マイページ
情報セキュリティ(自社向け)の転職求人
101件
検索条件を再設定
情報セキュリティ(自社向け)の転職求人一覧
新着 監査およびアシュアランス、コンサルティング等のサービス会社でのセキュリティガバナンスチーム チームリーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
チームリーダー候補
仕事内容
私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。
【担当領域】
・規程策定:当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション:当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応:当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動:当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。
【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
新着 日系証券会社でのシステムリスク管理、セキュリティ対策の企画・運営業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。
<主な業務内容>
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム(クラウド/オンプレ)セキュリティアセスメント
・CSIRT活動(平時、有事)
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。
<主な業務内容>
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム(クラウド/オンプレ)セキュリティアセスメント
・CSIRT活動(平時、有事)
新着 プライム市場上場の人材グループでの社内情報セキュリティ対策の専任担当者(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
情報セキュリティ強化の企画から推進〜実装〜評価まで行い、ホールディング全体のセキュリティレベルの向上を目指していただきます。
●役割
社内情報セキュリティ対策の責任者候補(マネージャー相当)としてアサイン。
利便性が先行しがちな当社環境において、情報セキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えていただきます。
●業務内容
(1) セキュリティPDCAサイクルの管理
・情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
・ホールディング全体のセキュリティレベルの継続的な向上
(2) 社員のセキュリティ意識向上
・教育コンテンツの作成と研修の実施
・現場部門向けの情報管理ガイドラインの策定
(3) グローバルセキュリティ管理
・海外グループ会社との情報セキュリティ対策状況の共有
・グローバル統一基準の策定 ※英語スキル不問
(4) 情報セキュリティ関連体制強化
・CSIRT(SOC)の運営改善
・社内外の対応窓口の整備
・社内訓練(情報漏洩事案・BCP)、各種会議体企画・運営準備
(5) 情報セキュリティ事故のリスク軽減
・情報セキュリティ事故の発生可能性の可視化
・リスク最小化のための対策立案と実行
・教育、現場部門向けの情報管理のガイドラインのドキュメント化(実行モニタリングの仕組み導入)
●入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断して折衝・調整業務が発生するため、コミュニケーション力が必須となります。
●将来的に想定される仕事
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただき、ゆくゆくは、社内全体の情報セキュリティを統括、管理をして頂く事を期待しております。
●チーム構成/仕事の進め方
現在はシステム管理部長がセキュリティグループ長を兼任しております。
●役割
社内情報セキュリティ対策の責任者候補(マネージャー相当)としてアサイン。
利便性が先行しがちな当社環境において、情報セキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えていただきます。
●業務内容
(1) セキュリティPDCAサイクルの管理
・情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
・ホールディング全体のセキュリティレベルの継続的な向上
(2) 社員のセキュリティ意識向上
・教育コンテンツの作成と研修の実施
・現場部門向けの情報管理ガイドラインの策定
(3) グローバルセキュリティ管理
・海外グループ会社との情報セキュリティ対策状況の共有
・グローバル統一基準の策定 ※英語スキル不問
(4) 情報セキュリティ関連体制強化
・CSIRT(SOC)の運営改善
・社内外の対応窓口の整備
・社内訓練(情報漏洩事案・BCP)、各種会議体企画・運営準備
(5) 情報セキュリティ事故のリスク軽減
・情報セキュリティ事故の発生可能性の可視化
・リスク最小化のための対策立案と実行
・教育、現場部門向けの情報管理のガイドラインのドキュメント化(実行モニタリングの仕組み導入)
●入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断して折衝・調整業務が発生するため、コミュニケーション力が必須となります。
●将来的に想定される仕事
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただき、ゆくゆくは、社内全体の情報セキュリティを統括、管理をして頂く事を期待しております。
●チーム構成/仕事の進め方
現在はシステム管理部長がセキュリティグループ長を兼任しております。
新着 グローバルバンクでのグローバルサイバーセキュリティ戦略策定・企画管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,100万円 ※経験、スキルを考慮の上、当社規定により優遇します。
ポジション
担当者〜
仕事内容
【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
新着 グローバルバンクでのサイバーセキュリティアナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,100万円 ※経験、スキルを考慮の上、当社規定により優遇します。
ポジション
担当者〜
仕事内容
【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
新着 グローバルバンクでのセキュリティ監視およびインシデントレスポンス企画・運営
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,100万円 ※経験、スキルを考慮の上、当社規定により優遇します。
ポジション
担当者〜
仕事内容
【業務内容・役割】
具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務(アラートのチケットハンドリング、内容の分析、影響判断など)
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務(アラートのチケットハンドリング、内容の分析、影響判断など)
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
日系大手電機・通信機器メーカーにおけるグローバルセキュリティリード
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
変更の範囲:会社の定める職務
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
変更の範囲:会社の定める職務
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
大手総合インターネット企業の情報セキュリティ推進 / 金融グループ会社担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜900万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
担当者〜
仕事内容
金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当
●業務詳細
本ポジションでは、当社の金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。グループ各社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。
当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。
●主な業務内容
<情報セキュリティ推進>
・ISO27001など外部セキュリティ認証取得および運用
・情報セキュリティの啓発活動(ルール周知・教育・徹底)
・グループ各社や外部専門機関との連携
・セキュリティインシデントの対応と予防策の策定
・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護
<個人情報保護法および金融ガイドラインに基づく施策の検討と改善>
・プライバシー戦略の立案・実施
・プライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの管理と運用
・社内プロジェクトのプライバシー推進
●業務詳細
本ポジションでは、当社の金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。グループ各社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。
当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。
●主な業務内容
<情報セキュリティ推進>
・ISO27001など外部セキュリティ認証取得および運用
・情報セキュリティの啓発活動(ルール周知・教育・徹底)
・グループ各社や外部専門機関との連携
・セキュリティインシデントの対応と予防策の策定
・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護
<個人情報保護法および金融ガイドラインに基づく施策の検討と改善>
・プライバシー戦略の立案・実施
・プライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの管理と運用
・社内プロジェクトのプライバシー推進
上場Fintechクラウド型ERPソフト開発・サービス提供企業でのプライバシー・個人情報保護スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,500万円
ポジション
担当者
仕事内容
このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。
・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査
●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査
●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
年金コンサルティング会社での社内システムエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜800万円
ポジション
担当者〜
仕事内容
情報システム課に所属し、社内SEとして、情報セキュリティ・サービスセキュリティを向上するための各種企画推進を行っていただきます。
主な業務は、全社の情報セキュリティ管理体制向上のための、各種業務となります。
当社ではお客様のお金と個人情報をお預かりする重大なサービスを提供しており、情報セキュリティは欠かせない項目となります。
お客様に安心安全なサービスをご提供できるよう各種、管理体制の整備・ツール導入・セキュリティチェック等を行っていただきます。
CTOやマネージャの指示のもと、各エンジニアや総務と協力しながら専任者として進める形となります。
また、弊社ではPマークを取得しており、現在ISMSの取得計画も進めております。担当者として認証取得、更新、運用の推進も行っていただきます。
●お任せしたい仕事
◇情報セキュリティ全般
◇社内システムのセキュリティ
◇社内機器(PC・スマホ)のセキュリティ
◇システムに関わるリスク管理
◇サービスセキュリティ
◇顧客企業からのセキュリティチェック対応
◇社員への情報セキュリティ教育
●可能であればお任せしたい、将来的にお任せしたい仕事
◇社内システム開発プロジェクトのディレクション
◇個人情報保護体制の構築、Pマークの認証取得経験
◇情報セキュリティマネジメント体制の構築、ISMSの認証取得経験
●この仕事で得られること
◇社内情報システムの運用管理の経験
◇社内情報システムの開発の経験
◇情報システムセキュリティ管理の業務経験
◇社内システム開発の経験
◇裁量、責任の大きい業務を経験できる
主な業務は、全社の情報セキュリティ管理体制向上のための、各種業務となります。
当社ではお客様のお金と個人情報をお預かりする重大なサービスを提供しており、情報セキュリティは欠かせない項目となります。
お客様に安心安全なサービスをご提供できるよう各種、管理体制の整備・ツール導入・セキュリティチェック等を行っていただきます。
CTOやマネージャの指示のもと、各エンジニアや総務と協力しながら専任者として進める形となります。
また、弊社ではPマークを取得しており、現在ISMSの取得計画も進めております。担当者として認証取得、更新、運用の推進も行っていただきます。
●お任せしたい仕事
◇情報セキュリティ全般
◇社内システムのセキュリティ
◇社内機器(PC・スマホ)のセキュリティ
◇システムに関わるリスク管理
◇サービスセキュリティ
◇顧客企業からのセキュリティチェック対応
◇社員への情報セキュリティ教育
●可能であればお任せしたい、将来的にお任せしたい仕事
◇社内システム開発プロジェクトのディレクション
◇個人情報保護体制の構築、Pマークの認証取得経験
◇情報セキュリティマネジメント体制の構築、ISMSの認証取得経験
●この仕事で得られること
◇社内情報システムの運用管理の経験
◇社内情報システムの開発の経験
◇情報システムセキュリティ管理の業務経験
◇社内システム開発の経験
◇裁量、責任の大きい業務を経験できる
インターネット銀行でのIT統制/サイバーセキュリティ担当(ITマネジメント部)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜870万円
ポジション
調査役〜
仕事内容
システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をして頂きます。
【具体的には】
・社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。
・親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。
・金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務
●このポジションの魅力
当社では今後一部内製化を進めていくシステムはあるものの、基本的に設計以降の開発工程は開発会社に外部委託しています。従ってシステムの企画と要件定義、プロジェクトのマネジメントが中心となりますので、担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができます。そのためマネジメントとしてもキャリアアップが望める環境です。
【具体的には】
・社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。
・親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。
・金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務
●このポジションの魅力
当社では今後一部内製化を進めていくシステムはあるものの、基本的に設計以降の開発工程は開発会社に外部委託しています。従ってシステムの企画と要件定義、プロジェクトのマネジメントが中心となりますので、担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができます。そのためマネジメントとしてもキャリアアップが望める環境です。
大手証券会社でのGlobal Head of Cyber Technical Operations
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。
2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。
2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
日本を代表する大手化学メーカーでの情報セキュリティ統制強化・対策推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
管理職 980万円〜1350万円、スタッフ 500万円〜900万円
ポジション
担当者〜
仕事内容
全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報(知的資本=技術・競争力の源泉)を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。
<業務概要>
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1.IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
2.情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
3.情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
4.情報セキュリティ規程類の作成・管理。
5.社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
当社の情報セキュリティ対策高度化のための各種活動を推進
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報(知的資本=技術・競争力の源泉)を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。
<業務概要>
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1.IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
2.情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
3.情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
4.情報セキュリティ規程類の作成・管理。
5.社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
当社の情報セキュリティ対策高度化のための各種活動を推進
グローバルバンクでの脅威インテリジェンス・レッドチーム戦略アナリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当行およびグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策の導入等を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM(Attack Surface Management)関連ツール、スレットハンティングの企画・導入・運用
●脅威・脆弱性情報の分析および脆弱性診断・管理
●各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
【業務内容・役割】
具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM(Attack Surface Management)関連ツール、スレットハンティングの企画・導入・運用
●脅威・脆弱性情報の分析および脆弱性診断・管理
●各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●サイバーセキュリティの最新動向や最先端技術の調査・研究
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
より持続可能でNET-ZEROな未来を実現するテックカンパニーでの情報セキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
今後、当社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築(内部統制)
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応
等、セキュリティに関連する作業
●開発環境:
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA
●やりがい/今後のキャリア
<自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す>
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる
これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築(内部統制)
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応
等、セキュリティに関連する作業
●開発環境:
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA
●やりがい/今後のキャリア
<自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す>
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる
これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。
大手証券会社でのProject Management Office (CISO)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。
●Responsibilities:
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準(セキュリティやアーキテクチャ)を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー(利害関係者)との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法(ウォーターフォール、アジャイル等)を理解した、プロジェクト管理が求められます。
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。
●Responsibilities:
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準(セキュリティやアーキテクチャ)を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー(利害関係者)との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法(ウォーターフォール、アジャイル等)を理解した、プロジェクト管理が求められます。
クラウド録画サービスの開発・運営でのセキュリティスペシャリスト(メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【部署の業務内容】
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集/脆弱性ハンドリング
レッドチームの立ち上げ
【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。
【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう!
従事すべき業務の変更の範囲
<雇入れ直後>システムの設計・開発・デザイン、その他これらに付随する一切の業務
<変更の範囲> 会社の定める業務
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集/脆弱性ハンドリング
レッドチームの立ち上げ
【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。
【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう!
従事すべき業務の変更の範囲
<雇入れ直後>システムの設計・開発・デザイン、その他これらに付随する一切の業務
<変更の範囲> 会社の定める業務
【大阪】大手電機メーカーグループでの社内における情報セキュリティマネジメント業務推進担当者(主に個人情報に関する業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
担当者〜
仕事内容
●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用 (個人情報を含むISO27001をベースとしたISMS取り組みの統括業務)
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●業務概要:
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等)
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
●組織構成:
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。
●業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。
●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般(個人情報含む)
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮
●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。
●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用 (個人情報を含むISO27001をベースとしたISMS取り組みの統括業務)
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●業務概要:
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等)
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
●組織構成:
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。
●業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。
●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般(個人情報含む)
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮
●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。
●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。
大手証券会社でのHead of Continuous Testing
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
− レッド/ブルー/パープルチーム演習
− インシデント/攻撃シミュレーション
− 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
− テストラブ/検疫ネットワーク管理
− 侵入テスト
− 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
− レッド/ブルー/パープルチーム演習
− インシデント/攻撃シミュレーション
− 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
− テストラブ/検疫ネットワーク管理
− 侵入テスト
− 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
大手証券会社でのIAM Governance Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
Responsibilities:
・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.
・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.
大手証券会社でのCyber Security Analyst
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール(グローバルマーケッツとインベストメントバンキング)において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。
・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。
東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。
・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。
大手証券会社でのCyber Incident Response, Recovery & Investigations (Junior Incident Manager/Coordinator)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate
仕事内容
Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。
大手証券会社でのCybersecurity Analyst - Continuous Testing
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
レッド/ブルー/パープルチーム演習
インシデント/攻撃シミュレーション
経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
テストラブ/検疫ネットワーク管理
侵入テスト
攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。
以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
レッド/ブルー/パープルチーム演習
インシデント/攻撃シミュレーション
経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
テストラブ/検疫ネットワーク管理
侵入テスト
攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。
以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
大手信販会社での不正モニタリング
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
クレジットカードの不正被害(特に非対面取引)は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。
・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。
・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用
大手通信サービスグループ企業での情報セキュリティ分野の管理職候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
管理職候補
仕事内容
◆情報セキュリティ体制の構築
リスクマネジメント本部の総合リスク管理部(2線)において情報セキュリティ体制の構築に力を発揮していただきます。
金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。
「1線」を牽制するだけではなく、一緒に知恵を出し(支援)、ときにはその旗振り役として様々なシステムリスク(サイバー攻撃、障害、BCPなどを含みます)に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。
◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線(外部委託先を含みます)」からの情報を元にFIT&GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限(外部商品の選定を含みます)に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。
◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。
リスクマネジメント本部の総合リスク管理部(2線)において情報セキュリティ体制の構築に力を発揮していただきます。
金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。
「1線」を牽制するだけではなく、一緒に知恵を出し(支援)、ときにはその旗振り役として様々なシステムリスク(サイバー攻撃、障害、BCPなどを含みます)に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。
◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線(外部委託先を含みます)」からの情報を元にFIT&GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限(外部商品の選定を含みます)に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。
◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。
情報セキュリティメーカーでの情報セキュリティ担当(ISMS/ISMAP)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜675万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。
●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ など
●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ など
大手証券会社でのGlobal Cyber Defense Incident Response Leader
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Global Cyber Defense Incident Response Leader
仕事内容
Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).
Key objectives critical to success:
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.
Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).
Key objectives critical to success:
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.
次世代マーケティングプラットフォーム開発企業での情報システム担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
360万円〜
ポジション
担当者
仕事内容
情報システム部門にて、セキュリティ統制(構築/運用)や社内のIT ツールや
IT 環境の整備、 ならびに情報システム部門の全体の業務改善/効率化に向けた
企画と実行を担って頂くポジションです。
●お願いしたい業務
・情報セキュリティ全般(セキュリティ環境の構築、運用など)
・内部統制(IT 統制)の整備、運用
・RPA ツールによる運用業務の効率化検討
・WindowsAD / Google Workspace 環境でのアカウント管理運用の効率化
・社内ネットワークの保守と運用、検知の仕組み構築
・社内サーバーの構築/運用
・ヘルプデスクやキッティング業務の自動化/効率化と運用
など
●1 日の流れ
・09:00-10:00 朝会、各Gr 個別MTG
・10:00-18:00 情シス対応(保守/構築業務、プロジェクト推進、自動化/仕組み化)
・18:00-18:30 夕会(全体共有/Gr 個別)
・18:30-20:00 タスク整理/WBS 更新
IT 環境の整備、 ならびに情報システム部門の全体の業務改善/効率化に向けた
企画と実行を担って頂くポジションです。
●お願いしたい業務
・情報セキュリティ全般(セキュリティ環境の構築、運用など)
・内部統制(IT 統制)の整備、運用
・RPA ツールによる運用業務の効率化検討
・WindowsAD / Google Workspace 環境でのアカウント管理運用の効率化
・社内ネットワークの保守と運用、検知の仕組み構築
・社内サーバーの構築/運用
・ヘルプデスクやキッティング業務の自動化/効率化と運用
など
●1 日の流れ
・09:00-10:00 朝会、各Gr 個別MTG
・10:00-18:00 情シス対応(保守/構築業務、プロジェクト推進、自動化/仕組み化)
・18:00-18:30 夕会(全体共有/Gr 個別)
・18:30-20:00 タスク整理/WBS 更新
大手会計ファームグループ内シェアードサービス企業でのData Risk Management
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SVA or SAランク
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
【熊本】半導体メーカーでの PIPプリンシパルエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
企業のデータ保護方針に従い、データ保護対策の準備と有効性を監督
海外拠点データ保護プラットフォーム及び組織インフラ(ワーキングチーム)を構築し、データ保護を確実に実行
データ保護ソリューションおよびキャンペーンの設計と実施
データ保護日常業務(データ保護問題対応、外部監査、教育、推進、コンプライアンスチェック等)
データ保護に関する現地での第一線調査および結果管理の実施(人事、法務、IT部門と連携し、企業のデータ保護に沿った対応)
物理的セキュリティチーム(警備員)と連携し、PIPポリシーを実行
ISO27001、ISO15408などの業界標準、およびビジネス要件に基づき、情報セキュリティポリシー、プロセス、標準、およびガイドラインを実施
安全な境界のためのソリューション設計
データ保護と物理的セキュリティ強化プログラムの指導
社内組織に対して、a)情報セキュリティ上の問題、懸念事項、潜在的リスクを評価し、b)費用対効果の高いセキュリティ強化ソリューションを提供することにより、コンサルティングテーション
トレーニング・セッション、ワークショップ、プロモーション・イベントを企画・実施し、情報セキュリティ意識を向上
情報セキュリティコンプライアンスのレビューとチェックを実施
情報保護違反事件の調査及び結果管理
(変更の範囲)
会社の定める業務/全ての業務への配置転換あり
海外拠点データ保護プラットフォーム及び組織インフラ(ワーキングチーム)を構築し、データ保護を確実に実行
データ保護ソリューションおよびキャンペーンの設計と実施
データ保護日常業務(データ保護問題対応、外部監査、教育、推進、コンプライアンスチェック等)
データ保護に関する現地での第一線調査および結果管理の実施(人事、法務、IT部門と連携し、企業のデータ保護に沿った対応)
物理的セキュリティチーム(警備員)と連携し、PIPポリシーを実行
ISO27001、ISO15408などの業界標準、およびビジネス要件に基づき、情報セキュリティポリシー、プロセス、標準、およびガイドラインを実施
安全な境界のためのソリューション設計
データ保護と物理的セキュリティ強化プログラムの指導
社内組織に対して、a)情報セキュリティ上の問題、懸念事項、潜在的リスクを評価し、b)費用対効果の高いセキュリティ強化ソリューションを提供することにより、コンサルティングテーション
トレーニング・セッション、ワークショップ、プロモーション・イベントを企画・実施し、情報セキュリティ意識を向上
情報セキュリティコンプライアンスのレビューとチェックを実施
情報保護違反事件の調査及び結果管理
(変更の範囲)
会社の定める業務/全ての業務への配置転換あり
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(リスクマネジメント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(リスクマネジメント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(システム・サイバーセキュリティ管理)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
ー(1)自己点検の検証、(2)証跡による検証、(3)証跡+実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など)
・審査(規程外対応、例外対応の審査実施)
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
980万円〜1,065万円
ポジション
担当課長
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
860万円〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(CSIRT業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
−対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(戦略・統括業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜945万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
−社内の各種規程類の整理
−社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
−社内の各種規程類の整理
−社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(戦略・統括業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜835万円
ポジション
担当者
仕事内容
●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
−社内の各種規程類の整理
−社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする
●組織の業務概要
組織:
グループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
−社内の各種規程類の整理
−社内セキュリティ関連各部との連携体制構築 など
・リスクマネジメント業務のツール整備
−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画(TLPTによるレッドチーム訓練、内部での机上訓練など)
・サービス企画/開発段階でのセキュリティ観点助言・審査
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
大手銀行でのグループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制の企画・推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
<業務内容>
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進(プライバシー保護技術(Pets)の活用等)
●AIガバナンス体制の企画・推進 等
(募集背景)
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進(プライバシー保護技術(Pets)の活用等)
●AIガバナンス体制の企画・推進 等
(募集背景)
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。
クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証 マネジャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
889万円〜1113万円
ポジション
マネジャー候補
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
クラウドDXサービス運営企業での情報セキュリティ部門 セキュリティマネジメント・認証
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜994万円
ポジション
担当者
仕事内容
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
auペイメント株式会社/大手通信会社のグループ決済会社での社内IT環境運用管理・情報セキュリティ管理【課長補佐】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長補佐
仕事内容
決済サービスを下支えする社内IT環境(『社内OA』『社内システム』)の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。
これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの知見や経験を積み、キャリアアップをされたい方も歓迎いたします!
(ご入社直後)
【具体的な業務内容】
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
・業務効率化・セキュリティ向上の提案〜実施
(変更の範囲)会社内のすべての業務
これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの知見や経験を積み、キャリアアップをされたい方も歓迎いたします!
(ご入社直後)
【具体的な業務内容】
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
・業務効率化・セキュリティ向上の提案〜実施
(変更の範囲)会社内のすべての業務
大手飲料メーカーのICTサービス会社でのセキュリティG 総合職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
担当者〜
仕事内容
グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
●働き方について
毎週 金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策(研修・訓練など)の企画・運営
・インシデント発生時の対応、対応訓練の実施
●働き方について
毎週 金曜日 チーム会(本社出社)
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。
監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
【大阪】グローバル空調・化学メーカーでのグローバル情報セキュリティ事務局メンバー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者
仕事内容
●当社の中期経営計画実現に向け、全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●それに加え、グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。
●使用ツール:セキュリティ:CrowdStrike、Zscalerなど
国内、海外基幹システム:SAPなど
●ポジション・立場:グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)
●仕事のやりがい:
・全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
・創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、PJ推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
・グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。
●当社の強み:グローバル戦略本部は、現在の管轄域であるアジオセはじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。
●キャリアパス:
・プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身につけ、プロジェクト全体のリーダーに挑戦する機会があります。
・情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
・ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
・海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。
●それに加え、グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性(各国個人情報保護法の対処など)を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。
●使用ツール:セキュリティ:CrowdStrike、Zscalerなど
国内、海外基幹システム:SAPなど
●ポジション・立場:グローバル戦略本部企画部ITグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。(社員4名、協力会社10名程度)
●仕事のやりがい:
・全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
・創出したテーマの推進、セキュリティマネジメント(リスク、コスト、人材管理)のフレームワーク作り、PJ推進後の海外法人・拠点の評価(効果測定)、改善フォローといった一連の流れを担当できる。
・グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。
●当社の強み:グローバル戦略本部は、現在の管轄域であるアジオセはじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。
●キャリアパス:
・プロジェクトリーダーまたはプロマネへの挑戦:メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身につけ、プロジェクト全体のリーダーに挑戦する機会があります。
・情報セキュリティマネージャーへのキャリアシフト:情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
・ITグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
・海外子会社への出向:関連会社に出向するチャンスがあり、IT全般のマネージメントスキルを積むと、海外拠点のIT責任者等のポジションで働くことができます。
FinTech企業での情報セキュリティマネージャー(メンバー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜850万円
ポジション
メンバー
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
株式会社クニエ/日系コンサルティングファームのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社情報システム担当として以下の職務を検討/企画/遂行いただきます。
・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施
【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。
・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施
【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。
株式会社オルツ/AIスタートアップでのクラウドセキュリティ責任者【業務委託】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
責任者
仕事内容
当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。
当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。
●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備
●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります
当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。
●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備
●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります