IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
求人番号:Job-00265869 掲載日:2024-03-22
【東京】セキュリティ アナリスト/アソシエイト※フレックス・リモート活用/グローバル保険グループ
在宅勤務制度など、社員が働きやすい環境600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険会社です。
- 業務内容
- ■業務概要:
国際色豊かな環境において、アプリケーション・システムにおけるセキュリティ強化、セキュリティ対策を実施していただきます。
■業務詳細:
1. ITプロジェクトセキュリティレビュー各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビューを実施
暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーション、インフラセキュリティといった観点でのセキュリティ要件を定義
2. クラウドサービスセキュリティレビュークラウドサービス(SaaS/PaaS/IaaS)導入時のセキュリティ評価および要件定義の実施
3. セキュリティテスト各種セキュリティテスト(ペンテスト、SAST/IAST/DASTなど)を実施し、システムやアプリケーションの時脆弱性を特定し是正を行う
4. セキュリティモニタリングWAF/FWなどのポリシー定義、セキュリティポリシーに反する事象のリスク評価およびリスク軽減策の検討
5. セキュリティアドバイザリーITやビジネス部門からの各種セキュリティ関連の照会対応
6.各種監査対応セキュリティ関連監査の対応、指摘事項への改善策の検討および実施
■就業環境:全社員が確実に有給休暇・特別休暇取得できるような環境整備、育児・介護との両立ができるような職場復帰支援プログラムの確立、在宅勤務制度など、社員が働きやすい環境があります。
Arshad Azad
Inhouse IT -
求人番号:Job-00265773 掲載日:2024-03-21
Senior Specialist, IT Risk Management & Security (ITRMS)
外資系大手製薬会社/英語活用/グローバルなチーム800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はアメリカを拠点とする親会社を持つ大手ライフサイエンス企業です。主に医薬品やワクチンの研究開発、輸入、製造、販売を事業として展開しています。人々の健康を守り、豊かな人生を築く手助けをすることで、同社の使命・目標に向かって日々奮闘しています。
- 業務内容
- Partner with business/IT stakeholders, and guide stakeholders in the compliance of company policies, procedures and external regulations.
Driving adherence to our company’s System Development Life Cycle (SDLC) policies and processes.
Performing analysis to determine gaps in the security controls, and providing remediation advisory.
Prioritize and focus on IT risks that affect the highest priority initiatives in the business areas.
Providing risk-based input for effective decision making on resource & investment allocations.
Support a positive culture change through continuous monitoring, awareness, education, partnering with industry standard leaders and promoting best practices.
Ensuring the divisions create Business Continuity Plans for the most critical systems.
Audit support and response guidance.
Contribute to enterprise-wide risk mitigation programs, processes and technologies focusing effort on identification and mitigation of the highest risks.
Serves as an expert on IT Security and Compliance policies. Maintains current state awareness and understanding of internal and industry practices relating to IT security & compliance. Knowledgeable of evolving trends, industry citations, etc.
Elevate IT security awareness in general and targeted audience within the organization, service providers and other vendors.
Yang Xu
Inhouse IT -
求人番号:Job-00264668 掲載日:2024-03-19
セキュリティエンジニア (サイバーセキュリティ) 東京・大阪・名古屋
ハイブリッド・スキルアップ600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はIT関連のサービスプロバイダーです。
- 業務内容
- セキュリティリスクアセスメントおよび対策ロードマップ策定業務
お客様CSIRT構築支援、運用支援業務
マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
アライアンスパートナーとの共同商品開発、販売支援業務
Jaya Perello
Tech Services -
求人番号:Job-00261642 掲載日:2024-03-18
Cybersecurity Operations Manager
業界大手日系グローバル企業のSOCマネージャー(部下なし)800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は化粧品の製造・販売を主な事業とする企業です。
- 業務内容
- Main responsibilities:
Lead and manage SOC operations, ensuring the timely identification and response to security incidents.
Develop and maintain our vulnerability management program to identify, assess, prioritize, and remediate security vulnerabilities.
Operate and enhance our threat intelligence capabilities, ensuring that relevant threat information is effectively integrated into security monitoring and response activities.
Perform comprehensive security assessments to identify security risks and weaknesses, and work with relevant teams to develop and implement appropriate remediation plans.
Collaborate with global teams to align security practices and ensure a consistent security posture across all regions.
Mizuki Ishii
Inhouse IT -
求人番号:Job-00257542 掲載日:2024-03-18
情報セキュリティビジネスアナリスト
業務プロセスの構築経験をお持ちの方必見です624 - 1296 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は国際的に有名な大手アパレル企業です。
- 業務内容
- 情報セキュリティビジネスアナリストとして、下記の業務をご担当いただきます。各種プロジェクトにおけるセキュリティコントロールの評価、レビュー
セキュリティリスク評価基準の策定/見直し、セキュリティリスク評価プロセスの構築
セキュリティリスク評価ツールの策定/見直し
個人情報/機密情報の取り扱いに係る業務プロセスの評価、レビュー
個人情報/機密情報の取り扱いを委託する協力会社さまの情報取り扱い状況の確認、是正
PCI/DSS準拠状況の確認、是正
上記セキュリティリスク評価に関するルール、評価方法等に関する教育の実施
上記施策のグローバル展開
その他、会社のリスク管理のための情報セキュリティ関連業務
Mizuki Ishii
Inhouse IT -
求人番号:Job-00261372 掲載日:2024-03-11
セキュリティエンジニア
セキュリティ領域におけるシステム、プロセス、課題に関するPJT推進のご経験をお持ちの方必見です。1500 - 2000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は日本のメディカル・イメージング・プロダクト、産業・解析ソリューション、科学機器・製造装置などを取り扱う総合精密機器メーカーです。主に医療機器やカメラ、光学機器、産業用機器などを製造・販売しています。
- 業務内容
- 全社のリスク管理戦略に沿って、サイバーセキュリティのための全社戦略を策定する。
各機能におけるセキュリティ戦略の実行を、グループ全体で推進、監視する。
経営視点でのコーポレートリスクレベルを可視化する。
戦略実行の進捗状況、最新のビジネスニーズ、外部要求の変化に応じて、戦略を更新し続ける。また更新された戦略に基づき必要な対策を講じるため、関連部門と連携強化する。
エンタープライズサイバーセキュリティにおけるコーポレートリスクを特定し、特定したリスクに対する軽減策を策定したうえで、軽減策を展開するための関連機能をサポートする。
外部要因(脅威、脆弱性、法規制など)を定期的に調査する。
SIRTを含むサイバー危機管理、および企業の危機管理に沿った企業レベルのサイバーBCP/BCMを策定、運用する。
サイバー危機発生時には、CISOとともにSIRTを開催する。
Yang Xu
Inhouse IT -
求人番号:Job-00250849 掲載日:2024-03-07
サイバーセキュリティ
語学力を活かしてグローバルに活躍700 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医薬品の研究、開発、製造、販売および輸出を行っています。
- 業務内容
- セキュリティ統括 ・グループ全体のセキュリティ戦略、投資計画の立案
セキュリティ技術 ・セキュリティアーキテクチャの設計・管理
Yang Xu
Inhouse IT -
求人番号:Job-00264859 掲載日:2024-03-05
エンジニア(サービス企画から実装まで)
社会イノベーション事業を支えるセキュリティシステム600 - 950 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、グローバル展開している日系メーカーです。
- 業務内容
- 【配属組織について】■事業部:
お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスやサービス基盤を提供する役割を担い、多様なソリューションを横展開し、継続サポートを行っています。
■部署:
サイバーセキュリティを軸に業種横断のお客様に対して、新規セキュリティサービスの企画・開発から、セキュリティシステムの設計・構築、監視などの提供までを行っています。
<ミッション>
新規セキュリティサービスの企画・開発
社内3ITプラットフォーム構築・運用で得たナレッジを外販化
サイバーセキュリティシステムのインテグレーション(SIEMシステム、他)、SOCの運用支援
マネージドセキュリティサービス(MSS)の開発、サービス提供
OT分野のセキュリティシステムのインテグレーション
グローバルセキュリティサービスの企画・検討
【職務詳細】■ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引:
鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。
■大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ:
サイバーセキュリティ関連システムインテグレーション案件(例 SOC、SIEM構築)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。
※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。
Jaya Perello
Tech Services -
求人番号:Job-00254471 掲載日:2024-02-29
Cyber Security Specialist | サイバーセキュリティスペシャリスト
日系大手銀行・セキュリティ専門家としてキャリアアップ可能600 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は銀行事業を行っています。
- 業務内容
- 深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集しています。※これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担っていただきます:
グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進
業務内容:
情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
IDアクセス管理に関するポリシー・ツールの企画・推進業務
データや情報のセキュリティ管理に関する企画・推進業務
幅広い脅威情報や脆弱性情報を分析し、全社に展開・対応を行うインテリジェンス業務
グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務
銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務
Yang Xu
Inhouse IT -
求人番号:Job-00264627 掲載日:2024-02-29
サイバーセキュリティPMO~社内SE
PMO経験者必見です!510 - 780 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は外資系総合コンサルティンググループの中核として、多岐にわたるコーポレート機能を包括的に担っている大手企業です。グループ全体の経営戦略の立案から実行と運用に至るまで、効率的かつ一体化したアプローチで推進するための仕組みを整備しています。
- 業務内容
- サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理
サイバーリスクレポートの統括(メトリクスの定義や改善、データ収集、フォーマット化など)
サイバーセキュリティグループ予実管理
サイバーセキュリティグループ横断案件や特命案件対応(プロジェクトもしくはタスク)
CISOサポート
Asia Pacificにおけるサイバーセキュリティ各種対応への参画
Yuhi Samejima
Consulting -
求人番号:Job-00264636 掲載日:2024-02-29
セキュリティ推進・システムセキュリティ
セキュリティを考慮したシステムの開発、構築経験が活かせます。500 - 830 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は大手通信事業会社です。
- 業務内容
- システムセキュリティに関する当社規程類、マニュアルの維持管理
システムセキュリティルールに関する社内相談対応
システムセキュリティに関する各種チェック統制(審査、実装チェック、脆弱性診断、立ち入り調査、定期点検等)
システムセキュリティ管理データベースの維持管理
Iori Ohara
Tech Services -
求人番号:Job-00259381 掲載日:2024-02-29
IT Strategy Management (Global)
業界売上第一位/グローバルIT管理500 - 1330 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は化粧品の製造・販売を主な事業とする企業です。
- 業務内容
- Main responsibilities:
Lead to develop and maintain entire Global IT Service strategy by aligning with Global CITO, Region CIO, Strategy Group Manager, Service Lead, Strategic Partner, and Business
Be a best partner to the business globally to provide the best service with effective communication by using consistant KPI, Process, Measurement, and tools
Develop, implement, and maintain the global IT service foundation such as asset & configuration management, service management, lifecycle management, and more
Work with Service leads very closely to monitor, analyse, report, and improve the entire Global IT service
Provide the technical advice and decision to IT Service management
Collaborate with technical consultants to accelerate ITSM automation by leveraging the latest technology
Guide to use the ITSM globally by maintaining the ITSM global standard such as KPI, Key metrics, assignment flow, monitoring, and dashboard
Be a good supporter to the Global service leads to provide necessary platform and tools in place
Lead to share the best practices, lessons and learned, and constantly update the ITSM method to service leads and operation leads
Support Service lead to mobilize and educate the team by designing effective on-boarding delivery and training plan to the project
Lead to conduct the on-boarding training globally
Be a guardian of IT service by reviewing the post-go-live activities in place together with service lead
Support global project manager to design the global IT service by applying the company standard
Work with IT finance lead very closely
Work with Strategy Group Manager for CxO reporting
Mizuki Ishii
Inhouse IT -
求人番号:Job-00264370 掲載日:2024-02-26
事業開発担当
営業もしくはコンサルタントのご経験をお持ちの方必須です。600 - 1000 万円 Kanagawa IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、品質、環境、労働安全衛生、情報セキュリティ、食品安全などのマネジメントシステム・審査、およびトレーニングサービスを提供する審査機関です。
- 業務内容
- 調査・分析を行い、市場・顧客のニーズや状況を踏まえた提案・マーケティング活動を主導する。
外部ビジネスパートナーの開拓や良好な関係構築を推進し、共同でのソリューション開発、提案活動、プロジェクトを主導する。
各種のプロジェクト、業務を実施する際には、タスク管理、リスク管理、スケジュール管理、品質管理等の業務等、いわゆるPMO活動をも行う。
個人としてだけでなくチームの一員として組織力を活かすために、必要な報告やドキュメンテーション、会議等を通じたコミュニケーションにより、活動を共有する。
Jonathan Holloway
Inhouse IT -
求人番号:Job-00264279 掲載日:2024-02-22
安全保障分野における新事業創出を担うエンジニア
防衛安全保障分野の業務経験や知識が活かせます。600 - 950 万円 Kanagawa IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、グローバル展開している日系メーカーです。
- 業務内容
- 安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
営業やフロントSEと連携しながら業務を推進いただきます。
Jaya Perello
Tech Services -
求人番号:Job-00264280 掲載日:2024-02-22
エンジニア
情報システム及びサイバーセキュリティに関する知識・知見を有しており提案・設計・開発のいずれかの経験の方必見です。600 - 950 万円 Kanagawa IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、グローバル展開している日系メーカーです。
- 業務内容
- 安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
営業やフロントSEと連携しながら業務を推進いただきます。
Jaya Perello
Tech Services -
求人番号:Job-00264247 掲載日:2024-02-22
【横浜】SE(中央省庁向け情報システム・サイバーセキュリティ分野)◆PL・GL相当/上流工程に携わる
情報セキュリティに関する知識または経験ある方歓迎600 - 950 万円 Kanagawa IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、グローバル展開している日系メーカーです。
- 業務内容
- 【職務概要】
本募集ポジションは、開発部門のSEとして、システムの設計・開発(プロジェクト取り纏め、品質評価等含む)や提案活動に携わっていただきます。協力会社とともにPJ体制を構築し、官公庁等におけるシステムの開発を行います。顧客との折衝や協力会社と協力しての事業推進が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
事業の提案、プロジェクトの立ち上げからシステムの要件定義、構築、運用フォローまでトータルで活動いただきます。
▼事業の提案顧客へのヒアリング等からニーズを整理、社内外の技術を用いたシステムの提案
▼プロジェクトの立ち上げ開発規模・工数/構成品費用の見積
プロジェクト計画の策定
▼要件定義顧客と要件を深堀り
▼設計・製造・試験設計の取りまとめ
製造・試験の取りまとめ
成果物の品質評価
▼システム移行・運用顧客の要件をもとに、移行設計/運用設計を実施
▼事業管理プロジェクトの進捗状況、懸案、コスト等の管理
Jaya Perello
Tech Services -
求人番号:Job-00204377 掲載日:2024-02-20
リスク・コントロールアドバイザリー
四大監査法人におけるアドバイザリーポジション600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は監査、コンサルティング、アドバイザリーサービス事業を展開している有名なグローバル企業です。
- 業務内容
- 企業の利益を向上させるための“攻めのコンサルティング”に対して、システム・プロセス・アシュアランス部(SPA)が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。
クライアントが抱えるリスクを明確にし、その対策の評価や構築を支援します。
具体的な職務の内容は以下の通りです。
(主な職務)
1.コントロールアドバイザリー/アシュアランスサービス
■SOX対応支援、内部統制構築支援
いわゆるJ-SOX法の対応支援や、内部統制の構築(リスクに対するコントロールの構築)支援を行います。
■会計監査支援(システムレビュー/CAAT(コンピュータ利用監査技法))
会計監査におけるIT領域の評価(システムの処理が正しく行われているか?、処理が適切に行われるようシステムが管理されているか?といった観点での評価)や、データを用いた監査を行います。
■内部統制評価支援業務
SOC1レポート(SSAE16、86号保証業務、ISAE3402 等)に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。
2.リスク・ガバナンスアドバイザリー
■ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
■ITガバナンス、リスク管理態勢構築支援(組織、人材の最適化含む)
ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
■情報セキュリティ管理/情報管理/サイバーセキュリティ対策/システムリスク評価・管理態勢の構築、高度化支援
情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
■内部監査/モニタリング態勢の構築、高度化支援
内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
■変革時のシステム・組織の評価支援
業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。
Yuhi Samejima
Consulting -
求人番号:Job-00263913 掲載日:2024-02-19
セキュリティ担当
セキュリティ業務経験が活かせます。500 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- -
- 業務内容
- 暗号資産取引所システムや社内システム・ネットワークの堅牢化
機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析
脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ
その他、セキュリティ関連業務
セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用
IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメントなど
Oyunkhuu Otgonbaatar
Online/Digital -
求人番号:Job-00259648 掲載日:2024-02-19
[Remote] Senior Security Engineer
Work from home, Remote in Practice650 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、建築材料・住宅設備機器メーカーです。
- 業務内容
- Main responsibilities:
Promoting the introduction of cloud security and zero trust security
Examining and promoting security measures for applications and APIs
Responding to security incidents
Monitoring security logs and responding to improvements
Implementing information security education and measures to improve employee awareness.
Information from users Responding to security-related inquiries (including investigations and advice)
Strengthening the security of existing IT environments, considering, and promoting standardization of tools and processes
Planning security measures, responding to audits, and managing plans and plans
Jonathan Holloway
Inhouse IT -
求人番号:Job-00259110 掲載日:2024-02-14
社内SE
情報セキュリティ対策運用の経験がある方必見です。500 - 700 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は医療機器メーカーです。
- 業務内容
- 同社の情報戦略部・セキュリティ部門にてセキュリティ戦略策定や推進といった上流業務を担当頂きます。社内規定の制定 ・欧米・アジアの担当者とコミュニケーション
日本・アジアについては、上記に加えて具体的な施策を実施社員への教育・訓練の企画、実施(eラーニング・集合研修)
IT施策の企画・実行(ゼロトラスト対策など各種セキュリティ施策)
インシデント対応の実施
Yang Xu
Inhouse IT