セキュリティエンジニアの求人一覧

求人検索条件icon求人検索条件

職種
選択
勤務地
選択
    年収
    選択
      業種
      選択
        こだわり条件
        選択
          免許・資格
          選択
            活かせる強み
            選択
              求人検索条件iconこの検索条件を保存

              現在募集中の求人icon現在募集中の求人

              該当求人数 12 件中 1~12件を表示中

              内資CRO

              インフラエンジニア・セキュリティエンジニア

              • 大企業
              • 上場企業
              • 年間休日120日以上
              • 転勤なし
              • 社宅・住宅手当有
              • 退職金制度有
              • 管理職・マネージャー
              • 英語を活かす

              大手CROでITインフラ・セキュリティ構築

              仕事内容
              当社ではITサービスを国内および海外子会社に提供しています。本求人ではシステム管理、ベンダーマネジメント、プロジェクトマネージメントの実務経験およびマネージャ経験のある方に以下の業務を担っていただきます。

              【仕事内容】
              (1) IT運用構築・IT運用管理のマネジメント
              ・課長職として、システム管理全般、運用委託する常駐外部業者への指示・承認・記録などの運用改善を実施いただきます。
              (2) 事業貢献
              ・当社の次世代ビジネスに必要なIT構想の立案に参画し、それに基づいた施策を推進し、新サービスの導入等を実施いただきます。
              (3) 海外子会社との連携
              ・日本、アジア、グローバル案件の一部を推進していただきます。

              【魅力】
              企業の事業戦略にかかわる事ができ、経営陣と近い立ち位置で事業への貢献の一翼を担うことができます。また海外拠点のITメンバーとチームを組んで業務を進める機会もあります。グループ全体のITを俯瞰でき、高い視点で業務を遂行することが可能です。
              将来的には、グループのIT戦略の立案・策定・推進をするリーダへの成長が期待されています。
              応募条件
              【必須事項】
              ・システム管理経験
              ・ベンダー、コントラクターマネジメント経験
              ・プロジェクトマネージメント経験
              ・課長職(または同等)経験
              ・コミュニケーション力(社内外の関係者と良好なコミュニケーションが取れる)
              ・英語力(TOEIC(R)テスト600-650目安)


              【歓迎経験】
              ・海外とのコミュニケーションを行った経験
              ・製薬業界やCRO業界の知識や興味もある方
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】大阪
              年収・給与
              700万円~900万円 経験により応相談
              検討する

              歯科医院向けの通信販売事業会社

              インフラエンジニア

              • 大企業
              • 上場企業
              • 転勤なし
              • 車通勤可

              システム保守・インフラエンジニア経験者募集

              仕事内容
              主に下記業務を行っていただきまして、システムの保守を行っていただきます。
              ・社内LAN、VPNの管理
              ・VMwareでの仮想サーバー構築
              ・仮想サーバの運用管理
              応募条件
              【必須事項】
              下記事項の内1つ以上の経験
              ・システム保守スキル又はネットワークに関するスキル
              ・システムヘルプデスク経験
              ・大~中小規模のネットワーク・サーバの提案、設計、構築及び保守運用
              ・セキュリティシステム監視等の業務経験

              【歓迎経験】

              【免許・資格】
              普通自動車運転免許(AT限定可)
              【勤務開始日】
              内定1~2か月後
              勤務地
              【住所】石川
              年収・給与
              350万円~500万円 経験により応相談
              検討する

              医療機器メーカー

              情報セキュリティCSIRT担当(マネージャー候補)

              • 大企業
              • 設立30年以上
              • 年間休日120日以上
              • フレックス勤務
              • 転勤なし
              • 社宅・住宅手当有
              • 退職金制度有
              • 管理職・マネージャー

              グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/ 計画/統制によるセキュリティレベルの維持

              仕事内容
              サイバーセキュリティ対策・運用(CSIRT,ISMS)を行うチームにて下記業務をお任せします。

              1)情報セキュリティ・インシデント対策
              2)情報システムへの攻撃手法の分析
              3)サイバー攻撃対策の立案と実行管理
              4)ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案
              ・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
              ・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
              ・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

              【仕事の魅力/やりがい/将来ビジョン】
              1)少数精鋭のため、一人一人がループ全体を意識しながら幅の広い業務に携わっています。

              2)海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。
              応募条件
              【必須事項】
              ・情報セキュリティ・インシデントへの対応の経験
              ・TOEIC600点程度の英語力(読み書きレベルの英語力必須)
              ※インフラエンジニアとしてセキュリティ関連業務に一部関わってきた方も歓迎
              ・専門卒以上

              【求める人物像】
              ・自ら積極的に行動できる方、向上心の強い方
              ・論理的な思考能力を有している方
              ・コミュニケーション能力の高い方(伝える心があること)
              ・グローバルに活躍されたい方、チームを統率することのできる方


              【歓迎経験】
              ・CSIRT立上や運用の経験
              ・サイバー演習やフィッシングメール訓練の経験
              ・認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験
              ・ネットワーク、システム等の運用監視の経験
              ・情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者
              ・情報セキュリティのリスク分析の経験
              ・ネットワークやソフトウエアの脆弱性診断の経験
              ・システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】東京
              年収・給与
              ~800万円 
              検討する

              情報機器メーカー

              セキュリティ戦略推進PM(候補)

              • 大企業
              • 上場企業
              • 年間休日120日以上
              • フレックス勤務
              • 転勤なし
              • 退職金制度有
              • 管理職・マネージャー

              セキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポート

              仕事内容
              当社グループのITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
              ※応募者の適正を考慮し、役割を判断させていただきます。
               
              ・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
              ・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

              ※会社の定める職務の範囲で今後変更となる可能性があります

              <入社後のキャリアパス>
              国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

              自身のご志向やタイミングにより、複数のキャリアを想定できます。(以下は例)
              -様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
               ・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
               ・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
              -段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
               ・単独・小規模のプロジェクトでプロジェクトの経験を積む
               ・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
               ・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
              -PMの経験を積んだ後、管理職(マネージャー)としてキャリアを形成する
              応募条件
              【必須事項】
              <必須条件>
              ・ITシステム/セキュリティフレームワーク導入におけるPMまたはPL、またはリーダーとして参画した経験がある方
               ※リーダーとして5-10名程度のメンバーをまとめた経験があれば、PMの経験は必須ではありません
               ※プロジェクト導入完了まで関わった経験、もしくは複数のプロジェクトの経験が必要です

              <求める人物像・志向性>
              ・社内他部門や協業パートナーとプロジェクトを推進できるコミュニケーション力をお持ちの方
              ・市場のIT系(特にセキュリティ領域)の技術動向に対して常にアンテナを張り情報収集できる
              ・課題解決にあたり自ら仮説を立て、検証を繰り返すことで課題解決を図ることができる
              【歓迎経験】
              ・NISTの構築、運用の実務経験
              ・セキュリティ関連技術の企画、構築経験
              ・英語力:海外のセキュリティメンバーと問題なくコミュニケーションできるレベル
              ・情報処理安全確保支援士 取得

              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】神奈川
              年収・給与
              550万円~850万円 
              検討する

              CRO

              社内SE(セキュリティ担当)

              • 中小企業
              • 年間休日120日以上
              • 転勤なし
              • 退職金制度有

              サーバーにおけるセキュリティの企画、設計、運用を担当

              仕事内容
              新薬の臨床試験を行うCROの中で画像解析のパイオニアである当社にて、サーバーにおけるセキュリティの企画、設計、運用を担当いただきます。ネットワーク担当とほか4名とともに業務を行います。

              【具体的には】
              情報セキュリティ(認証サーバ/ウィルス対策/WEBセキュリティ/OS更新等)のシステム導入・運用・保守業務。
              セキュリティシステムについては外部ベンダーと協力しながら推進します。
              ActiveDirectory(AD)による認証・アクセス権設定、MS365との連携などに関する企画・設計・構築・運用。

              【事業展望】
              医療DXと相性の良い医療画像の市場は拡大しており、先駆者としての当社も成長中です。インフラはITシステムの基盤となるため、その安定稼働は企業の存続に直結します。
              社内SEは、ITシステムの安定稼働を支えるため、大きな影響力と責任を担う仕事です。
              応募条件
              【必須事項】
              サーバー構築の経験(事業会社、ベンダーいずれも可能。規模不問)
              ※セキュリティに関する経験は必要なく、ベンダーと折衝できれば問題ありません。
              【歓迎経験】
              システム管理経験、管理ロールの考え方を理解されている方は優遇します。
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】在宅可、東京
              年収・給与
              500万円~600万円 
              検討する

              国内製薬メーカー

              サイバーセキュリティ人材

              • 大企業
              • 設立30年以上
              • 年間休日120日以上
              • 転勤なし
              • 退職金制度有
              • 管理職・マネージャー

              製薬メーカーにてサイバーセキュリティー対策リーダーを担うポジションです

              仕事内容
              サイバーセキュリティー対策/運用チーム
              応募条件
              【必須事項】
              ・高専、大卒以上
              ・サイバーセキュリティー分野の業務経験
              ・自ら主体的に動け、コミュニケーション能力に長けている人
              【歓迎経験】

              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】徳島
              年収・給与
              500万円~800万円 経験により応相談
              検討する

              国内化学メーカー

              社内SE(セキュリティ)

              • 大企業
              • 上場企業
              • 設立30年以上
              • 社宅・住宅手当有
              • 退職金制度有
              • 海外赴任・出張あり

              上場大手企業のSE

              仕事内容
              ■情報資産の管理、リスク評価、セキュリティ対策の実施業務
              ■セキュリティインシデントの調査、分析、対応業務 
              ■社内の情報セキュリティ教育、啓蒙、ヘルプデスク
              応募条件
              【必須事項】
              ■情報資産の管理、リスク評価、セキュリティ対策に関するご経験
              ■セキュリティインシデント対応に関するご経験
              【歓迎経験】

              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】東京
              年収・給与
              500万円~800万円 経験により応相談
              検討する

              総合化学メーカー

              国内外の情報システムセキュリティ担当(担当~リーダー候補) 

              • 大企業
              • 転勤なし
              • 退職金制度有

              ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当

              仕事内容
              ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。
              グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。
              具体的には以下の業務を担当いただきます。

              <担当業務項目例>
              ・最新サイバーセキュリティ技術の調査・検証・企画・導入
              ・国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
              ・情報システムセキュリティポリシーの維持管理、周知徹底
              ・情報システムセキュリティトレーニングの実施
              ・情報システムセキュリティのインシデント対応

              【配属部署の紹介】
              グループのグローバルでの情報システムセキュリティの維持向上のミッションを受け持つ部署です。日本を本社とするグローバルな事業会社でサイバーセキュリティを推進する貴重な経験を積むことが出来ます。

              【キャリアイメージ】
              本人の志向で、セキュリティエンジニアとしてスペシャリストとなることも、セキュリティの知識を生かしIT要員としてゼネラルなキャリアを築くことも可能です。

              【将来的に従事する可能性のある職務内容】
              会社の定める職務
              応募条件
              【必須事項】
              ・経験職種(年数)・経験内容:IT業界におけるSE経験者または、情報システム部門での業務経験
              ・その他:情報システムセキュリティの基礎知識/社内関係先と円滑な関係を構築・維持できるコミュニケーションスキル
              【歓迎経験】
              ・経験職種(年数)・経験内容:情報システムセキュリティ分野での業務経験
              ・語学力:英語の読み書きができる、英会話ができることが望ましい
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】在宅可、東京
              年収・給与
              400万円~800万円 
              検討する

              内資製薬メーカー

              【デジタルテクノロジー本部】サイバーセキュリティ担当

              • 大企業
              • 上場企業
              • 年間休日120日以上
              • フレックス勤務
              • 転勤なし
              • 社宅・住宅手当有
              • 退職金制度有
              • 年収1,000万円以上
              • 英語を活かす

              当社グループ(国内・海外)全体のサイバーセキュリティの強化を推進

              仕事内容
              ・サイバーセキュリティ戦略に基づく各種プロジェクトの企画、推進
              ・SOC/CISRT、脆弱性診断等のセキュリティ業務運用

              その他、ご本人の適性や能力を考慮した上で、上記以外の業務もご経験頂くことも想定しています
              応募条件
              【必須事項】
              ・情報セキュリティ/サイバーセキュリティに関する実務経験3年以上
              ・高専卒以上・短大卒以上

              【求める人物像】
              ・ニーズに沿って適切な将来像(To-be)を明確化し、As-isからTo-beに至るプロジェクト計画を策定することができる
              ・ステークホルダーと適切な調整・交渉を行いながらプロジェクトを企画・推進し、最終的に効果、バリューを発揮するまでやりきることができる
              【歓迎経験】
              ・セキュリティ関連資格保持者(情報処理安全確保支援士、CISSP、CISAなど)
              ・クラウド基盤(Azure、AWS、GCP)の設計・構築・運用経験
              ・OTセキュリティの実務経験
              ・企業内SOC/CSIRTの実務経験
              ・ビジネスレベルの英語力 : 目安としてTOEIC 700以上
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】在宅可、東京、他
              年収・給与
              600万円~1000万円 経験により応相談
              検討する

              大手内資製薬メーカー

              大手製薬企業にてCybersecurity Architect, Global Information Security

              • 大企業
              • 上場企業
              • 年間休日120日以上
              • 転勤なし
              • 社宅・住宅手当有
              • 退職金制度有

              大手製薬メーカーにて設備メンテナンススタッフの案件です

              仕事内容
              JOB DESCRIPTION
              Job’s mission:
              Under the direct supervision and guidance of the Cybersecurity Manager (as the direct report, 70%) and Global Head of Information Security (as the dotted line report, 30%), the job holder is part of the Global Information Security Function (Digital & IT Division), responsible for execution of Global Cyber Defense Strategy, implementation of technical solutions to defend us from cyberattacks, running risk assessments of all new global solutions, managing the risk and vulnerability management process (both Information Systems and Industrial Control Systems), developing and maintaining the organization's security architecture, which is in line with security regulations, standards and best practices, managing the SOC (Security Operations Center) partner in order to ensure that information assets are adequately protected and compliant as well as maximize the benefit of information systems for global businesses.

              Number of direct subordinates:
              No direct subordinates as of the recruitment date however there will be several Digital & IT members and external consultants whose activities need to be coordinated by this role within the framework of cybersecurity projects or processes.

              Key Responsibilities & Accountabilities

              Cybersecurity Defense & Management:
              ・According to the company’s long-term vision, execute the cybersecurity strategies by collaborating with cross-functional teams to design and implement secure infrastructure and application solutions
              ・Understand expectations of the company with regard to continuous growth, establish concrete goals, and create mid-term strategies to achieve goals
              ・Drive the Global Cyber Defense Strategy, maintain ready forces and capabilities to conduct cybersecurity operations (Global SOC is based in Finland)
              ・Anticipate future internal and external trends and implications and create appropriate cybersecurity measures
              ・Build understanding of cyber threats in each level. Develop detection & protection measures continuously, lead the technical solution implementations to be prepared to defend us from disruptive or destructive cyberattacks


              Technical Risk Management:
              ・Improve cybersecurity maturity level by increasing overall awareness and providing security advice/insights on technical requirements both to technical and non-technical leaders (Information Systems and Industrial Control Systems global leaders)
              ・Act as Security Architect in global program & project implementations, planning the delivery of risk mitigation solutions and answering technical questions, reviewing current security measures, recommending enhancements, and identifying areas of security weakness
              ・Perform technical risk assessments (IT & OT) of all new global solutions and third parties, identify potential gaps and make sound recommendations for mitigating the risks on a global scale
              ・Perform ongoing security maturity level assessments (Application Advisory Board Reviews and Critical 3rd Party Assessments such as; SOC Vendor, Infra Support Vendors) to evaluate the effectiveness of security controls and explain the effectiveness to project teams, business stakeholders and senior management
              ・Implement the Internal Cybersecurity Framework to support the state-of-art technologies and regulatory and organizational requirements (ISO 27001, NIST, Data Privacy Laws)


              Business Continuity & Disaster Recovery Management:
              ・Support the Disaster Recovery and Business Continuity framework, related initiatives and execution
              ・Verify and continuously improve the Recovery Process performed during or after an security incident to ensure that it meets business requirements and is effective and practical


              Security Incident Management:
              ・Ensure the security incident management process are executed properly by regional Infra leads by tracking the resolution process and making sure the known issues are addressed according to risk management methodology
              ・Manage the monthly operational meetings between SOC team and us, improve the overall process and ensure the KPIs are achieved


              Vulnerability Management:
              ・Implement and improve the Global Vulnerability Management Program focused on reducing the risk presented by vulnerabilities in environment by continuously performing three core steps; Discovery, Reporting and Remediation
              ・Guide the technical teams (Global Infra, Regional Infra and Application teams, critical third parties) to make sure vulnerabilities are mitigated on a timely manner
              ・Manage the global vulnerability scan and penetration test exercises


              Threat Intelligence
              ・Determine the need for covering the risks on company’s threat landscape and continuously search for the most strategic product & services to deliver the needed capabilities
              ・Keep track of changes in business, threat landscape, product innovations and rebalance accordingly
              Build close partnerships and implement efficient internal processes with business and technical teams to detect and mitigate threats before they can be exploited
              応募条件
              【必須事項】
              Education:
              ・Bachelor's degree in Business, Computer Sciences, Engineering, or related field
              ・Relevant Cyber security certifications (CISSP, CISM, CISA, CEH, Registered Information Security Specialist, etc.)

              Experience:
              ・Minimum of 7 years experiences in Information Systems, including minimum of 4 years experiences in the fields of Information Security, Cybersecurity, Risk Management, Business Continuity Management
              ・Experience with program implementations such as ISO, NIST CSF, COBIT and other related compliance frameworks
              ・Experience in performing risk, business impact, control and vulnerability assessments, and in defining treatment strategies
              ・Successful experiences of project management
              ・International experience of working with teams spread across different countries and global stakeholders
              ・Excellent track records of delivering results

              Functional Competencies:
              ・Expert understanding of cybersecurity concepts, principles and practices
              ・Expert knowledge of current and emerging cybersecurity risks, and innovative risk management methods and solutions
              ・Expert knowledge of business continuity and disaster recovery frameworks
              ・Knowledge of security best practices in public cloud environments
              ・Knowledge with SASE, CASB, SWG, ZTNA technologies is an asset
              ・A strong understanding of the business impact of security tools, technologies and policies
              ・Practical project management skills applied to information systems and services
              ・Documentation and presentation skills that are convincing for management
              ・Fully comfortable working in English, both written and spoken

              Leadership Competencies

              Generic style:
              ・Independent & autonomous, while still a strong teammate
              ・Strong sense of integrity
              ・Enthusiastic and self-starting

              Achieving Valuable Business Results:
              ・Stays focus on business value
              ・Sets clear, challenging goals, then measures the result
              ・Deals with performance issues of the projects/implementations in a timely manner
              ・Look for new solutions, new technologies, using innovative approach

              Thinking and Decision Making:
              ・Takes a systematic and methodical approach to work
              ・Strong analytical, research, and problem-solving skills with a keen attention to detail
              ・Makes most effective questions before problems resolution plans are made
              ・Makes clear and timely decisions, forward-thinking

              Influencing:
              ・Good interpersonal and communication skills in order to share knowledge with a variety of levels, and to communicate effectively with business and technical functions
              ・Uses a mixture of data, logical arguments and organizational knowledge to achieve the desired results
              ・Ability to prioritize incoming escalations and requests appropriately using clear communications.
              【歓迎経験】

              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】在宅可、大阪
              年収・給与
              経験により応相談
              検討する

              大手製薬メーカー(外資系)

              サイバーセキュリティ担当者

              • 大企業
              • 上場企業
              • 設立30年以上
              • 年間休日120日以上
              • フレックス勤務
              • 転勤なし
              • 社宅・住宅手当有
              • 退職金制度有
              • 年収1,000万円以上
              • 英語を活かす

              本社のIT部門に所属し、サイバーセキュリティ領域の担当として経験に応じた業務を担当

              仕事内容
              デジタルトランスフォーメーションの推進にともなう、サイバーセキュリティ管理態勢の強化のための要員の増強のための募集となります。

              仕事内容:
              本社のIT部門に所属し、サイバーセキュリティ領域の担当として、以下の業務から経験に応じた業務を担当いただきます

              (1)セキュリティ統括
              ・グループ全体のセキュリティ戦略、投資計画の立案
              ・セキュリティに関する規定類の整備
              ・セキュリティリスク管理/ガバナンス、施策の展開
              ・経営層向けセキュリティ定期報告
              ・セキュリティ教育/アウェアネス活動の企画推進
              ・外部セキュリティ団体活動への参加

              (2)セキュリティ技術
              ・セキュリティアーキテクチャの設計・管理
              ・セキュリティソリューションの企画立案、上流設計
              ・プロジェクトマネジメント、予算管理、社内調整、ベンダーコントロール等
              ・情報システムのセキュリティ対策についてのリスク評価、助言
              ・情報システムの脆弱性管理
              ・開発環境のセキュリティ対策推進
              ・CSIRT/SOC業務高度化の企画、推進
              ・セキュリティインシデント対応"
              応募条件
              【必須事項】
              ・大手グローバル企業におけるセキュリティ管理業務の経験(5年以上)
              もしくは
              ・コンサルティングファーム/セキュリティ関連企業などにおけるセキュリティプロジェクトの経験(5年以上)

              求めるスキル・知識・能力
              ・特定の技術領域にのみ特化しておらず、IT領域(サーバ・ネットワーク・セキュリティなど)に関する幅広い知識を有すること
              ・企画提案力、調整や交渉などを円滑に行えるコミュニケーション能力
              ・ビジネスで意思疎通ができる英語力

              求める行動特性:
              ・国内外・社内外の関係者を巻き込みながら企画を推進するリーダーシップ
              ・技術トレンドを追い続け、最新技術を駆使して新しい価値を生み出す挑戦意欲がある方
              ・スピードを意識し、最後まで仕事をやり遂げる責任感のある方

              求める資格:
              TOEIC700点以上(目安) ※特にセキュリティ統括担当は重視

              【歓迎経験】
              ・ユーザー企業側の立場でのITプロジェクト企画経験
              ・セキュリティガバナンスの業務経験
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】東京
              年収・給与
              600万円~1100万円 経験により応相談
              検討する

              大手グループ企業

              【ITサービス】セキュリティ推進担当/セキュリティ・マネージャー

              • 大企業
              • 上場企業
              • 年間休日120日以上
              • 転勤なし
              • 年収1,000万円以上

              セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進

              仕事内容
              各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
              セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
              具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

              【共通】
              ・セキュリティ施策(企画・構築・実行)の推進
              ・セキュリティインシデント対応
              ・当社プロダクトに関するセキュリティ評価及びリスク対応助言
              ・第二者監査/評価対応

              【管理領域】
              ・ISMS/PMSの構築・運用
              ・セキュリティ及びプライバシーに関する相談対応
              ・自社を含むグループ会社のセキュリティアセスメント
              ・国内外グループ会社のセキュリティガバナンス確立

              【技術領域】
              ・セキュリティイベントのレビュー及び検出ロジックのチューニング
              ・セキュリティサービス管理(導入検討から運用まで)
              ・アタックサーフェス管理
              ・脆弱性診断、ペネトレーションテストの実施
              応募条件
              【必須事項】
              ・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK;/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
              ・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
              ・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
              ・英語によるコミュニケーション能力(メールのやり取りに支障が無いレベル)
              【歓迎経験】
              あれば尚可の条件
              ・社内規程などのドキュメンテーション経験
              ・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
              ・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
              ・CISO/CIOもしくはCISO補佐の経験
              ・何らかのソフトウェア開発経験(スクリプト言語含む)
              ・各種セキュリティフレームワークを活用した業務経験
              ・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験

              ・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
              ・スクリプトによる業務効率化経験

              ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
              ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有

              技術領域:
              ・システムリスクアセスメント実施経験
              ・脅威分析やハンティング経験
              ・Webアプリケーション/ITインフラの構築・運用経験
              ・ペネトレーションテストの実務経験
              ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
              【免許・資格】

              【勤務開始日】
              応相談
              勤務地
              【住所】東京
              年収・給与
              800万円~1300万円 
              検討する
              • 1