IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
NEW求人番号:JN -072024-168228 掲載日:2025-01-09
アプリケーション セキュリティ/チャプターリーダー
フレックス/年休122日/土日祝休み/育休復帰率100%/フラットな社風で働きやすい環境960 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、保険や資産運用事業を展開するグローバル企業です。オランダにルーツを持つ生命保険会社で、ヨーロッパおよび日本を主な拠点とし、保険および資産運用事業を展開し、顧客が将来の不測の事態に備えることを支援しています。
- 業務内容
- 【職務概要】
アプリケーションセキュリティリーダーは、ビジネスアプリケーションとインフラストラクチャ機器(サーバー、ネットワーク、クラウドなど)の安全な配信と保守をサポートする責任を負う重要な役割です。アプリケーションセキュリティリーダーは、IT部門およびビジネス部門の他のパートナーと協力して、望ましいセキュリティ体制とビジネスとセキュリティのバランスを実現します。この役割では、国内外のあらゆるレベルの人と協力する必要があります。
【業務詳細】
複雑なサイバー課題に対処し、国内外のあらゆるレベルのビジネスとコミュニケーションをとるダイナミックな環境での業務経験を示すことが求められます。候補者は、さまざまなITセキュリティ活動を主導するために、ITセキュリティ専門家として複数の分野での経験が必要です。マネージドセキュリティサービスはグループから提供され、他のビジネスユニットのセキュリティ担当者とのやり取りが必要になります。このポジションでは、サイバーセキュリティの専門知識を活用して、ますます複雑化し、急速に変化するサイバーセキュリティの問題に対処する信頼できるアドバイザーとして機能します。
【目的】
企業のサイバーセキュリティ目標が継続的に達成されるように、サイバーセキュリティ目標を継続的に達成するためのセキュリティ標準、ポリシーガイドライン、適切なアーキテクチャ原則を設計および実装します。
グループのサイバーレジリエンス計画に沿ってサイバーセキュリティの戦略目標とプロジェクトの実施を監督いただきます。
【役割について】
支部長は、ロールモデルであり、頼りになる人物であり、また、支部のメンバーのコーチングと機能の成長を支援することに重点を置くラインマネージャーでもあります。また、支部長は実践的なポジションであり、管理職以外の時間の最大半分を、開発または実行タスクに従事する必要があります。このポジションは、日本の事業部門内の他のリーダーと緊密に連携しますが、Cレベルの役員、リスク、ITセキュリティ、製品所有者、およびその他の部門に限定されません。
-
NEW求人番号:JN -072024-168233 掲載日:2025-01-09
インフォメーションリスクスペシャリスト◇組織全体の情報リスク管理をお任せ/リモート週3可
ワークライフバランス◎/リフレッシュ休暇取得率96%/育休復帰率100%/フラットな社風で働きやすい環境550 - 800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、保険や資産運用事業を展開するグローバル企業です。オランダにルーツを持つ生命保険会社で、ヨーロッパおよび日本を主な拠点とし、保険および資産運用事業を展開し、顧客が将来の不測の事態に備えることを支援しています。
- 業務内容
- インフォメーションリスクスペシャリスト(以下、IRS)として、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。
■詳細:
(1)情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。
情報関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM/DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
(2)定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
(3)ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
-
NEW求人番号:JN -082024-172808 掲載日:2025-01-09
Global IT Senior Security Architect
ビジネスレベルの英語力をお持ちの方必見です。1100 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。
- 業務内容
- 業務内容:
全社的な環境において安全なソリューションを設計および構築し、外部および内部の脅威から企業のシステムおよび情報資産の価値を保護するためのアーキテクチャプログラムを確立する
提案された新しいアプリケーションやビジネスからのソリューションリクエストに対するITセキュリティレビューを実施し、それらが同社のポリシーおよびコンプライアンス要件を遵守していることを確認する
同社のビジネス戦略および要件を評価してセキュリティ要件を特定および定義する
クラウドセキュリティを含むさまざまなセキュリティツールをサポートするために、同社インフラストラクチャ全体のセキュリティアーキテクチャを設計および構築する
同社のグローバルな製造環境をセキュリティの観点から構築および開発する
定義されたセキュリティアーキテクチャロードマップ、ガイドラインおよび要件に沿ってMSP(Managed service provider)チームと協力する
インフラのローカルおよび地域の特定のセキュリティアーキテクチャのニーズを特定およびMSP SA(Managed service provider security architecture)チームに伝達する
同社SAグローバルリードと連携して、ビジネスが提案した新しいアプリケーションのセキュリティレビューを実施し、コンプライアンスを確保する
ローカルのコンプライアンスおよび規制要件により定義されたアーキテクチャの実装における課題を解決するためにMSPチームを支援する
定義および合意されたHLDおよびLLDに基づいて、地域特有のセキュリティアーキテクチャ要件をレビューおよび監査する
他の地域のセールスおよびコーポレートアーキテクトと連携する
現在のシステムセキュリティ対策をレビューし、改善を推奨および実施する
定期的なシステムテストを実施し、ネットワークセキュリティの継続的な監視を確保する
継続的なシステムアップグレードのためのプロジェクトタイムラインを作成する
-
NEW求人番号:JN -082024-170676 掲載日:2025-01-09
【大阪】社内情報システムエンジニア(セキュリティ) ※東証プライム上場化学メーカー/研修手当充実
情報処理安全確保支援士、CISSP等の情報セキュリティに関連する資格お持ちの方歓迎500 - 850 万円 大阪 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は化学メーカーです。主に化学製品、食品、医療関連製品、電子材料などを製造しています。革新的な技術開発を通じて、社会の持続可能な発展に寄与することを目指しています。特に環境に配慮した製品開発やリサイクル技術の推進に力を入れています。世界中に拠点を持ち、グローバルな市場で活躍しており、顧客の多様なニーズに応えることで信頼を築いています。
- 業務内容
- <業務内容>従事すべき業務の変更の範囲:会社の定める業務
コーポレートのHQとして、カネカグループ全体のセキュリティ対策の企画・設計・実装・運用に主体的に携わっていただきます。
<やりがい>
海外含めた当社グループ全体のセキュリティ対策について、企画から運用まで一気通貫で関わる重要なポジションです。最新技術の導入検討や企画を実施できます。
<配属先>
情報システム部門(約50名)
<キャリアパスプラン>
入社後は、これまでの情報セキュリティのスキル・ご経験を活かし、即戦力として当グループ全体のセキュリティガバナンスの強化、セキュリティシステムの企画や運用業務に参画していただきます。
将来的には、ご本人様の適性や意向を踏まえた上で、1on1での対話の中でキャリアパスを設計していきます。
-
NEW求人番号:JN -082024-170675 掲載日:2025-01-09
【東京】社内情報システムエンジニア(セキュリティ) ※東証プライム上場化学メーカー/研修手当充実
情報処理安全確保支援士、CISSP等の情報セキュリティに関連する資格お持ちの方歓迎500 - 850 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は化学メーカーです。主に化学製品、食品、医療関連製品、電子材料などを製造しています。革新的な技術開発を通じて、社会の持続可能な発展に寄与することを目指しています。特に環境に配慮した製品開発やリサイクル技術の推進に力を入れています。世界中に拠点を持ち、グローバルな市場で活躍しており、顧客の多様なニーズに応えることで信頼を築いています。
- 業務内容
- <業務内容>従事すべき業務の変更の範囲:会社の定める業務コーポレートのHQとして、カネカグループ全体のセキュリティ対策の企画・設計・実装・運用に主体的に携わっていただきます。
<やりがい>海外含めた当社グループ全体のセキュリティ対策について、企画から運用まで一気通貫で関わる重要なポジションです。最新技術の導入検討や企画を実施できます。
<配属先>情報システム部門(約50名)
<キャリアパスプラン>入社後は、これまでの情報セキュリティのスキル・ご経験を活かし、即戦力として当グループ全体のセキュリティガバナンスの強化、セキュリティシステムの企画や運用業務に参画していただきます。
将来的には、ご本人様の適性や意向を踏まえた上で、1on1での対話の中でキャリアパスを設計していきます。
-
NEW求人番号:JN -082024-171879 掲載日:2025-01-09
セキュリティインフラエンジニア
3年以上のインフラ実務経験をお持ちの方必見です。624 - 1494 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
- ゼロトラストモデルへの移行(グローバル統一の認証認可基盤/デバイス管理基盤への移行、ふるまい検知など)
認証の仕組みやプロセス変革による利便性向上とセキュリティ向上
グローバル統一の認証認可基盤の維持運用
-
NEW求人番号:JN -082024-172014 掲載日:2025-01-09
グローバルセキュリティ推進リード
グローバルな活躍が可能/新たなビジネスを支えていただく1000 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本を拠点とする医薬品メーカーで、患者の健康と福祉に貢献するべく、世界規模の研究開発・生産・販売拠点ネットワークを構築しています。特に戦略的重点領域として位置づけている、「認知症・中枢神経領域」「がん領域」を中心とするアンメット・メディカル・ニーズの高い領域において、革新的な新薬の創出と提供に取り組んでいます。また、医療従事者や患者、地域社会との協力関係を築きながら、持続可能な医療の実現に向けて努力しています。世界規模の研究開発・生産・販売拠点ネットワークを構築しています。
- 業務内容
- 業務内容:
グローバルインフラ戦略に資するセキュリティロードマップ策定
グローバルセキュリティガバナンスの企画、設計
グローバルセキュリティプロジェクトの推進
グローバルセキュリティオペレーションの確立、実行
グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます
-
NEW求人番号:JN -012025-182458 掲載日:2025-01-08
セキュリティガバナンスチーム(チームリーダー候補)
ITセキュリティ関連資格お持ちの方歓迎590 - 899 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、グループ向けのコーポレート業務を行っています。同グループは、世界的な経営コンサルティングおよびアドバイザリーサービスを提供しているグローバル組織で、主に企業の経営戦略立案、財務アドバイス、税務サービス、監査およびリスク管理などの分野で活動しています。ネットワークを活かし、クライアントに包括的で専門的なサポートを提供します。また、業界のトレンドや規制の変化に即座に対応し、クライアントのビジネスの成功に貢献しています。
- 業務内容
- ■担当業務:私たちのチームは、PwC Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
■担当領域:規程策定:PwCネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
クライアント・インタラクション:PwC Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
内部監査対応:PwC Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
教育・啓蒙活動:PwC Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
-
NEW求人番号:JN -012025-182478 掲載日:2025-01-08
セキュリティエンジニアマネージャー
セキュリティ技術に関する基礎知識が活かせます。1000 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本を代表する大手インターネットサービス及び電子商取引企業。オンラインショッピングモールを含む多岐にわたる事業を展開。先進的なテクノロジーと顧客志向のサービスを提供し、電子商取引、金融、デジタルコンテンツなど幅広い分野でサービス展開する。ポイントプログラムやメディアコンテンツも提供し、顧客エンゲージメントを向上させ、国内外で積極的な事業展開を行い、グローバル市場での競争力を高めている。
- 業務内容
- セキュリティ向上施策の導入企画・管理
インシデントレスポンス時の現場指揮
CISO・委員会への状況報告
自社基幹・情報系業務システムのセキュリティ機能設計・実装のレビュー
-
NEW求人番号:JN -112024-179621 掲載日:2025-01-07
Cyber Security (CISO) | セキュリティ責任者
セキュリティの企画立案~マネジメントまでお任せ/リモートワークあり1200 - 1800 万円 埼玉 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 日本を本社として商用車総合ソリューションを展開するグローバル企業です。
オートメーション、エレクトロモビリティ、コネクティビティの高度なイノベーションを通じて次世代のスマートロジスティクスソリューションを提供しており、大型、中型、小型の様々なトラックの製造販売を全世界60か国以上で行っています。私たちの製品、人財は、お客様とビジネスパートナーの皆様のために、その一歩先へと日々邁進しています。
全世界40か国で8千人を超える社員がおり、製品とサービス提供のため多様性と熱意をもって働いています。お互いを信頼し、コラボレーションと変化を大切にしています。
信頼と柔軟性―リモート勤務(可能な場合)やフレックス勤務を積極的に活用できます。
モダンなオフィスで、あるいはリモートを活用して、自主性と柔軟性をもって働ける環境です。 - 業務内容
- A Cyber Security Director is the senior-level executive within the company responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected
Main responsibilities:
Own and facilitate the management of the company Cyber Security Policy
Identify and manage Cyber Security standards that are relevant to the company in the context
Produce and maintain Cybersecurity Disaster recovery and business continuity management
Secure company specific Identity and access management & Information privacy
Define and create Information regulatory compliance for the company
Define and create Information risk management & Information security and information assurance
Collaborate with Information security operations center (ISOC) and in particular act as an escalation
point for cyber security incidents
Design and create Information technology controls for financial and other systems
Drive IT investigations, digital forensics, eDiscovery
-
NEW求人番号:JN -012025-182394 掲載日:2025-01-07
【東京】情報セキュリティ/システムリスク評価リーダー候補
ITシステムの設計経験者必見です!720 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
- 配属予定の情報セキュリティ室は、お客様の大切な個人情報と、当社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を作り、運用しています。
情報セキュリティ室は日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対して、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。
部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案し、多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
-
NEW求人番号:JN -012025-182422 掲載日:2025-01-07
マネージャー
ITセキュリティ担当業務経験をお持ちの方必見です。900 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本最大の国際見本市を主催している企業です。展示会の企画から主催・運営まで一貫して行い、多くの出展企業とバイヤーを一堂に集め、ビジネスチャンスを創出しています。設立以来、各産業界に於いて次々と新しい見本市を発表し、産業界、各企業、マスコミ等からの高い評価と市場での高い優位性を持っています。産業見本市は、世界中でビジネス促進の重要な手段となっており、日本でもその重要性が急速に認識されています。
- 業務内容
- 当社管理のアプリの定期的なセキュリティチェックを実施・管理
新規サプライヤー契約の際、各種ツールのセキュリティ審査運用管理
セキュリティに関するインシデント発生時の各種対応(法務・コンプライアンスと連動)
セキュリティに関する社員教育
各種ITツールのセキュアバイデザイン策定
ベンダーのセキュリティ管理
UK本社との連携
-
求人番号:JN -122024-181751 掲載日:2024-12-27
シニアクラウドセキュリティーエンジニア
年間休日130日・有給も初年度から15日付与のワークライフバランス◎650 - 1160 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はは、家庭用ゲーム機や関連するエンターテインメントサービスを提供するグローバル企業です。特に革新的なハードウェアと高品質なソフトウェアの開発に注力しており、数多くの受賞歴を持つ製品を展開しています。また、オンラインサービスやデジタルコンテンツの提供も行い、世界中のユーザーに優れたエンターテインメント体験を提供しています。最新の技術とクリエイティビティを融合し、ユーザーの想像力を刺激する魅力的な体験を創出しています。
- 業務内容
- 【グローバル企業/福利厚生充実/年間休日130日・有給も初年度から15日付与のワークライフバランス◎】
■職務内容本ポジションでは、同社製品を最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。
■主な業務同社製品 Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークの設計、構築、実装
セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導
製品及びプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装
DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述
マルチクラウド環境全体で監査、セキュリティ保護、変更の実施。自動化ソリューションを設計、開発、導入
自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールの推進
新しいテクノロジーを研究・紹介し、協力してソリューションを導入
周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く
セキュリティとプライバシーのエキスパートになる
-
求人番号:JN -122024-182087 掲載日:2024-12-27
セキュリティエンジニア
セキュリティエンジニア経験が活かせます。800 - 1000 万円 神奈川 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は医薬品製造受託機関です。
- 業務内容
- 情報セキュリティプログラムの管理の手動
セキュリティベストプラクティスの開発
インフラチームのプロジェクト管理
日々セキュリティログやレポートを監視、調査、報告
IPS/IDS、ファイアウォール、アンチウイルス、アンチスパム、アンチマルウェア、SIEMなどのインストール、設定、保守
ファイアウォールの脆弱性評価と侵入テストの実施、および発生した問題の修正
社内外のセキュリティスキャン、ネットワークや接続システムの脆弱性の特定
新しい情報セキュリティ技術を調査し、特定のアプリケーションに最適な技術利用の提案
他の情報技術スタッフに対する情報セキュリティに関する支援、指導、作業指示
ITテクニシャンを技術的およびセキュリティ上の問題での支援
通常の業務時間外に発生する可能性のあるネットワークおよびセキュリティプロジェクトや技術的問題のサポート
-
求人番号:JN -112024-179045 掲載日:2024-12-27
【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト/大手取引多数◎
セキュリティに関連する法規制や業界標準の理解ある方歓迎600 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、製造業における受発注プラットフォームの開発運営を行っています。
- 業務内容
- ■ミッション:情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容:1)情報セキュリティ戦略の策定と実行企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応OC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援します)
4)インシデント対応と教育・訓練セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
■利用ツール・デバイス:Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
■働き方:当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
-
求人番号:JN -122024-181083 掲載日:2024-12-27
セキュリティアナリスト
情報セキュリティ業務経験者必見です!600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険業界において幅広いサービスを提供する企業です。個人および法人向けに多様な保険商品を取り揃えており、医療保険、がん保険、収入保障保険、年金保険などが含まれます。また、顧客のライフステージやニーズに応じた最適な保険プランを提供することに注力しています。強固な財務基盤とグローバルネットワークを活かし、長期的な安心と信頼を提供しています。さらに、デジタル技術を活用したサービスの提供にも力を入れており、オンラインでの契約手続きや、保険の見直し、アフターサポートなど、便利で迅速なサービスを展開しています。
- 業務内容
- セキュリティコントロールとポリシーの強化、欧州、アジアのグループ会社およびステークホルダーと協力し、様々なセキュリティ業務、プロジェクト、規制・監査対応を行っていただきます。
セキュリティ体制の推進:
ISO27Kに基づいたPDCAサイクルによる継続的な改善
セキュリティポリシー及びマニュアルの作成・更新
事業所や関連施設の情報セキュリティ体制チェック(年数回出張有)
リスク評価:
組織が保有する情報資産(システム、データ)に対するリスク評価
セキュリティ例外に対するリスク評価と改善計画のフォローアップ
外部委託先に対するリスク評価(現地訪問含む。年数回出張有)
アシュアランス業務:
組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証
監査・評価における課題に対しての改善計画の作成とフォローアップ
グループが実施するアシュアランス業務へのローカル対応
アドバイザリー業務:
各種セキュリティ対策に対する課題特定および支援
グループ対応:
欧州本社とのコレスポンデンス(英文メール・チャット)
欧州本社との定例会議(週次)
-
求人番号:JN -122024-181177 掲載日:2024-12-27
サイバーセキュリティコンサルタント
サイバーセキュリティに関する専門性習得の強い意向をお持ちの方必見です。600 - 2000 万円 愛知 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は経営コンサルティングおよびデジタルトランスフォーメーションに特化した外資系プロフェッショナルサービスファームです。幅広い業界にわたるクライアントに対し、戦略策定、業務最適化、テクノロジーの導入などのソリューションを提供し、ビジネスの成長と競争力強化を支援しています。グローバルなネットワークと高度な専門知識を活かし、クライアントの成功に貢献しています。
- 業務内容
- サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、同社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
同社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
-
求人番号:JN -122024-181162 掲載日:2024-12-27
リサーチャー
SOC/CSIRT体制構築・実務経験をお持ちの方必見です。600 - 2000 万円 愛知 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は経営コンサルティングおよびデジタルトランスフォーメーションに特化した外資系プロフェッショナルサービスファームです。幅広い業界にわたるクライアントに対し、戦略策定、業務最適化、テクノロジーの導入などのソリューションを提供し、ビジネスの成長と競争力強化を支援しています。グローバルなネットワークと高度な専門知識を活かし、クライアントの成功に貢献しています。
- 業務内容
- 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
クライアントや社内からのインテリジェンス要求に対し、同社のナレッジを活用して調査・分析を実施
国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
外部公開用の脅威インテリジェンスレポート執筆
-
求人番号:JN -122024-181405 掲載日:2024-12-27
セキュリティアーキテクト◆サイバー攻撃をリアルタイムで分析◆最新トレンドに触れる◆リモート可<DS>
開発業務やプログラミング経験お持ちの方歓迎500 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、情報技術サービスを提供する大手企業です。システムインテグレーション、クラウドサービス、ネットワーク構築、セキュリティ対策など、幅広いITソリューションを展開しています。顧客のニーズに応じたカスタマイズソリューションを提供し、企業のデジタルトランスフォーメーションを支援しています。特に、金融、製造、流通、公共分野など、多様な業界において高度な技術力と専門知識を活かし、業務効率化やコスト削減を実現しています。長年の経験と実績を基に、信頼性の高いサービスを提供し、顧客との長期的なパートナーシップを築いています。グローバルな視点からも、最新の技術トレンドを取り入れ、持続可能な成長を目指しています。
- 業務内容
- 【日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer/20代~50代と幅広い世代活躍中/中途入社者のフォロー体制あり】
■担当いただきたい業務内容:セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。
■ポジションの魅力:サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きているイベントにいち早く触れることが出来ます。
セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。
■組織構成・雰囲気:キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代~50代と幅広く、多様な社員が活躍する部署です。
-
求人番号:JN -112024-179242 掲載日:2024-12-27
ITセキュリティエンジニア
セキュリティエンジニアとしての業務経験をお持ちの方必見です。720 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、大手保険グループの生命保険会社です。
- 業務内容
- 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。
システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。