気になるリストに追加しました
必須条件 |
■経験 ・データのリスク管理やライフサイクル管理のためのシステムの導入経験 ・データ収集や活用、提供可否を法律、プライバシー、セキュリティの観点から判断した経験 ・データ活用案件の推進、および関連組織との協業経験 ■マインド ・円滑にコミュニケーションを取れる方 ・コンプライアンス/法律観点、事業推進など複数の観点を持ち、データを使う立場で案件を推進できる方 ・さまざまな社内ステークホルダーと自発的にコミュニケーションを取れる方 ・データ業界における国内外の最新事例を自ら学び続ける姿勢をお持ちの方 ・あらゆる壁に直面しても、諦めずに試行錯誤しながら立ち向かっていける方 |
||
---|---|---|---|
想定年収 |
540~1,110万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
東京駅 (東京都) |
||
会社概要 |
個人と企業をつなぐマッチングプラットフォームや企業向け業務支援サービスを提供している同社。同社はデータの力と、データ分析やAIのテクノロジーを掛け合わせ、プラットフォームのマッチング精度を高めることはもちろん、サービスに新しい価値を付加することをミッションとしています。 当ポジションでは、国内トップレベルのシェアを獲得するサービスから日々蓄積している膨大なデータを扱い、幅広い領域において新たな価値の創造に貢献していただきます。 主な業務は、「じゃらんnet」「SUUMO」「ゼクシィ」などの各種サービスのデータ分析、およびそのデータを活用した各種施策を行うデータ基盤の運営です。社内におけるデータ利活用のためのデータを、安心・安全な形で提供するために、社内のデータ利用状況を把握し、社内のステークホルダーとともにデータ活用ガイドラインの作成・ルール策定やガバナンスの推進などを行っていただきます。 <具体的な業務内容> ・事業側の現場担当者、法務/コンプライアンス担当との議論を通じたデータ活用ガイドラインやマニュアルなどの作成 ・ガイドラインに対する問い合わせ対応 ・継続的な利用モニタリング、ガイドライン逸脱者の是正 【仕事の特色】 ■やりがい・魅力 ・国内有数のデータ量/種類を有する同社のデータ活用に関わることができる ・データ活用を通じた同社の新たな発展/変革を主体者として体感できる ・大手プラットフォーマーである同社で実践したデータマネジメント/ガバナンスは、社外にも大きな影響を与えるため、やりがいを感じられる ・データ活用に欠かせないデータガバナンスの第一人者として、専門性を身につけられる ・組織の立ち上がりフェーズから関われる |
必須条件 |
■以下2つ以上の経験をお持ちの方 ・セキュリティ対策システムの運用監視など管理経験(3年以上) ・脆弱性の診断、評価経験(3年以上) ・ネットワークエンジニアとしての業務経験(構築、運用、監視など/3年以上) ・サーバー系の構築/運用に関する業務経験(3年以上) ・Webアプリケーション開発経験(3年以上) ・製品サポート部門等でのヘルプデスク経験(3年以上) ■マインド ・論理的思考力を有し、自主的に企画/提案/実行していける方 ・プログラミングの素養を持ったうえで自ら手を動かすことを厭わず、技術力向上のためにたゆまぬ研鑽ができる方 ・事業会社の社員として、ビジネスに対する理解を深められる方 |
||
---|---|---|---|
想定年収 |
700~1,200万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
東池袋駅 (東京都) |
||
会社概要 |
主に、SOC(セキュリティオペレーショナルセンター)業務の運営を行っていただきます。 <具体的な業務内容> ・ログ分析ツール利用による、運用監視/分析業務 ・分析結果に基づいたユーザへの対策アドバイス ・インシデント発生時の初動対応 ・社内外のセキュリティエンジニアとの情報連携 ・セキュリティ脆弱性管理 ・収集した脅威情報を分析し、その情報の自社内適用評価 ・SIEM や関連システムの運用/保守、調査/分析ツールの開発 <採用している開発手法やツール> ・NWパケット(PCAP)解析 ・SIEM開発運用 ・Webアプリケーション開発 【仕事の特色】 <配属部門について> ■社内SOCを運営する組織 限られたリソースを分散せず集中させることができるため、リソースを要所に注力し有効に活用。なお、専門性の高い検体解析などの機能は、適宜、専門ベンダと協力して進めています。 ■具体的な組織内の役割 ・Tier1:SIEM によるアラート通知を監視し、イベントの一次調査を行います。(イベント内容を精査し、ログを分析するためにツールの特性や使用方法に精通していることが必要) ・Tier2:(平時)イベントの二次調査や、ログや脅威情報の分析に加えて、セキュリティ機能との連携を行うためのプロセス作りや社内連絡ルートの整理を行います。(有事)セキュリティインシデントが発生した際の状況判断や、社内外組織との調整を担います。 ・リサーチ/解析:日々新しい脆弱性や攻撃が明らかとなる中で、最新の情報を収集し、必要に応じて検知/防御機能へ反映するために情報を収集する「リサーチャー」に関連した対応を行います。 ・SOC運用におけるサーバなどの運用に加えて、SIEMや関連システムの運用/保守、調査/分析ツールの開発を行います。 <ポジションについて> 社内SOC運用は、監視や調査を自身で行うため、検知から調査/対応/復旧まで全ての工程に主体的にかかわることができます。MSSの場合は、監視対象機器等が限定されたり、保護対象組織の資産の詳細な把握は難しいですが、社内SOCは企業活動全般が対象となり柔軟な対応が可能となります。調査対応は内部的なログの監視とセキュリティ機器のイベント検知だけとは限らず、部門からの依頼によるものものや、外部からの問い合わせ対応もあります。 ■通常業務として実際に取り組んでいる活動は以下となります。 1.分析能力(深度、精度、スピード)を高めるための活動 ※分析手法の開発 2.調査(ログの分析) ※リアルタイム,日次分析 3.報告(臨時、定例) ※調査報告と月次経営報告 |
必須条件 |
<経験> ・ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティフレームワークに関する知識および運用経験(3年以上) ・情報セキュリティ業務経験、または情報セキュリティの要素を含むプロジェクト経験(3年以上) ・ITリスク評価および発見された課題事項に対する改善計画の作成および実行の経験(3年以上) <知識> ・基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント) <求める人物像> ・不確定な状況でも 前向きにチャレンジできる方 ・自ら考え、手を動かし、提案していただける方 ・自身の得意領域以外の技術も積極的に学んでいける方 ・チームで業務に取り組んでいただける方 ・社内外の関係者と円滑にコミュニケーションが取れる方 |
||
---|---|---|---|
想定年収 |
660~1,620万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
三越前駅 (東京都) |
||
会社概要 |
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 <具体的な仕事内容> ・年次セキュリティアセスメントの実施 ・セキュリティ全般に関するリスク評価と対策立案 ・セキュリティ戦略、予算、ロードマップの策定 ・ITリスク委員会等の運営 ・情報セキュリティ教育/訓練の実施 <ミッション> ■セキュリティ管理の強化 セキュリティ全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ強化を推進いただきます。 【仕事の特色】 <配属予定チーム> ■セキュリティグループについて セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。 ・セキュリティアセスメントの実施 ・脆弱性診断の実施 ・セキュリティインシデント対応 ・情報セキュリティ管理体制の整備 ・情報セキュリティ教育/訓練の実施 <募集背景> 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。 <ポジションの魅力> ・ゼロベースでセキュリティ管理のプロセス構築に携われることができます ・ゼロベースだけではなく既にあるプロセスを改善することも可能です ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます <開発環境> ・PC:WindowsとMacより自由に選択可 ・ツール:JIRA, Confluence, Slack, Zoom, Teams など <企業の魅力> ■KINTOテクノロジーズについて 当社は、トヨタ自動車株式会社がグローバルに展開するモビリティサービスブランド「KINTO」をはじめとする、あらゆるモビリティサービスを技術領域から実現させる開発組織として、2021年4月に設立されました。 モバイルエンジニアやフロントエンドエンジニア、バックエンドエンジニア、インフラエンジニア、データサイエンティスト、デザイナー、プロダクトマネージャーなどの職種で約280名が在籍しており、約30%が外国籍のメンバーです。 安定した経営環境とベンチャーマインドを持ち合わせ、新しいチャレンジができる会社です。 ■参考資料 https://www.kinto-mobility.com/ |
必須条件 |
<経験・スキル> ・情報セキュリティ・サイバーセキュリティに関する取り組みを関係者に浸透させるための効果的なコミュニケーション能力、および部門横断的なコラボレーション能力。 ・脆弱性管理、ペネトレーションテスト、スレットインテリジェンスのいずれかの3年以上の経験 <学歴補足> ・学士以上(ITまたはコンピュータ/ソフトウェアエンジニアリングを専門としていることが望ましい) ※修士号取得者優遇 <語学力> ・英語ビジネスレベル以上(目途:TOEIC750点以上) ※配属後、ほとんどの業務が英語で行われます。 <マインド> ・特になし |
||
---|---|---|---|
想定年収 |
495~893万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
新宿駅 (東京都) |
||
会社概要 |
シニアマネージャー(Cyber Security Service)の指示のもと、以下の業務を担当する。 ・特定のリスクシナリオに対するオリンパスの準備態勢を、技術的および非技術的な意味で測定する。 準備態勢を必要なレベルまで改善するため、企業セキュリティガバナンスチームと関連部門間の協力をサポートする。 ・外部要因(脅威、脆弱性、法規制など)を定期的に調査する。 戦略及び特定されたリスクシナリオの更新を支援する。 企業セキュリティガバナンスチームと関連部門が、更新された戦略とリスクシナリオに基づき、必要な対策を講じることを支援する。 ・上記業務に必要な機能の構築と維持(例:脆弱性管理プラットフォーム、脅威インテリジェンスプラットフォーム、ペネトレーションテストなど)する。 【仕事の特色】 <配属予定チーム> ■配属組織の紹介 2022年4月にオリンパスグループのセキュリティ戦略の再構築を行い、それに対応した組織改革を進めている。 <ポジションの魅力> ■入社後のキャリア ・グローバルな情報/サイバーセキュリティ組織を入社初期段階から構築・運営する機会がある。 ・伝統的な製造業からグローバルメドテックカンパニーへの変革に携わることができる。 |
必須条件 |
<経験> ・ISMSやPマークの取得・運用経験 ・トレードオフの判断やリスクテイクに対する柔軟な発想力 <マインド> ・アクセラレーターの意義に共感し、企業成長へ積極的に寄与いただける方 ・セキュリティへの関心が高く、最新技術をキャッチアップし続ける方 |
||
---|---|---|---|
想定年収 |
600~1,000万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
銀座駅 (東京都) |
||
会社概要 |
<業務詳細> ただ管理をするのではなく、メンバーの生産性を阻害しない仕組みを思考しながらセキュリティを担保し、会社や事業をサポートする役割を担います。 <具体的な仕事内容> ・情報セキュリティに関する方針の立案、推進 ・セキュリティ認証(ISMS、Pマークなど)への対応 ・情報資産管理 ・社内ITシステムに関するライフサイクルマネジメント(ID、PC等) ・外部委託、外部ベンダー利用に関するセキュリティ管理 ・社内インフラ(ネットワーク・クラウド等)に関する設計、構築、運用、管理 ・社内ヘルプデスクの対応プロセスの構築とサポート 【仕事の特色】 <企業の魅力> プレイドでは、法務、会計、総務、人事、広報といったコーポレート職を「バックオフィス」ではなく、事業を加速させるために必要なことを考え実行する「アクセラレーター」と呼んでいます。プレイドのMissionである ”データによって人の価値を最大化する” ことの実現に向けて、全社視点で事業や組織の競争力を高めることに日々挑戦しています。 ■参考資料 ・ 公開している募集要項 https://recruit.plaid.co.jp/requisitions/security-specialist |
必須条件 |
・情報セキュリティの経験が5年以上ある方 ・事業会社での情報セキュリティの経験がある方 ・事業会社における情報セキュリティの構造、仕組化に携わっていた方 ・自分で規程をつくった経験がある方(会社にとって何がベストなのかを考え行動できる方) |
||
---|---|---|---|
想定年収 |
605~984万円 |
||
募集職種 | |||
最寄り駅 |
築地市場駅 (東京都) |
||
会社概要 |
主に、情報セキュリティにおいてPERSOLという上場グループの一員としての要件と、Solution SBUにおけるインキュベーションに資する要件を取りまとめ、 新しい手法等の導入によって同社らしさを追求し、仕組化とルールの整備、情報セキュリティマネジメントの実施を主導していただきます。 <具体的な仕事内容> ・情報セキュリティマネジメントの態勢評価および改善業務 ・情報セキュリティルールの策定および周知 ・リスク分析および対策 ・グループ全体のセキュリティガバナンス強化、各社へのモニタリング体制の整備 ・リスクアセスメントと対策立案、事業部への対策支援 ・ITセキュリティチームと連携した情報セキュリティ施策の検討および実施 ・情報セキュリティインシデントの発生原因の追求と再発防止策の立案および実施 ※本ポジションはパーソルイノベーションに閉じず、Solution SBU全体の情報システムセキュリティ責任者となり、情報セキュリティの推進を企画、策定、運用にのせるところまで総合的に担当するポジションです。 【仕事の特色】 <プロダクトの魅力> 出来上がっているルールを運用するのではなく 、グループの経営陣や関連部署と仕組みを作り上げていけるという裁量の大きさが同社の魅力です。フレキシブルな事業変化や、新たに事業が生まれるスピード感を肌で感じることができます。今後、情報セキュリティ部門のマネジメントに携わっていただく可能性があり、マネジメント職に興味のある方にもおすすめです。働く場所は自由に選択できます。自分にとって最適な環境で就業可能です。 <職場環境> ■チームワークとプロフェッショナリズム 情報は常にオープンです。個人のミッションは定められていますが、役割の制限はないことが特徴。自分の持ち場は自分でやり遂げるプロフェッショナリズムを持つメンバーが揃っており、チーム全員で事業とカンパニーを創っています。 ■フラットな組織 意見を出し合える場が多く、年次・経験に関係なく自ら手を挙げれば機会を生み出すことができます。やりたいと思ったことは、事業とカンパニーにとって良い提案であれば制限なく実現できる環境です。昇給や評価の制限もありません。 ■働くことは、人生の時間を使うこと 世の中に1つでも価値提供できるサービスの提供を目指している同社。それと同時に、1日の大半の時間を使う仕事を通じて自分はどうありたいのか、何のために働くのか、そうしたメンバー1人ひとりの人生にも向き合い、大切にしています。子供や家族がいる社員が大半です。プライベートな時間を有意義に過ごしながら、仕事に打ち込める環境を整えられています。 <配属予定チーム> ■ビジネス推進部について パーソルイノベーション株式会社における、 複数スタートアップ事業のミドルバック部門を担っています。主な機能は、ビジネス法務、情報セキュリティーマネジメント、総務、営業経理、コンプライアンス推進、リスクマネジメント管理などです。 今回は上記の中の情報セキュリティの責任者として、ご活躍いただける方を求められています。 |
必須条件 |
<経験> 下記いずれかの経験がある方 ・新規Webサービスや、新規ツール導入の際のセキュリティ観点でのチェック対応が可能な方 ・情報セキュリティマネジメントシステム(ISMS)や、プライバシーマーク(Pマーク)事務局の経験 ・情報セキュリティマネジメント検定、個人情報保護士の資格をお持ちの方 <仕事へのマインド> ・新しい技術に興味があり習得に熱意がある方 |
||
---|---|---|---|
想定年収 |
473~850万円 |
||
募集職種 | |||
最寄り駅 |
乃木坂駅 (東京都) |
||
会社概要 |
<具体的な仕事内容> ・新サービス(転職支援に関わるWebサービスが中心)の立ち上げや、既存サービス(人材紹介事業・求人広告事業・その他転職支援サービス)におけるサービス追加・変更等にかかる個人情報をはじめとしたデータ取り扱い上のリスク対策の検討 ・情報セキュリティや、個人情報保護に関するルールの策定 ・リスクを低減させるためのITソリューションに対する、情報セキュリティ要件の策定 ・情報セキュリティに関する内部監査方針・計画の策定と実施 ・リスク受容可否の判断根拠の経営層への提示 ・パーソルグループCSIRTにおけるCareer SBU担当として、ホールディングスをはじめとした関係各所との連携や経営層への報告などのインシデント対応 【仕事の特色】 <配属予定先> コーポレート本部 コンプライアンス推進部 情報セキュリティグループ <職場環境> パーソルキャリアの各事業部横断の本部機能となる、コーポレート本部内の、コンプライアンス推進部に所属。 部内には法務、情報セキュリティ、リスク・マネジメント、企業審査、求人審査の計5グループがあり、部全体で約45名程度在籍。 うち情報セキュリティグループは14名体制(一部常駐社員・兼務を含む)。 専門スキルを有した中途入社者と、事業理解度の高い事業・サービス側出身者でバランス良く構成されており、20代~40代の幅広い世代のメンバーが活躍しています。 平均年齢は30代後半(専門知識が必要な部署のため、全社平均よりは高め)、男女比率は5:5です。 <プロダクトの魅力> 高いレベルの個人情報を扱うため個人情報保護法の順守はもちろん、プライム市場上場企業のグループ会社としての責任を果たし、誠実な事業運営をするためのサポートを行います。 新サービスの立ち上げや、業務提携等に関する情報セキュリティ業務を中心として対応する部署でのポジションになるため、これらに関する多くの案件を経験いただくことができ、データの取り扱いにかかる規制等にかかる専門性を身に着けていただける環境です。 ビジネスサイドや経営層との距離も近いため、企業内情報セキュリティ担当者としてビジネス感覚を養っていただくことができます。 また、サービス企画の段階から関与するため、新サービスがリリースされた際の達成感や、その後の事業成長を事業側と共有できる楽しさがあります。(一辺倒にセキュリティ上の知識だけではなく、事業と共に"どうしたら実現できるか"を考えることが必要です。) さらに、同社では事業拡大・新規事業の立ち上げ数増加に伴い、法務機能・情報セキュリティ機能の強化を図っています。今回は情報セキュリティ部門担当者2名の増員を予定。 ご入社後には、新規事業や業務提携等の案件に携わっていただくことを期待しています。 パーソルグループでは、「はたらいて、笑おう」をブランドとして掲げサービス展開しており、同社情報セキュリティグループにおいても、1人1人がやりがいをもって仕事に取り組め、仕事を通じて成長を感じられる環境の整備を進めていきたいと考えています。 |
必須条件 |
下記いずれかの経験必須 ・事業会社におけるリスク管理、内部統制、内部監査(とくに会計領域以外の業務監査) ・コーポレートガバナンス、リスクマネジメントなどの経験2年以上 ・ERM(統合的リスク管理)関連のコンサルティング会社での経験2年以上 ・リスクマネジメント領域の専門知識だけでなく、事業の意向を組んで解決策を提案できる柔軟性のある方 ・関係者が多岐にわたる環境で、ステークホルダーを巻き込みながら進める関係構築力および物事に粘り強く向き合う遂行力のある方 |
||
---|---|---|---|
想定年収 |
560~850万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
乃木坂駅 (東京都) |
||
会社概要 |
<業務詳細> ・全社および事業部リスクへの対応 全社リスクおよび事業部レベルでのリスクに対して、リスク洗い出し→評価・分析→対応→モニタリングというPDCAサイクルを回します。 ・監査・調査 職安法調査、情報セキュリティ内部監査、インシデントが発生した際の調査と是正計画の企画・実行を行います。 ・文化醸成 コンプライアンス意識の高い企業文化を醸成するため、コンプライアンス研修や社員向け通信、経営陣へのリスク情報の報告などを行います。 ・ガバナンス 社内規程の策定や刷新、J-SOX対応(全社統制)を行います。 ・モニタリング 会計・労務・情報漏洩リスク等を検知するため、社内システムのデータ等から異常値を検出するモニタリングを行います。 【仕事の特色】 <配属予定先> コーポレート本部 コンプライアンス推進部 リスクマネジメントグループ <職場環境> パーソルキャリアの各事業部横断の本部機能となるコーポレート本部内の、コンプライアンス推進部に所属。 部内には法務、情報セキュリティ、リスク・マネジメント、企業審査、求人審査の計5グループがあり、部全体で約45名程度在籍。 うちリスクマネジメントグループは、管理職含む5名体制(一部兼務メンバーを含む)、男性2名・女性3名。 30~50代のメンバーで構成され、専門知識が必要な部署のため全社平均よりは高く、落ち着いた雰囲気です。 メンバーの過半数が在籍10年以上で、事業やサービスのことを理解してリスクマネジメント業務に対応していることが組織の強みです。 リスクマネジメントグループのミッションは、「適切に利益を生み続けられる組織であり続けるためのリスク対応力向上」。 昨今のコンプライアンスや、個人情報に関する世の中の関心度の高さから、会社としても重要度が高い領域です。 現状はどうしても、インシデントをきっかけとした調査・再発防止対応の比重が多いものの、今後はリスクを未然に防げる組織・体制・業務フローの構築を目指しています。 <プロダクトの魅力> 高いレベルの個人情報を扱うため、個人情報保護法の遵守はもちろん、上場企業としての責任を果たして、誠実な事業運営をするためのサポートを行います。 昨今のコンプライアンスや、個人情報に関する世の中の関心度から、会社としても重要度が高い領域です。 そのため、全社に関わることも多く、経営陣やビジネスサイドと直接会話をする機会も多いポジションです。 上場企業/社員数5000名の規模でありながら、コンプライアンスの領域については未成熟な部分も多いため、自由度・裁量をもって挑戦・変革させていくことが求められるやりがいがあります。 |
必須条件 |
下記のいずれかについて、3年以上の経験がある方 ・システム構築(Webシステム・スマホアプリ・業務システム等) ・ネットワーク、インフラ構築(企業内ネットワーク・データセンター等) ・クラウド上でのシステム構築、運用(AWS・Azure・GCP等) ・情報システム、セキュリティシステム運用構築(SSO・MDM・EDR・SIEM等) ・情報セキュリティへの強い興味がある方 |
||
---|---|---|---|
想定年収 |
500~800万円 |
||
募集職種 | |||
最寄り駅 |
虎ノ門駅 (東京都) |
||
会社概要 |
<業務詳細> 既存のエンジニア経験・知識を生かし、グループ全体の情報システム・プロダクトセキュリティの両面において、情報セキュリティ全般に関する業務をご担当いただきます。 <具体的な仕事内容> ・情報セキュリティ関連システム運用 ・情報セキュリティインシデント対応 ・社内情報システムのセキュリティ確保のための現状分析、施策検討、実施 ・プロダクトセキュリティ確保のための現状分析、施策検討、実施 【仕事の特色】 <募集背景> 本ポジションでは、お持ちのシステム・ネットワーク・クラウドなどでの運用・構築経験をもとに、業務を通じて下記のスキル(SecBoK 2021による)を習得し情報セキュリティ人材として活躍していただく人材を募集しています。 ・ITシステム部門 ・IT企画部門 ・脆弱性診断士 ・インシデントハンドラー <働き方について> Supershipグループではオフィスとリモートワークを使い分けながら、生産性が高まる方法を従業員ひとりひとりが主体的に選択していく、「Hybrid Working Style」を提案・推進しています。 |
必須条件 |
<経験> ・IT統制やセキュリティマネジメント業務経験 ・かつWANT要件のうち2つ以上の経験 <仕事へのマインド> ■以下の同社ミッション/ビジョンに共感できる方 ・MISSION:個の力にフォーカスし、マネジメントを革新する ・VISION:人材情報を一元化したデータプラットフォームを築く ・事業:伸びしろのある成長市場で高い収益性が見込める事業 ■以下の同社バリュー/行動指針に共感・体現できる方 ・相手の言葉を鵜呑みにせず、その背景や理由を考えること ・自分ができることを、他の人でもできるようにすること ・必要なものを見極め、捨てる重要性を知ること ■行動指針 ・一人ひとりが日々心がけて行動していること ・積極的に仕組み化/効率化をはかり、人生の時間を大切にする ・そもそもなぜ?を考える ・ちゃんと聞く、ちゃんと言う ・相互理解を深め、一人では出せない成果をあげる |
||
---|---|---|---|
想定年収 |
550~1,200万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
虎ノ門駅 (東京都) |
||
会社概要 |
経験や志向に合わせ、下記の業務を担っていただきます。 <具体的な業務内容> ・個人情報を含むセキュリティポリシーの定期的な見直し、策定 ・ISMS、ISMAP、プライバシーマークの維持/運用、監査対応 ・社内教育、啓蒙活動 ・セキュリティインシデント対応 ・セキュリティペーパーの作成などによる対外的な情報発信の企画、実施 ・お客さまから依頼を受けるセキュリティチェックへの回答 【仕事の特色】 <ポジションの魅力> 情報セキュリティ業務は、同社のビジョンを支える重要な業務です。カオナビサービスを選択してもらう要素の一つとして、やりがいを感じられます。 現段階ではあまり経験できないISMAPの登録の運用に関われるため、今後のキャリアのプラスになるでしょう。 <募集背景> 同社のビジョン「人材情報を一元化したデータプラットフォームを築く」を実現するには、データ保護・情報セキュリティの確保が非常に重要です。2019年の上場後、同社の顧客数と顧客規模はともに増加。それに伴う情報セキュリティのさらなる向上と認証取得のために、体制強化が進められています。 <就業時間備考> フレックスタイム制に基づき、始業時間および終業時間は、下記の時間帯の範囲で従業員の決定に委ねます。 ・始業時間帯:5時00分~18時00分 ・終業時間帯:9時00分~22時00分 ・所定労働時間:8時間 ・最低労働時間 : 1日4時間 ・休憩時間:1日に6時間以上勤務する場合、任意の1時間を取得するものとする |
必須条件 |
<経験・知識> ・金融機関のSOX監査もしくは被監査経験 ・資産運用、金融商品、会計に関する知識 <仕事のマインド> ・論理的思考力を有し、自主的に企画/提案/実行していける方 ・プログラミングの素養を持ったうえで自ら手を動かすことを厭わず、技術力向上のためにたゆまぬ研鑽ができる方 ・事業会社の社員として、ビジネスに対する理解を深められる方 |
||
---|---|---|---|
想定年収 |
700~1,200万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
東池袋駅 (東京都) |
||
会社概要 |
J-SOX、US-SOXのIT全般統制、監査対応、社内規則の維持管理をお任せします。 <具体的な業務内容> ・監査証跡のとりまとめと精査 ・RCMの定期的な見直し ・不備や発見事項への改善策提案 ・改善状況のモニタリング 【仕事の特色】 <部署ミッション> 現在同社では、クラウドも含めた多様なシステムのID、特権を厳格かつ効率的に管理し、内部統制の成熟度を上げることが、重要施策となっています。そのため、当該ポジションでは、ツール化を含めた管理手法等の新規プロセス作成や、改善を続ける仕組みづくりを行う仕事をお任せしたいと考えています。 また、周辺業務であるシステムリスク管理や、品質管理についても経験する事が可能となっております。 <配属先部署> IT業務管理部 |
必須条件 |
■経験 ・データのリスク管理やライフサイクル管理のためのシステムの導入経験 ・データ収集や活用、提供可否を法律、プライバシー、セキュリティの観点から判断した経験 ・データ活用案件の推進、および関連組織との協業経験 ■マインド ・円滑にコミュニケーションを取れる方 ・コンプライアンス/法律観点、事業推進など複数の観点を持ち、データを使う立場で案件を推進できる方 ・さまざまな社内ステークホルダーと自発的にコミュニケーションを取れる方 ・データ業界における国内外の最新事例を自ら学び続ける姿勢をお持ちの方 ・あらゆる壁に直面しても、諦めずに試行錯誤しながら立ち向かっていける方 |
||
---|---|---|---|
想定年収 |
540~1,110万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
東京駅 (東京都) |
||
会社概要 |
個人と企業をつなぐマッチングプラットフォームや企業向け業務支援サービスを提供している同社。同社はデータの力と、データ分析やAIのテクノロジーを掛け合わせ、プラットフォームのマッチング精度を高めることはもちろん、サービスに新しい価値を付加することをミッションとしています。 当ポジションでは、国内トップレベルのシェアを獲得するサービスから日々蓄積している膨大なデータを扱い、幅広い領域において新たな価値の創造に貢献していただきます。 主な業務は、「じゃらんnet」「SUUMO」「ゼクシィ」などの各種サービスのデータ分析、およびそのデータを活用した各種施策を行うデータ基盤の運営です。社内におけるデータ利活用のためのデータを、安心・安全な形で提供するために、社内のデータ利用状況を把握し、社内のステークホルダーとともにデータ活用ガイドラインの作成・ルール策定やガバナンスの推進などを行っていただきます。 <具体的な業務内容> ・事業側の現場担当者、法務/コンプライアンス担当との議論を通じたデータ活用ガイドラインやマニュアルなどの作成 ・ガイドラインに対する問い合わせ対応 ・継続的な利用モニタリング、ガイドライン逸脱者の是正 【仕事の特色】 ■やりがい・魅力 ・国内有数のデータ量/種類を有する同社のデータ活用に関わることができる ・データ活用を通じた同社の新たな発展/変革を主体者として体感できる ・大手プラットフォーマーである同社で実践したデータマネジメント/ガバナンスは、社外にも大きな影響を与えるため、やりがいを感じられる ・データ活用に欠かせないデータガバナンスの第一人者として、専門性を身につけられる ・組織の立ち上がりフェーズから関われる |
必須条件 |
<経験、スキル> ・個人情報を扱う業務のオペレーション設計、プライバシーレビュ―、セキュリティレビュー、リスクアセスメント、内部監査いずれかの経験 ・BtoCで個人情報を扱う事業での経験 ・安全なデータ活用の推進によってビジネスの発展に貢献したい方 <マインド> ・常に学び続け、成長することを喜びと感じられる方 ・ユーザーやチームに誠実に向き合い続けられる方 ・再現性のある論理的な思考とコミュニケーションができる方 ・ゼロから最適解を組み立てられる思考の柔軟性がある方 |
||
---|---|---|---|
想定年収 |
521~850万円 |
||
募集職種 | |||
最寄り駅 |
青山一丁目駅 (東京都) |
||
会社概要 |
主な業務は、プライバシー影響評価・情報セキュリティリスク評価(事業のサービス・業務・システム等の基準適合レビュー)およびリスク対応などです。 <具体的な業務内容> 新サービスの立ち上げや既存サービスにおける業務・システムの変更等にかかる、個人情報をはじめとしたデータ取り扱い上のリスク対策の評価・検討を行います。 新サービスは、転職支援に関わるWebサービスが中心です。 既存サービスは、人材紹介事業、求人広告事業、その他転職支援サービスです。 サービス企画やシステム部門から「コンプライアンス審査」に持ち込まれる施策について、個人情報保護/情報セキュリティ担当として法務、内部統制、IT企画等の関係部署と連携して対応します。 対応件数の目安は、ひと月あたり5~10件です。 【仕事の特色】 <配属先部門> コーポレート本部 経営管理統括 情報セキュリティグループ <魅力> サービス企画の段階から関与するため、新サービスがリリースされた際の達成感や、その後の事業成長を事業側と共有できる楽しさがあります。また、ルール整備に留まらず、社員が安全に保管・取り扱うためのITソリューションの検討など、新しいIT技術を常に追いかけ続けるという楽しさがあります。同社において情報を扱わないサービスや企画はないことから、全てのサービスに関与することができ、幅広い経験を積むことが可能です。 <組織体制> Mgr1名 メンバー5名 <ワークライバランスがとれる環境> 育児・介護、進学・留学、趣味・余暇活動、地域活動・社会活動において休暇を取得できる「FLASH」制度があります。 PCは遅くても22:00シャットダウンで土日PC使用不可となっています。(管理職除く) 全社で育休復帰率95.4%。ワーキングマザーも多数活躍しています。(2019年4月データ) フレックス制度やリモートワークの活用により、自由な働き方を推奨しています。 <募集概要> 同社では、新規事業の立ち上げ数増加に伴い、法務機能・情報セキュリティ機能の強化を図っており、ご入社後には、新規事業や業務提携等の案件に携わっていただくことを期待しています。 また、パーソルグループでは、「はたらいて、笑おう」をブランドとして掲げサービス展開しており、同社情報セキュリティグループにおいても、1人1人がやりがいをもって仕事に取り組め、仕事を通じて成長を感じられる環境の整備を進めていきたいと考えています。ぜひ、ご応募ください。 |
必須条件 |
<経験など> ・マネジメントシステム(ISMS/QMS/EMS/ITSMSなど)の活動に関する事務局経験または部門担当者としての実務経験 ・各種セキュリティに関わるマネジメントシステムの知識 ・方針、ガイドラインや関連規程の文書管理(制改訂の実務対応やライティングスキル) <仕事のマインド> ・業務を主体的に進めることができ、折衝力や調整力を有している ・課題に対して論理的に整理して取り組み、課題解決ができる ・チームワークを重んじ、周囲に良い影響を与えられる ・変化やチャレンジをポジティブに受け止め、成長のための努力を惜しまない |
||
---|---|---|---|
想定年収 |
470~525万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
西新宿駅 (東京都) |
||
会社概要 |
さくらインターネット社ならびにグループ会社における、セキュリティ認証(ISMS、PCIDSSなど)の維持、拡大に関わる業務を中心にご担当いただきます。情報セキュリティ分野で、キャリアアップを望まれている方におすすめのポジションです。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化とともに脅威や課題も変化。セキュリティレベルを維持しつつ業務効率を上げるといった、バランスを意識したルール策定や脅威への対応など幅広く対応いただきます。 <具体的な業務内容> ・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応など <採用目的・背景> ・グループ会社の増加や情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大に対応するため ・中長期での組織力強化を見据え、情報セキュリティグループ全体の長期的キャリア形成を図るため <部門厚生> マネージャー1名、リーダー1名、部員4名(内部統制・情報セキュリティグループ全体の人員) 【仕事の特色】 <期待する将来像> 多様化、複雑化する情報セキュリティ関連の案件。それらへの適切な対応力や課題解決のための論理的思考力を身につけ、中心プレーヤーとして活躍することが期待されます。 プレーヤーとしての経験を積んだあとは、チームマネジメントの役割を担当。情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。 <こんなところが魅力> クライアントから預かる情報資産をすべての脅威から守るために、多くのセキュリティに関する認証を有しているさくらインターネット社。この情報セキュリティ向上への姿勢が、クライアントからの信頼性向上に結びついています。 このような環境下にて、自らのアイデアや改善への取組みが反映される機会は多数。ゆくゆくは1つの認証を自ら主導する立場を目指すことができ、専門性と幅広い業務知識を身に付けられるのも業務の魅力です。やりがいと働き甲斐の両方を実感できます。 さらに、多様な価値観を重視する社風も魅力の1つであり、社員の成長を促進。成長をサポートするための制度や福利厚生は働きやすさにもつながっており、伸び伸びと仕事にチャレンジできる環境が整っています。 |
必須条件 |
■以下のいくつかを満たす方 ・CISOもしくはCISO補佐の経験 ・情報セキュリティに関する責任者やコンサルティングの経験 ・システム監査やIT統制の経験 ・情報漏洩対策、BCP策定、リスクマネジメントなどの経験 ・ITシステムやWebアプリケーションの脆弱性診断などの経験 ・情報セキュリティに関する規定やガイドラインの作成経験 ■マインド ・新しい技術に対して探求心を持つ方 ・ユーザ―の立場を考えられる方 ・主体的に業務改善提案を行い、自ら判断して行動できる方 |
||
---|---|---|---|
想定年収 |
450~700万円 |
||
募集職種 |
情報セキュリティスペシャリスト |
||
最寄り駅 |
祇園駅 (福岡県) |
||
会社概要 |
同社ビジネスの成長期を支える人材として、事業推進スピードとセキュリティ強化のバランスを取りつつ、経営陣や開発責任者と連携した経営視点でのセキュリティ戦略策定・推進を行っていただきます。 <具体的な業務内容> ・会社全体のセキュリティ戦略の立案/実行 ・CEO、CFOと連携しながら最適なセキュリティ投資戦略の立案/実行 ・プロダクトセキュリティのロードマップ策定や開発チームへの浸透 ・従業員へのセキュリティ啓蒙や教育活動の推進 ・セキュリティインシデントの対策推進、発生時の対応取りまとめ ・情報システムに対する攻撃手法の分析 ・ISO 27001 27017などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応 ・脆弱性診断と対策立案 ・ネットワーク/ソフトウェアに関するセキュリティ基準の策定 ・セキュリティ強化施策の立案 【仕事の特色】 ECを中心としたIT事業を展開している同社は、2016年6月28日に上場しました(2022年4月時点:グロース市場上場)。家具インテリアの通販サイト『LOWYA(ロウヤ)』などを、自社サイトおよび大手ショッピングモールにて運営しています。 インテリアECの大手として企画製造から販売まで一貫して自社で行う同社は、マーケティングやサプライチェーン、商品企画といった、顧客に商品を届けるまでの一連のシステム開発や業界に先駆けたARサービスの開発を、企画の段階から全て社内で実施しています。 現在、50名を超えるエンジニアが在籍していますが、インテリア×テクノロジーの領域で、福岡発のグローバルテックカンパニーを目指し、今後更にエンジニアを増員・強化していく予定です。 現在、社内にQAの専門部署はなく各開発チーム内で実施されている状態ですが、このフローを見直し、部署横断でQA体制を構築していく構想があり、これに携われる方を募集しています。 ■求める人物像 ・同社の理念やビジョンに共感できる方 ・制約を強めるだけのセキュリティ施策には意味がないという信念がある方 ・高度なセキュリティ運用がされている職場を経験したことがある方 ・与えられたリソースや権限を超えて発想/発案/行動できる方 ■利用技術(一部) ・開発言語/フレームワーク Ruby、PHP、Python3、JavaScript、SQL、Ruby on Rails、CakePHP、Laravel、Vue.js など ・AWS ECS、Fargate、Lambda、CloudFront、RDS(Aurora)、Elasticsearch、ElastiCache など ・GCP BigQuery、App Engine、Cloud Pub、Sub、Cloud Functions、Firebase Cloud Messaging ・DB/データ分析基盤 PostgreSQL、SQL Server、Oracle Database、Embulk、Digdag、Elasticsearch ・主な使用ツール Slack、Backlog、G Suite、GitHub、GitHub Actions、Datadog、NewRelic、PagerDuty、Terraform、CFn、Ansible ■開発環境 開発マシンはMac/Windows、デスクトップ/ノートの2軸でそれぞれ選択可能。ディスプレイは3枚まで支給可能です。 有料版のエディタも必要に応じて利用できます。 |
簡単なアンケートご協力ください
表示された求人にはどの程度関連性がありますか?
ご回答ありがとうございます。
関連性がないと感じられたのは、次のどの項目ですか?(複数可)
ご協力ありがとうございました
正社員をお探しの企業様へ