキュリティ各種SaaSのセキュアな設定とアカウント管理
データ分析基盤や業務ツールのセキュリティ設計支援
PCやスマートフォンといった業務用端末のセキュリティ向上
◇セキュリティガバナンスNIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
SOCやISMSなどの第三者認証取得、金融庁認可事業への登録支援や業法遵守支援

【東京】プロダクトセキュリティスペシャリスト

プログラミング言語による開発経験者必見です!

6.4 - 15 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、デジタルバンクのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をセキュリティスペシャリストと共に推進します。
クラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

【愛知県刈谷市】セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト

セキュリティ技術開発の経験者必見です!

6 - 14.3 million yen Aichi Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a global manufacturer of automotive parts working to supply the needs of the world\'s automobile manufacturers
Responsibilities: セキュリティ技術の開発:
市場ニーズを満足するセキュリティ技術要件の策定
脅威動向／技術動向調査
セキュリティ技術開発・論文投稿・特許申請
お客様とのコンセプト実証にむけたシステム開発
セキュリティ標準化活動の推進
セキュリティ技術の開発マネジメント:
セキュリティ技術開発戦略の立案と推進
セキュリティ技術の開発マネジメント
大学との共同研究、パートナー企業との共同開発マネジメント
開発技術の顧客提案
セキュリティ標準開発:
次世代車両むけセキュリティ仕様開発
セキュリティ設計標準の策定
車両SOCアナリスト:
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する

セキュリティ責任者

プログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験をお持ちの方、必見です

13 - 20 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: プロダクトセキュリティ
クラウド環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
Azure AD、Bastion等を含む社内情報システムの設計運用
EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
SOCやISMSなどの第三者認証取得

※本ポジションは新会社に在籍出向となります。

【東京／新橋】セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト◆賞与6.1か月分

※情報工学の基礎知識をお持ちの方歓迎※

6 - 14.3 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a global manufacturer of automotive parts working to supply the needs of the world\'s automobile manufacturers
Responsibilities: ■業務内容：サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
■業務詳細：（1）セキュリティ技術の開発市場ニーズを満足するセキュリティ技術要件の策定
脅威動向／技術動向調査
セキュリティ技術開発・論文投稿・特許申請
お客様とのコンセプト実証にむけたシステム開発
セキュリティ標準化活動の推進

（2）セキュリティ技術の開発マネジメントセキュリティ技術開発戦略の立案と推進
セキュリティ技術の開発マネジメント
大学との共同研究、パートナー企業との共同開発マネジメント
開発技術の顧客提案
（3）セキュリティ標準開発次世代車両むけセキュリティ仕様開発
セキュリティ設計標準の策定

（4）車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する

■やりがい・魅力：世界初のセキュリティ技術開発に挑戦可能
グローバルに（日米欧チーム連携で）技術開発できる
技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献可能
技術企画・戦略立案スキルを獲得可能
グローバルなチームマネジメントスキルを獲得可能
次世代車両のセキュリティ仕様を開発可能
社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献）
車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる
IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得可能）

グローバルセキュリティ

ITに関する幅広い知識・経験をお持ちの方必見です

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a Japan-based pharmaceutical company dedicated to contributing to the health and well-being of patients worldwide. We have established a global network of research, development, manufacturing, and sales bases to achieve this mission. We focus particularly on areas with high unmet medical needs, such as "cognitive disorders and central nervous system diseases" and "oncology," striving to innovate and provide groundbreaking new drugs. Additionally, we work towards sustainable healthcare by fostering collaborative relationships with healthcare professionals, patients, and local communities.
Responsibilities: このポジションでの初期配属時でのプロジェクトはグローバル認証基盤の統合とIDガバナンスの強化を想定。まずは以下の職務を中心に据え、その後は、グローバルインフラ、サイバーセキュリティおよびITコンプライアンスといったグローバルファンクションや、社内関係部門との密接な連携、協働により、グローバルでのIDガバナンス体制を構築し、IDマネジメントを実装します。その後、ご経験、ご志向に応じて、グローバルセキュリティ統合の他テーマや、グローバルインフラやITコンプライアンスの関連テーマをリードいただきます。【IAG（Identity and Access Governance）】各リージョンの環境差異、成熟度を把握したうえで、あるべきグローバルIDガバナンス体制を描く
グローバル標準のアクセス管理ポリシーを策定し、プロセスを定義する
グローバルで一貫したアクセス制御を確立する
【IAM（Identity and Access Management）】ユーザーが適切なリソースにアクセスできるようにするための技術的なプロセスとツールの選定および管理を行う
最新のIAMツールや技術を評価し、導入し、システムの効率化とセキュリティ強化を図る
グローバルなユーザーアカウント管理システムを導入し、各リージョンのアカウントを統合管理する
ユーザーアカウントの作成、変更、削除といったライフサイクルを管理し、適切なアクセス権限を付与する
定期的なグローバルアクセスレビューを実施し、全リージョンでの不正アクセスリスクを最小化する

システムリスクスペシャリスト

内部統制・インシデント管理もご担当いただきます

6 - 16 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client a leading Japanese internet services and e-commerce company, engaging in a wide range of business areas including online shopping malls. We deploy advanced technology and customer-centric services, utilized by users in Japan and abroad. We operate diverse businesses such as e-commerce, finance, and digital content, offering various services including online shopping platforms, cloud services, and internet banking. We also provide point programs and media content to enhance customer engagement. Additionally, we actively expand our business both domestically and internationally, strengthening our competitiveness in the global market.
Responsibilities: 以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。システムリスク管理（リスク洗い出し、評価、是正提案、リスク対応支援）業務
システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
社内規程類の整備・策定支援
金融庁の各種ガイドラインへの対応業務
重要インフラ事業会社として必要なガバナンス整備
上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等

※グループ企業へ在籍出向いただきます。

◎【リモート】サイバーセキュリティ戦略企画｜クラウド領域

ほぼフルリモート／人材サービス領域で国内屈指の規模を誇るグループ企業／積極的なテクノロジー投資

6 - 11 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We provide comprehensive human resource services and offer a wide range of personnel solutions. We support the growth and career development of our employees while meeting the staffing needs of various companies. Our services include temporary staffing, temp-to-perm staffing, career transition support, and outsourcing, ensuring optimal matching for both individuals and companies. Additionally, we actively pursue global expansion, offering multinational h
Responsibilities: ◤最新技術をフル活用し、巨大スケールのセキュリティ基盤を進化させるエンジニア募集◢

◆ー魅力ポイントー◆
積極的なテクノロジー投資大規模グループの中核として、クラウド・SOC・XDRなどの最新技術に触れ続けられる
経営的にも優先度の高い領域のため、投資判断が早く、挑戦しやすい環境

アジャイルなセキュリティ組織変化の激しい環境に対応するため、アジャイルマインドを重視した組織へ転換中
新しい仕組み・ツール導入を現場主導で提案できる風土

大規模×横断のスケール感グループ全体を支えるインフラの“要”として、予防・検知・是正を一気通貫で担当
経営判断に関与し、セキュリティを事業価値へ転換する経験を積める

━━━━━━━━━━━━━━━
■ポジション概要
グループ横断のIT本部にて、共通インフラのセキュリティ戦略立案〜運用高度化まで幅広く担います。
クラウド中心の環境において、設計・運用・監視・インシデント対応を統合的に推進する役割です。
■具体的な業務内容
◆セキュリティ施策の企画・推進脅威トレンドを踏まえた未然防止の施策企画
グループ各社の事業インパクトを最小化する対策立案
情報収集から意思決定まで自律的に進行

◆SOC運用（監視・初動対応）グループ全体の監視体制の統括、兆候の早期検知
迅速な原因調査・影響評価、復旧リード
ベンダー・各社との連携による恒久対策の推進

◆セキュリティ運用の高度化・自動化監視〜対応プロセスへの自動化の組み込み
アラート精度向上、ノイズ削減、是正自動化の継続改善

■キャリアパス
PM・リードとして上流を担う道やエキスパートとして技術を極める道など、自身の志向に合わせたキャリア形成ができます。

■組織構成
情報セキュリティ領域の専門チーム（少数精鋭）。
クラウド中心のセキュリティ運用を、予防・検知・是正まで一貫して担当します。
重大インシデントゼロを目指す強いコミットメントを持った組織です。

■働く環境
ほぼフルリモート（月1回程度の出社）
フレックス制度あり
福利厚生充実
※働きやすさと自律性のどちらも両立した環境です※
■企業概要
人材サービス領域で国内屈指の規模を誇るグループ企業。
企業向けには強固な顧客基盤と採用領域の知見、
個人向けには膨大なキャリアデータと高度なマッチング技術を保有。
これらのアセットにAI・デジタル技術を掛け合わせ、さらなる成長を目指しています。

━━━━━━━━━━━━━━━#spotlightjob6

◎デジタルワークプレイスエンジニア｜Digital Workplace Engineer

グローバル製薬企業での全社利用プラットホームアーキテクト

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are engaged in the research, development, manufacturing, and sale of pharmaceuticals. We strive to maintain independent management, research, development, production, and sales functions, along with our unique international expansion efforts and the strengthening of our research and development capabilities. Focusing on strategic areas such as "cancer," we are accelerating the creation of promising new drugs, including antibody drugs. We also actively pursue global expansion, aiming to provide high-quality pharmaceuticals and services to patients worldwide.
Responsibilities: 同社は、デジタル技術によってビジネスを革新し、
社会を変えるヘルスケアソリューションを提供するトップイノベーターになるためにDXを加速しています。
そんな同社が、デジタルトランスフォーメーション推進に貢献するデジタルワークプレイス整備のための体制強化のため、
【デジタルワークプレイスエンジニア】
を募集いたします。
━━━━━━━━━━━━━━━
■ポジションについて
Microsoft 365 を中心としたデジタルワークプレイス領域において、全社で利用するプラットフォームの設計・標準化・導入方針の検討を担い、関係部門と連携しながら導入・活用を推進するプラットフォームアーキテクトです。
■具体的な業務内容
Microsoft 365 を中心としたデジタルワークプレイス領域におけるプラットフォーム全体像・標準方針の検討および設計
各部門、グループ会社、グローバル関係者と連携したニーズ整理、優先順位付け、および導入・展開の推進
Copilot や Power Platform などの新機能・新サービスについて、全社利用を前提とした導入可否の検討、設計、および定着・活用促進のリード
※ アプリケーション開発や個別実装を主とするエンジニア職ではなく、全社視点での設計・標準化・展開を担う役割です。

■魅力ポイント
Microsoft 365 や Copilot、Power Platform などを、単なるITツールではなく「全社の働き方を支えるプロダクト」として捉え、企画・意思決定・展開をリードできるポジションです。
Copilot活用、デバイスのモダンマネジメント、Windows 365、アカウント管理・アクセス制御の最適化など、実際の全社案件を通じて、現場のニーズ、セキュリティ・運用の制約、グローバルとの方針整合を踏まえながら「何を標準とし、どう展開するか」を判断し、形にしていく役割を担います。
企画だけで終わらず、導入・定着までを見届けながら、本当に使われ、価値が出ている状態をつくる経験を積める点も、このポジションならではの魅力です。

━━━━━━━━━━━━━━━#spotlightjob1

【リモート可】セキュリティスペシャリスト｜Security Specialist

世界中の人に愛されるコーヒーチェーン／リモート・フレックス制度あり／福利厚生も充実

9 - 13 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a globally popular coffee chain, known for providing high-quality coffee in a cozy atmosphere where customers can relax. We offer a diverse menu of drinks and light snacks, catering to a wide range of customers. With stores nationwide in Japan, we aim to provide a comfortable café experience that is cherished by many people.
Responsibilities: 売上は年々右肩上がりの同社。なんとコロナ禍を経て売り上げは1.6倍
に。
日本独自の新商品開発力
、立地、客層に合わせた店舗開発力
、
デジタル対応強化によるCX戦略
などにより成長を続けています。
今後も成長が期待できる同社にて
【セキュリティスペシャリスト】
として活躍しませんか？
━━━━━━━━━━━━━━━
同社サイバーセキュリティ部でお客様及びパートナーの情報を各種セキュリティの脅威から守るために、
日本／米国本社のチームと一丸となり、セキュリティ施策の立案・計画・実施・事後評価一連のプロセスを通し、
情報セキュリティレベルの維持及び強化をしていきます。
国内外のサイバーセキュリティ標準に関する確固たる理解、実績のあるプロジェクト管理スキル、
そして部署横断的かつ国際的なチームと協力して業務をすすめていける方からのご応募お待ちしております。

━━━━━━━━━━━━━━━
■ポジションについて
不正な利用、開示、改ざん、破損、紛失から情報およびシステム資産の保護をお任せします。
すべてのセキュリティ対策が国内外の規制要件を確実に満たすこと、リスク管理フレームワークを維持すること、
グローバルなサイバーセキュリティチームと協力すること、およびガバナンス、リスク、コンプライアンスを推進することにおいて重要な役割を果たします。
■具体的な職務内容
内部セキュリティコンサルティング（セキュリティ・アーキテクチャ・レビュー）
サプライチェーン・セキュリティ管理（ベンダー・セキュリティ評価）
セキュリティ意識向上活動
セキュリティ問題および脆弱性管理
セキュリティインシデントと脅威対応のサポート
など

■必要な知識
サイバーセキュリティ・フレームワークとポリシー: NIST、ISO、CSAなどの主要なフレームワークの理解
パブリッククラウドサービス: AWS、Azure、GCPといった主要なクラウドサービスの知識
主要なセキュリティ分野とツール: 暗号化、認証・認可、APIセキュリティ、シークレット管理のベストプラクティス、ファイアウォール、侵入検知技術、EDRツールなど
一般的なセキュリティ脅威、攻撃ベクトル、脅威モデリング、脆弱性: 脅威の特定と分析に関する実践的な知識
オペレーティングシステム、ネットワーク・アーキテクチャ、セキュリティ・アーキテクチャ: これらの基礎的な理解

■働く環境
リモートワーク制度
フレックスタイム制度
出勤・退勤時と休憩時に、好きなドリンクを飲むことができ、カスタマイズもできます。
全国すべての店舗で、ドリンクや商品の割引購入（30%）ができます。
週に一度好きなコーヒー豆100gをもらえます。
その他、福利厚生も充実しています。

━━━━━━━━━━━━━━━#spotlightjob4

サイバーセキュリティマネージャー｜Cybersecurity Manager

成長機会に恵まれた環境／一気通貫でリードできるポジション／英語スキル活かせる

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are engaged in the research, development, manufacturing, and sale of pharmaceuticals. We strive to maintain independent management, research, development, production, and sales functions, along with our unique international expansion efforts and the strengthening of our research and development capabilities. Focusing on strategic areas such as "cancer," we are accelerating the creation of promising new drugs, including antibody drugs. We also actively pursue global expansion, aiming to provide high-quality pharmaceuticals and services to patients worldwide.
Responsibilities: 同社は、デジタル技術によってビジネスを革新し、社会を変えるヘルスケアソリューションを提供するトップイノベーターになるためにDXを加速しています。
DX推進にあたっては、高度なセキュリティ体制が欠かせません。
このような背景の中、サイバーセキュリティ戦略立案～施策実行、リスク／インシデント管理、監視、教育・人材育成を牽引できる人材を募集します。
━━━━━━━━━━━━━━━
■具体的な業務内容

サイバーセキュリティ統括の一員として、以下のような案件をリードしていただきます。全社サイバーセキュリティ戦略の立案・実行
サイバーリスク管理／インシデント対応／サイバーBCPの方針立案・高度化
セキュリティ監視・インシデント対応チームの技術リード（被害抑制・最小化）
セキュリティ文化醸成（アウェアネス計画・教育施策）および人材育成の推進
全社横断のセキュリティ案件推進（合意形成、社内外調整、ベンダー／パートナー連携）
予算・リソース計画／確保（社内承認獲得を含む）
経営層への報告・提案

■魅力ポイント
製薬業界におけるデジタルの活用は先進的であり、それに伴うセキュリティも日々進化が求められるため、サイバーセキュリティ担当としての成長機会に恵まれた環境です。
全社のサイバーセキュリティ戦略～監視・インシデント対応～文化醸成・人材育成までを一気通貫でリードできるポジションです。

━━━━━━━━━━━━━━━#spotlightjob1

CRAアドバイザリーコンサルタント

製品サイバーセキュリティ関連の知見をお持ちの方、必見です

8 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company that verifies the safety and conducts evaluations and certifications of products. Our main business includes product safety testing and certification, electromagnetic compatibility (EMC) testing and evaluation, factory inspection, and labeling services. Our mark, with over 110 years of history, is one of the most recognized safety certification marks among consumers in the United States. As new technologies emerge in products, consumer awareness of safety increases. We rigorously check these products and provide evaluations and certifications to ensure consumer safety. We continue to expand into new fields such as fuel cells and solar power generation, anticipating further growth. The mark we provide for certified products is widely adopted by many states and municipalities in the United States, playing a crucial role in product sales. Moreover, this mark is widely recognized by consumers as a symbol of quality and safety, indicating that the product has been recognized for its safety and reliability.
Responsibilities: 業務概要：
コンシューマー機器メーカーの開発・品質・セキュリティ部門を対象に対し、製品サイバーセキュリティ関連の向上規格・規制への対応支援サービスのための助言を提供します。

主な業務内容
1. CRA規制対応に関するアドバイザリー業務EU Cyber Resilience Act（CRA）の要求事項（適用範囲、製品分類、必須サイバーセキュリティ要件、報告義務等）について、顧客への解説・助言を実施
CRAと既存のサイバーセキュリティ規格・フレームワーク（例：IEC 62443、ISO/IEC 27001 等）との関係性整理および整合性検討

2. ギャップ分析・レディネス評価顧客の開発プロセス、セキュリティ設計、脆弱性管理体制に対するギャップ分析
規制当局または第三者評価（Conformity Assessment）を見据えた事前アセスメントの実施

3.トレーニングおよびワークショップの提供顧客向けサイバーセキュリティ規制に関連したトレーニングの実施（オンサイト／オンライン）
規格条文・附属書の読み解きおよび実務への落とし込み支援

4. 社内外ステークホルダーとの連携ラボ、評価部門、グローバルCyber Security SMEとの連携による統合的サービス提供
営業チームと連携した顧客提案支援（技術的観点からのサポート）
海外チームとの協業によるクロスリージョン案件対応

Security Specialist｜セキュリティスペシャリスト

Hybrid/Full Flex / FinTech Leader/新会社のセキュリティスペシャリスト

8 - 17 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.
Responsibilities: ━━━━━━━━━━━━━━━
この度、大手銀行グループと提携し、新しいデジタルバンクの立ち上げ準備のために新会社
を設立しました。
この取り組みの一環として【セキュリティスペシャリスト】
のポジションを募集しています。
新しい会社で、貴方の経験を活かしてご活躍いただけませんか？
━━━━━━━━━━━━━━━
■Responsibilities and Duties
This position leverages knowledge and experience in coding, infrastructure, etc., to collaborate with developers and information systems personnel to maintain and enhance the security of the digital bank.
As a Product Security Specialist, you will promote the following tasks in collaboration with security specialists:
Establishing security guardrails for cloud environments
In-house security consulting: Providing technical advice on security to in-house developers, architecture reviews, etc.
Development of security-related tools and scripts
Implementation and deployment of frameworks such as NIST CSF, CIS Controls
Implementation of DevSecOps, including K8s, Docker, CI/CD

■魅力ポイント
大手銀行と協力して、新しいデジタルバンクをゼロから創り上げるという、セキュリティスペシャリストとして非常に挑戦的な環境です。
前例のないビジネスであなたの経験と専門知識を活用し、世界に影響を与える絶好の機会です。
セキュリティ対策の計画と設計のみならず、新会社のサイバーセキュリティ戦略を自ら考え実行するため、大きな責任と達成感を得られます。

■働く環境
リモートワーク可（原則週２出社）
支給PCスペック：最新CPU搭載PC（MacOS or Windows）を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
開発環境向上のための制度：業務上必要な周辺機器（ディスプレイ・マウス・キーボードなど）を、備品として購入可能。基本的には標準製品（カタログ）内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。

━━━━━━━━━━━━━━━#spotlightjob10

インシデント対応チーム担当者

充実した福利厚生／働く環境◎

6 - 12 million yen Kanagawa Information Technology IT Audit / IT Security / IT Risk

Company overview: We are a company specializing in the design, manufacture and sale of semiconductors. We provide high-performance image sensors and semiconductor devices, which are used in diverse fields such as cameras, smartphones, automobiles, and industrial equipment. We also focus on developing products that meet the needs of our customers by pursuing technological innovation and quality improvement. We aim to maintain our competitiveness in the global marketplace and realize a sustainable society. Our reliable technology and expertise have earned us a solid reputation in many industries.
Responsibilities: 同社は、半導体の設計、製造、販売を専門とする企業です。
━━━━━━━━━━━━━━━
■担当予定の業務内容
サイバー攻撃を含む、情報セキュリティ事故発生時の影響分析
【情報セキュリティ事故】取引先や顧客の情報セキュリティ事故が発生した際の社内影響調査
情報セキュリティ事故に対する封じ込め対応
・情報セキュリティ事故に対する現場への復旧支援
サイバー攻撃発生時の社内への周知および指示
法務や広報やビジネス部署など、事故に関連する部署へのエスカレーション
インシデント管理システムの起票およびクローズ

【内部情報漏洩】内部情報漏洩に関するログの調査および分析
内部情報漏洩に対するセキュリティ施策の企画と実行
インシデント管理システムの起票およびクローズ

【海外個社対応】海外グループ会社に対して、情報セキュリティ事故発生時のサポート
海外グループ会社に対する、内部情報漏洩対策の企画および導入サポート

■働く環境
リモートによる業務遂行を可能とするとともに、裁量労働制をはじめ、時差勤務やシフト勤務のしやすい、コアタイムのないフレックス勤務を導入しています。
社員持株会などの資産形成制度あり
出産・育児に関する制度も充実
介護や健康支援制度も充実
福利厚生も充実

━━━━━━━━━━━━━━━#spotlightjob1

セキュリティコンサルタント◆情報セキュリティのツール導入・運用をサポート／在宅可

安定性◎／年次関係なく評価される環境／企業の情報セキュリティを支援

5 - 12 million yen Tokyo Information Technology IT Audit / IT Security / IT Risk

Company overview: Our client was established by professionals from major consulting firms and focuses on IT strategy consulting and security consulting to support clients with digital transformation and risk management. We provide comprehensive support from strategy to IT and drive digital transformation using the latest technologies. The organization is not specialized by industry or business type, allowing us to handle a wide range of projects. We respect individual discretion and offer an environment where evaluation is based on merit, regardless of seniority, while challenging ourselves with business expansion on a stable foundation.
Responsibilities: ■概要：
昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。
従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。

■業務内容：
CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。
Cloud Securityツール導入および運用の対応
Prisma Cloudを使ったコンプライアンスチェック
ホストプロテクション（EDR）導入対応
運用改善（自動化対応や運用改善活動）
クラウドセキュリティ
ポリシー策定やリスクアセスから対策策定および実施
SOC関連の構築（体制や制度なども含む）など

Jobs list of Information Technology & IT Audit / IT Security / IT Risk

Change filters