セキュリティエンジニアの求人一覧

当社グループ（国内・海外）全体のサイバーセキュリティの強化を推進

仕事内容

当社グループ（国内・海外）全体のサイバーセキュリティの強化を推進する中核組織になり、以下の業務や役割を担当していただきます。
・国内・海外の現状を理解し、ビジネス戦略とアラインのとれたセキュリティ戦略を策定、アップデート
・セキュリティ戦略に基づいた各種セキュリティプロジェクト・プログラムの企画、推進

その他、ご本人の適性や能力を考慮した上で、上記以外の業務もご経験頂くことも想定しています。

応募条件

【必須事項】
以下、いずれかの領域においてセキュリティ業務経験 （3年以上）
・Webシステムの設計・開発・運用
・クラウド基盤（Azure、AWS、GCP）の設計・構築・運用
・社内ITインフラ（Server、Network、デバイス管理）の設計・構築・運用

【求める人物像】
・NIST CSF等のグローバルで広く活用されているフレームワークを用いて、当社グループのセキュリティ状況（As-is）に基づいて評価、分析することができる
・当社グループのビジネスを理解し、その特性、ニーズに沿って適切な将来像（To-be）を明確化し、As-isからTo-beに至るまでをセキュリティ戦略として策定することができる
・情報システム部門に限らず、関係各所との適切な調整、交渉を通じて、セキュリティ施策を企画、推進し、最終的に効果、バリューを発揮するまでやりきることができる
【歓迎経験】
・情報セキュリティに関するフレームワークを理解し企画・構築・運用・改善の実務経験
・セキュリティに関する資格（CISSP、CISMなど）
・サイバーセキュリティー技術に関する知識・実務経験
・企業内SOC/CSIRT等の立ち上げ経験?
・セキュリティの団体に所属し、メンバーとして活動した経験
　（ワーキンググループ、コミュニティ　など）
・ビジネスレベルの英語力 : TOEIC 700以上（目安）
＊入社時に条件未達でも、語学力を向上させる意思がある方はぜひご応募してください。
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、大阪、他

年収・給与

経験により応相談

大手製薬メーカーにて設備メンテナンススタッフの案件です

仕事内容

JOB DESCRIPTION
Job’s mission：
Under the direct supervision and guidance of the Cybersecurity Manager (as the direct report, 70%) and Global Head of Information Security (as the dotted line report, 30%), the job holder is part of the Global Information Security Function (Digital & IT Division), responsible for execution of Global Cyber Defense Strategy, implementation of technical solutions to defend us from cyberattacks, running risk assessments of all new global solutions, managing the risk and vulnerability management process (both Information Systems and Industrial Control Systems), developing and maintaining the organization's security architecture, which is in line with security regulations, standards and best practices, managing the SOC (Security Operations Center) partner in order to ensure that information assets are adequately protected and compliant as well as maximize the benefit of information systems for global businesses.

Number of direct subordinates：
No direct subordinates as of the recruitment date however there will be several Digital & IT members and external consultants whose activities need to be coordinated by this role within the framework of cybersecurity projects or processes.

Key Responsibilities & Accountabilities

Cybersecurity Defense & Management：
・According to the company’s long-term vision, execute the cybersecurity strategies by collaborating with cross-functional teams to design and implement secure infrastructure and application solutions
・Understand expectations of the company with regard to continuous growth, establish concrete goals, and create mid-term strategies to achieve goals
・Drive the Global Cyber Defense Strategy, maintain ready forces and capabilities to conduct cybersecurity operations (Global SOC is based in Finland)
・Anticipate future internal and external trends and implications and create appropriate cybersecurity measures
・Build understanding of cyber threats in each level. Develop detection & protection measures continuously, lead the technical solution implementations to be prepared to defend us from disruptive or destructive cyberattacks


Technical Risk Management：
・Improve cybersecurity maturity level by increasing overall awareness and providing security advice/insights on technical requirements both to technical and non-technical leaders (Information Systems and Industrial Control Systems global leaders)
・Act as Security Architect in global program & project implementations, planning the delivery of risk mitigation solutions and answering technical questions, reviewing current security measures, recommending enhancements, and identifying areas of security weakness
・Perform technical risk assessments (IT & OT) of all new global solutions and third parties, identify potential gaps and make sound recommendations for mitigating the risks on a global scale
・Perform ongoing security maturity level assessments (Application Advisory Board Reviews and Critical 3rd Party Assessments such as; SOC Vendor, Infra Support Vendors) to evaluate the effectiveness of security controls and explain the effectiveness to project teams, business stakeholders and senior management
・Implement the Internal Cybersecurity Framework to support the state-of-art technologies and regulatory and organizational requirements (ISO 27001, NIST, Data Privacy Laws)


Business Continuity & Disaster Recovery Management：
・Support the Disaster Recovery and Business Continuity framework, related initiatives and execution
・Verify and continuously improve the Recovery Process performed during or after an security incident to ensure that it meets business requirements and is effective and practical


Security Incident Management：
・Ensure the security incident management process are executed properly by regional Infra leads by tracking the resolution process and making sure the known issues are addressed according to risk management methodology
・Manage the monthly operational meetings between SOC team and us, improve the overall process and ensure the KPIs are achieved


Vulnerability Management：
・Implement and improve the Global Vulnerability Management Program focused on reducing the risk presented by vulnerabilities in environment by continuously performing three core steps; Discovery, Reporting and Remediation
・Guide the technical teams (Global Infra, Regional Infra and Application teams, critical third parties) to make sure vulnerabilities are mitigated on a timely manner
・Manage the global vulnerability scan and penetration test exercises


Threat Intelligence
・Determine the need for covering the risks on company’s threat landscape and continuously search for the most strategic product & services to deliver the needed capabilities
・Keep track of changes in business, threat landscape, product innovations and rebalance accordingly
Build close partnerships and implement efficient internal processes with business and technical teams to detect and mitigate threats before they can be exploited

応募条件

【必須事項】
Education：
・Bachelor's degree in Business, Computer Sciences, Engineering, or related field
・Relevant Cyber security certifications (CISSP, CISM, CISA, CEH, Registered Information Security Specialist, etc.)

Experience：
・Minimum of 7 years experiences in Information Systems, including minimum of 4 years experiences in the fields of Information Security, Cybersecurity, Risk Management, Business Continuity Management
・Experience with program implementations such as ISO, NIST CSF, COBIT and other related compliance frameworks
・Experience in performing risk, business impact, control and vulnerability assessments, and in defining treatment strategies
・Successful experiences of project management
・International experience of working with teams spread across different countries and global stakeholders
・Excellent track records of delivering results

Functional Competencies：
・Expert understanding of cybersecurity concepts, principles and practices
・Expert knowledge of current and emerging cybersecurity risks, and innovative risk management methods and solutions
・Expert knowledge of business continuity and disaster recovery frameworks
・Knowledge of security best practices in public cloud environments
・Knowledge with SASE, CASB, SWG, ZTNA technologies is an asset
・A strong understanding of the business impact of security tools, technologies and policies
・Practical project management skills applied to information systems and services
・Documentation and presentation skills that are convincing for management
・Fully comfortable working in English, both written and spoken

Leadership Competencies

Generic style：
・Independent & autonomous, while still a strong teammate
・Strong sense of integrity
・Enthusiastic and self-starting

Achieving Valuable Business Results：
・Stays focus on business value
・Sets clear, challenging goals, then measures the result
・Deals with performance issues of the projects/implementations in a timely manner
・Look for new solutions, new technologies, using innovative approach

Thinking and Decision Making：
・Takes a systematic and methodical approach to work
・Strong analytical, research, and problem-solving skills with a keen attention to detail
・Makes most effective questions before problems resolution plans are made
・Makes clear and timely decisions, forward-thinking

Influencing：
・Good interpersonal and communication skills in order to share knowledge with a variety of levels, and to communicate effectively with business and technical functions
・Uses a mixture of data, logical arguments and organizational knowledge to achieve the desired results
・Ability to prioritize incoming escalations and requests appropriately using clear communications.
【歓迎経験】

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、大阪

年収・給与

経験により応相談

グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/　計画/統制によるセキュリティレベルの維持

仕事内容

１）情報セキュリティ・インシデント対策
２）情報システムへの攻撃手法の分析
３）サイバー攻撃対策の立案と実行管理
４）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案

【仕事の魅力/やりがい/将来ビジョン】
　１）少数精鋭のため、一人一人がグループ全体を意識しながら幅の広い業務に携わっています。
　２）海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【身につくスキル】
　・グローバルプロジェクトマネジメントの経験を積むことで、マネジメントスキルを高めることができる。

応募条件

【必須事項】
　１）情報セキュリティ・インシデントへの対応の経験
　２）ネットワークやソフトウエアの脆弱性診断の経験
　３）システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験
　４）英語（TOEIC 730点以上、もしくは同等レベル）
必須：応募書類には必ず「英語力」を記載して下さい。（TOEICスコア、英語での業務経験など）
・大卒以上

【求める人物像】
・自ら積極的に行動できる方、向上心の強い方
・論理的な思考能力を有している方
・コミュニケーション能力の高い方（伝える心があること）
・グローバルに活躍されたい方、チームを統率することのできる方


【歓迎経験】
　１）認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験
　２）ネットワーク、システム等の運用監視の経験
　３）CISSO、CISA、CISM、システム監査、等の資格取得者
　４）情報セキュリティのリスク分析の経験

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

～1200万円　

当社およびグループ会社（国内・海外）のITに関するガバナンス業務をご担当頂きます。

仕事内容

・当社の取引先（委託先等）やグループ会社（国内・海外）および情報システムを対象としたサイバーセキュリティリスクの評価、改善計画策定支援および調整業務
・緊急事態発生時の対応チーム（CSIRT）の一員となり、サイバーセキュリティ攻撃への対策（訓練企画等）や緊急事態発生時にインシデントハンドラーとしての対応業務
・当社およびグループ会社のITに関する各種標準およびSOPの策定、評価、改定およびそれらの支援業務
・ITに関する設備投資・コストの管理および検証業務

応募条件

【必須事項】
・情報システムおよびネットワーク、認証基盤等のインフラストラクチャの環境構築・運用経験があり、幅広くITに関する知識のある方
・プロジェクトマネージャーもしくはITコンサルタントとしての実務経験のある方
【歓迎経験】
・セキュリティポリシー/ルール策定、運用経験
・IT関連法務、経理知識
・ビジネスで意思疎通ができる英語力
・情報処理技術者等の情報処理関連資格
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

800万円～1200万円　

大手製薬メーカーにてセキュリティ監視・インシデント対応業務を担当

仕事内容

・サイバーセキュリティイベント監視とインシデント管理に関する戦略および要件を実現するための調査、分析を行い、自社の監視体制を企画提案する。また委託先等で構成される監視チーム（Security Operation Center）をリードする。
・サイバー脅威情報、攻撃痕跡情報、インシデント事例を調査し、自組織のモニタリング状況と合わせたアウェアネス活動を企画提案する。
・サイバーセキュリティインシデントに備えた準備と、有事においてはCISRTの一員としてインシデントマネジメント/ハンドリングを実施する

応募条件

【必須事項】
・サイバーセキュリティ関連知識：サイバーセキュリティフレームワークと規制、セキュリティトレンド、サイバー脅威に関する知識に精通しており、イベント監視や脆弱性評価、ペネトレーションテスト等の有効性と優先度を自ら判断し企画・提案できる能力。

以下の知識・スキル、業務経験を有していることが望ましい。
・セキュリティインシデントハンドリングのスキル：セキュリティインシデント対応チーム（CSIRT）として、自ら対応手順の整備・見直しと訓練計画を提案できる能力。有事において対応手順を参照し、早期復旧に向けた優先順位付けを含む対応指示ができる能力。
・リーダーシップ・コミュニケーションスキル：社内外の関係者を巻き込みながら、全社レベルでのサイバーセキュリティ活動をリードできる能力。
・グローバルスキル：日本の代表として海外スタッフやパートナーとのリモート会議等で議論をリードおよびファシリテーションできる能力。
・業務経験：複数のグループ会社を抱える事業会社でのサイバー・ITセキュリティ監視、脆弱性評価、ペネトレーションテスト等の計画策定、機能設計や運用の経験。CISRT業務の経験。

【歓迎経験】
・大学学部卒以上
・セキュリティ関連資格（GIAC、CISSP、CISM、CISA、情報処理安全確保支援士、ISMS審査員補等）

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

600万円～1000万円　経験により応相談

大手製薬メーカーにてセキュリティ監視・インシデント対応業務を担当

仕事内容

・当社ITプラットフォームを含むデジタル環境のサイバーセキュリティリスクを管理し、セキュリティ対策の要件化および最適な実装方針を策定する。
・システム構築を担当するプロジェクトマネージャーに対してセキュリティ要件の指示、アドバイスを行い、プロジェクトを支援する。
・稼働中のシステムやソリューションのセキュリティ要件の順守状況を把握し、システム管理者に対する改善指示および運用上のセキュリティ問題を解決するための課題提案を行う。

応募条件

【必須事項】
・サイバーセキュリティ関連知識：サイバーセキュリティフレームワークと規制、セキュリティトレンド、サイバー脅威に関する知識に精通しており、有効性と優先度を自ら判断し自社の取り組みとして提案できる能力。

以下の知識・スキル、業務経験を有していることが望ましい。
・新技術関連知識：DX・IT等の新技術について学習・理解し、リスクに応じたセキュリティ要件の実装計画を自ら立案できる能力。
・リーダーシップ・コミュニケーションスキル：社内外の関係者を巻き込みながら、全社レベルでのサイバーセキュリティ活動をリードできる能力。
・グローバルスキル：日本の代表として海外スタッフやパートナーとのリモート会議等で議論をリードおよびファシリテーションできる能力。
・業務経験：複数のグループ会社を抱える事業会社でのサイバー・ITセキュリティ計画策定、機能設計や運用の経験。
・システム、ソリューション、クラウド（Azure、AWS、GCP等）へのセキュリティ要件組み込みの経験。

【歓迎経験】
・大学学部卒以上
・セキュリティ関連資格（GIAC、CISSP、CISM、CISA、情報処理安全確保支援士、ISMS審査員補等）

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

600万円～1000万円　経験により応相談

内資製薬メーカーにて、サイバーセキュリティ対策の企画やインシデント発生時の対応

仕事内容

当社のサイバーセキュリティ対策業務において、情報セキュリティにかかわる関係部署の担当者と連携しながら、サイバーセキュリティ対策の企画、対策ツール・サービスの導入・運用、サイバーセキュリティインシデント発生時の対応を主導的に推進することを期待する。

◆サイバーセキュリティ対策の企画：
当社のシステム、インフラ環境の運用に必要なサイバーセキュリティ対策の企画・提案・設計を行う。また、当社が必要とするサイバーセキュリティ対策の水準に照らし合わせ業務を委託している会社の評価を行う。
◆サイバーセキュリティに関する社内教育：
社内ユーザに対してサイバーセキュリティに関する教育や啓発活動の企画および実施。
◆対策ツール・サービスの導入・運用：
求められるサーバーセキュリティ対策に応じたツール・サービスの導入計画を立案し、計画に沿って導入し、既存のツール・サービスを含め運用を行う。また、システム導入案件において必要なセキュリティ対策について担当者ともに検討し、対策を行う。
◆ サイバーセキュリティインシデント発生時の対応：
サイバーセキュリティインシデント発生に伴って初動から対応完了までに必要な対策手順を整備し、インシデント発生の際にはその手順に沿って対応を行う。

応募条件

【必須事項】
【業務経験】
・サイバーセキュリティ対策に関するツール・サービスの導入企画・運用保守経験
・業務委託先のサイバーセキュリティ体制、運用状況の評価経験
・システム導入案件に対するサイバーセキュリティ対策要件の検討経験
・社内ユーザに対するサイバーセキュリティに関する啓発活動の経験

【能力・スキル】
・サイバーセキュリティ対策（SoC、CSIRT）含むに関する知識と導入・運用経験を有していること
・AWS等のクラウドサービス、UNIX、Windows、Linux等のOSおよびTCP/IP、HTTP等の通信プロトコルについての知識があること
・コミュニケーションスキルが高く、協調性があること

・語学（英語：苦手意識がない方）
【歓迎経験】
・ライフサイエンス業界における業務経験
・個人情報保護に関する知識、業務経験
・業務委託先のサイバーセキュリティ評価の実施経験
【免許・資格】
・セキュリティ関連資格の保有者が望ましい（情報処理安全確保支援士試験、情報セキュリティマネジメント試験、CISSP、CISM等）
【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

550万円～1100万円　

海外拠点を含むグループ全体のセキュリティ体制の構築・運用業務

仕事内容

◆海外拠点を含むグループ全体のセキュリティ体制の構築・運用
・グループの海外拠点含む子会社（約160社）とのセキュリティに関する調整やコンサルテーション実施。
・情報資産のみならず、製品やサービス・各種データ等、包括的にセキュリティリスク管理施策を担って頂きます。
・IT部門だけでなく、サプライチェーンを含めたOT・国内外の各事業部を含めたグループ全体のセキュリティリスクの対応に関わっていく仕事になります。
※セキュリティ強化を会社として重要課題と捉えており、新しくセキュリティマネジメントオフィス（SMO）を立ち上げております。

【職務内容】
情報資産リスク管理、製品サービス品質リスク管理、データセキュリティリスク管理から成る包括的セキュリティリスク管理施策につき、サプライチェーン全体、およびサービス事業と地域（海外含む）単位双方の視点から構築・運用する。

【キャリア入社者の担当業務／期待する役割】
・担当業務
情報資産セキュリティ、製品サービス品質セキュリティ、データセキュリティリスク管理に関する専門知識を活かしつつ、ＩＴ社内インフラ、品質・技術部門、ＡＩ・ＩｏＴ部門（海外拠点をも含む）連携を図りながら、包括的セキュリティの構築・運用を実施いただきます。
・期待する役割
単なるセキュリティスペシャリストとしてではなく、他のセキュリティリスク管理のメンバーや、事業部門、経営陣、海外拠点とのコミュニケーションを通じたセキュリティリスク管理体制の推進・改善を期待しています。

【仕事の魅力/やりがい/将来ビジョン】
・当社としてのセキュリティの仕組み構築・運用を全社的に推進していくポジションです。
・全事業部門及びコーポレート部門と連携して、広い視野を持って新しい発想を生み出せる環境で仕事ができます
・海外拠点との折衝機会も多く、語学力を生かした仕事を経験することも可能です。また挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です
・自ら構想した提案を経営トップに直接提案し、主体的に進められるチャンスがあります。

【身につくスキル】
・経営層とのコミュニケーションを通し、経営層の視点や考え方を把握しコンサルティングしていくスキル　
・事業上の課題を理解し、あいまいな要件・状況を整理でき、事業とITセキュリティのトレードオフを客観的に評価できるスキル
・OTセキュリティ領域を交えた包括的セキュリティ政策策定を行う知識
・地理的および文化的な境界を越えてコミュニケーションする際の高度な専門性を含む状況下での優れた対人・コミュニケーションスキル
・困難な状況下でも常に問題に向き合い、周りを巻き込んで解決に結び付けていく突破力

応募条件

【必須事項】
ビジネスレベルの英語力に加え、以下いずれかの経験3年以上
・セキュリティエンジニア実務経験
・NW、サーバの構築、設計、運用経験
・コンサルティングファームでのITコンサル経験
・IT部門におけるコンサルティングファームとの折衝経験、管理経験

【学歴】
大卒以上（もしくは同等の技術を学んだ高等専門学校卒）

【求める人物像】
・事業会社にて、セキュリティ戦略を策定し、実装していく活動を主体的に取り組みたい方
・難易度の高い課題にも失敗を恐れずチャレンジし、最後までやり遂げる責任感のある方
・仲間を大切にし、協力し合って成し遂げることで、達成感や喜びを感じたい方
・セルフスターター
・グローバルに活躍されたい方、チームを統率することのできる方
【歓迎経験】
１）セキュリティ脅威分析、脆弱性アセスメント、リスク管理の技法の業務経験　（３年以上）
２）セキュリティエンジニアリング、アプリケーションセキュリティ、SDLC(Secure Development Life Cycle)、IoT、クラウドサービス、ネットワークセキュリティ、権限・認証、セキュリティプロトコルいずれかに関する知識と経験　（３年以上）
３）CRISC、CISA（ISACA）、CISSP（(ISC)2）のいずれか
または、情報システム監査技術者、情報処理安全確保支援士
４）大規模なユーザー教育・啓発の実施経験　（３年以上）
５）ITIL、PMP、COBIT　
６）英語（TOEIC 730点以上、もしくは同等レベル）
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

～1100万円　

大手CROでITインフラ・セキュリティ構築

仕事内容

当社ではITサービスを国内および海外子会社に提供しています。本求人ではシステム管理、ベンダーマネジメント、プロジェクトマネージメントの実務経験およびマネージャ経験のある方に以下の業務を担っていただきます。

【仕事内容】
(1) IT運用構築・IT運用管理のマネジメント
・課長職として、システム管理全般、運用委託する常駐外部業者への指示・承認・記録などの運用改善を実施いただきます。
(2)　事業貢献
・当社の次世代ビジネスに必要なIT構想の立案に参画し、それに基づいた施策を推進し、新サービスの導入等を実施いただきます。
(3)　海外子会社との連携
・日本、アジア、グローバル案件の一部を推進していただきます。

【魅力】
企業の事業戦略にかかわる事ができ、経営陣と近い立ち位置で事業への貢献の一翼を担うことができます。また海外拠点のITメンバーとチームを組んで業務を進める機会もあります。グループ全体のITを俯瞰でき、高い視点で業務を遂行することが可能です。
将来的には、グループのIT戦略の立案・策定・推進をするリーダへの成長が期待されています。

応募条件

【必須事項】
・システム管理経験
・ベンダー、コントラクターマネジメント経験
・プロジェクトマネージメント経験
・課長職（または同等）経験
・コミュニケーション力（社内外の関係者と良好なコミュニケーションが取れる）
・英語力（TOEIC(R)テスト600-650目安）


【歓迎経験】
・海外とのコミュニケーションを行った経験
・製薬業界やCRO業界の知識や興味もある方
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

700万円～900万円　経験により応相談

製薬メーカーにてサイバーセキュリティー対策リーダーを担うポジションです

仕事内容

サイバーセキュリティー対策リーダー候補

応募条件

【必須事項】
・高専、大卒以上
・サイバーセキュリティー対策における豊富な知識と業務経験
・情報セキュリティマネジメント経験 合格以上の知識
【歓迎経験】

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】徳島、他

年収・給与

500万円～800万円　経験により応相談

本社のIT部門に所属し、サイバーセキュリティ領域の担当として経験に応じた業務を担当

仕事内容

デジタルトランスフォーメーションの推進にともなう、サイバーセキュリティ管理態勢の強化のための要員の増強による募集となります。

職務内容：
本社のIT部門に所属し、サイバーセキュリティ領域の担当として、以下の業務から経験に応じた業務を担当いただきます

（１）セキュリティ統括
・グループ全体のセキュリティ戦略、投資計画の立案
・セキュリティに関する規定類の整備
・セキュリティリスク管理／ガバナンス、施策の展開
・経営層向けセキュリティ定期報告
・セキュリティ教育／アウェアネス活動の企画推進
・外部セキュリティ団体活動への参加

（２）セキュリティ技術
・セキュリティアーキテクチャの設計・管理
・セキュリティソリューションの企画立案、上流設計
・プロジェクトマネジメント、予算管理、社内調整、ベンダーコントロール等
・情報システムのセキュリティ対策についてのリスク評価、助言
・情報システムの脆弱性管理
・CSIRT/SOC業務高度化の企画、推進
・セキュリティインシデント対応

応募条件

【必須事項】
・大手グローバル企業におけるセキュリティ管理業務の経験（5年以上）
もしくは
・コンサルティングファーム／セキュリティ関連企業などにおけるセキュリティプロジェクトの経験（5年以上）

求めるスキル・知識・能力
・特定の技術領域にのみ特化しておらず、IT領域（サーバ・ネットワーク・セキュリティなど）に関する幅広い知識を有すること
・企画提案力、調整や交渉などを円滑に行えるコミュニケーション能力
・ビジネスで意思疎通ができる英語力

求める行動特性：
・国内外・社内外の関係者を巻き込みながら企画を推進するリーダーシップ
・技術トレンドを追い続け、最新技術を駆使して新しい価値を生み出す挑戦意欲がある方
・スピードを意識し、最後まで仕事をやり遂げる責任感のある方

求める資格：
TOEIC700点以上(目安)

【歓迎経験】
・ユーザー企業側の立場でのITプロジェクト企画経験
・セキュリティガバナンスの業務経験
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

600万円～1000万円　

大手製薬メーカーにてIT/DXセキュリティ担当の案件です。

仕事内容

社内IT・OT領域およびBtoC領域のサイバーセキュリティ強化に向けた企画の推進、ソリューションの導入。

応募条件

【必須事項】
・セキュリティ関連プロジェクトにおける企画推進の経験
・（もしくは）セキュリティ関連ソリューション導入におけるプロジェクト管理または実担当者としての経験
【歓迎経験】
・システム開発における業務経験
・ITインフラ（サーバ、ネットワーク等）に関連した業務経験情報系の資格保有
・ビジネスで通用する英語コミュニケーション能力
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

経験により応相談

セキュリティシステムの導入や運用保守など担っていただきます。

仕事内容

医用画像は客観的な臨床評価指標、バイオマーカーとして信頼性が高く、新薬の臨床試験（治験）にも積極的に利用されつつあります。
当社では、医用画像を用いての治験のサポートを行っております。
治験関連業務では画像処理技術を求められないため、プログラムとしてはそれほど複雑でないものがほとんどですが、様々な規制に対応しつつ、その薬の評価にもっとも適切なシステム設計、品質等が求められます。
新薬を待っている患者様に早くよい薬を提供するために働ける社会的意義のある仕事です。

【業務内容】
・情報セキュリティ（認証サーバ、ウィルス対策、WEBセキュリティ、OS更新等)のシステム 導入・運用・保守業務をお任せいたします。
・社内情報システム（コミュニケーションツール・ファイルサーバ・バックアップサーバ）の導入・運用・サーバー構築（物理作業）
・AD、ウイルス対策、WEBセキュリティなどの導入・運用

【具体的には…】
・ActiveDirectory(AD)による認証・認可、ADとMicrosoftアプリケーション製品との連携などに関する企画・設計・構築・運用
・インターネット接続環境の設計・構築・保守・（Firewall・Mail・DNS構築・運用）
・情報セキュリティ設計・構築

応募条件

【必須事項】
・物理・仮想サーバ設計・構築・運用経験（HCI等）
・社内部門、ベンダーとの調整業務経験
・情報セキュリティおよび個人情報保護に関する業務経験
※ヘルプデスク・運用業務が中心の方は該当しません。構築及び設計経験を重要視しております。

【求める人物像】
・社内SEとしてのキャリアを積みたい方
・成長意欲が高く、学び続けられる方
・セキュリティに対する強い関心を持っている方
【歓迎経験】
・AWSなどのクラウド構築技術
・ISO27001及びPMS運用経験者
・ISMSに基づいた情報セキュリティの方針・ルールの策定
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

450万円～600万円　

大手製造メーカーでグループのセキュリティ業務全般について携わっていただきます

仕事内容

グループのセキュリティ業務全般について携わっていただくポジションです。
・社内ネットワーク、業務システム、エンドポイント等ITインフラに対するインシデント対応業務（CSIRT）
・インシデントを未然防止するセキュリティ監査、セキュリティ方針の策定と更新、及び従業員教育、調査
・サイバーセキュリティのグローバルガバナンス、リージョンガバナンスの策定、及び推進

応募条件

【必須事項】
下記のいずれかの経験を持っていること。
その上で、「職務内容」に記載の業務内容へのご意向がある方

・サイバー攻撃に対する技術的対策実施経験、対応体制（SOC,CSIRT）での実務経験
・大規模なNW監査や未然防止のITでの対応経験
・グローバル企業におけるサイバーセキュリティのガバナンス設計や監査の経験

＜求める人物像・志向性＞
・グローバル規模の大企業のプロジェクトの規模感、調整・交渉の重要性を理解した上で、新しい枠組みを導入・推進する意欲がある
・物事を広く俯瞰して見ることができ、その上で戦略的にまとめていくことができる方
【歓迎経験】
・セキュリティ関連技術の企画、構築経験
・ITインフラや業務システムの構築経験
・システム企画部など俯瞰的に業務を統括していた経験
・大規模なシステム運用で統制を行っていた経験
・英語の読み書きに抵抗がない方
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、神奈川

年収・給与

500万円～800万円　

IT部内の情報・サイバーセキュリティ専門職として活躍

仕事内容

今回は、組織体制強化を目的に、サイバーセキュリティのスペシャリストを募集します。

《主な業務内容》
IT部内の情報・サイバーセキュリティ専門職としてのご活躍を期待しております。
主な業務内容としましては下記を想定しております。

・セキュリティ対策の企画（セキュリティポリシー設計、診断、教育、訓練）
・セキュリティ管理（セキュリティ委員会の運営、インフラ担当との連携による各種対策の定着フォロー、SOC運用）
・インシデント対応（CSIRT業務）

応募条件

【必須事項】
・事業会社、ITコンサルティング会社などにて情報／サイバーセキュリティに関する実務経験をお持ちの方

・情報／サイバーセキュリティに対する方針、施策の企画等の業務経験
・協力会社との折衝、ベンダーマネジメント経験ならびにセキュリティ関連プロジェクトマネジメント経験

求める人物像

-
【歓迎経験】
・SOC（Security Operation Center），CSIRTの業務経験(CISSP・CISA・情報セキュリティスペシャリストなどの資格所持者歓迎
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】埼玉

年収・給与

800万円～900万円　

セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進

仕事内容

■ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

■所属
ITサービスグループ／情報セキュリティ委員会

■主な業務内容。
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

■チーム体制
情報セキュリティ委員会という委員会組織でセキュリティ対応をしており、ITサービスグループ（コーポレートIT担当）、エンジニアリンググループ（商用システム担当）で構成されます。今回募集させて頂くポジションは情報セキュリティ委員会においてグループのキュリティをリード頂くポジションです。情報セキュリティ委員会は現在5名、うちITサービスグループ所属者は2名です。

応募条件

【必須事項】
・セキュリティ分野への興味・関心
・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力・論理的思考能力と高いコミュニケーション能力
【歓迎経験】
あれば尚可の条件
・社内規程などのドキュメンテーション経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・CISO/CIOもしくはCISO補佐の経験
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験

歓迎する経験・志向性
・コンサルティング会社または事業会社での情報セキュリティ実務経験
・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性
・課題の解決に向けて、自ら提案・変革を成し遂げた経験
・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

900万円～1300万円