IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
求人番号:JN -072024-34120 掲載日:2025-02-25
Cybersecurity Operations Manager
業界大手日系グローバル企業のSOCマネージャー(部下なし)800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- この企業は、日本を拠点とする大手化粧品メーカーです。彼らは、美容や健康に関連する製品を開発、製造、販売しています。彼らの製品は、高品質で効果的な成分を使用し、顧客の美容やスキンケアのニーズに応えることを目指しています。彼らは、科学的な研究とイノベーションに重点を置き、最新のトレンドや技術を取り入れながら、常に新しい商品やサービスを提供しています。また、持続可能なビジネスを追求するために、環境への配慮や社会貢献活動にも取り組んでいます。この企業は、世界中の多くの人々に愛されており、美容と健康の分野でリーディングカンパニーとしての地位を築いています。
- 業務内容
- Main responsibilities:
Lead and manage SOC operations, ensuring the timely identification and response to security incidents.
Develop and maintain our vulnerability management program to identify, assess, prioritize, and remediate security vulnerabilities.
Operate and enhance our threat intelligence capabilities, ensuring that relevant threat information is effectively integrated into security monitoring and response activities.
Perform comprehensive security assessments to identify security risks and weaknesses, and work with relevant teams to develop and implement appropriate remediation plans.
Collaborate with global teams to align security practices and ensure a consistent security posture across all regions.
Mizuki Ishii
Consulting -
求人番号:JN -072024-38519 掲載日:2024-09-11
プライバシー・テクノロジーコンサルタント
プロジェクトマネジメント経験者必見です!800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、電気通信事業者です。日本で初めてインターネットの商用化を目的とした会社として設立。 ネットワーク技術の分野においてイニシアティブを取り続け、日本のインターネット業界をリードしてきました。同社は世界規模のネットワーク回線を保有し、その高速性、信頼性、安定性により世界の企業に信頼されアジア各国への接続やヨーロッパ企業との提携などインターネットの加速度的な進展を支えてきました。ネットワーク技術、バックボーンの構築・運営、NOC設備、サービス、そしてユーザーサポート体制などにおいて、つねに最高のインターネット環境を実現しています。プロバイダー事業からコンテンツ製作、さらにネットワーク・システム・インテグレーションなど、ネットワークに関するサービス全般を提供しています。
- 業務内容
- <全般業務>
プリセールス及びプロジェクトマネジメント
個人データ処理内容の文書化とデータフローの可視化(データマッピング)
各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習
<プライバシー管理ツール関連>
同意管理ツールの導入支援・サポート
データマッピングやアセスメントツールの導入支援・サポート
最新・有用なツールの調査・検証及びサービス化に至る対応全般
<プライバシー保護技術関連>
プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援
<プライバシー保護のためのセキュリティ対策関連>
セキュリティインシデントを想定したプライバシーリスクアセスメント
合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援
<その他>
新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます
Iori Ohara
Tech Services -
求人番号:JN -072024-168785 掲載日:2024-09-11
【一部在宅可】298/プライバシー・テクノロジーコンサルタント_シニアポジション◆東証プライム上場
プライバシー保護分野のコンサルティング業務に従事800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、電気通信事業者です。日本で初めてインターネットの商用化を目的とした会社として設立。 ネットワーク技術の分野においてイニシアティブを取り続け、日本のインターネット業界をリードしてきました。同社は世界規模のネットワーク回線を保有し、その高速性、信頼性、安定性により世界の企業に信頼されアジア各国への接続やヨーロッパ企業との提携などインターネットの加速度的な進展を支えてきました。ネットワーク技術、バックボーンの構築・運営、NOC設備、サービス、そしてユーザーサポート体制などにおいて、つねに最高のインターネット環境を実現しています。プロバイダー事業からコンテンツ製作、さらにネットワーク・システム・インテグレーションなど、ネットワークに関するサービス全般を提供しています。
- 業務内容
- ■業務概要:
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。
【変更の範囲:会社の定める業務】
■具体的な業務:
<全般業務>
プリセールス及びプロジェクトマネジメント
個人データ処理内容の文書化とデータフローの可視化(データマッピング)
各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習
<プライバシー管理ツール関連>
同意管理ツールの導入支援・サポート
データマッピングやアセスメントツールの導入支援・サポート
最新・有用なツールの調査・検証及びサービス化に至る対応全般
<プライバシー保護技術関連>
プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援
<プライバシー保護のためのセキュリティ対策関連>
セキュリティインシデントを想定したプライバシーリスクアセスメント
合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援
<その他>
新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます
■当ポジションの魅力:
プライバシー保護に関する法的な専門家(弁護士含む)とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。"
Iori Ohara
Tech Services -
求人番号:JN -052025-187656 掲載日:2025-11-05
ITガバナンス・システム監査 │ 介護領域・未経験歓迎
ハイブリッド勤務/仕事を充実させていくための裁量と制度あり800 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、通信教育等の事業を行う企業です。
- 業務内容
ITシステム監査のご経験をお持ちの方、SIerバックグラウンドをお持ちの方、新しくIT監査業務に挑戦したい方必見です!
同社は、教育や生活支援サービスを提供する日系大手企業です。
個人のより良い人生をサポートするため、子供から高齢者まで幅広い世代に向けたサービスを展開。教育分野では通信教育サービスが有名で、個々のニーズに応じた学習支援を、また、高齢者向けには介護サービスも提供しており、安心で豊かな生活をサポートしています。
社会全体の幸福を目指す取り組みを進め、確かな信頼と実績を獲得してきた同社。お客様の暮らしを支える様々なサービスを提供し続けることはもちろん、従業員自身が”理念の体現者”として生き生きと働いていくためにも、【DXを活用した業務の最適化・効率化】は喫緊の課題となっています。
この度は、同社の根幹事業ともいえる「介護領域」で、サービス価値向上実現のために、IT・デジタルの更なる活用を重要テーマに位置づけ、
介護領域のIT全般を司る情報基盤本部を対象に、【ITシステム領域に関わる監査員業務】をお任せできる方を探しています。
介護DXはこれから加速度的に高度化していく見込みであり、体制強化は急務です。リーダーの指示に基づいた組織開発や運営改善等の推進、有する経験・スキル・強みをアサイン外業務にも積極的に活用いただける方に、ぜひジョインいただきたいと考えています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容:
ITシステム領域に関わる監査をご担当ください。
・IT内部統制の評価業務
・システムリスクマネジメント
・情報システムの監査およびリスク評価
・ITガバナンス向上のための提言
・コンプライアンス確保に向けた監査業務
など
■働き方:
・スーパーフレックス制/裁量労働制(1日の所定労働時間:8時間)
・月平均残業時間:20時間程度
・カフェテリアプランあり(住宅補助・子育て支援など、自らのライフプランや必要性に合わせ、複数のメニューから選んで申請可能)
・各種資格支援制度も充実◎
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Yukiko Nakamura
Corporate Services -
求人番号:JN -062025-190244 掲載日:2025-09-03
Technical Account Manager - Cloud Fastener
コアタイムなしのフレックス/副業可800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 私たちのクライアントは、Web・クラウドにおけるセキュリティサービスを開発・提供しています。
サイバー攻撃が国内企業の7割以上に及ぶ現状に対応するべく、セキュリティ市場に参入し急成長を遂げています。
特にニッチかつ需要の高い分野に特化し、参入からわずか3年で市場での導入数No.1を獲得しました。
今後は、サイバーセキュリティ、ビッグデータ、AIを軸にした新しいセキュリティサービスの開発に注力し、未知の攻撃に対応するAIやIoTセキュリティ、攻撃データの提供などを進めていく予定です。 - 業務内容
- 業務内容:
クラウドセキュリティコンサルティングAWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
『CloudFastener』の導入・運用支援オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
アラートトリアージ&インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
顧客とのコミュニケーション・教育顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
メンター/コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
英語でのやり取り(海外顧客・海外支社): チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
変更の範囲会社の定める業務
担当プロダクト:
AWS, Google Cloud, Azure環境フルマネージドセキュリティサービス『CloudFastener(クラウドファスナー)』
『CloudFastener』は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によってお客様に最適化された支援をご提供します。
『CloudFastener』は、脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。
また、『CloudFastener』は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。
そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。
Phoowai Lwin
Tech Services -
求人番号:JN -082025-192665 掲載日:2025-09-05
セキュリティエンジニア │ リードエンジニア・社内SE
最新技術を駆使するリードセキュリティエンジニア募集800 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、ITと不動産を融合させた新しいビジネスモデルで業界に革新をもたらしている企業です。
主に3つのWEBサービスを提供しており、中古マンションの売買を希望する顧客と不動産業者をつなぐマッチングサービス、不動産投資家向けに物件の資産価値や収支シミュレーションをリアルタイムで確認できるサービス、完全オンラインで不動産資金運用を行うクラウドファンディングサービスを提供しています。
これらのサービスを通じて、同社は迅速で効率的な物件提案やリノベーションのサポートを行い、不動産業界の常識を変革しています。 - 業務内容
テクノロジーの力でアナログな産業の変革に取り組む!"最後の荒野"とも呼ばれる不動産業界を中心に、
「AI不動産投資サービス」と「SaaS型のBtoB PropTechプロダクト」の開発・運営を手掛ける優良企業で、
【コーポレートセキュリティエンジニア】
として活躍しませんか?
同社は、新しいビジネスモデルとテクノロジーの力で、不動産領域やM&A領域における課題を解決するITテクノロジーサービスを展開してきました。
昨年は、「えるぼし」「働きがいのある会社」の認定に続き、大規模法人部門における「健康経営優良法人2024」の認定も取得。
自社の働き方への革新も惜しまない優良企業へと進化を遂げています。
そんな同社で、会社全体の情報システムを設計し、その企画・計画・遂行する【セキュリティエンジニア】を募集しています!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容:
IAM、資産管理、データ保護、ネットワーク保護のための会社全体の情報システムを設計し、その企画・計画・遂行をお任せします。
情報システム部門・リスクコンプライアンス部門と協同し、下記を遂行いただきます。
事業計画とリスク分析の結果をもとに、コスト・リスク低減・業務への影響の各面で最適なセキュリティ製品・構成・機能を選定
既存システムとの統合
経営、関係部署、メンバーとのコミュニケーション
■最近の活動例:
BYODセキュリティの向上(EMMの導入)
クラウド利用セキュリティ(SASEの導入・運用)
セキュリティアラート監視・対応の効率化(SIEM、UEBAの導入)"
■セキュリティツール:
Opengrep, Burp Suite Professional, AeyeScan, ...
■Webアプリの開発環境:
Ruby on Rails, javascript, python, AWS, GitHub, ...
■働き方:
コアタイムなしフルフレックス制
週2日のリモート勤務が可能
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━#featuredjob6
Yusuke Kobayashi
Online / Inhouse -
求人番号:JN -082025-193223 掲載日:2025-10-24
グローバルセキュリティ推進担当 │ Global Security Promotion Manager
日本を起点にグローバルセキュリティを推進/リモート・ハイブリッド可能800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日本を拠点とする医薬品メーカーで、患者の健康と福祉に貢献するべく、世界規模の研究開発・生産・販売拠点ネットワークを構築しています。特に戦略的重点領域として位置づけている、「認知症・中枢神経領域」「がん領域」を中心とするアンメット・メディカル・ニーズの高い領域において、革新的な新薬の創出と提供に取り組んでいます。また、医療従事者や患者、地域社会との協力関係を築きながら、持続可能な医療の実現に向けて努力しています。世界規模の研究開発・生産・販売拠点ネットワークを構築しています。
- 業務内容
日本発のグローバル製薬企業の一員として、認知症エコシステムやデジタルヘルスケアソリューションといった、新たなビジネスを加速する◤グローバルセキュリティ◢の設計構築に携わりませんか?
世界各国に拠点を構える医薬系グローバル企業である同社。
その重要な業務や研究に関わる大切な医療情報を、高度なセキュリティ施策で守り育てるのが、今回募集するグローバルセキュリティチームのメンバーです。
海外チームと共にグローバルに活躍!英語力向上支援施策も◎
中途入社率60%以上、中途入職者の他業界率約90%で、組織への馴染みやすさも◎
月平均残業時間=20時間!WLBも確保しやすい◎
同社でのネクストキャリアをスタートしませんか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■業務内容:
以下の業務範囲の中から、能力・適性に応じてご担当いただきます。
グローバルインフラ戦略に資するセキュリティロードマップ策定
グローバルセキュリティガバナンスの企画、設計
グローバルセキュリティプロジェクトの推進
グローバルセキュリティオペレーションの確立、実行
※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━#featuredjob6
Minato Kinoshita
Online / Inhouse -
求人番号:JN -112025-196626 掲載日:2025-11-27
【リーダー候補】サイバーセキュリティ|内部不正対策
情報セキュリティに関する業務経験及び内部不正対策の経験が活かせます。800 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は先端技術を駆使した製造装置の開発・製造を行っています。特に半導体製造装置やフラットパネルディスプレイ製造装置では、高精度で革新的な製品を提供しています。製造工程の効率化と品質管理の向上を目指し、グローバルに展開しています。また、研究開発にも注力し、次世代製造技術の開発にも貢献しています。持続可能な成長と環境保護を重視し、エネルギー効率や廃棄物削減などの取り組みを推進しています。また、地域社会とのパートナーシップを強化し、技術革新を通じて産業の発展と社会への貢献を目指しています。
- 業務内容
SoCによる監視、SIRT活動を通じたインシデント対応を管轄するサイバーセキュリティ領域において、
主に【内部不正対策を担うリーダー候補】
を募集いたします。
━━━━━━━━━━━━━━━
■ポジションについて
上司であるGLの指示の元、監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。
また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。
■魅力ポイント
高い視座・専門知識の獲得:同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。
最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。
多様なキャリアプランの可能性:培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。
業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。
■働く環境
フレックスタイム制
独身寮制度、企業年金、保養施設など福利厚生充実
━━━━━━━━━━━━━━━#spotlightjob4
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -112025-196859 掲載日:2025-11-25
サイバーセキュリティ対策の推進
セキュリティ関係業務のご経験をお持ちの方必見です800 - 950 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はIT推進の公的機関です。
- 業務内容
- 業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
上記に付随する業務
Hirohito Ezawa
Online / Inhouse -
NEW求人番号:JN -062025-190161 掲載日:2025-12-04
【東京】システムリスク評価担当
フレックス、充実の福利厚生、完全週休2日制(土日祝)752 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
日本発!シンプルかつ高品質なアパレルブランドを展開し、
世界中の人々の暮らしを、衣食住の"衣"から豊かにするグローバル企業です!
革新を続けるビジネスモデルとデジタル活用で、新たな価値を創造し続けています。
社員の挑戦を後押しする環境が整っており、実力次第で世界を舞台に活躍することが可能。
多様性を尊重し、変化を恐れず進化を続ける企業文化が魅力的です。
商売や業務の主戦場が、デジタル空間にシフトする昨今。システム開発・運用における、グローバルでのセキュリティ体制の構築が急務となる情勢に伴い、同社ではいま、グローバルでの情報システムのセキュリティ強化をリードする【システムリスク評価担当】
としてご活躍いただける方を探しています!
配属予定のチームは、お客様の大切な個人情報と、社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を構築。日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。
グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対し、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案。多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本ポジションでは、情報システムの現場・現物・現実を確認してリスクを抜け漏れなく特定し、
最適なセキュリティコントロールを、同社の情報システム部門や、業務部門と協議しながら実装していきます。
グローバルでの情報システムセキュリティ強化のリードメンバーとしてご活躍ください。
■職務内容:
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。
■キャリアパス:
情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある当社の情報システム部門(デジタル業務改革サービス部)との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。
また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。
Mizuki Ishii
Consulting -
求人番号:JN -092025-194529 掲載日:2025-09-30
セキュリティエンジニア
セキュアエンジニアリング/コンサルティング、SOC管理、DevOpsなどセキュリティ関連分野での経験が活かせます。750 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、最新デジタル技術と専門的知見を融合させ共通基盤とソリューション創発を行っています。クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結しています。膨大で複雑なデータの安全な管理、アジャイルやデブオプスの手法を用いたプラットフォームの開発・運営、そのデータを経営判断に反映するための分析、さらにはそのデータから簡単に理解するための可視化などを進めていきます。最新デジタル技術と、これまで培ってきた専門的知見を融合させ、グローバルと連携しながら、共通基盤とソリューションを創発します。
- 業務内容
- ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート
自動化(CI/CD)、アクセス制御、承認、認証、ネットワークセキュリティ、自動コンプライアンス、アラート、フォレンジックなど、クラウド環境内のセキュリティ要件の定義を支援
アプリケーションのセキュリティテストとコードレビュー
セキュリティレビューを実行して、セキュアなアーキテクチャと設計のギャップを特定する
アプリケーションのセキュリティコントロールをレビューおよび設計
安全なコーディングポリシー、手順、および標準を定義
エンジニアリングチームと協力して、ソフトウェア開発ライフサイクル(SDLC)をレビューおよび更新し、必要なセキュリティチェックポイント、コードレビュー方法、および関連するプラクティスを組み込む
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -072024-30929 掲載日:2025-05-27
システム統合運用・リスク管理(東京)
5年以上のITシステム設計・開発・運用・改善に関わる経験をお持ちの方必見です。720 - 1296 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
- ITリスクガバナンス:
グローバル各国での事業拡大に伴い発生する様々なリスクと法規制の変化を能動的に捉え、あるべき組織、プロセス、システム環境に向けたフレームワークと管理プロセスの策定、定着、改善をリードします。
ITサービス運用管理:
ITIL等のフレームワークを基にITサービスオペレーション領域の管理プロセス(インシデント管理、問題管理、リリース管理、IT資産管理など)を設計し、グローバル全体×全システムに渡るITサービスの運用状況を管理・改善します。
システム管理ツールの導入・運用:
情報セキュリティやコンプライアンスを含むITリスクの観点で、ITサービスの保証を担うシステム管理ツール(PAM、SIEM、脆弱性対策、システム監視等)、ITサービス運用管理の効率化・自動化を担う社内向けサービス・システムの企画・検討・構築・運用を行います。
Mizuki Ishii
Consulting -
求人番号:JN -122024-181127 掲載日:2025-10-24
ITセキュリティエンジニア
グローバルに活躍できるセキュリティエンジニア/週4リモート可能720 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、大手保険グループの生命保険会社です。
- 業務内容
- 業務内容:
当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。
システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。
Minato Kinoshita
Online / Inhouse -
求人番号:JN -012025-182394 掲載日:2025-04-22
【東京】情報セキュリティ/システムリスク評価リーダー候補
ITシステムの設計経験者必見です!720 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アパレル業界における世界的なリーディングカンパニーです。高品質な衣料品を手頃な価格で提供することをミッションとし、老若男女問わず愛されるファッションブランドを展開しています。同社は、ファッションを通じて世界中の人々の生活を豊かにすることを目指し、持続可能な価値創造に注力しています。商品開発から生産、販売までのプロセスを効率化し、迅速な商品サイクルを実現することで、顧客ニーズに素早く応えることを重視しています。
- 業務内容
- 配属予定の情報セキュリティ室は、お客様の大切な個人情報と、当社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を作り、運用しています。
情報セキュリティ室は日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対して、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。
部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案し、多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
リスク評価フレームワークの策定・見直し、評価プロセスの構築
リスク評価に関わるルール、評価方法等に関する教育の実施
リスク評価ツールの策定・見直し
PCI/DSSや各国法規制への準拠状況の確認・是正
上記施策のグローバル展開
その他、会社の求める情報セキュリティ関連業務
Satoshi Nakano
Sales -
求人番号:JN -042025-187062 掲載日:2025-05-26
IT Auditor Assistant Manager
週4日リモートワーク可能/アットホームな雰囲気で風通しが良い720 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、大手保険グループの生命保険会社です。
- 業務内容
- 業務内容:
監査部長へ報告する立場で、主に以下の役割と職責を担う。アサインされた監査(主にITエリアの監査)を監査リーダーまたは監査部長の監督のもと実行する。ITエリアの監査事例は以下の通りである。
サイバーセキュリティ監査
クラウドセキュリティ管理監査
ネットワーク管理監査
AIモデルガバナンス監査
システム開発ライフサイクルとプロジェクト管理監査
事業継続管理(BCM)監査
積極的に被監査部門のアクションプランの完了をモニターし、必要な場合は期限越えアクションについて被監査部門にアドバイスを行う。
監査リーダーまたは監査部長の監督のもと、特別レビュープロジェクトをサポートする。
リスク管理フレームワークの3つの防衛線について理解し実践する。
監査活動の実施において様々な関係者の要件や目的を理解する。
新しいIT技術に関する知識をはじめ、法令、ベストプラクティス、監査技術やツールについて継続的に知識習得を行う。
当グループ監査との連携に貢献する。
常に変化する環境の中で、型にはまらず独創性を生かして効率的かつ有効に業務を行う。
監査手法、ガイダンス、研修の維持と強化において、監査リーダーまたは監査部長をサポートする。
監査部が内部統制の問題について被監査部門から最初に呼ばれる存在となるように、被監査部門と友好な関係を築く。
当グループが注視するイニシアティブ等に沿ったリスクベースの監査計画全体の整備、開発、管理をサポートする
Minato Kinoshita
Online / Inhouse -
求人番号:JN -102025-195101 掲載日:2025-11-19
【リモート可】セキュリティインフラエンジニア
全国勤務可能です720 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、総合人材サービスを提供する企業であり、多様な人材ソリューションを展開しています。社員の成長とキャリア形成を支援し、企業の人材ニーズに応えています。サービスの範囲は、派遣、紹介予定派遣、転職支援、アウトソーシングなど多岐にわたり、個人と企業の双方にとって最適なマッチングを実現しています。また、グローバル展開も積極的に行っており、多国籍な人材サービスを提供することで、社会全体の発展に寄与しています。
- 業務内容
~セキュリティへの投資を積極的に行っている企業です~
グループIT部門における【セキュリティインフラ企画担当】
として、
セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントをお任せします。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、
堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
◤「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、
改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方からの応募をお待ちしております◢
━━━
ポジションについて
━━━
セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
ご経験やご希望に合わせて担当領域を決定いたします。
■具体的な業務内容
XDRのグループ展開ならびに運用整備や改善XDR(Extended Detection and Response)ソリューションのグループ全体への展開
運用プロセスの整備および継続的な改善
WAFのWAAP化対応の検討API保護の強化やAI対応の検討
CNAPPの調査、検討
その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応
━━━
魅力ポイント
━━━
同社は大手人材業界企業として、他業界の企業様よりも、個人情報への取り扱いに対し、ひと際注意を払っております。高いセキュリティ性を全社規模に広めていく重要性は高く、この様な背景もあり、セキュリティへの投資を積極的に行っております。
同社には140を超えるグループ会社がある為、この大規模環境に応じたセキュリティソリューションが必要です。
社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していただけます。
セキュリティへの投資が積極的且つ、大規模環境での活躍が見込める本ポジションでご活躍頂くことで、更なるキャリアアップが望める可能性が高いです。
東京オフィスへの出社は月1.2回程度。あとはリモートでご就業いただけるため、全国からのご応募お待ちしております!
━━━
求める人物像
━━━
弊社の経営ビジョンに共感し、ITの力でその実現に貢献したい思いをお持ちの方
グループIT戦略を理解し、目指す姿に自らの意志・持論が出せる方
ITガバナンスとビジネススピード貢献の両方をバランスよく考えられる方
組織内外の関係者と円滑にコミュニケーションが取れる方
━━━━━━━━━━━━━━━#spotlightjob4
Mizuki Ishii
Consulting -
NEW求人番号:JN -112025-197230 掲載日:2025-12-01
CSIRTリーダー候補
エンタープライズ規模インフラorアプリケーション領域の導入or運用・保守経験をお持ちの方必見です703 - 859 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はソリューションの提供、および関連するサービスの提供を行っています。
- 業務内容
- 親会社である双日および双日グループ会社向けCSIRTとして以下の業務を担当します。脅威インテリジェンス(情報収集、分析、対策検討)
社内セキュリティ設備のモニタリング、インシデント予防措置の適用指示
インシデント ハンドリング、レスポンス
その他セキュリティ維持、向上に関する構想、検討、企画
加えて、ゆくゆくはリーダーとして、下記役割を担っていただきます。メンバー育成
ステークホルダーとの間のコミュニケーション 、調整
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -072024-32000 掲載日:2024-09-11
【社内SE】セキュリティインフラ企画・戦略策定/導入プロジェクトリード
日系の大手グループ企業・情報セキュリティ対策を推進する重要な役割700 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、情報技術や通信分野で幅広いサービスを提供しています。主にハードウェア、ソフトウェア、ネットワークソリューションなどを含むテクノロジー関連の製品やサービスを開発・提供しています。また、クラウドコンピューティング、ビッグデータ、人工知能など、最新のテクノロジーを活用したソリューションの開発も行っています。さらに、セキュリティやエネルギー、公共インフラなど、多岐にわたる分野でのソリューション提供も行っており、顧客のビジネスニーズに応えることをミッションとしています。企業や政府機関など、さまざまな顧客に対し、革新的なテクノロジーと高品質なサービスを提供しています。
- 業務内容
- 同社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
業務内容:
同社グループのゼロトラストセキュリティインフラの企画・戦略策定
同社グループのセキュリティインフラの導入、推進、定着化
最新のセキュリティ技術の調査、ベンダーとの調整
Hirohito Ezawa
Online / Inhouse -
求人番号:JN -072024-151002 掲載日:2024-09-11
【社内SE】セキュリティインフラ企画・戦略策定/導入プロジェクトリード
日系の大手グループ企業・情報セキュリティ対策を推進する重要な役割700 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、情報技術や通信分野で幅広いサービスを提供しています。主にハードウェア、ソフトウェア、ネットワークソリューションなどを含むテクノロジー関連の製品やサービスを開発・提供しています。また、クラウドコンピューティング、ビッグデータ、人工知能など、最新のテクノロジーを活用したソリューションの開発も行っています。さらに、セキュリティやエネルギー、公共インフラなど、多岐にわたる分野でのソリューション提供も行っており、顧客のビジネスニーズに応えることをミッションとしています。企業や政府機関など、さまざまな顧客に対し、革新的なテクノロジーと高品質なサービスを提供しています。
- 業務内容
- 同社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
業務内容:
同社グループのゼロトラストセキュリティインフラの企画・戦略策定
同社グループのセキュリティインフラの導入、推進、定着化
最新のセキュリティ技術の調査、ベンダーとの調整
Jinxiu Han
Tech Services -
求人番号:JN -072024-151686 掲載日:2025-10-09
Inhouse Security Engineer | 社内SE (セキュリティ担当)
Collaborate with dedicated security team @ global insurance700 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、外資系の生命保険会社です。
- 業務内容
- Main responsibilities:
Work related to the introduction of new security infrastructure systems (mainly business requirements definition, coordination with business departments in project execution. System construction will be done by group companies)
Work related to the operation of existing security infrastructure and systems (mainly coordination with business departments. Equipment operations are carried out by group companies)
In-house consulting work related to various system security (security when building new systems)
Work related to system security maintenance (system vulnerability response, security scan support in the development process)
Support for in-house security education
Response when security incidents occur
Arshad Azad
Online / Inhouse