IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
求人番号:JN -122025-198485 掲載日:2025-12-22
ITセキュリティリード
ITインフラセキュリティにおける運用経験をお持ちの方必見です1000 - 1350 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は科学事業です。
- 業務内容
- 企業ITおよび製造環境で堅牢なITインフラとアプリケーションを維持するための保護策実施
サービスプロバイダーやビジネスステークホルダーと協力して脆弱性の特定および修正、パッチ適用の遵守
機密性、完全性、可用性を守る全資産の保護
情報セキュリティ要件の分析、レビュー、更新
グローバルセキュリティプロジェクトのサポートと貢献
本社セキュリティ関連プロジェクトのレビューとコンサルティング
グローバルなセキュリティポリシー、プロセス、基準への貢献
特権アクセス権のレビュー
ITセキュリティイベントや弱点のレビューとKPIの確保
情報セキュリティインシデント対応と証拠収集
地域とグローバルのリスクレジスターの統合と維持
オペレーティングプラットフォーム変更後のアプリケーション技術レビュー
新しいIT製品のITセキュリティテストと技術分析
IT品質、コンプライアンス、セキュリティの確保と継続的な品質改善推進
資産所有者と脅威やリスクの定期評価
グローバルITセキュリティ部門長とチームへのコンサルティングとサポート
ITセキュリティに関する内部監査のサポート
プロダクトマネージャーやIT運用チームとの連携でセキュリティ要件の優先順位付けと実施計画
社員のセキュリティ意識向上
管理されたセキュリティプロバイダーの監視
グローバルプライバシーとの協力とサポート
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -122025-198339 掲載日:2025-12-18
リーダー
情報セキュリティリーダーのご経験をお持ちの方必見です1100 - 1550 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、自動車関連の製品やサービス、モビリティ技術を提供しています。自動車メーカーや関連産業に向けて、技術やソリューションを提供しており、自動車の性能向上や安全性の確保、環境への配慮などを支援しています。さらに、先進的な技術や革新的な製品の開発にも力を入れており、自動車業界におけるリーディングカンパニーの一つとして位置付けられています。独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
- 業務内容
- 【セキュリティ戦略策定・推進】全社情報セキュリティ/リスクマネジメント戦略の策定・実行・更新
経営目標・規制要件との整合
【ガバナンス・規程・コンプライアンス】セキュリティポリシー・基準・手順の策定・運用・見直し
GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
リスクレジスターの維持・定期リスクアセスメント
【セキュリティ運用・インシデント対応】SOC運用(脅威監視・検知・対応)
インシデント対応(準備・検知・封じ込め・根絶・復旧・事後分析)
デジタルフォレンジック・原因分析
脆弱性管理(ペネトレーションテスト・パッチ管理)
【リスクアセスメント・管理】全社リスクアセスメント・BIA実施
リスク特定・評価・優先順位付け・対策実施
サードパーティ/ベンダーリスク管理
【BCP・災害復旧】BCP/DR計画の策定・テスト・維持
重要システム・データの復旧体制構築
危機管理訓練・シミュレーション主導
【教育・啓発】全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施
継続的なコミュニケーション・キャンペーン
効果測定・内容改善
【社内外連携・ステークホルダー対応】IT、法務、人事、コンプライアンス、事業部門との連携
経営層・取締役会へのリスク・投資報告
業界団体・規制当局・外部パートナーとの連携・代表
【技術・アーキテクチャ】セキュリティ技術(ファイアウォール、SIEM、IAM、DLP、EDR等)の選定・導入・運用
新規システム・クラウド・IoT・OTのセキュア設計・評価
【データ保護・プライバシー】個人情報・機密データの保護(暗号化・DLP・分類)
プライバシー法対応・データ主体要求対応
【継続的改善・イノベーション】新たな脅威・技術・ベストプラクティスの調査・導入
プロセス・ツール・指標の継続的改善
【予算・リソース管理】部門予算・リソース配分
人材採用・育成・評価
【報告・指標管理】KPI/KRIの設定・管理
経営層・取締役会への定期報告
重大インシデントの迅速なエスカレーション・報告
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -082025-193223 掲載日:2025-12-15
グローバルセキュリティ推進担当 │ Global Security Promotion Manager
日本を起点にグローバルセキュリティを推進/リモート・ハイブリッド可能800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本を拠点とする医薬品メーカーで、患者の健康と福祉に貢献するべく、世界規模の研究開発・生産・販売拠点ネットワークを構築しています。特に戦略的重点領域として位置づけている、「認知症・中枢神経領域」「がん領域」を中心とするアンメット・メディカル・ニーズの高い領域において、革新的な新薬の創出と提供に取り組んでいます。また、医療従事者や患者、地域社会との協力関係を築きながら、持続可能な医療の実現に向けて努力しています。世界規模の研究開発・生産・販売拠点ネットワークを構築しています。
- 業務内容
日本発のグローバル製薬企業の一員として、認知症エコシステムやデジタルヘルスケアソリューションといった、新たなビジネスを加速する◤グローバルセキュリティ◢の設計構築に携わりませんか?
世界各国に拠点を構える医薬系グローバル企業である同社。
その重要な業務や研究に関わる大切な医療情報を、高度なセキュリティ施策で守り育てるのが、今回募集するグローバルセキュリティチームのメンバーです。
海外チームと共にグローバルに活躍!英語力向上支援施策も◎
中途入社率60%以上、中途入職者の他業界率約90%で、組織への馴染みやすさも◎
月平均残業時間=20時間!WLBも確保しやすい◎
同社でのネクストキャリアをスタートしませんか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容:
以下の業務範囲の中から、能力・適性に応じてご担当いただきます。
グローバルインフラ戦略に資するセキュリティロードマップ策定
グローバルセキュリティガバナンスの企画、設計
グローバルセキュリティプロジェクトの推進
グローバルセキュリティオペレーションの確立、実行
※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます
Minato Kinoshita
Online / Inhouse -
求人番号:JN -122025-198136 掲載日:2025-12-15
統括マネージャー
インフラ、セキュリティ関連の実務経験をお持ちの方必見です1000 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は高齢化社会という社会的な課題に対し、製品やサービスを提供するヘルスケア企業です。コンサルティング、健康管理サービス、介護関連サービスなど、幅広い事業領域で活動しています。特に、医療や介護従事者の不足に対応するための人材紹介サービスに注力し、日本の社会問題解決に貢献しています。
- 業務内容
- 国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ(サイバー対策含む)の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。【海外各国の社内インフラ・セキュリティ現状の可視化と整理 】バックアップ、冗長化構成、監視体制の現状把握
導入ソリューションおよびシステム構成の理解
社内ネットワーク、デバイス、SaaS利用状況の棚卸し
【各国ごとの課題抽出と方針策定・実行】As-Is(現状)とTo-Be(理想)のギャップ分析および方針策定
海外グループ会社CEOへの報告・提言
施策実行および導入後の運用定着化、効果測定
(施策例)ゼロトラストセキュリティの推進
EDR等のマルウェア対策導入
脆弱性管理プロセスの構築
各種セキュリティポリシーの策定
内部統制・内部監査を見据えた仕組みづくり
運用体制の再設計および最適化
【海外プロダクトのセキュリティ管理と対策】プロダクトの脆弱性診断・対応
データバックアップおよびログ保管ポリシーの策定と運用
BCP(事業継続計画)対策の策定と訓練
【従業員に対する情報セキュリティ教育の企画・実施】【セキュリティインシデント対応および体制整備】
Rieko Kawabe
Online / Inhouse -
求人番号:JN -072025-190676 掲載日:2025-12-04
セキュリティ責任者 │ デジタルバンキング事業
ゼロから創り上げるデジタルバンクのセキュリティ戦略を担う!1300 - 2000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。
- 業務内容
一度手にすると、「なかった時代にはもう戻れない。」そんなプロダクトを生み出す企業がここにあります。
多岐にわたるバックオフィス向けSaaSプロダクトを提供しているデジタル企業が、デジタルバンキングプロジェクト
の【セキュリティ責任者】
を募集しています!
”お金”をキーワードにサービスを展開する同社は、
自動家計簿・資産管理サービス、ビジネス向けSaaSなど、60種類以上のクラウドサービスプロダクトを独自で開発・運営しています。
同社はこの度、某大手銀行および同グループ企業と提携し、新しいデジタル銀行を設立するプロジェクトを立ち上げました。
最高のユーザー体験をもたらすバンキングを実現するシステム構築を、共に推進いただく【セキュリティ責任者】ポジションを募集しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容:
大手メガバンクグループと提携して新規設立されたプロジェクトで、新しいデジタルバンク企業が設立されました。
今回立ち上げた新デジタルバンク設立プロジェクトでは、SaaS×Fintechの取り組みとして、より使いやすく、より安価で、よりタイムリーな金融サービスを届けることで革新的なバックオフィス業務体験、新たな金融体験を創出し、中小企業のお客様のDX推進の支援を目指しています。
さらには、中小企業の成長につながるお金の流れを作ることにより、日本全体の経済を明るくすることができると考えています。
そして本ポジションでは、セキュリティ責任者として、セキュリティガバナンス全体を統括し、全社的なセキュリティ向上をリードしていただくことを期待します。
■業務内容:
クラウド環境のセキュリティガードレールの整備
セキュリティ関連のツールの開発・運用、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
社内情報システムの設計運用(Azure AD、Bastion、EDR、CASB、MDM等)
SOCやISMSなどの第三者認証取得など
■働き方:
ハイブリッド勤務(週2~3日のリモートワーク可能)
フレックスタイム制
完全週休二日制(土日祝)
Yusuke Kobayashi
Online / Inhouse -
求人番号:JN -062025-190161 掲載日:2025-12-04
【東京】システムリスク評価担当
フレックス、充実の福利厚生、完全週休2日制(土日祝)752 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
日本発!シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにするグローバル企業です!
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けています。
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能。
多様性を尊重し、変化を恐れず進化を続ける企業文化が魅力的です。
商売や業務の主戦場が、デジタル空間にシフトする昨今。システム開発・運用における、グローバルでのセキュリティ体制の構築が急務となる情勢に伴い、同社ではいま、グローバルでの情報システムのセキュリティ強化をリードする【システムリスク評価担当】
としてご活躍いただける方を探しています!
配属予定のチームは、お客様の大切な個人情報と、社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を構築。日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。
グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対し、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案。多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本ポジションでは、情報システムの現場・現物・現実を確認してリスクを抜け漏れなく特定し、
最適なセキュリティコントロールを、同社の情報システム部門や、業務部門と協議しながら実装していきます。
グローバルでの情報システムセキュリティ強化のリードメンバーとしてご活躍ください。
■職務内容:
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。
■キャリアパス:
情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある当社の情報システム部門(デジタル業務改革サービス部)との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。
また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。
Mizuki Ishii
Consulting -
求人番号:JN -062025-189377 掲載日:2025-12-01
Global IT Security Architect for Manufacturing | Senior Expert
週4日リモート可能/グローバルに活躍可能1000 - 1800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。
- 業務内容
世界の健康と安心を支え続けている、あのグローバルメドテック企業が、【セキュリティエンジニア】
を募集しています!
創業から100年以上。
医療従事者の方々と共に、病変の早期発見、診断、そして低侵襲治療に役立つ革新的なソリューション・サービスの提供を通じて、対象疾患における医療水準の向上に貢献してきた同社。
その歴史に裏付けされるように、名実ともに世界で愛されるグローバルカンパニーへと成長を続けてきました。
そして近年、同社は「真のグローバル・メディカル・テクノロジーカンパニー(メドテックカンパニー)」への更なる飛躍を遂げるべく、IT領域の変革にも注力しています。
日本から海外へとグローバルに活動していくことが求められる中、グローバルな視点で事業成長と企業価値向上を支える中核的な存在としてIT部門は必要不可欠な存在です。
一流企業としてグローバル市場で影響を与え続けるために、何よりも多くの医療従事者の方々と、その先にいる患者様のために。
DX推進に不可欠な”強固なセキュリティ基盤の構築”を担う【Global IT Security Architect】
として、刺激的なネクストキャリアをスタートしませんか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
同社のグローバルネットワーク内(特に製造インフラおよび拠点)におけるセキュリティシステムの設計・構築・テスト・導入を担当いただきます。
複雑なITシステムへの深い理解を持ち、最新のセキュリティ基準・システム・認証プロトコル、ベストプラクティスを継続的に把握することが求められます。
■業務内容:
◎セキュリティ全般
企業の情報資産を守るためのセキュリティ体制を構築・運用します。
DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。
ID・アクセス管理、脆弱性管理
サイバー攻撃への監視・対応
セキュリティフレームワークの策定
◎セキュリティ戦略・設計の策定
企業全体のセキュリティソリューション設計・構築
脅威から資産を保護するアーキテクチャプログラムの策定
クラウドを含むセキュリティツールをサポートするインフラ設計
◎コンプライアンス審査・要件定義
新規アプリケーション/ソリューションのセキュリティ審査とポリシー適合性確認
ビジネス戦略の評価に基づくセキュリティ要件の定義
◎製造環境のセキュリティ構築グローバル製造環境のセキュリティ構造設計・構築
HLD/LLDに基づく地域固有セキュリティアーキテクチャの監査
MSP連携・地域調整
MSPチームとのロードマップ/ガイドライン遵守
地域固有要件の特定とMSPセキュリティチームへの連携
◎運用・改善管理現行システムのセキュリティ対策見直し・強化提案・導入
■キャリアパス/ポジションの魅力:
・セキュリティ領域のスペシャリストとして設計から構築の上流工程のご経験を裁量をもってご担当いただきます。
・HQからグローバル全体に対して業務をおこうので語学力が活かせます。
Minato Kinoshita
Online / Inhouse -
求人番号:JN -102025-195801 掲載日:2025-11-27
【リモート可】情報システム担当(ID・アクセス管理)
最新技術を駆使してキャリアアップ/充実した福利厚生/英語スキル活かせる690 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。
- 業務内容
同社はグローバルなBig Techカンパニーを目指して成長を続けています。
しかし、SaaS運用にはスタートアップ時代の名残があり、場合によっては成長の足かせとなっています。
◤エンタープライズ企業◢
にふさわしいIT環境
へと変革するため、
IT企画担当
としてSaaS管理の改善活動を
社内外のステークホルダーを巻き込みながら推進していただける方を募集します。
━━━━━━━━━━━━━━━
■配属先
グローバルIT本部(弊社の情報システム部門)の ID & SaaS Management部は、ID面では人事システムと連携したIDシステムの設計・構築・運用、EntraIDの運用、そしてSaaS面ではEntraIDからのユーザプロビジョニング、SaaSのアカウント管理・設定管理と改善・利用促進から調達までを行っています。
■主な業務内容
全社標準のSaaSおよび特定用途で多くの社員が活用するSaaSの調達、予算管理
セキュリティ面を中心としたSaaSの設定管理および特権管理者業務
情報システム部門でアクセス権を集権管理するSaaSのオペレーション
ベンダーと協力しての活用勉強会の企画実施
SaaS搭載のAI機能の検証、セキュリティチェック、有効化
SaaSの統合、リプレース
SSO/SCIM設定
■ミッション
社風やスピードを尊重しつつも、エンタープライズ企業として必要な統制を導入していただくのがミッションです。
一定のルールのもとで社員がストレスなく安心してSaaSを使うことができ、お客様や協業先企業からも信頼されるSaaS管理体制の構築に向けて改善活動のリードをお願いします。
■具体的には・・・
ストレージサービス(Google Drive、Box)利用の最適化
コラボレーションツールのアクセス権限/情報管理と生産性の両立
チャット・文書管理など全社利用ツールの運用ルール策定、周知、改善
部門導入SaaSに対する標準運用ポリシーの提供
SaaSリプレースプロジェクトへの参画(時期による)
SSO/SCIM設定などテクニカルな運用業務
■使用ツール
オフィススイート:Google Workspace
コラボレーション:Slack, Zoom、Jira、Miro、Figmaなど
IdP:Entra ID(旧称 Azure Active Directory)
パブリッククラウド: AWS、GCP
■魅力ポイント
全社横断組織であるため役職者や経営陣との距離が近く、役員の考え方を学ぶことができます
多様な関係部署と協働するため、コーポレート業務の周辺知識を獲得できます
知識・スキルによっては、大規模プロジェクトに参画することができます
全社員に影響を与える案件が多いため、調査力、イシュー設定力、調整力、文書作成力、コミュニケーション力などプロジェクトマネジメント全般のスキルの底上げができます。すでにそれらの力がある方は存分に発揮していただくことができます
インドやベトナムとの海外拠点との連携するため、英語力を活かすことができます
■働く環境
支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。
カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します
ハイブリッドワークスタイル(週2、3日在宅可)
━━━━━━━━━━━━━━━#spotlightjob4
Yusuke Kobayashi
Online / Inhouse -
求人番号:JN -112025-196043 掲載日:2025-11-06
構築・運用責任者
管理職として組織をマネジメントされたご経験をお持ちの方必見です1690 - 2010 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本の大手エレクトロニクス企業で、世界的な製造業者の一つです。幅広い製品を提供し、エネルギー、情報、通信、自動車、医療、建設、金融、サービスなどの分野で多岐にわたるソリューションを提供しています。また、研究開発にも力を入れ、革新的な技術と製品の開発を推進しています。国内外で幅広い顧客に製品とサービスを提供し、産業の発展に貢献しています。
- 業務内容
- 本ポジションは、部のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。【職務詳細】◎グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
BU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
◎セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。◎危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。◎自組織の目標を設定し、人◎モノ◎カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -102025-195786 掲載日:2025-10-29
セキュリティコンサル・エンジニアメンバー
システム設計・構築・運用経験をお持ちの方必見です563 - 909 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は世界経済のインフラを支える総合輸送グループを情報システムの分野で支えております。
- 業務内容
- 同社およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT(Computer Security Incident Response Team)の一員として、以下の業務を担当いただきます。国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動
既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施
インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -102025-195227 掲載日:2025-10-21
【渋谷駅直結】ITセキュリティエンジニア(アシスタントマネージャー)◇リモートワーク可◇
年次有給休暇に加えて、毎年4日のリフレッシュ休暇500 - 800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、保険や資産運用事業を展開するグローバル企業です。オランダにルーツを持つ生命保険会社で、ヨーロッパおよび日本を主な拠点とし、保険および資産運用事業を展開し、顧客が将来の不測の事態に備えることを支援しています。
- 業務内容
- ■部署の説明:情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。
■職務内容:ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装
同社グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進
同社グループのITおよび、ITセキュリティチームとの協力
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持
ITセキュリティ製品を導入および管理。・ITセキュリティに関連する情報を収集、分析、可視化
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施
■入社後の教育・研修について:同社グループによるOJT研修
■業務の魅力:リモートワーク(時折、対面での会議やイベントあり)
年次有給休暇に加えて、毎年4日のリフレッシュ休暇
渋谷駅直結のオフィス
■将来のキャリア展望:シニアセキュリティエンジニア:より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -102024-178714 掲載日:2025-10-09
サイバーセキュリティ企画・運用
日々増加・高度化しているサイバー攻撃の脅威への対応600 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融ソリューションをトータルに提供しています。
- 業務内容
- 業務内容:
CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
各種システムに対する脆弱性管理・診断の企画・運用
サイバーセキュリティ対策製品の企画・導入、及び運用
情報セキュリティ関連のポリシー・スタンダードの策定
システム設計・運用に関するセキュリティレビュー
新技術や新サービスに関する各種セキュリティ・コンサルテーション
国内外拠点・子会社に対するITガバナンス
Minato Kinoshita
Online / Inhouse -
求人番号:JN -012025-183369 掲載日:2025-10-09
IT監査
グローバルに活躍/IT監査ポジション600 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融ソリューションをトータルに提供しています。
- 業務内容
- 業務内容:
当社各部室店、関連会社、海外現法に対するIT監査(プロジェクト管理・サイバー/セキュリティ等)
Minato Kinoshita
Online / Inhouse -
求人番号:JN -112024-179629 掲載日:2025-10-09
サイバーセキュリティ(企画)
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。400 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 日本を代表するファイナンスグループです。
- 業務内容
- 業務内容:
当社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する
サイバーセキュリティに係るリスクアセスメントの企画・推進サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
脆弱性管理の企画・対応の推進脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
当社全体のサイバーセキュリティに係る企画・推進業務当社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
サイバーセキュリティに係る社内外対応業務サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
Minato Kinoshita
Online / Inhouse -
求人番号:JN -072024-146345 掲載日:2025-09-25
クラウド基盤エンジニア
グローバル本社のエンジニアとしてご活躍いただけます624 - 1494 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにする日本発のグローバル企業です!
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けている同社は、
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能です。
多様性を尊重し、変化を恐れず進化を続ける企業文化も魅力的です。
そんな同社では今、マルチクラウドをベースとした基幹、情報系、E-Commerceシステム、および店舗システムのインフラを司る【クラウド基盤エンジニア】
としてご活躍いただける方を探しています!
所属いただく事業部は、最新のテクノロジーを活用したグローバル化、クラウド化、モバイル化の推進に留まらず、利益を創出するIT=“攻めのIT”として、全社の業務改革をリードしています。特にグループ・グローバル全ブランドのインフラ設計・構築・運用
を一貫して主導しており、本ポジションでは、グローバル本社のエンジニアとして、マルチクラウドをベースとした基幹、情報系、E-Commerceシステムおよび店舗システムのインフラ、アーキテクチャの標準化、設計、実装、管理をリード頂きたいと考えています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■職務内容:
・クラウド技術(主にAWS, Azure, GCP)を活用したインフラ、アーキテクチャの設計・導入・管理
・アーキテクチャの標準化推進とグローバル展開
・システム安定運用を実現するための自動化・高度化施策の策定および展開
・CDN(Akamai)を活用したグローバルコンテンツ配信のためのアーキテクチャの設計・導入・管理
■キャリアパスについて:
クラウド基盤エンジニアとして専門性を高めることに加えて、
チームでの協働を通じて、ネットワークに関する知見も深めることが出来ます。
また、デジタル業務改革サービス部には様々な職種があり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来る他、
日本国内のみならず、海外拠点でも活躍のチャンスが広がっています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Mizuki Ishii
Consulting -
求人番号:JN -062025-190244 掲載日:2025-09-03
Technical Account Manager - Cloud Fastener
コアタイムなしのフレックス/副業可800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 私たちのクライアントは、Web・クラウドにおけるセキュリティサービスを開発・提供しています。
サイバー攻撃が国内企業の7割以上に及ぶ現状に対応するべく、セキュリティ市場に参入し急成長を遂げています。
特にニッチかつ需要の高い分野に特化し、参入からわずか3年で市場での導入数No.1を獲得しました。
今後は、サイバーセキュリティ、ビッグデータ、AIを軸にした新しいセキュリティサービスの開発に注力し、未知の攻撃に対応するAIやIoTセキュリティ、攻撃データの提供などを進めていく予定です。 - 業務内容
- 業務内容:
クラウドセキュリティコンサルティングAWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
『CloudFastener』の導入・運用支援オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
アラートトリアージ&インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
顧客とのコミュニケーション・教育顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
メンター/コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
英語でのやり取り(海外顧客・海外支社): チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
変更の範囲会社の定める業務
担当プロダクト:
AWS, Google Cloud, Azure環境フルマネージドセキュリティサービス『CloudFastener(クラウドファスナー)』
『CloudFastener』は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
『CloudFastener』は、脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、『CloudFastener』は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。
Phoowai Lwin
Consulting -
求人番号:JN -022025-184795 掲載日:2025-08-29
グローバルセキュリティ
ITに関する幅広い知識・経験をお持ちの方必見です600 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本を拠点とする医薬品メーカーで、患者の健康と福祉に貢献するべく、世界規模の研究開発・生産・販売拠点ネットワークを構築しています。特に戦略的重点領域として位置づけている、「認知症・中枢神経領域」「がん領域」を中心とするアンメット・メディカル・ニーズの高い領域において、革新的な新薬の創出と提供に取り組んでいます。また、医療従事者や患者、地域社会との協力関係を築きながら、持続可能な医療の実現に向けて努力しています。世界規模の研究開発・生産・販売拠点ネットワークを構築しています。
- 業務内容
- このポジションでの初期配属時でのプロジェクトはグローバル認証基盤の統合とIDガバナンスの強化を想定。まずは以下の職務を中心に据え、その後は、グローバルインフラ、サイバーセキュリティおよびITコンプライアンスといったグローバルファンクションや、社内関係部門との密接な連携、協働により、グローバルでのIDガバナンス体制を構築し、IDマネジメントを実装します。その後、ご経験、ご志向に応じて、グローバルセキュリティ統合の他テーマや、グローバルインフラやITコンプライアンスの関連テーマをリードいただきます。【IAG(Identity and Access Governance)】各リージョンの環境差異、成熟度を把握したうえで、あるべきグローバルIDガバナンス体制を描く
グローバル標準のアクセス管理ポリシーを策定し、プロセスを定義する
グローバルで一貫したアクセス制御を確立する
【IAM(Identity and Access Management)】ユーザーが適切なリソースにアクセスできるようにするための技術的なプロセスとツールの選定および管理を行う
最新のIAMツールや技術を評価し、導入し、システムの効率化とセキュリティ強化を図る
グローバルなユーザーアカウント管理システムを導入し、各リージョンのアカウントを統合管理する
ユーザーアカウントの作成、変更、削除といったライフサイクルを管理し、適切なアクセス権限を付与する
定期的なグローバルアクセスレビューを実施し、全リージョンでの不正アクセスリスクを最小化する
Minato Kinoshita
Online / Inhouse -
求人番号:JN -062025-189785 掲載日:2025-08-12
社内SE:リーダー
成長中の最先端AIベンチャーでリーダーとしてキャリアアップ!560 - 800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、AI技術を活用してビジネスに価値を提供し、産業全体の革新を目指しています。高度なAIソリューションを提供する専門家集団であり、特にオーダーメイドのAIの開発に注力しています。
同社の使命は、クライアントのビジネス目標に合わせたAIソリューションを提供し、テクノロジーとビジネスを繋ぐ役割を果たすことです。同社は、ビジネス環境や課題に応じたデータ収集、アルゴリズム設計、そして最適な形になるまでの調整を通じて、実用に耐えるAIを実現します。
また、長期的なAI活用ビジョンの検討や導入に向けたロードマップの策定といったアドバイザリーサービスも提供し、クライアントと共に産業の新たな姿を創り上げることを目指しています。 - 業務内容
- 同社は、グロース市場上場のAIベンチャー企業です。画一的なソリューションでは解決が難しい課題に対し、アカデミア出自の最先端技術とビジネスの深い理解を組み合わせ、企業の新規事業やDX推進を支援しています。今回、社内SE(リーダー候補)として、IT環境を整備し、業務の効率化とセキュリティ向上に貢献する方を募集します。【社内SE(リーダー候補)】として、ネットワーク/インフラ管理、SaaSの選定・導入・運用管理、エンドユーザーデバイスの管理、セキュリティポリシー策定など、多岐にわたる業務を担当していただきます。業務内容:
【社内SE(リーダー)】として、以下の業務を遂行していただきます。同社オフィスのインターネット回線やLANの運用・保守
Google Workspace、Microsoft 365、SlackなどのSaaSの選定・運用管理
PC、スマートフォン、周辺機器の選定・資産管理、MDMの導入・運用管理
セキュリティポリシーの策定・運用、IT監査対応、ISO 27001認証維持
自動化/スクリプトによる運用効率化、最新技術の調査・提案
Yusuke Kobayashi
Online / Inhouse -
求人番号:JN -052025-188960 掲載日:2025-07-14
コーポレートセキュリティ部長
Transparent, user-first culture where growth & impact align1100 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。
- 業務内容
- 情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
業務内容:
社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント(メンバー評価、育成、組織づくりなど)
グループ会社のセキュリティ支援、PMI等
Takao Iwano
Online / Inhouse -
求人番号:JN -042025-186875 掲載日:2025-07-09
情報セキュリティマネージャー
多様性を受け⼊れる文化あり/イノベーションが根付く文化850 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は会計・監査、コンサルティング、税務、アドバイザリーサービスなどを提供する国際的なプロフェッショナル・サービス・ファームです。グローバルに展開する大手会計事務所の一つです。日本国内の企業や組織の成長、改善、コンプライアンスに関する支援を行っています。世界4大会計事務所 (Big 4) の一角を占めています。
- 業務内容
- 戦略的かつ包括的に情報セキュリティ管理態勢を構築し、運用、測定・評価、及び改善。個人情報をはじめとするデータプライバシー、情報セキュリティ、情報セキュリティ関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、情報セキュリティリスクを解決するための要件を理解し、必要な対策を実施します。
業務内容:
情報セキュリティ全般に関する施策の企画・対応
情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
依頼される情報セキュリティに関する質問やリクエストへの対応
情報セキュリティ事故発生時の対応(含・関係各部署との連携)
所管文書(情報セキュリティ、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
使用する簡易ツールの開発・保守
チーム内の事務作業
IT部門をはじめとした関連部門との連携
Mizuki Ishii
Consulting