マイページ
情報セキュリティ(自社向け)、コンサルティングファームの転職求人
6件
情報セキュリティ(自社向け)の特徴
情報セキュリティは情シスと略されることが多く、どのような企業であっても自社に基本的には設置しないといけない職種です。
自社のセキュリティを...もっと見る
検索条件を再設定
並び順:
全6件
1-6件目を表示中
情報セキュリティ(自社向け)、コンサルティングファームの転職求人一覧
大手会計ファームグループ内シェアードサービス企業でのData Risk Management
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
SVA or SAランク
仕事内容
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
監査およびアシュアランス、コンサルティング等のサービス会社での情報セキュリティスタッフ(セキュリティ評価チームリーダー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
仕事内容
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善
日系コンサルティングファームのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社情報システム担当として以下の職務を検討/企画/遂行いただきます。
・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施
【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。
・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施
【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。
大手監査法人における コミュニケーション・アウェアネス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
841万円〜941万円
ポジション
エキスパートアシスタントマネジャー
仕事内容
各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。
●Responsibilities
・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修)
・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載)
・ 事故対応チームのスキル向上支援
・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ)
・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等)
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議)
業務内容の変更の範囲:全ての業務への配置転換あり
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。
●Responsibilities
・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修)
・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載)
・ 事故対応チームのスキル向上支援
・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ)
・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等)
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議)
業務内容の変更の範囲:全ての業務への配置転換あり
コンサルティング会社における自社の情報セキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1200万円
ポジション
マネージャー
仕事内容
当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
具体的な業務内容
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備(法制度対応等)
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク/ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定/実行/評価/改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など
当社で働く魅力
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
具体的な業務内容
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備(法制度対応等)
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク/ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定/実行/評価/改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など
当社で働く魅力
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。
有限責任監査法人トーマツ/大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
全6件
1-6件目を表示中