セキュリティエンジニアの求人一覧

上場大手企業のSE

仕事内容

■情報資産の管理、リスク評価、セキュリティ対策の実施業務
■セキュリティインシデントの調査、分析、対応業務　
■社内の情報セキュリティ教育、啓蒙、ヘルプデスク

応募条件

【必須事項】
■情報資産の管理、リスク評価、セキュリティ対策に関するご経験
■セキュリティインシデント対応に関するご経験
【歓迎経験】

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

500万円～800万円　経験により応相談

ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当

仕事内容

ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。
グループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。
具体的には以下の業務を担当いただきます。

＜担当業務項目例＞
・最新サイバーセキュリティ技術の調査・検証・企画・導入
・国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用
・情報システムセキュリティポリシーの維持管理、周知徹底
・情報システムセキュリティトレーニングの実施
・情報システムセキュリティのインシデント対応

【配属部署の紹介】
グループのグローバルでの情報システムセキュリティの維持向上のミッションを受け持つ部署です。日本を本社とするグローバルな事業会社でサイバーセキュリティを推進する貴重な経験を積むことが出来ます。

【キャリアイメージ】
本人の志向で、セキュリティエンジニアとしてスペシャリストとなることも、セキュリティの知識を生かしIT要員としてゼネラルなキャリアを築くことも可能です。

【将来的に従事する可能性のある職務内容】
会社の定める職務

応募条件

【必須事項】
・経験職種（年数）・経験内容：IT業界におけるSE経験者または、情報システム部門での業務経験
・その他：情報システムセキュリティの基礎知識／社内関係先と円滑な関係を構築・維持できるコミュニケーションスキル
【歓迎経験】
・経験職種（年数）・経験内容：情報システムセキュリティ分野での業務経験
・語学力：英語の読み書きができる、英会話ができることが望ましい
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、東京

年収・給与

400万円～800万円　

大手CROでITインフラ・セキュリティ構築

仕事内容

当社ではITサービスを国内および海外子会社に提供しています。本求人ではシステム管理、ベンダーマネジメント、プロジェクトマネージメントの実務経験およびマネージャ経験のある方に以下の業務を担っていただきます。

【仕事内容】
(1) IT運用構築・IT運用管理のマネジメント
・課長職として、システム管理全般、運用委託する常駐外部業者への指示・承認・記録などの運用改善を実施いただきます。
(2)　事業貢献
・当社の次世代ビジネスに必要なIT構想の立案に参画し、それに基づいた施策を推進し、新サービスの導入等を実施いただきます。
(3)　海外子会社との連携
・日本、アジア、グローバル案件の一部を推進していただきます。

【魅力】
企業の事業戦略にかかわる事ができ、経営陣と近い立ち位置で事業への貢献の一翼を担うことができます。また海外拠点のITメンバーとチームを組んで業務を進める機会もあります。グループ全体のITを俯瞰でき、高い視点で業務を遂行することが可能です。
将来的には、グループのIT戦略の立案・策定・推進をするリーダへの成長が期待されています。

応募条件

【必須事項】
・システム管理経験
・ベンダー、コントラクターマネジメント経験
・プロジェクトマネージメント経験
・課長職（または同等）経験
・コミュニケーション力（社内外の関係者と良好なコミュニケーションが取れる）
・英語力（TOEIC(R)テスト600-650目安）


【歓迎経験】
・海外とのコミュニケーションを行った経験
・製薬業界やCRO業界の知識や興味もある方
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

700万円～900万円　経験により応相談

本社情報システム部門のセキュリティ担当としてセキュリティガバナンス業務を担う

仕事内容

■業務内容
本社情報システム部門のセキュリティ担当チームにて、下記の業務を中心にご担当いただきます。ジョブローテーションなども含めて、幅広く深い専門性を身に着け、キャリアアップしていただきます。

セキュリティガバナンス業務
・セキュリティ関連申請の審査
・各部署からのセキュリティ相談に対するコンサルティング
・セキュリティ規程類の策定・管理
・従業員へのセキュリティ教育、など

■補足
・業務においては、細かい技術よりも構想・企画・技術者のマネジメントといった分野のものが中心となります。本質を理解し、周囲とのコミュニケーションをしっかりとり、巻き込んでいく力が必要な業務です。

＜仕事の魅力・やりがい＞
セキュリティ対策やその判断には「正解が無い」ことが多くあります。
やり過ぎれば現場の負荷やITの利活用に支障が出ますし、緩くし過ぎれば重要情報の漏洩など甚大な損失につながる可能性もあり、バランスを取ることが非常に難しい業務です。

また、IT環境が急速に変化する中で、当社には様々な事業があり、画一的に対策することが難しいです。

しかし、このような環境だからこそ一つ一つの施策に創意工夫をすることで、安全なIT環境を提供し事業に貢献することができます。また、難しい判断を求められることで自らも成長できるやりがいのある仕事です。

＜キャリアパスイメージ（1～3年後）＞
先進的かつ有効性の高いセキュリティ対策を実践することにより、企業にとって真に必要とされるセキュリティ人財としてのご活躍を期待しています。

＜キャリアパスイメージ（3～5年後）＞
事業貢献を意識したセキュリティ対策をグローバルレベルで実施することにより、経営戦略を理解して業務に反映できるセキュリティ人財・グローバル人財としてのご活躍を期待しています。

応募条件

【必須事項】
＜最終学歴＞
大卒以上

＜必要な業務経験/スキル＞
以下、いずれかの経験を有する方
・セキュリティ、ネットワークいずれかの技術的業務経験（5年以上）
・セキュリティガバナンスの業務経験（5年以上）
・セキュリティ・コンサルティングの業務経験（5年以上）

＜求める人物像＞
・技術力をベースに社内外関係者と渡り合うコミュニケーション力があり、周りを巻き込める方
・主体性を持って、チームを率いてプロジェクトを推進していける方
・課題意識を持ち、関係者に方策を提案・推進できる方
【歓迎経験】
上記、必須経験に関するマネジメント経験

【免許・資格】
＜望ましい資格＞
以下、いずれかの資格（または相応の知見・スキル・資格）を有する方
・CISSP
・CISA
・セキュリティスペシャリスト
・情報処理安全確保支援士
・ネットワークスペシャリスト
【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

600万円～950万円　経験により応相談

当社グループ（国内・海外）全体のサイバーセキュリティの強化を推進

仕事内容

・サイバーセキュリティ戦略に基づく各種プロジェクトの企画、推進
・SOC/CISRT、脆弱性診断等のセキュリティ業務運用

その他、ご本人の適性や能力を考慮した上で、上記以外の業務もご経験頂くことも想定しています

応募条件

【必須事項】
・情報セキュリティ/サイバーセキュリティに関する実務経験3年以上
・高専卒以上・短大卒以上

【求める人物像】
・ニーズに沿って適切な将来像（To-be）を明確化し、As-isからTo-beに至るプロジェクト計画を策定することができる
・ステークホルダーと適切な調整・交渉を行いながらプロジェクトを企画・推進し、最終的に効果、バリューを発揮するまでやりきることができる
【歓迎経験】
・セキュリティ関連資格保持者（情報処理安全確保支援士、CISSP、CISAなど）
・クラウド基盤（Azure、AWS、GCP）の設計・構築・運用経験
・OTセキュリティの実務経験
・企業内SOC/CSIRTの実務経験
・ビジネスレベルの英語力 : 目安としてTOEIC 700以上
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、東京、他

年収・給与

600万円～1000万円　経験により応相談

製薬メーカーにてサイバーセキュリティー対策リーダーを担うポジションです

仕事内容

サイバーセキュリティー対策/運用チーム

応募条件

【必須事項】
・高専、大卒以上
・サイバーセキュリティー対策における豊富な知識と業務経験
・自ら主体的に動け、コミュニケーション能力に長けている人
【歓迎経験】

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】徳島、他

年収・給与

500万円～800万円　経験により応相談

グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/　計画/統制によるセキュリティレベルの維持

仕事内容

サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

１）情報セキュリティ・インシデント対策
２）情報システムへの攻撃手法の分析
３）サイバー攻撃対策の立案と実行管理
４）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案
・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【仕事の魅力/やりがい/将来ビジョン】
１）少数精鋭のため、一人一人がループ全体を意識しながら幅の広い業務に携わっています。

２）海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

応募条件

【必須事項】
・情報セキュリティ・インシデントへの対応の経験
・TOEIC600点程度の英語力（読み書きレベルの英語力必須）
※インフラエンジニアとしてセキュリティ関連業務に一部関わってきた方も歓迎
・専門卒以上

【求める人物像】
・自ら積極的に行動できる方、向上心の強い方
・論理的な思考能力を有している方
・コミュニケーション能力の高い方（伝える心があること）
・グローバルに活躍されたい方、チームを統率することのできる方


【歓迎経験】
・CSIRT立上や運用の経験
・サイバー演習やフィッシングメール訓練の経験
・認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験
・ネットワーク、システム等の運用監視の経験
・情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者
・情報セキュリティのリスク分析の経験
・ネットワークやソフトウエアの脆弱性診断の経験
・システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

～800万円　

大手製薬メーカーにて設備メンテナンススタッフの案件です

仕事内容

JOB DESCRIPTION
Job’s mission：
Under the direct supervision and guidance of the Cybersecurity Manager (as the direct report, 70%) and Global Head of Information Security (as the dotted line report, 30%), the job holder is part of the Global Information Security Function (Digital ＆ IT Division), responsible for execution of Global Cyber Defense Strategy, implementation of technical solutions to defend us from cyberattacks, running risk assessments of all new global solutions, managing the risk and vulnerability management process (both Information Systems and Industrial Control Systems), developing and maintaining the organization's security architecture, which is in line with security regulations, standards and best practices, managing the SOC (Security Operations Center) partner in order to ensure that information assets are adequately protected and compliant as well as maximize the benefit of information systems for global businesses.

Number of direct subordinates：
No direct subordinates as of the recruitment date however there will be several Digital ＆ IT members and external consultants whose activities need to be coordinated by this role within the framework of cybersecurity projects or processes.

Key Responsibilities ＆ Accountabilities

Cybersecurity Defense ＆ Management：
・According to the company’s long-term vision, execute the cybersecurity strategies by collaborating with cross-functional teams to design and implement secure infrastructure and application solutions
・Understand expectations of the company with regard to continuous growth, establish concrete goals, and create mid-term strategies to achieve goals
・Drive the Global Cyber Defense Strategy, maintain ready forces and capabilities to conduct cybersecurity operations (Global SOC is based in Finland)
・Anticipate future internal and external trends and implications and create appropriate cybersecurity measures
・Build understanding of cyber threats in each level. Develop detection ＆ protection measures continuously, lead the technical solution implementations to be prepared to defend us from disruptive or destructive cyberattacks


Technical Risk Management：
・Improve cybersecurity maturity level by increasing overall awareness and providing security advice/insights on technical requirements both to technical and non-technical leaders (Information Systems and Industrial Control Systems global leaders)
・Act as Security Architect in global program ＆ project implementations, planning the delivery of risk mitigation solutions and answering technical questions, reviewing current security measures, recommending enhancements, and identifying areas of security weakness
・Perform technical risk assessments (IT ＆ OT) of all new global solutions and third parties, identify potential gaps and make sound recommendations for mitigating the risks on a global scale
・Perform ongoing security maturity level assessments (Application Advisory Board Reviews and Critical 3rd Party Assessments such as; SOC Vendor, Infra Support Vendors) to evaluate the effectiveness of security controls and explain the effectiveness to project teams, business stakeholders and senior management
・Implement the Internal Cybersecurity Framework to support the state-of-art technologies and regulatory and organizational requirements (ISO 27001, NIST, Data Privacy Laws)


Business Continuity ＆ Disaster Recovery Management：
・Support the Disaster Recovery and Business Continuity framework, related initiatives and execution
・Verify and continuously improve the Recovery Process performed during or after an security incident to ensure that it meets business requirements and is effective and practical


Security Incident Management：
・Ensure the security incident management process are executed properly by regional Infra leads by tracking the resolution process and making sure the known issues are addressed according to risk management methodology
・Manage the monthly operational meetings between SOC team and us, improve the overall process and ensure the KPIs are achieved


Vulnerability Management：
・Implement and improve the Global Vulnerability Management Program focused on reducing the risk presented by vulnerabilities in environment by continuously performing three core steps; Discovery, Reporting and Remediation
・Guide the technical teams (Global Infra, Regional Infra and Application teams, critical third parties) to make sure vulnerabilities are mitigated on a timely manner
・Manage the global vulnerability scan and penetration test exercises


Threat Intelligence
・Determine the need for covering the risks on company’s threat landscape and continuously search for the most strategic product ＆ services to deliver the needed capabilities
・Keep track of changes in business, threat landscape, product innovations and rebalance accordingly
Build close partnerships and implement efficient internal processes with business and technical teams to detect and mitigate threats before they can be exploited

応募条件

【必須事項】
Education：
・Bachelor's degree in Business, Computer Sciences, Engineering, or related field
・Relevant Cyber security certifications (CISSP, CISM, CISA, CEH, Registered Information Security Specialist, etc.)

Experience：
・Minimum of 7 years experiences in Information Systems, including minimum of 4 years experiences in the fields of Information Security, Cybersecurity, Risk Management, Business Continuity Management
・Experience with program implementations such as ISO, NIST CSF, COBIT and other related compliance frameworks
・Experience in performing risk, business impact, control and vulnerability assessments, and in defining treatment strategies
・Successful experiences of project management
・International experience of working with teams spread across different countries and global stakeholders
・Excellent track records of delivering results

Functional Competencies：
・Expert understanding of cybersecurity concepts, principles and practices
・Expert knowledge of current and emerging cybersecurity risks, and innovative risk management methods and solutions
・Expert knowledge of business continuity and disaster recovery frameworks
・Knowledge of security best practices in public cloud environments
・Knowledge with SASE, CASB, SWG, ZTNA technologies is an asset
・A strong understanding of the business impact of security tools, technologies and policies
・Practical project management skills applied to information systems and services
・Documentation and presentation skills that are convincing for management
・Fully comfortable working in English, both written and spoken

Leadership Competencies

Generic style：
・Independent ＆ autonomous, while still a strong teammate
・Strong sense of integrity
・Enthusiastic and self-starting

Achieving Valuable Business Results：
・Stays focus on business value
・Sets clear, challenging goals, then measures the result
・Deals with performance issues of the projects/implementations in a timely manner
・Look for new solutions, new technologies, using innovative approach

Thinking and Decision Making：
・Takes a systematic and methodical approach to work
・Strong analytical, research, and problem-solving skills with a keen attention to detail
・Makes most effective questions before problems resolution plans are made
・Makes clear and timely decisions, forward-thinking

Influencing：
・Good interpersonal and communication skills in order to share knowledge with a variety of levels, and to communicate effectively with business and technical functions
・Uses a mixture of data, logical arguments and organizational knowledge to achieve the desired results
・Ability to prioritize incoming escalations and requests appropriately using clear communications.
【歓迎経験】

【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、大阪

年収・給与

経験により応相談

コンサルティングパートナーと連携した情報セキュリティ対策の推進

仕事内容

・情報セキュリティ対策に関する全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携

※セキュリティ対策専任ではなく、興味、適正に応じて以下のような様々なミッションにも取り組んで頂きたいと期待しています。
デジタルマインド・リテラシー向上／セキュリティ対策／CoE構築／データドリブン経営／デジタルビジネス（HaaS）／業務最適化効率化

■部門について
当社のDXビジョンとしては、以下の3つを掲げています。　
・業界の先駆者となるデジタルトランスフォーメーションを実践し革新的な業務効率を実現する
・企業インフラ拡充と、グループ連携を実現することで企業成長に貢献する
・デジタルビジネス・デジタルヘルスに繋がる提案を通して社会利益を創出する

応募条件

【必須事項】
・サイバーセキュリティ/ネットワークに関する知識と実務経験（３年以上）
・ITパスポート取得以上のデジタルリテラシー
・実現したいことを創造し、企画デザインするスキル
・リスクを想定し、そのリスクに対応しながらプロジェクトを推進するスキル

【求める人物像】
・DX推進業務経験者／セキュリティ対策業務経験者
・DXについて興味があり、新しいチャレンジにやりがいを感じることができる方
・コミュニケーション力が高い方
・デジタルに限らず様々な事柄に情報感度の高い方
【歓迎経験】
・DX推進業務経験者、PM経験者
・IPA情報セキュリティマネジメント
・データプラットフォーム構築経験
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

450万円～950万円　

システム保守・インフラエンジニア経験者募集

仕事内容

主に下記業務を行っていただきまして、システムの保守を行っていただきます。
・社内ＬＡＮ、ＶＰＮの管理
・ＶＭｗａｒｅでの仮想サーバー構築
・仮想サーバの運用管理

応募条件

【必須事項】
下記事項の内1つ以上の経験
・システム保守スキル又はネットワークに関するスキル
・システムヘルプデスク経験
・大～中小規模のネットワーク・サーバの提案、設計、構築及び保守運用
・セキュリティシステム監視等の業務経験

【歓迎経験】

【免許・資格】
普通自動車運転免許（ＡＴ限定可）
【勤務開始日】
内定1～2か月後

勤務地

【住所】石川

年収・給与

350万円～500万円　経験により応相談

大手製薬メーカーにてIT/DXセキュリティ担当の案件です。

仕事内容

社内IT・OT領域およびBtoC領域のサイバーセキュリティ強化に向けた企画の推進、ソリューションの導入

応募条件

【必須事項】
・セキュリティ関連プロジェクトにおける企画推進をリードした経験
・（もしくは）セキュリティ関連ソリューション導入におけるプロジェクトをプロジェクトマネージャ・リーダとしての推進した経験
【歓迎経験】
・システム開発におけるの業務経験
・ITインフラ（サーバ、ネットワーク等）に関連した業務経験
・情報系の資格保有
・ビジネスで通用する英語コミュニケーション能力
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】大阪

年収・給与

経験により応相談

本社のIT部門に所属し、サイバーセキュリティ領域の担当として経験に応じた業務を担当

仕事内容

デジタルトランスフォーメーションの推進にともなう、サイバーセキュリティ管理態勢の強化のための要員の増強のための募集となります。

仕事内容：
本社のIT部門に所属し、サイバーセキュリティ領域の担当として、以下の業務から経験に応じた業務を担当いただきます

（１）セキュリティ統括
・グループ全体のセキュリティ戦略、投資計画の立案
・セキュリティに関する規定類の整備
・セキュリティリスク管理／ガバナンス、施策の展開
・経営層向けセキュリティ定期報告
・セキュリティ教育／アウェアネス活動の企画推進
・外部セキュリティ団体活動への参加

（２）セキュリティ技術
・セキュリティアーキテクチャの設計・管理
・セキュリティソリューションの企画立案、上流設計
・プロジェクトマネジメント、予算管理、社内調整、ベンダーコントロール等
・情報システムのセキュリティ対策についてのリスク評価、助言
・情報システムの脆弱性管理
・開発環境のセキュリティ対策推進
・CSIRT/SOC業務高度化の企画、推進
・セキュリティインシデント対応"

応募条件

【必須事項】
・大手グローバル企業におけるセキュリティ管理業務の経験（5年以上）
もしくは
・コンサルティングファーム／セキュリティ関連企業などにおけるセキュリティプロジェクトの経験（5年以上）

求めるスキル・知識・能力
・特定の技術領域にのみ特化しておらず、IT領域（サーバ・ネットワーク・セキュリティなど）に関する幅広い知識を有すること
・企画提案力、調整や交渉などを円滑に行えるコミュニケーション能力
・ビジネスで意思疎通ができる英語力

求める行動特性：
・国内外・社内外の関係者を巻き込みながら企画を推進するリーダーシップ
・技術トレンドを追い続け、最新技術を駆使して新しい価値を生み出す挑戦意欲がある方
・スピードを意識し、最後まで仕事をやり遂げる責任感のある方

求める資格：
TOEIC700点以上(目安)　※特にセキュリティ統括担当は重視

【歓迎経験】
・ユーザー企業側の立場でのITプロジェクト企画経験
・セキュリティガバナンスの業務経験
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

600万円～1100万円　経験により応相談

サイバーセキュリティの観点から顧客、従業員、ビジネス資産を安全に保つ

仕事内容

Responsibilities:
In order to achieve this Mission, you will be responsible for the following:
・To minimize information security risks for business in Japan in accordance with security policy
・Lead the execution of information security activities necessary to achieve this, in alignment with the IT Security team in Asia Pacific and local stakeholders
・Maintain IT Security KPI’s for Japan IT organization as defined by our global group.

This position should carry out the following activities;
・Support the implementation of Information Security governance policies, guidelines, etc. focused on Japan
・Drive analysis & handling of security vulnerabilities & incidents in the country
・Plan & perform threat & risk analysis, define countermeasures in line with risk acceptance criteria including exception process

・Perform Security Crisis Management, Disaster Recovery Planning and Business Continuity Planning in the area of cybersecurity
・Support procurement & service management in analysis of third-party supplier, offers & contract drafting regarding IT Security
・Support data privacy analysis & clearance of IT services
・Provide guidance to project teams during development/release of IT Services regarding cybersecurity (e.g., protection concept, security specifications, architecture and design, implementation, test cases, documentation)
・Promoting education and awareness of information security to employees
・Support in case of Asia Pacific IT Security audits
・Keeps abreast of industry and legal trends around IT Security
・Support Projects (IT, Business) with external third-party risk assessments (e.g., Cloud/SaaS/Provider)
・Support Business Partner Managers (BPMs) and Business Application Owners to fulfill Operational Manual (OM) requirements and ensure Ransomware Readiness for their applications environment

応募条件

【必須事項】
[MUST HAVE Requirement].
・ Minimum 7 years working experience in information technology or related field with focus on IT Security
・ Up-to-date knowledge and hands-on experience in IT Security (IT Security governance, cybersecurity risk management, internal controls, etc.) and relevant standards and frameworks (e.g., ISO2700 series, NIST, GDPR, HiPAA & others)
・ Related university degree a strong motivation and interest in the field of cybersecurity
・ Knowledge in one or more IT Security domains (infrastructure, application, penetration testing, etc.)
・ Ability to explain information security and IT to business users in an easy-to-understand manner
・ Experience in diverse cross-organizational collaboration (engagement with business units, teamwork with members from other countries)
・ Excellent interpersonal and communication skills in English (spoken and written)

[Target candidate profile]
・ Open minded; able to think and explain logically complex problems
・ Passionate about root cause analysis, problem solving and improvement
・ A strong sense of responsibility and the ability to work hard and collaborate to achieve goals
・ Highly motivated to grow
・ Teamwork and communication oriented, able to build trusting relationships with various stakeholders
・ Enjoy working with members of different nationalities and cultures
・ Willingness to contribute not only in Japan but also in Asia and globally
・ Able to take initiative and act on their own initiative (self-reliant and self-driven)

・Accept and realize Values below.
・Listen first
・Win Together
・Learn passionately
・Step Boldly
・Own it

[Language Proficiency]
・ TOEIC 730 or above
・ Business Level English (speaking, discussion, presentation and writing)
【歓迎経験】
[Welcome Requirement]
・ Experience in project management
・ Experience in application or infrastructure building and operation
・ Certifications related to information security (e.g., RISS, CISM, CISSP, CEH, SANS, etc.)
・ Previous knowledge and experience with local privacy laws and regulations
・ Previous working experience in a large matrix global organization in a governance capacity
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、東京

年収・給与

経験により応相談

セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進

仕事内容

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

【共通】
・セキュリティ施策（企画・構築・実行）の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応

【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立

【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理（導入検討から運用まで）
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施

応募条件

【必須事項】
・セキュリティフレームワークやガイドライン（NIST CSF/SP800シリーズ、MITRE ATT&CK;/D3FEND、CIS Controls、ISO27001/27002等）のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力（メールのやり取りに支障が無いレベル）
【歓迎経験】
あれば尚可の条件
・社内規程などのドキュメンテーション経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・CISO/CIOもしくはCISO補佐の経験
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験

・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル）
・スクリプトによる業務効率化経験

・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有

技術領域：
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】東京

年収・給与

800万円～1300万円　

missions in the area of network, cloud, end user computing, cybersecurity.

仕事内容

As Manager of Infrastructure Team, you will lead a team of IT professionals who are responsible for 1. Network, 2. Cloud and virtual machines, 3. Onsite support services, 4. Cybersecurity and 5. Infrastructure supplier management:
・Work with Japan Head of IT to build, own and execute the overarching infrastructure strategy, its roadmap and SLA.
・Responsible for end-to-end IT operation and services, ensuring SLA that meet user requirements.
・Work with global and regional infrastructure team for the last mile delivery of global/regional projects within the assigned regional scope.
・Work with Japan Head of IT and the regional cybersecurity team to drive cybersecurity awareness, framework and execution.
・Lead your team to drive digital culture through innovative solutions across the organization.
・Liaise with external parties (i.e. vendors, clients) in contractual matters related IT services within given authority levels.
・Monitor service levels of infrastructure service providers and ensure they are met. In the event where service level thresholds are breached, track the execution of continuous improvement activities.
・Monitor and track progress of infrastructure projects, cost and benefit.
・Manage IT budget related to infrastructure.
・Manage expectations of business stakeholders by building a sense of shared goal and achievement, using effective communication skills and trust building skills.
・Analyze business demands/requirements and identify appropriate solutions including cost estimations. Be the IT advisor for Japan business strategy on the current and future technology.

Your responsibility as a people manager is not to control or penalize your team on their performance. Your responsibility is to create a team environment where they can proactively perform, successfully grow, and most importantly, enjoy working as a team. You are also expected to have their backs when they are trying to overcome roadblocks and achieve learning curve.

・Increase team engagement.
Take Peakon Score (Employee Engagement Score) seriously, and execute necessary actions to improve employees’ satisfaction with the end-user computing, devices and connectivity.
・Build diversity and trust in your team.
・Celebrate team’s success, and co-own team’s pains.
・Adhere to company’s cybersecurity and compliance standards.
・Keep abreast of industry and legal trends.

応募条件

【必須事項】
[MUST HAVE Requirement].
・Minimum 10 years of experience in IT support and service management.
・Minimum 5-6 years of people management.
・Project management experience (Waterfall, Agile).
・Ability to build a team of diverse talents and culture of respect.
・Experienced in supplier management.
・Experienced in working on Cisco Meraki products
・Strong commitment in owning an issue, identifying root causes, and driving until the end of resolution.
・Experience in owning a(n) part of/entire of large-scale global infrastructure.
・Bachelor or Master’s degree in information systems, computer science, MIS or working experience in the equivalent fields.
・Experience in a large multi-cultural matrixed organization with diverse global teams and global IT landscape.
・Excellent communication and interpersonal skills.

[Target candidate profile]
・Critical Thinking.
・Ability to solve complex business problems in a strategically simplified approach.
・Passion to learn and grow.
・Self-motivated, self-starter.
・Good balance between Technical Intelligence and Emotional Intelligence.
・Ability to build trust with others.
・Technology evangelist.
・Technology orchestrator.
・Growth mindset.
・Believer of “Power of Not Yet”.
・Respects teamwork.
・Enjoys working in a diverse team.

[Language Proficiency]
・Business level Japanese/English.


【歓迎経験】
・Experience in Design Thinking
・Appreciation in UX
・PMP Certification
・Knowledge in enterprise architecture
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】在宅可、東京

年収・給与

経験により応相談

IT部内の情報・サイバーセキュリティ専門職として活躍

仕事内容

今回は、組織体制強化を目的に、サイバーセキュリティのスペシャリストを募集します。

《主な業務内容》
IT部内の情報・サイバーセキュリティ専門職としてのご活躍を期待しております。
主な業務内容としましては下記を想定しております。

・セキュリティ対策の企画（セキュリティポリシー設計、診断、教育、訓練）
・セキュリティ管理（セキュリティ委員会の運営、インフラ担当との連携による各種対策の定着フォロー、SOC運用）
・インシデント対応（CSIRT業務）

応募条件

【必須事項】
・事業会社、ITコンサルティング会社などにて情報／サイバーセキュリティに関する実務経験をお持ちの方

・情報／サイバーセキュリティに対する方針、施策の企画等の業務経験
・協力会社との折衝、ベンダーマネジメント経験ならびにセキュリティ関連プロジェクトマネジメント経験

求める人物像

-
【歓迎経験】
・SOC（Security Operation Center），CSIRTの業務経験(CISSP・CISA・情報セキュリティスペシャリストなどの資格所持者歓迎
【免許・資格】

【勤務開始日】
応相談

勤務地

【住所】埼玉

年収・給与

800万円～900万円