IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
NEW求人番号:JN -072024-37171 掲載日:2024-11-20
国内外の情報システムセキュリティ担当
大手化学メーカーの国内国外セキュリティ業務を担う450 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本の総合化学メーカーで、主に化学品、プラスチック、医薬品、電子材料などの製造・販売を手がけています。特に、高性能材料や環境技術、ヘルスケア分野に注力しており、グローバル市場で広く展開しています。
- 業務内容
- 情報システムセキュリティを担当いただきます。
グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。最新サイバーセキュリティ技術の調査・検証・企画・導入
国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
情報システムセキュリティポリシーの維持管理、周知徹底
情報システムセキュリティトレーニングの実施
情報システムセキュリティのインシデント対応
Takao Iwano
Inhouse IT -
NEW求人番号:JN -112024-179621 掲載日:2024-11-19
Cyber Security (CISO) | セキュリティ責任者
セキュリティの企画立案~マネジメントまでお任せ/リモートワークあり1200 - 1800 万円 埼玉 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 日本を本社として商用車総合ソリューションを展開するグローバル企業です。
オートメーション、エレクトロモビリティ、コネクティビティの高度なイノベーションを通じて次世代のスマートロジスティクスソリューションを提供しており、大型、中型、小型の様々なトラックの製造販売を全世界60か国以上で行っています。私たちの製品、人財は、お客様とビジネスパートナーの皆様のために、その一歩先へと日々邁進しています。
全世界40か国で8千人を超える社員がおり、製品とサービス提供のため多様性と熱意をもって働いています。お互いを信頼し、コラボレーションと変化を大切にしています。
信頼と柔軟性―リモート勤務(可能な場合)やフレックス勤務を積極的に活用できます。
モダンなオフィスで、あるいはリモートを活用して、自主性と柔軟性をもって働ける環境です。 - 業務内容
- A Cyber Security Director is the senior-level executive within the company responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected
Main responsibilities:
Own and facilitate the management of the company Cyber Security Policy
Identify and manage Cyber Security standards that are relevant to the company in the context
Produce and maintain Cybersecurity Disaster recovery and business continuity management
Secure company specific Identity and access management & Information privacy
Define and create Information regulatory compliance for the company
Define and create Information risk management & Information security and information assurance
Collaborate with Information security operations center (ISOC) and in particular act as an escalation
point for cyber security incidents
Design and create Information technology controls for financial and other systems
Drive IT investigations, digital forensics, eDiscovery
Ai Sasaki
Inhouse IT -
NEW求人番号:JN -102024-178886 掲載日:2024-11-19
Cybersecurity Senior Manager
全国各地からリモートワーク可能/グローバルで活躍1150 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は日系大手製薬会社です。特に目の健康に注力した製薬会社であり、眼科領域における医薬品の研究・開発・製造・販売を行っています。特に、ドライアイ、白内障、緑内障などの治療薬に強みを持ち、高い技術力と品質で信頼を得ています。また、同社は世界各地で事業を展開しており、グローバルな視点から目の健康に貢献することを目指しています。研究開発においても、新しい治療法や技術の導入に積極的であり、視覚に関わるさまざまなニーズに応えるため、日々努力を続けています。
- 業務内容
- Under the direct supervision and guidance of the Global Head of Information Security, the job holder is part of the Global Information Security (Digital & IT Division), responsible for leading the implementation & execution of Global Cyber Defense Strategy, implementation of technical solutions to defend the business from cyberattacks, running risk assessments of all new global solutions, managing the risk and vulnerability management process (both Information Systems and Industrial Control Systems), developing and maintaining the organization's security architecture, while considering investor's expectation for company security measures such as security regulations, standards and best practice, working with SOC (Security Operations Center) partner in order to ensure that information assets are adequately protected and compliant as well as maximize the benefit of information systems for the company’s global businesses.
Main responsibilities:
Cybersecurity Defense & ManagementAccording to the company’s long-term vision, formulate and integrate cybersecurity strategies into a companywide strategic plan by collaborating with cross-functional teams to design and implement secure infrastructure and application solutions
Understand expectations of the company regarding continuous growth, establish concrete goals, and create mid-term strategies to achieve goals
Drive the Global Cyber Defense Strategy, maintain ready forces and capabilities to conduct cybersecurity operations
Anticipate future internal and external trends and implications and create appropriate cybersecurity measures
Build understanding of cyber threats in each level. Develop detection & protection measures continuously, lead the technical solution implementations to be prepared to defend the business from disruptive or destructive cyberattacks
Security Incident ManagementEnsure the security incident management process are executed properly by all parties by tracking the resolution process and making sure the known issues are addressed according to risk management methodology
Lead the monthly operational meetings between SOC team and the company, improve the overall process and ensure the KPIs are achieved
Verify and continuously improve the Recovery Process performed during or after a security incident to ensure that it meets business requirements and is effective and practical
Manage the Major Security Incident Management process, under Global Head of Information Security, and guide/train different stakeholders, including SOC team, DIT leaders and technical managers
Support the Disaster Recovery and Business Continuity framework, initiatives, and execution
Technical Risk ManagementImprove the company’s cybersecurity maturity level by increasing overall awareness and providing security advice/insights on technical requirements to DIT and non-DIT leaders (both Information Systems and Industrial Control Systems global leaders)
Lead global programs & project implementations, planning the delivery of risk mitigation solutions and answering technical questions, reviewing current security measures, recommending enhancements, and identifying areas of security weakness
Perform technical risk assessments (IT & OT) of all new global solutions and third parties, identify potential gaps and make sound recommendations for mitigating the risks on a global scale
Implement the Internal Cybersecurity Framework to support the state-of-art technologies and company regulatory and organizational requirements (ISO 27001, NIST, Data Privacy Laws)
Vulnerability ManagementImplement and improve the Global Vulnerability Management Program focused on reducing the risk presented by vulnerabilities in the business environment by continuously performing three core steps: Discovery, Reporting and Remediation
Guide the technical teams (Global IT Infra, Regional IT Infra and Application teams, critical third parties) to make sure vulnerabilities are mitigated on a timely manner, perform the escalations on time
Manage the global vulnerability scan and penetration test exercises
Manage the relationship and contracts with the external suppliers to obtain the best value for the company
Threat IntelligenceDetermine the need for covering the risks on company’s threat landscape and continuously search for the most strategic product & services to deliver the needed capabilities
Keep track of changes in business, threat landscape, product innovations and rebalance according to the risk appetite
Build and maintain robust partnerships with market leaders to deter shared threats in our industry
Build close partnerships and implement efficient internal processes with business and technical teams to detect and mitigate threats before they can be exploited
Project Initiation and ExecutionLead projects to implement new cybersecurity solutions or frameworks by developing business cases or conducting opportunity studies when needed
Understand projects and services specificities in a multi locations environment with many remote management situations
Ensure there are continuous PDCA (Plan, Do, Check and Action) cycles to improve services and solution in place in relations with KPIs/SLAs in place or to be developed
Stakeholder Relationship and Vendor ManagementMaintain good working relationships with internal stakeholders globally, especially with Digital & IT management
Support his/her Digital & IT peers in charge of infrastructure, service operations and business applications to provide the right information security advice or solutions allowing them to provide the contributions to business domains
Manage the suppliers by defining clear guidelines and objectives, relying on KPIs in coordination with the governance in place. Challenge organization and governance in place to verify the company is obtaining best value and that vendors are meeting our information security needs and requirements
Resources ManagementDevelop and own the budget proposal for the cybersecurity domain in accordance with the company guidance on budget directions
Ensure financial governance and efficient use of resources to meet business objectives.
Execute the budget in respect of its objectives in terms of services to operate, solutions to deliver
Perform ongoing security maturity level assessment to evaluate the effectiveness of security controls and explain the effectiveness to project teams, business stakeholders and senior management
Yang Xu
Inhouse IT -
NEW求人番号:JN -082024-175402 掲載日:2024-11-19
Global Security Risk Management Specialist
多国籍なチーム/国際的なプロジェクトに参画750 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。
- 業務内容
- 本ポジションでは、戦略的再編成の中で当社のリスク管理とサイバーセキュリティを強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。
業務内容:
雇入れ直後当社内のさまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標(KPI)を開発し、監視する。
技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。
Yang Xu
Inhouse IT -
NEW求人番号:JN -112024-179774 掲載日:2024-11-19
Global Product Security Governance Director
PSIRTの立ち上げに携わって頂く/グローバルで活躍1500 - 2000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。
- 業務内容
- 当ポジションは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。
業務内容:
市販後の製品セキュリティ保証戦略を定義し、実行する。GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。
製品セキュリティ保証組織の運営ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
自社製品の脆弱性を把握し、インシデントに対応する Global PSIRTを設置・運用する。
Global PSIRTの運用を、企業の危機管理体制と整合させる。
製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。
一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
製品セキュリティ関連部門の上級管理職と協力する。
製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。
Yang Xu
Inhouse IT -
NEW求人番号:JN -072024-37868 掲載日:2024-11-18
IoT Device Security Evaluator
新規事業での採用/入社後、海外にて研修あり/新しい組織を作っていただける方募集中700 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、世界最大級の試験認証機関の日本法人です。品質と安全性の管理サービスを提供しています。さまざまな業界において、製品や材料のテスト、認証、監査、コンサルティングなどを通じて、高い品質と安全性を確保しています。また、顧客のニーズに合わせたカスタマイズされたソリューションを提供し、グローバルなネットワークを活かしてサービスを展開しています。
- 業務内容
- IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外(弊社拠点)でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。
業務内容:
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル等顧客規模・業界 通信機能をもった電化製品(主に家庭向け)
Ai Sasaki
Inhouse IT -
NEW求人番号:JN -112024-179570 掲載日:2024-11-18
サイバーセキュリティ技術担当
セキュリティの知識・経験を活かしデータや先進技術を活用したDX推進全般の戦略策定・構築など幅広く活躍800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日系の大手製薬会社です。医薬品の研究、開発、製造、販売を行っています。同グループは、多様な医療ニーズに応えるべく、新薬を中核としながらジェネリック、ワクチン、OTCの4つの事業を推進しています。事業をグローバルに展開することで、多くの患者に革新的な治療を提供することを目指しています。また、研究開発を支えるための高度な技術力と充実した施設を有し、国内外での臨床試験も積極的に実施し、医薬品業界でのリーダーシップを発揮しつつ、社会全体に貢献することを重要視しています。
- 業務内容
- グローバルDXでは、データと先進デジタル技術を駆使し、世界に向けて新たな価値を創造することを目指しています。近年、製薬企業はサイバー攻撃のターゲットとされており、その脅威に備えることが必要です。私たちはセキュリティ戦略を一層強化し、データ保護とインフラの安全性を高める必要があります。特に、機密性の高い研究データや製品情報を守ることは、企業の信頼性を維持するために不可欠です。当社の理念に共感していただける方、そして最新の技術を活用し、新たな脅威に迅速に対応し当社のビジネスに貢献いただける方のご応募をお待ちしております。
業務内容:
当社ITプラットフォームを含むデジタル環境のサイバーセキュリティリスクを管理し、セキュリティ対策の要件化および最適な実装方針を策定する。
システム構築を担当するプロジェクトマネージャーに対してセキュリティ要件の指示、アドバイスを行い、プロジェクトを支援する。
稼働中のシステムやソリューションのセキュリティ要件の順守状況を把握し、システム管理者に対する改善指示および運用上のセキュリティ問題を解決するための課題提案を行う。
Yang Xu
Inhouse IT -
NEW求人番号:JN -112024-179629 掲載日:2024-11-15
サイバーセキュリティ(企画)
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。400 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 日本を代表するファイナンスグループです。
- 業務内容
- 業務内容:
当社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する
サイバーセキュリティに係るリスクアセスメントの企画・推進サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
脆弱性管理の企画・対応の推進脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
当社全体のサイバーセキュリティに係る企画・推進業務当社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
サイバーセキュリティに係る社内外対応業務サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
Minato Kinoshita
Inhouse IT -
NEW求人番号:JN -112024-179572 掲載日:2024-11-14
サイバーセキュリティ戦略企画・調整担当
セキュリティの知識・経験を活かしデータや先進技術を活用したDX推進全般の戦略策定・構築など幅広く活躍800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日系の大手製薬会社です。医薬品の研究、開発、製造、販売を行っています。同グループは、多様な医療ニーズに応えるべく、新薬を中核としながらジェネリック、ワクチン、OTCの4つの事業を推進しています。事業をグローバルに展開することで、多くの患者に革新的な治療を提供することを目指しています。また、研究開発を支えるための高度な技術力と充実した施設を有し、国内外での臨床試験も積極的に実施し、医薬品業界でのリーダーシップを発揮しつつ、社会全体に貢献することを重要視しています。
- 業務内容
- グローバルDXでは、データと先進デジタル技術を駆使し、世界に向けて新たな価値を創造することを目指しています。近年、製薬企業はサイバー攻撃のターゲットとされており、その脅威に備えることが必要です。私たちはセキュリティ戦略を一層強化し、データ保護とインフラの安全性を高める必要があります。特に、機密性の高い研究データや製品情報を守ることは、企業の信頼性を維持するために不可欠です。当社の理念に共感していただける方、そして最新の技術を活用し、新たな脅威に迅速に対応し当社のビジネスに貢献いただける方のご応募をお待ちしております。
業務内容:
サイバーセキュリティ戦略の企画・実行組織全体のセキュリティ戦略を策定し、実行計画を立案・推進し、最新の脅威や業界トレンドを分析し、戦略を定期的に見直し改善する。
ガバナンスとポリシーの整備セキュリティガバナンスのフレームワーク、関連するポリシーや手順を改善する。
ステークホルダーとの調整当社グループ内の関係者と連携し、セキュリティ施策の調整や情報共有を行う。
Yang Xu
Inhouse IT -
求人番号:JN -072024-32239 掲載日:2024-11-13
[Remote] Senior Security Engineer
Work from home, Remote in Practice650 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、住宅関連製品の製造および販売を行っています。建築資材や住宅設備、インテリア関連商品など、幅広い商品を取り扱っています。また、住宅建設やリフォーム、住宅の設計などにも関与しており、住宅環境全般に関わるソリューションを提供しています。環境に配慮した製品やサービスの開発にも注力し、持続可能な住宅文化の実現を目指しています。革新的な技術やデザインを取り入れ、快適で安全な住まいを提供することをミッションとして掲げています。
- 業務内容
- Main responsibilities:
Promoting the introduction of cloud security and zero trust security
Examining and promoting security measures for applications and APIs
Responding to security incidents
Monitoring security logs and responding to improvements
Implementing information security education and measures to improve employee awareness.
Information from users Responding to security-related inquiries (including investigations and advice)
Strengthening the security of existing IT environments, considering, and promoting standardization of tools and processes
Planning security measures, responding to audits, and managing plans and plans
Jonathan Holloway
Inhouse IT -
求人番号:JN -112024-179250 掲載日:2024-11-12
製品セキュリティ法規制順守体制の整備と実行
コアタイムなしのスーパーフレックス/週3日リモート可能570 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、世界的な光学機器メーカーです。カメラ、レンズ、顕微鏡、計測機器など、さまざまな光学製品を開発・製造しています。高品質な製品と革新的なテクノロジーで知られ、多岐にわたる分野で幅広いニーズに応えています。研究開発にも力を入れ、先進的な技術を取り入れた製品を提供しています。
- 業務内容
- 業務内容:
当グループの製品が順守すべき製品セキュリティ法規制や規格等の最新情報を調査・入手・把握し、管理
当グループの横串機能としての管理体制を整備し、改善・強化
事業部門へ適用の旗振り役、実施状況を管理
事業部門に対して法規制の要求事項を分かり易く説明し、適用方法のアドバイス
チーム体制で、当初は担当者として経験のあるメンバーと一緒に業務を担当していただきます。
力量向上に応じ、将来的に自組織でリーダーを担っていただくことを期待しています。
研修体制入社後はOJTを通じた業務教育を行います。
社内外の研修を通じて、製品安全に関わる専門知識を習得いただきます。
専門教育以外では、キャリアデザイン研修やビジネスリテラシー教育などの各種研修講座を自由に選択し受講することでビジネススキル向上が図れます。
Minato Kinoshita
Inhouse IT -
求人番号:JN -112024-179310 掲載日:2024-11-08
セキュリティマネージャー
セキュリティインシデント対応経験をお持ちの方必見です。800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はインターネットメディアサービス企業です。
- 業務内容
- 共通セキュリティ施策(企画・構築・実行)の推進
セキュリティインシデント対応
当社プロダクトに関するセキュリティ評価及びリスク対応助言
第二者監査/評価対応
管理領域ISMS/PMSの構築・運用
セキュリティ及びプライバシーに関する相談対応
自社を含むグループ会社のセキュリティアセスメント
国内外グループ会社のセキュリティガバナンス確立
技術領域セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービス管理(導入検討から運用まで)
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの実施
Satoshi Nakano
Sales -
求人番号:JN -112024-179242 掲載日:2024-11-07
ITセキュリティエンジニア
セキュリティエンジニアとしての業務経験をお持ちの方必見です。720 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、大手保険グループの生命保険会社です。
- 業務内容
- 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。
システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。
Satoshi Nakano
Sales -
求人番号:JN -112024-179045 掲載日:2024-11-05
【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト/大手取引多数◎
セキュリティに関連する法規制や業界標準の理解ある方歓迎600 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、製造業における受発注プラットフォームの開発運営を行っています。
- 業務内容
- ■ミッション:情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容:1)情報セキュリティ戦略の策定と実行企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応OC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援します)
4)インシデント対応と教育・訓練セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
■利用ツール・デバイス:Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
■働き方:当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
Satoshi Nakano
Sales -
求人番号:JN -102024-177814 掲載日:2024-11-01
Security Engineer
宇宙事業でのITセキュリティ職500 - 800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は宇宙関連事業を展開する日系のスタートアップ企業です。主要事業は小型衛星技術を活用したソリューション提案で、他にも衛星の設計・製造、打ち上げ、運用まで幅広く事業を展開しています。宇宙を使ってビジネスを行うために必要となる衛星ソリューションの展開によって、新しい社会インフラやエコシステムなどの構築を目指します。衛星の開発~打ち上げ~データ活用までを一気通貫して自社で展開できる意味において、同社は世界的に見ても極めてユニークな組織です。
- 業務内容
- We expect you to take the lead in some of the tasks, but you do not need to be able to perform all of the tasks by yourselves at the time you join.
Main responsibilities:
Measures, initiatives, implementation, and improvements for high-level zero-trust
Utilization of various products such as SIEM, SOAR, CASB, SASE, etc. and inter-system integration
Enhance security of IT system resources using multi-cloud platforms
Migration from on-premise IT systems to cloud services and keep them secure
Migration to cloud storage with unlimited capacity and detailed ACL settings
Apply cloud services and Digital Transformation
Vulnerability and incident response, CSIRT activity
Threat analysis, vulnerability information management, and thread hunting using EDR
Analysis and triage of daily detected threat information, formulation of workarounds
Takao Iwano
Inhouse IT -
求人番号:JN -102024-178714 掲載日:2024-10-29
サイバーセキュリティ企画・運用
日々増加・高度化しているサイバー攻撃の脅威への対応600 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融ソリューションをトータルに提供しています。
- 業務内容
- 業務内容:
CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
各種システムに対する脆弱性管理・診断の企画・運用
サイバーセキュリティ対策製品の企画・導入、及び運用
情報セキュリティ関連のポリシー・スタンダードの策定
システム設計・運用に関するセキュリティレビュー
新技術や新サービスに関する各種セキュリティ・コンサルテーション
国内外拠点・子会社に対するITガバナンス
Minato Kinoshita
Inhouse IT -
求人番号:JN -092024-176751 掲載日:2024-10-29
Job 【リモート可】クラウドセキュリティエンジニア
大手グループ/大規模かつグローバルな経験が積める/PL・PMO経験者歓迎/副業可/活かせる英語力/年休125日500 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- グループのビジネスをITで支えるプロ集団として、IT戦略立案から企画、構想、設計、開発、保守、運用まで一貫したITソリューションを提供します。グループのオペレーショナルエクセレンスを維持、強化するために継続的に改革に取り組み、最適なソリューションを提供することをミッションとしてます。幅広い分野において革新的なテクノロジーとサービスを提供し、企業の発展に貢献します。
- 業務内容
- ■業務内容:グローバル含む同社の情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。管理・運用においては、セキュリティシステムの機能追加/改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。※運用実務は、業務委託しています。
■クラウドセキュリティツール例:CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM※業務内容については、将来的に会社の定める業務(出向含む)へ変更となる場合があります。
■キャリアパス:海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。
業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー/マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
■仕事の魅力:大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。(入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です)
クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。
情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。
Satoshi Nakano
Sales -
求人番号:JN -072024-35348 掲載日:2024-10-29
Senior IT Auditor, Internal Audit
Be the Senior Internal Auditor @ large insurance company1000 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険業界において幅広いサービスを提供する企業です。個人および法人向けに多様な保険商品を取り揃えており、医療保険、がん保険、収入保障保険、年金保険などが含まれます。また、顧客のライフステージやニーズに応じた最適な保険プランを提供することに注力しています。強固な財務基盤とグローバルネットワークを活かし、長期的な安心と信頼を提供しています。さらに、デジタル技術を活用したサービスの提供にも力を入れており、オンラインでの契約手続きや、保険の見直し、アフターサポートなど、便利で迅速なサービスを展開しています。
- 業務内容
- The IT Auditor is responsible for supporting the execution of Internal Audit activity within all the group entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.
Main responsibilities:
Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).
Assists in the development of internal audit programmes.
Drafts audit reports.
Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,
Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.
Works with management in tracking action plans to assist with timely resolution.
Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviews
Is responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of the company.
Arshad Azad
Inhouse IT -
求人番号:JN -102024-177633 掲載日:2024-10-28
サイバーセキュリティコンサルタント
セキュリティ運用マネジメントやセキュリティ運用に関する各種提案活動の経験をお持ちの方必見です。700 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、セキュリティに特化した多国籍企業です。
- 業務内容
- 相談窓口お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。
セキュリティ強化プランの提案お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。
製品運用支援セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。
セキュリティプロセス設計支援セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計/改善の支援をします。
お客様向けのサイバーセキュリティ関連トレーニングの提供:お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。
セキュリティ製品トラブルの解決支援:製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。
サービス品質維持・向上活動:上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。
Satoshi Nakano
Sales -
求人番号:JN -072024-169131 掲載日:2024-10-28
セキュリティマネージャー(O)
大手総合金融サービス企業1000 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、国内外で幅広い金融サービスを提供しています。主にリース、ローン、資産管理、不動産投資などの事業を展開し、個人や企業の資金調達ニーズを支援しています。また、エネルギー、不動産、物流などの領域でも積極的に投資を行い、多岐にわたる産業に貢献しています。持続可能な経済成長を促進し、社会全体の発展に寄与することを使命としています。
- 業務内容
- グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価
グループ各社のセキュリティ向上のためのアドバイスの実施
IT投資案件に対するセキュリティ観点での支援/評価
グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援
上記に関するマネジメントへの報告
上記に関する継続的改善活動の計画と実行
Yang Xu
Inhouse IT