求人・転職情報
22件中の1〜22件を表示
【具体的な担当領域】
■セキュリティポリシー及び関連規程の策定・運用
■セキュリティ活動(CSIRT運営、防御・検知・インシデント対応など)の推進
■業務システムやインフラ(PC・ネットワークなど)におけるセキュリティ対策の整備(関連部門と協働)
■自社開発のウェブサイト、アプリなどのセキュリティ評価(関連部門と協働)
■セキュリティ教育・啓発活動(研修、eラーニング、標的型攻撃メール訓練など)
※海外グループ会社とのやり取りも一部発生しますが、基礎レベルの英語力で対応可能です。
【当社の魅力】
■経営層に近い組織でグループ全体のセキュリティ戦略に関わるため、経営視点を身につけられるポジションです
■最新技術や脅威動向に触れながら、専門性を高めることができます
・ITセキュリティ、ITインフラ関連での実務経験(目安:5年以上)
・セキュリティ施策の情報収集・分析・戦略提案に関する経験
【歓迎条件】
・情報処理技術者試験合格(情報処理安全確保支援士など)
・セキュリティ関連資格保有(CISSP、CompTIA Security+など)
・製造業における情報システムまたはセキュリティ関連業務の経験(工場やOT環境を含む)
【求める人物像】
・製造業の現場とITの両面を理解し、実効性あるセキュリティ施策を推進できる方
・多様な関係者と協働しながら課題を解決できる方
・新技術や脅威動向に対して常に関心を持ち、主体的に学び続ける姿勢をお持ちの方
大阪府
600 万円 ~ 850 万円
日系スポーツ用品メーカー
本ポジションは、全社の情報システムをサイバー攻撃や情報漏洩といったリスクから守ることを目的としたセキュリティ専任のポジションです。日々進化するサイバー脅威に対応するため、最新の技術やツールを活用しながら、監視・分析・対応・教育といった包括的なセキュリティ活動をリードしていただきます。
【主な業務内容】
・セキュリティ監視
ネットワークやシステムの挙動を常時監視し、不審なアクセスや異常な挙動を検出・初動対応
・インシデント対応
サイバー攻撃やセキュリティインシデント発生時の原因調査・影響評価・再発防止策の立案と実行
・リスクアセスメント
社内システムやクラウドサービスなどの脆弱性を診断し、リスク評価と対策方針の策定
・セキュリティポリシー策定・運用
グローバルシステムに適用する情報セキュリティ基準の策定、従業員向けの教育・啓発活動の企画・実施
・最新技術の導入
新たなセキュリティ技術やツールの評価・導入検討(例:EDR、SIEM、ゼロトラストなど)
・コンプライアンス対応
国内外の法令・業界規制(例:J-SOX、GDPRなど)に準拠したセキュリティ対策の整備および実行管理
脆弱性診断やペネトレーションテストの実務経験
セキュリティポリシーの策定および運用経験
クラウドセキュリティ(AWS、Azure、GCP いずれか)に関する基礎的な知識
【歓迎条件】
SIEM(Security Information and Event Management)ツールの運用経験
クラウドセキュリティにおける実践的な設計・運用スキル(例:IAM設計、ログ監査、自動化対策など)
脆弱性診断に加え、レポート作成や経営層への報告などの経験
セキュリティ関連の資格保持(例:CISSP、CISM、CEHなど)
【歓迎資格】
情報処理安全確保支援士
情報セキュリティマネジメント試験
CISSP(Certified Information Systems Security Professional)
CEH(Certified Ethical Hacker)
CISM(Certified Information Security Manager)
東京都
510 万円 ~ 950 万円
株式会社資生堂
Transformation Acceleration Groupでは、資生堂ジャパンの事業戦略に基づき、ビジネス変革を実現するためのAI戦略を策定し、全社横断的なAI Transformation(AIX)を推進します。 AIを最大限に活用できる環境を整備することで生産性を最大化し、先進的なAI技術と強固なデータ基盤を活用したイノベーションにより、資生堂の持続的成長と競争優位性の源泉を構築します。 また、変革を支えるDX統括部のマネジメント基盤を構築・高度化し、パフォーマンス管理を担います。
例:AI戦略策定、AI民主化、新たな価値創出、各種プロジェクトの企画・推進、デジタルサービスビジネス管理、管理会計、各種プロジェクト管理 など。
▼Role and Responsibilities
・市場リサーチや各種データ分析を通じて事業機会の種を発掘
・AIを活用した生産性向上および新たな価値創出に向けた戦略立案
・DX/AIX関連プロジェクトの企画立案および推進リード
・複数ステークホルダーを巻き込みながら、構想から実行・定着までを一貫してドライブ
▼ポジションの魅力
・事業戦略と直結したDX/AIXを構想から実行まで主導できる高い裁量がある
・全社レベルの変革をリードする影響力の大きいポジションである
・AI・デジタルを軸に、資生堂ジャパンの次の成長を形づくる中核的役割を担う
・中長期でのデジタル戦略の策定および推進をリードした経験
・戦略思考力
・ストーリーテリング力
・変革を推進するようなプロジェクトをリードした経験
・市場・競合分析力などのデータ分析および洞察力
・テクノロジーとビジネスの両側面で物事を考えられる
・新規ビジネス/施策の構築力
・デジタル・AI技術に対する深い理解
▼Preferred Qualifications
・新しいシステムやプロセス導入において、現場の抵抗を乗り越え、組織・カルチャー変革を成功に導いた経験
・化粧品業界における深いドメイン知識
・日本の化粧品業界特有のビジネスプロセスや課題に対する理解
東京都
800 万円 ~ 1,200 万円
本ポジションは、日本を拠点にグローバル組織をリードし、競争力あるデジタルインフラの実現を担う中核的役割です。
Head of CoEをサポートしながら、クラウド戦略の策定・実行を主導。オンプレミスからクラウドへの移行、インフラのグローバル標準化、Zero Trust Network推進などを通じて、信頼性・安全性・コスト効率を兼ね備えた高水準なデジタル基盤を構築します。
ビジネス部門およびグローバルITチームと連携し、テクノロジーによる事業変革を加速させるポジションです。
▼Role and Responsibilities
<グローバルインフラ戦略推進>
・グローバル人材の強みを活かした組織マネジメント支援
・競争力あるデジタルインフラ実現に向けた戦略立案・実行
・インフラ領域のグローバル標準化推進
<日本における重点施策推進>
・GIOC/GNOCの日本導入
・FOCUSインフラ管理の移管(Non-RISE領域)
・FY26に向けた10億円規模のコスト削減実行
・Global Platform EA Planning(Data/Data Integration)
・Zero Trust Network推進
<クラウド戦略・アーキテクチャ設計>
・ビジネス目標に整合したクラウドアーキテクチャおよび標準の策定
・クラウドサービス戦略の立案・実行
・クラウドリソース最適化およびコスト効率向上
・新技術の調査・評価および導入検討
<オンプレミスからの移行推進>
・アプリケーション/インフラのクラウド移行リード
・影響最小化および最適なリソース活用の実現
<要件対応・改善推進>
・新規ビジネス要件の整理および技術仕様への落とし込み
・インフラ領域における改善・高度化の推進
・ベストプラクティスの確立と展開
<コンプライアンス・セキュリティ>
・組織ポリシーおよび業界標準に準拠したインフラ設計
・サイバーセキュリティ強化およびリスク管理
▼Position Attractiveness
・日本にいながら、グローバルIT基盤全体に影響を与えるダイナミックな役割
・数十億円規模のインフラ最適化・高度化を推進する裁量
・マルチクラウド×セキュリティ×データ基盤という先端テーマに携われる環境
・経営戦略と直結したインフラ改革を主導できるポジション
・将来的なGlobal Infrastructure Leader/Chief Architectへのキャリアパス
<テクニカルスキル>
・グローバル環境でのインフラ管理・運用経験
・サーバーおよび主要クラウドサービス(Azure, AWS, Google Cloud, Alibaba Cloud, Oracle等)に関する高度な知識
・外部ベンダー・パートナーと対等に議論できる技術レベル
・サイバーセキュリティに関する強い知見
<問題解決力・マインドセット>
・優れた問題解決能力およびチーム協働力
・プロアクティブかつイノベーティブな姿勢
・継続的改善志向
・技術・ビジネス変化への高い適応力
<語学力>
・英語:ビジネスレベル(必須)
・日本語:ビジネスレベル歓迎
・中国語:歓迎
▼Preferred Requirement
・グローバル規模でのクラウド戦略策定・実行経験
・大規模クラウド移行プロジェクトのリード経験
・データ基盤/データ統合アーキテクチャの設計経験
・Zero Trust Network設計・導入経験
・インフラコスト最適化・TCO削減プロジェクト経験
東京都
1,000 万円 ~ 1,400 万円
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える中核組織です。
グループ全体の情報セキュリティガバナンスを強化し、セキュリティを人・プロセス・テクノロジーすべてに組み込むことをビジョンとしています。
本ポジション( S ecurity O peration C enter Specialist)は、グローバルサービスとして提供されるセキュリティ監視(GSOC)およびCyber Threat Intelligenceを担い、世界各地の拠点を守るセキュリティオペレーションの中核として活躍していただきます。
■Role and Responsibility
グローバルSOC(GSOC)およびCyber Threat Intelligenceに関する運用設計
(標準プロセス設計、各リージョンのローカルサービスとのインテグレーション等)
セキュリティアラートのハンドリング、関係部門への対応依頼、インシデント対応の実行
非管理アセットの登録、False Positiveアラートの抑制など、運用の継続的改善活動
進行中のSOC関連プロジェクト(APIインテグレーション等)におけるプロジェクトマネジメント
海外リージョンメンバーと連携したグローバルセキュリティオペレーションの推進
SOC管理者またはアナリストとしての運用経験
(セキュリティプラットフォーム管理、アラートハンドリング等)
Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応の実務経験
1年以上の情報セキュリティサービスの管理または運用経験
海外拠点と英語で実務対応が可能なコミュニケーションスキル
■歓迎スキル
情報セキュリティ領域におけるグローバルガバナンスの基礎知識または実務経験
ITインフラ(ネットワーク、サーバー、PC、認証基盤等)の導入または運用経験
セキュリティインシデント対応の実経験
情報セキュリティマネジメント関連資格の保有
東京都
580 万円 ~ 1,000 万円
大手食品メーカー【東証プライム上場】
組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。
■ セキュリティ製品(XDRなど)の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
当社をはじめとしたグループへの設計・実装・展開
各ITインフラ領域(サーバー、デバイス、ネットワーク、クラウド)の防御機能向上施策の推進
■ 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法/攻撃トレンドに対応したソリューションの調査・選定
実証実験(PoC)の計画・推進・評価
導入~展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開
■ 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御(ID保護/端末管理/通信制御/脅威検知)の導入
■ 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進
【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み(NDR/ログ分析)の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト
・セキュリティ技術および攻撃手法に関する基礎知識
・セキュリティソリューションの導入・展開・運用経験
・社外の最新技術や動向に好奇心を持ち、積極的にチャレンジする意欲のある方
【歓迎要件】
・環境に関わらず自発的に行動し、周りを巻き込み案件を推進する実行力
・様々なステークホルダーと連携・調整・合意形成ができるコミュニケーション力のある方
東京都
550 万円 ~ 900 万円
大手食品メーカー
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開/内部監査との協働監査
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)テクノロジー領域(インフラ/デバイス/ネットワーク)の改善、標準化
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
・ITインフラ、ネットワーク、セキュリティ、いずれかの導入もしくは運用経験
・コミュニケーションスキル:経営層や他部門・グループ各社と「円滑」に「効果的」なコミュニケーションを取れる方/社内外を巻き込み、「調整役」を担える方
【歓迎要件】
・社内SEの業務経験(デバイス管理、ネットワーク管理、IT運用保守)
・ITガバナンスフレームワーク導入・運用経験
・プロジェクトマネジメントの経験(例:ERP導入、サーバーのクラウド化)
・IT監査の実施経験、内部統制評価、改善指導の経験
・海外での勤務経験や留学経験、語学力(※注:今回の募集では、語学力は必須スキルではありません。)
東京都
550 万円 ~ 1,100 万円
総合飲料・食品メーカー
国内外のグループのセキュリティ成熟度向上を目指したサイバーセキュリティ管理業務
■業務内容①:セキュリティリスク評価と改善
・脆弱性スキャンや攻撃面の評価を通じてセキュリティリスクを把握し、グループ会社各組織に是正活動を展開し、未然防止につなげる
・DXサービス開発やクラウドサービス利用などのリスク把握、分析・評価活動を展開し、事業活動における、デジタルの安全な推進を支援する。
■業務内容②
・サイバーインシデントのハンドリングや調査、傾向分析、訓練
・再発防止、防御のための技術対策の立案、システム部インフラチームとの実行併走
※ご本人の適性や経験を伺ったうえで、業務内容は設定させていただきます
【働き方】
・テレワーク、時差出勤等が人事制度を踏まえて可能です。(テレワークは週の半分)
・海外出張はほぼなく、オンラインでの打ち合わせが中心です。
・中長期で海外駐在可能性は希望に応じて可能です。
【キャリア形成】
・短期的にはセキュリティ領域での専門性を極めることを期待しています。
・一方で、現場でセキュリティリテラシーが高い人材が配置されている状態を目指したいと考えており、他部門への異動等の可能性もあります。
・サイバーセキュリティの関連業務に2年従事したことがある(※セキュリティ関連部門以外も可)
・アプリケーション/インフラ/セキュリティいずれかの開発・コンサルティング経験を合計5年以上有する
・チームワークを尊重しつつも主体性に業務を実行し、利用部門と調整ができる方
■WANT:
・サイバーセキュリティに関連する業務経験5年以上
・CISSPやCISA、情報安全確保支援士など、情報セキュリティの関連資格を有すること
・ネットワークやクラウドアーキテクチャに関連する資格を有すること
・ECサイトやプライバシーデータを保有するシステムのセキュリティバイデザインの経験がある
・英語を用いて海外との業務経験がある方や、母国語が英語の方も歓迎
東京都
750 万円 ~ 1,000 万円
キユーピー株式会社
ミッション
・セキュリティ戦略の立案と実行
・セキュリティチームのマネジメントおよび外部との戦略的パートナーシップの構築
・グローバルガバナンスの強化
・インシデント対応および教育
●入社直後に求める役割
専門性を活かし、セキュリティチームのミッションをリードする。
・組織の防御力強化と即応体制の構築
フレームワークを用いて組織の弱点を可視化し、中期計画に沿ったセキュリティ耐力の向上をリードする 。
・グローバルガバナンスの強化
統括会社(各リージョン)や現地法人と連携した、セキュリティ強化策の実施
●将来的に担ってほしい役割(将来キャリア)
変革をリードする戦略アドバイザー
・グループ全体のDXをセキュリティの観点から最適化し、経営に直結する価値創造を牽引する
・事業会社におけるセキュリティマネージャーとしての実務経験、またはコンサルティングファームでの大規模なセキュリティグランドデザイン策定経験。
・IT業界またはセキュリティ領域での実務経験10年以上。
【歓迎要件】
・サプライチェーンがグローバル製造業、特に食品・飲料業界におけるビジネスプロセスとデジタルの両立に関する知見 。
・セキュリティおよびセキュリティに関連する公的・ベンダ資格
・グローバルでのコミュニケーション経験
東京都
950 万円 ~ 1,200 万円
日系大手食品メーカー(加工肉、食肉など)【プライム上場】
日本を代表する食品メーカーである当社の中核ポジションとして、戦略立案から実行まで幅広くご活躍いただけることを期待しています。
ご経験に応じ、以下の業務をお任せします。
〈主な業務内容〉
① IT戦略企画(国内外)
・IT戦略およびIT活用推進計画の策定
・IT投資に関する予算化の企画・支援
② セキュリティ領域
・サイバーセキュリティ対策の企画・立案・推進
・ITポリシーや関連規程・指針の策定および運用支援
③ ITガバナンス
・ITガバナンス体制の構築、推進、評価、改善
・IT監査対応、内部統制評価
・課題の抽出および暫定策・恒久対策の企画提案
④ 基幹システム刷新プロジェクト
・全社規模の基幹システム刷新プロジェクトの推進・実行
・関係部門との調整およびプロジェクトマネジメント
1.関連部門やステークホルダーとの円滑なコミュニケーション能力、調整力
2.問題解決能力と分析スキル
3.ITの基礎スキル(インフラ、ネットワーク、セキュリティ、アプリケーション、等)と業務経験
【歓迎要件】
1.システム構築に関するプロジェクトマネージャー、またはプロジェクトリーダーの経験
2.アプリケーション及び業務システム導入運用保守、品質改善業務経験
3.ITインフラ(ネットワーク、クラウド、サーバー)の業務経験
4.サイバーセキュリティ施策に関する企画経験
5.サイバーセキュリティに関するステークフホルダーへの報告資料の作成経験
6.ランサムウェア感染等インシデント発生時の対応経験または対応体制(CSIRT等)の構築経験
7.情報処理安全確保支援士・情報セキュリティマネジメント等のサイバーセキュリティ関連資格の保有
8.ITガバナンス分野の資格または同レベルの経験・知見の保有(例:CISA、CISM、CGEIT、ITIL、PMBOKなど)
9.ITガバナンス(例:COBIT、ISO/IEC 38500等)の理解・実務経験
10.IT統制やITリスク管理に関するプロジェクト、 IT監査/内部監査の知識・経験
11.ビジネスレベルの語学スキル
(英語、スペイン語、中国語、台湾語、タイ語、ベトナム語、インドネシア語、トルコ語)
東京都
630 万円 ~ 1,100 万円
・自社グループにおけるグローバル情報セキュリティ戦略の実行
・グループ情報セキュリティポリシー、標準、手順の整備と運用
・海外サイバーセキュリティインシデントの監視、対応、報告体制の強化
・海外セキュリティリスク評価と対策の提案と実施
・海外セキュリティ教育・啓発活動の企画と運用体制の強化
・クラウド、ネットワーク、エンドポイントなどのセキュリティ強化策の推進
・情報セキュリティ監査体制と実行計画の計画と運営
その他
・主業務に関わる予算と見込みの管理
・パートナーマネジメント
・グローバル企業での情報セキュリティ管理もしくはコンサル経験(3年以上)
・英語と日本語での高いコミュニケーション力
<歓迎>
・プロジェクトマネジメントスキル、リーダーシップ経験
・ISO/IEC 27001, NIST CSFなどのグローバルなセキュリティ基準・規制への理解
東京都
660 万円 ~ 800 万円
(大手グループ)パーソナルケア商品開発・販売
ゼロトラストアーキテクチャで構築されたインフラプラットフォーム上の共通認証基盤(Entra ID, Keeperで構成)のサービスマネジメントを中心に、ITインフラ領域のサービス企画、構築、保守・運用、改善、ユーザーサポート、IT統制管理対応など、上流から下流まで幅広く担当していただきます。
■具体的な業務内容
■ サイバーインシデントのアラート監視、および異常検知時の諸対応
■ サイバーインシデント発生時のハンドリング(含むCSIRT対応)
■ ITシステム・サービス導入および運用フェーズにおける安全性検査(セキュリティチェック)や脆弱性診断
■ 定期的な脆弱性情報の収集と分析、および対策の推進
■ サイバー脅威への対策立案、およびソリューションの導入・運用/管理
■ サイバーインシデント対応訓練(CSIRT)、サイバーセキュリティ訓練の企画・実行
サイバーセキュリティの実務領域についての知識と実務経験を有していること
(e.g. アラート監視・検知対応、インシデントレスポンス、ペネトレテスト、脆弱性診断、ポリシー・ガイドライン制定、インシデントハンドリング、セキュリティ監査、脅威・脆弱性情報の収集/分析/活用、セキュリティ関連ツールの導入・運用、サイバーリテラシ教育や訓練の企画・実施等)
■歓迎条件
- ITインフラ領域、またはアプリ領域においてシステム開発、運用・保守の経験を有していること
- ゼロトラストアーキテクチャに関する知見や導入、保守運用の経験
- プロジェクトにおけるPM/PL/PMOの経験
東京都
650 万円 ~ 800 万円
下記の業務に取り組んでいただきます
①サイバーセキュリティを強化するためのツールの構築・展開・運用に関わる企画および推進すること。
②サイバーセキュリティインシデント/リスクをグローバルで把握して、その解決を主導すること。
■募集背景
事業の拡大やデジタル化の進展に伴い、サイバーセキュリティを事業基盤の重要な要素の一つと位置づけ、継続的な強化に取り組んでいます。単なるシステム防御にとどまらず、事業継続やレジリエンスの観点から、実効性のあるセキュリティ運用体制の構築が求められています。
特に、セキュリティ監視やインシデント対応の領域では、状況を的確に把握し、事業への影響を踏まえた迅速な判断と対応が重要となります。本ポジションでは、こうした現場対応の中核を担い、関係部署と連携しながらセキュリティ運用を実践的に推進していただくことを期待しています。
事業会社ならではの環境の中で、日々の運用から有事対応まで幅広く関わりながら、セキュリティを「守りの機能」に留めず、事業を支える基盤として高めていく役割です。
こうした取り組みをともに推進し、当社のセキュリティ運用の中核を担っていただける方を募集いたします。
①ITインフラ(Microsoftを中心としたセキュリティツール、クラウド、ネットワーク、ID/端末等)に関する運用保守・改善ならびにプロジェクト管理業務
②サイバーセキュリティ(SOC/CSIRT業務(インシデント対応・デジタルフォレンジック)等)に関する業務
上記のいずれかで合計3年以上の実務経験があること
※セキュリティやITに関する資格(IPA、CISSP、SANS、Microsoft関連)を取得していることが望ましいが実務経験を考慮する。
■歓迎要件
①ビジネス英語によるコミュニケーション(TOEIC730点以上もしくは英検準1級以上に相当する資格や経歴があること)
②複数のプロジェクトを同時並行でマネジメントするプログラムマネジメントの経験を有していること
東京都
600 万円 ~ 900 万円
下記の業務に取り組んでいただきます
①ITセキュリティ・インシデントをグローバルに把握して、その解決を主導すること。
②サイバー脅威の検知や対策を立案・遂行を主導すること。
③ITセキュリティに関する各種規程の整備し、啓発活動を主導すること。
④社内各部署が利用する、クラウドサービスのセキュリティ面でのアセスメントを行うこと。
⑤個人情報漏洩時、法務・コンプライアンス部門と協働して対処すること。同じく協働し、プライバシーポリシーや個人情報に関する規程類を法改正等に応じて更新すること。
⑥セキュリティを強化するためのツールを導入するプロジェクトを推進・管理すること。
※特に①-③⑥において、海外グループ会社の関係者と英語でのコミュニケーションを図ることが有る。
・会話や読解、文書作成能力のいずれもビジネスレベルであること。
※必須:TOEIC L&R:730点以上、または相当のスキルを有すること。
必須要件
・ITインフラ(セキュリティツール、サーバ・ストレージ、クラウド、ネットワーク、PC、マルチデバイス等)に関する運用保守・改善ならびにプロジェクト管理に関する知識、3年以上の実務経験
歓迎要件
①情報セキュリティ・マネジメントや情報処理安全確保支援士(いずれもIPA)など、サイバーセキュリティに関する資格を有していること。
②個人情報保護士(全日本情報学習振興協会)の資格を有するなど、個人情報の取り扱いに関して一定の知識を有していること。
③上記知識・実務経験に加え、IT関連のプロジェクトリーダーとして活躍した経歴を有している人物を歓迎する
※セキュリティ関連やITの公的資格を取得していることが望ましい
求める人物像
柔軟性、コミュニケーションスキル、プロフェッショナリズム、リーダーシップ、解決志向、ポジティブな態度、自己主導性がある方
東京都
580 万円 ~ 900 万円
大手アパレルメーカー
・情報セキュリティ全体戦略の立案・実行(体制構築含む)
・経営層・監査部門とのセキュリティ方針策定・説明
・セキュリティガバナンスの整備と運用(例:J-SOX対応)
・セキュリティポリシー・ルールの策定と周知
・インシデント発生時の統括・報告対応
・社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応
・グループ会社を含めた横断的なセキュリティ推進
【入社後お任せする業務】
・セキュリティ全体戦略の見直しを実行しつつ、社内関係部門とのセキュリティ施策を連携した取組み
・システム構築におけるセキュリティ要件の確認や、社内からのセキュリティ関連の問い合わせ対応
【部門ミッション】
デジタル技術を活用した業務高度化(収益貢献)を目指した社内DXを実行し、経営計画の達成を目指します。
そのためにビジネス目標に沿ったIT戦略の策定と実行を行うことがミッションとなります。
下記すべてを満たす方を求めております。
・情報セキュリティ戦略立案やセキュリティポリシー策定の実務経験
・プロジェクトマネジメント経験3年以上
■詳細
5名以上のチーム、または複数部門を横断したPL/PM経験
自ら課題を抽出し、課題解決に向けてプロジェクトを推進した経験
チームマネジメント、ベンダーコントロール、経営層報告の経験
【あれば尚可】
・グループ会社や海外含む複数拠点を含む環境でのセキュリティ推進経験
・経営層や監査部門との折衝、説明資料作成・プレゼンテーション能力
・J-SOXなどセキュリティガバナンス関連の運用経験
東京都
700 万円 ~ 1,000 万円
大手外資飲料メーカー
2. 内部サイバー脅威を管理するためのプロセスの策定と実践:
3. 技術的側面からのリード:
情報セキュリティ広範の5年以上のご経験
【歓迎(WANT)】
(以下の内1つ以上を網羅することが望ましい)
- サイバーセキュリティにおける戦略レベルの業務(戦略立案・展開・管理)
- 内部のサイバー脅威への対応に関する定常業務やプロジェクトのご経験
- インサイダーリスクに関連する業務経験あるいは体系的学習経験
東京都
590 万円 ~ 800 万円
■■情報システム(セキュリティ)部門の全体の仕事内容
1. 情報セキュリティ戦略とガバナンス
全社的な情報セキュリティ戦略を策定・実行し、経営層へセキュリティリスクを報告します。また、内部統制への対応も行い、組織全体の情報セキュリティガバナンスを強化します。
2. リスクアセスメントとBCP対策
情報資産のリスクアセスメント(洗い出し、分析、評価)を実施し、情報セキュリティに係るBCP(事業継続計画)対策を策定します。これにより、潜在的なリスクを特定し、事業継続性を確保します。
3. セキュリティ運用とデバイス管理
ウイルス検知等の各種セキュリティアラートの監視・調査に加え、社用デバイスへのセキュリティポリシー適用と運用を行います。これにより、日常的なセキュリティ脅威に対応し、デバイスの安全性を確保します。
4. 従業員教育と問い合わせ対応
従業員向けのセキュリティ教育や標的型攻撃メール訓練を実施し、セキュリティ意識を高めます。また、セキュリティ関連の問い合わせに対応し、従業員の疑問を解消します。
5. ITインフラのセキュリティ強化
ファイルサーバーのアクセス権限管理、およびオフィス電話機のクラウド対応化計画を推進します。これらは、情報資産の適切な管理と、よりセキュアで効率的なITインフラの構築に貢献します。
6. 生成AIの利活用推進
生成AIの利活用と社内促進を推進します。これにより、セキュアな環境下で新しい技術の導入と活用を進め、業務効率化や新たな価値創造に繋げます。
■入社後にお任せしたい仕事
上記情報システム部セキュリティ課に所属し、簡単な業務(PCキッティングやヘルプデスクの業務等)からスタートいただき、
徐々にステップアップを目指していきます。
・就業経験2年以上
・情報システム関連のご経験
◆歓迎要件
・セキュリティ関連の資格をお持ちの方
東京都
450 万円 ~ 600 万円
大手コンシューマー向け製品メーカー
・グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義~ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
・情報システム運用または企画業務 5年以上(SOC/CSIRT、またはガバナンス・リスク・コンプライアンス領域だと望ましい)
・情報システムに関するマネジメント業務(チームリード、プロジェクトマネジメント)経験3年以上。
・ネットワーク/エンドポイント/クラウド(AWS・Azure・GCP いずれか)のセキュリティ設計・導入経験
・社内外ステークホルダー(事業部門・ベンダー等)との折衝・ドキュメンテーション能力
<歓迎>
・ゼロトラスト/IDaaS/Privileged Access Management の導入経験
・ISO 27001/ISMS の構築・運用・内部監査いずれかの実務経験
・SIEM・SOAR/EDR の選定・チューニング経験
・DevSecOps(CI/CDパイプラインのセキュリティ組み込み)、セキュアコーディング教育の企画経験
・小売・アパレル業界での情報セキュリティ施策経験、もしくは中国拠点へのセキュリティ導入経験
・CISSP、情報処理安全確保支援士 いずれかの資格
・インシデントハンドリングの実務経験(初動対応・原因分析・再発防止策立案)
・社内外ステークホルダー(経営層・部門長)との折衝・ドキュメンテーション能力
東京都
600 万円 ~ 900 万円
フードサービスのコンサルティング、IT関連事業
ただきます。増大するサイバー脅威から当社の情報資産を守り、事業継続性を確保するための計画立案・
技術的対策の実行、インシデント対応を推進する重要なポジションです。
【主な職責と業務内容】
① セキュリティ戦略・計画の策定と推進
• 情報セキュリティポリシー、ガイドライン、手順書の策定、維持、改訂。
• 最新のサイバー脅威動向を調査・分析し、それに基づいたセキュリティ強化アクションプランの立案と実行。
• 情報資産のリスクアセスメント(リスク分析・評価)の計画と実施。
② 技術的セキュリティ対策の導入・運用・監視
• ファイアウォール(FW)、侵入検知システム(IDS/IPS)、エンドポイントセキュリティ(EPP/EDR)、セキュリティ情報イベント管理(SIEM)などのセキュリティツールの選定、導入、運用管理。
• 社内システムの脆弱性管理(パッチ適用計画の策定・推進、脆弱性診断の手配・結果に基づく対策実行)。
• IDaaS(Identity as a Service)を含む認証・アクセス管理について、セキュリティの観点から定期的な適正運用監視・監査を実施。
③ インシデント対応と危機管理
• セキュリティインシデント(不正アクセス、マルウェア感染など)発生時の初動対応、状況把握、分析、封じ込め、復旧。
• CSIRT(Computer Security Incident Response Team)活動の事務局として、関連部署との連携・調整。
• インシデント対応手順の維持・改善、および訓練の実施。
④ セキュリティ啓発とコンプライアンス
• 全従業員向けの情報セキュリティ教育・啓発活動の企画・実施。
• 関連法令(個人情報保護法など)や規制、ISMS(ISO 27001など)などのセキュリティ標準への準拠を
推進。
• セキュリティに関する内部監査のサポート。
・3年以上のサイバーセキュリティまたは情報システム管理の実務経験
・セキュリティ対策技術(FW、IDS/IPS、WAF、EDR/EPPなど)に関する基礎知識と運用経験
・ネットワークおよびOS(Windows/Linux)に関する基礎的な知識
・Webサーバー等の設計、設定や保守、またはソフトウェア開発の実務経験
・セキュリティインシデント対応の実務経験(または、対応フローの理解)
・社内規定や技術文書(日本語)の作成能力
・関係者と円滑にコミュニケーションを取り、連携・調整できる能力
【歓迎要件(優遇されるスキル・経験)】
・情報セキュリティ関連の資格(CISSP、CISA、情報処理安全確保支援士など)
・情報処理関連の資格(基本情報技術者、応用情報技術者など)
・クラウド環境(AWS, Azure, GCPなど)におけるセキュリティ設計・運用経験
・脆弱性診断、ペネトレーションテストの実施または管理経験。
・ISMS(ISO 27001)などの認証取得・運用経験
・英語での技術情報収集能力
【求める人物像】
・サイバー脅威に対して高い危機意識を持ち、常に最新の知識をアップデートできる方
・課題発見能力と、それに対する論理的かつ具体的な解決策を提案・実行できる方
・技術部門だけでなく、他部門や経営層に対してもセキュリティの重要性を分かりやすく説明できる
コミュニケーション能力を持つ方
・責任感が強く、主体的に業務を遂行できる方
・チームプレイヤーとして、チーム内外のメンバーと協調し、目標達成に向けて協力できる方
・情報セキュリティインシデント発生時に土日夜間の連絡や対応があることに理解ができる方
(業務時間調整や代休は考慮します)
【学歴】
IT関連分野の専門学校、短期大学、大学卒以上
東京都
500 万円 ~ 800 万円
株式会社アキタフーズ
【具体的には】
・業務ツール、業務効率化ツールの開発(社内開発)
・DX化の推進
・データベースサーバ構築、
・社内インフラ企画・構築・運用
・拠点間全社ネットワーク運用、保守
・ライセンス管理
・セキュリティ対策
・社内ヘルプデスク
・システムの運用保守や開発の経験を5年以上お持ちの方
広島県
600 万円 ~ 700 万円
・ユニット内の各プロジェクト管理とメンバーマネジメント
・プロジェクトマネージャーとしてのプロジェクト推進
【詳細】
・業務クラウドシステムを活用したデジタル化の推進業務
・M365(EntraID、EMS等)の設計、導入、管理、運用
・各種外部ベンダーとのやりとり、ベンダーコントロール
・各プロジェクトの進捗管理、プロジェクトの推進業務 等
ITだけではなく、食品業界や食品関連業務においても深く関わる事が可能な職務で、ユーザー(社内の職員)へ要望を聞きながら、ITを活用した支援を行い、要望を達成するためのシステム要件定義等の上流工程から投資対効果を考えながら達成する事による、ユーザーからの感謝を感じることが出来るお仕事です。
【キャリアパスについて】
ご入社後は、1年から3年を目安に、当社の社内システムやインフラ環境について理解を深めていただきます。
その後、適性やご経験を踏まえ、IT人材チームのリーダーとしてチーム長へ昇格いただくことを想定しています。
さらに、将来的には「業務システムユニット長」として、より広範な領域を統括いただくポストをご用意しております。
中長期的な視点で、組織の中核を担っていただけることを期待しています。
・業務クラウドシステム導入による業務改善経験/M365(EntraID、EMS等)の導入経験
・チームリーダー/プロジェクトリーダー経験(プロジェクト内でも組織リーダーでもどちらでも可)
【歓迎】
・外部ベンダーとのやりとり、コントロール経験
・食品製造業における職務経験(業務部門/システム部門)
【求める⼈物像】
・自律的に課題を発見し、解決に向けて行動できる方
技術的な課題や運用上のボトルネックを自ら見つけ、周囲を巻き込みながら改善を推進できる力を重視します。
・M365(特にEntra ID、EMS)に関する設計・導入・運用経験を有する方
実務経験を通じて得た知見を活かし、社内の技術力向上に貢献できる方。
・チームメンバーの育成・支援に意欲的な方
技術的なリーダーシップだけでなく、メンバーの成長を支えるマネジメント力も重要です。
・変化に柔軟に対応できる方
クラウド技術の進化に伴い、常に新しい情報をキャッチアップし、最適な選択ができる方。
広島県
500 万円 ~ 800 万円
・セキュリティシステム(EDR、資産管理等)の設計、構築、運用、管理
・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応
・インフラ関連プロジェクトのメイン推進(PL)とメンバーマネジメント
【詳細】
・情報セキュリティシステムの設計・構築・運⽤・保守・改善など主管として担当していただきます。
例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運⽤やベンダーコントロール、インシデント対応、新しい技術の調査・導⼊検討など⾏っています。
・食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを
行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。
【⼊社後のキャリア】
まずはOJT等を通じてグループ会社全体のインフラユニットの業務を通じてセキュリティシステムの運用を
理解し、関連する仕組みの運⽤管理に従事していただきながら現状把握に努めていただきます。
特に社内のセキュリティシステムの専門性を高めていくために、現セキュリティシステム(EDRや資産管理)の役割を担っていただき、グループ会社全体の幅広い情報セキュリティ関連業務を担当をお任せします。
その後、セキュリティシステム選任担当としてインフラメンバーを率いていくポジションで存分に能力を発揮頂ける環境をご用意いたします。
・情報セキュリティシステム運用、インシデント対応の経験(FW・EPP・EDR・IDaaS・資産管理等)
・外部ベンダーとのやりとり、コントロール経験
【歓迎要件】
・クラウドを活用したシステム構築・運用経験
・コミュニケーションスキル
・情報セキュリティマネジメント、情報処理安全確保支援士等の資格保持
※リーダー候補ですが、現時点でのマネジメント経験は不問です(将来的にやりたい方歓迎)
【求める⼈物像】
・コミュニケーションが円滑にとれる方
・セキュリティ業務経験を活かし活躍したい方
・新しいセキュリティ技術に関⼼をもち、セキュリティ対応能⼒を⾼めていく仕事に興味がある⽅
・チームで協⼒して業務することが好きな方
広島県
500 万円 ~ 800 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み