セキュリティエンジニア/WEB(デジタル・メディア・ゲーム)の求人・転職情報
60件中の1〜50件を表示
LINEヤフー株式会社
仕事内容
■ポジション概要
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
求める経験 / スキル
<必要な経験 / スキル>
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
仕事内容
当社システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。
当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行っています。
当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行っています。
求める経験 / スキル
【必須】
・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上
または
・システムインテグレーター等にて営業職経験3年以上
【歓迎】
・情報セキュリティに関する高度な知見
・技術部門/システム部門の組織運営・マネジメント
・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは
プロジェクトマネージャー(導入企業/販売側いずれも可)
・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等)
・各種国際セキュリティ資格
・語学力(英語/韓国語)
・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上
または
・システムインテグレーター等にて営業職経験3年以上
【歓迎】
・情報セキュリティに関する高度な知見
・技術部門/システム部門の組織運営・マネジメント
・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは
プロジェクトマネージャー(導入企業/販売側いずれも可)
・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等)
・各種国際セキュリティ資格
・語学力(英語/韓国語)
従業員数
266名
(※グローバル7,467名)
勤務地
東京都
想定年収
500 万円 ~ 800 万円
従業員数
266名
(※グローバル7,467名)
ENSAPIA Engineering株式会社
仕事内容
◆業務内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
求める経験 / スキル
■必須スキル
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
従業員数
172名
(2024年9月時点)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
172名
(2024年9月時点)
デロイト トーマツ ウェブレッジ 株式会社
仕事内容
<仕事内容>
デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のクライアントのプロジェクト管理、推進を行っていただきます。
主に大規模プロジェクトの最上流工程に携われる当社独自の体制が特徴的です。具体的にRFP策定、要件定義工程、ベンダー選定、システム計画などの最上流工程から関わる(助言する)ことで、企画・開発・検証工程での後戻りを最小限に抑え、プロジェクトの効率化の実現が可能です。
【具体的な業務】
・複数プロジェクトでの上層部との折衝
・複数プロジェクトの推進、統括運営業務
・プロジェクト予実管理などプロジェクト成功に向けたコントロール全般
・品質に係る改善提案、クライアント折衝
・組織コントロール
<キャリアについて>
当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。
キャリアアップとして、以下充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。
【プロフェッショナル】
・品質コンサルタント
・テストアーキテクト
・テスト自動化エンジニアなど
【マネジメント】
・PMO
・プロジェクト(テクニカル)マネージャー
・事業マネジメント
・CxO
・自社プロダクト開発責任者など
【ビジネス】
・新規事業開発(自社プロダクト)
・事業開発・企画など
※エンドクライアントに対し、サービス品質の側面から事業企画として携わっていただく
デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のクライアントのプロジェクト管理、推進を行っていただきます。
主に大規模プロジェクトの最上流工程に携われる当社独自の体制が特徴的です。具体的にRFP策定、要件定義工程、ベンダー選定、システム計画などの最上流工程から関わる(助言する)ことで、企画・開発・検証工程での後戻りを最小限に抑え、プロジェクトの効率化の実現が可能です。
【具体的な業務】
・複数プロジェクトでの上層部との折衝
・複数プロジェクトの推進、統括運営業務
・プロジェクト予実管理などプロジェクト成功に向けたコントロール全般
・品質に係る改善提案、クライアント折衝
・組織コントロール
<キャリアについて>
当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。
キャリアアップとして、以下充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。
【プロフェッショナル】
・品質コンサルタント
・テストアーキテクト
・テスト自動化エンジニアなど
【マネジメント】
・PMO
・プロジェクト(テクニカル)マネージャー
・事業マネジメント
・CxO
・自社プロダクト開発責任者など
【ビジネス】
・新規事業開発(自社プロダクト)
・事業開発・企画など
※エンドクライアントに対し、サービス品質の側面から事業企画として携わっていただく
求める経験 / スキル
【必須条件】
・プロジェクトリーダーとしてテスト業務をマネジメントした経験
・複数PJでのマネジメント経験
・開発や品質における広い知見
・マネジメントスキル・困難な問題に対して、何が課題になっているかを明確にし解決策を立案できる
・1プロジェクト単位ではなく、組織全体としてプロジェクトマネージャーとして、どう動くべきか広い視野を持っている
【歓迎条件】
・BtoCサービス事業会社でのQAまたは開発マネジメント経験
・アジャイル開発プロジェクトの経験
・ゲーム制作会社もしくはゲームメーカーのQAマネージャ
・ゲームデバッグ会社のマネージャ
・プロジェクトリーダーとしてテスト業務をマネジメントした経験
・複数PJでのマネジメント経験
・開発や品質における広い知見
・マネジメントスキル・困難な問題に対して、何が課題になっているかを明確にし解決策を立案できる
・1プロジェクト単位ではなく、組織全体としてプロジェクトマネージャーとして、どう動くべきか広い視野を持っている
【歓迎条件】
・BtoCサービス事業会社でのQAまたは開発マネジメント経験
・アジャイル開発プロジェクトの経験
・ゲーム制作会社もしくはゲームメーカーのQAマネージャ
・ゲームデバッグ会社のマネージャ
従業員数
151名
(2024年5月)
勤務地
福島県
想定年収
480 万円 ~ 840 万円
従業員数
151名
(2024年5月)
コインチェック株式会社
仕事内容
■業務内容
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
■具体的な業務内容
セキュリティインシデント対応
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
IT全般統制(ITGC)対応
セキュリティツールの選定・導入・運用
SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
■業務の魅力
経営層・開発チームと近い距離で、管理・技術両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
■セキュリティ部概要
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
■関連記事
Coincheckのエンジニアが知見を発信する技術ブログ
coincheck tech blog
組織や働くメンバーに関する情報
コインチェック株式会社 公式note
入社すべき10の理由
セキュリティエンジニアがコインチェックに入社すべき10の理由
法令解釈や当局対応、社内ルールの策定など文系/管理寄りのセキュリティ業務をご担当頂きます。※実働/技術寄りの知見もある方の場合は両面で広くご活躍頂けるポジションです。
■具体的な業務内容
セキュリティインシデント対応
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
IT全般統制(ITGC)対応
セキュリティツールの選定・導入・運用
SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
■業務の魅力
経営層・開発チームと近い距離で、管理・技術両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
■セキュリティ部概要
プロダクト及び社内インフラのセキュリティを担当し、主にガバナンスや管理系の側面から、全社セキュリティの企画、推進、インシデントハンドリングを行って頂きます。
■関連記事
Coincheckのエンジニアが知見を発信する技術ブログ
coincheck tech blog
組織や働くメンバーに関する情報
コインチェック株式会社 公式note
入社すべき10の理由
セキュリティエンジニアがコインチェックに入社すべき10の理由
求める経験 / スキル
【必須要件】
事業会社またはSIer等でのシステム運用、インフラ構築、情報シス、またはセキュリティ実務経験をお持ちの方
システム監視や、インシデント対応経験のある方
暗号資産・ブロックチェーンへの興味関心をお持ちの方
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
ユーザ企業でのセキュリティ関連業務(企画、運用、モニタリング、インシデント対応など)の実務経験やセキュリティベンダーでの実務経験
NIST CSFやISO27001などのセキュリティマネジメントへの理解
フレームワークを用いたシステム分析といったセキュリティ業務の経験
システムリスクの評価と改善の経験
CSIRTの運営経験
サイバーセキュリティ関連の資格を保有している(CISSP、GIAC等など)
新規システム導入時のセキュリティレビュー経験
脆弱性診断の経験
AIモデル・生成AIのセキュリティリスク評価の経験や興味
情シス、システム監視、PMOなどといったご経験からモダンな技術環境で自分のキャリアを再構築していきたいと考えている方
【歓迎する人物像】
新しい技術・プロダクトへの興味関心があり、学習を楽しめる方
セキュリティ原理主義でなく、実運用を意識した柔軟なセキュリティ対策を考え抜ける方
セキュリティ対策の必要性を他者に説明し、合意形成できる方
HRTの原則を理解し、実践できる方
様々なバックグラウンド・異なるスキル経験を持つメンバーの意見を尊重し、Disagree and commit が実践できる方
弊社のバリュー MOST に賛同し、実践できる方
事業会社またはSIer等でのシステム運用、インフラ構築、情報シス、またはセキュリティ実務経験をお持ちの方
システム監視や、インシデント対応経験のある方
暗号資産・ブロックチェーンへの興味関心をお持ちの方
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
ユーザ企業でのセキュリティ関連業務(企画、運用、モニタリング、インシデント対応など)の実務経験やセキュリティベンダーでの実務経験
NIST CSFやISO27001などのセキュリティマネジメントへの理解
フレームワークを用いたシステム分析といったセキュリティ業務の経験
システムリスクの評価と改善の経験
CSIRTの運営経験
サイバーセキュリティ関連の資格を保有している(CISSP、GIAC等など)
新規システム導入時のセキュリティレビュー経験
脆弱性診断の経験
AIモデル・生成AIのセキュリティリスク評価の経験や興味
情シス、システム監視、PMOなどといったご経験からモダンな技術環境で自分のキャリアを再構築していきたいと考えている方
【歓迎する人物像】
新しい技術・プロダクトへの興味関心があり、学習を楽しめる方
セキュリティ原理主義でなく、実運用を意識した柔軟なセキュリティ対策を考え抜ける方
セキュリティ対策の必要性を他者に説明し、合意形成できる方
HRTの原則を理解し、実践できる方
様々なバックグラウンド・異なるスキル経験を持つメンバーの意見を尊重し、Disagree and commit が実践できる方
弊社のバリュー MOST に賛同し、実践できる方
従業員数
448名
((2025年5月末時点))
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
448名
((2025年5月末時点))
仕事内容
■事業について
テクノロジーマネジメントディビジョン(TMD)は、グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
テクノロジーマネジメントディビジョン(TMD)は、グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
大阪府
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
合同会社DMM.com
仕事内容
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
求める経験 / スキル
1.ISMS・統制領域
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2.ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3.セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2.ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3.セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
勤務地
複数あり
想定年収
800 万円 ~ 1,000 万円
合同会社DMM.com
仕事内容
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
求める経験 / スキル
1.ISMS・統制領域
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2.ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3.セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2.ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3.セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
勤務地
複数あり
想定年収
800 万円 ~ 1,000 万円
大手Web企業
仕事内容
情報セキュリティ・プライバシーガバナンス部は,グループCISOによる情報セキュリティガバナンスの一翼を担う組織です。
グループの情報セキュリティ、プライバシー、データ,およびAIガバナンスに関する規程の策定,開発部門,事業部門支援,リスク管理,モニタリングおよび社員教育を担当しています。
AIガバナンスマネジメントセクションはグループ全体のAI技術の適切な利用を確保し、リスクを最小化するためのガバナンス体制を構築・運用しています。AI技術の急速な進化に伴う倫理的・法的な課題に対応するため,各部門と連携してリスク管理プログラムを担当できる人材を求めています。
グループの情報セキュリティ、プライバシー、データ,およびAIガバナンスに関する規程の策定,開発部門,事業部門支援,リスク管理,モニタリングおよび社員教育を担当しています。
AIガバナンスマネジメントセクションはグループ全体のAI技術の適切な利用を確保し、リスクを最小化するためのガバナンス体制を構築・運用しています。AI技術の急速な進化に伴う倫理的・法的な課題に対応するため,各部門と連携してリスク管理プログラムを担当できる人材を求めています。
求める経験 / スキル
必須要件:
・業務における基本的なPCスキル(Excel、Word、PowerPointなど)
・多様なチームや利害関係者と効果的に協働できるコミュニケーション能力
・データ管理や進捗管理の経験
・情報セキュリティやプライバシー保護に関する基本的な知識
・ITシステムに関する業務経験、基本的な知識
・日本語要件:ネイティブレベル
歓迎要件
・AI生成、AIサービス企画、導入経験
・情報セキュリティデータガバナンス運用経験
・ISMS ISO/IEC27001認証活動に関する経験、知識
・業務プロセスの改善や効率化経験に関する
・国際標準規格に基づいたAIリスクに関する一般的な知識
・業務における基本的なPCスキル(Excel、Word、PowerPointなど)
・多様なチームや利害関係者と効果的に協働できるコミュニケーション能力
・データ管理や進捗管理の経験
・情報セキュリティやプライバシー保護に関する基本的な知識
・ITシステムに関する業務経験、基本的な知識
・日本語要件:ネイティブレベル
歓迎要件
・AI生成、AIサービス企画、導入経験
・情報セキュリティデータガバナンス運用経験
・ISMS ISO/IEC27001認証活動に関する経験、知識
・業務プロセスの改善や効率化経験に関する
・国際標準規格に基づいたAIリスクに関する一般的な知識
勤務地
東京都
想定年収
760 万円 ~ 1,400 万円
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して施策の実装、モニタを行うことができる非常にやりがいのあるポジションです。
<ポジションの責任>
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して施策の実装、モニタを行うことができる非常にやりがいのあるポジションです。
<ポジションの責任>
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
求める経験 / スキル
必須要件:
・社内外のユーザ、ないしは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・情報セキュリティマネジメント試験(IPA SG)合格、ないしは相当知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験
・モバイルデバイスに関する知識
・社内外のユーザ、ないしは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・情報セキュリティマネジメント試験(IPA SG)合格、ないしは相当知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験
・モバイルデバイスに関する知識
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制変更情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制変更情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
求める経験 / スキル
必須要件
・CISOコミュニティ、関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格の保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験
・CISOコミュニティ、関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格の保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
760 万円 ~ 1,200 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
仕事内容
■職務内容の詳細
- ITリスク関連戦略の策定と評価。
システム障害の管理。
情報セキュリティに関する方針、規則、マニュアルの開発および維持管理。
脅威および脆弱性情報の収集、ならびに対策プロセスの確立および管理。
情報セキュリティインシデントへの対応、および管理プロセスの開発・改善。
ITシステムおよび情報資産の管理、監査、リスク分析、脆弱性評価。
個人情報保護措置の策定および実施。
- データガバナンスに関する取り組みの計画と推進。
■職場環境
情報システム部門内には、システム開発部、システム企画部、システムインフラ部の3つの部署があります。各部署は、互いに緊密な連携を保ちながら、それぞれの責任を遂行しています。
主にキャリア志向のプロフェッショナル
■事業概要
楽天保険グループは、楽天カード、楽天銀行、楽天証券に続く、楽天のフィンテック事業の次なる柱となるべく、着実に成長を続けている。
楽天生命保険は、楽天保険グループの中核事業の一つです。
定期保険や終身保険、医療保険、がん保険、認知症保険、若年層向け総合保険、住宅ローン向け団体信用生命保険など、多種多様な保険商品を提供しています。
同社は、全国規模で展開する対面式の代理店チャネルや、楽天の広範な会員基盤を活用したインターネットチャネルなど、複数の提案チャネルを提供している。
楽天生命保険は、親しみやすく頼りになる生命保険会社として、また楽天グループの技術力を活用した革新的な生命保険プロバイダーとして、画期的な保険ソリューションの提供を目指しています。
取り組みの例:
- 契約者向け楽天ポイント特典の開始
- AIを活用した保険引受業務のデジタル変革
■部門概要
情報システム部は、楽天保険グループのITインフラを支える上で重要な役割を担っています。お客様の重要な契約を扱う基幹システムの維持管理に加え、ITを活用した新商品開発やサービス向上にも積極的に取り組み、会社の事業活動と密接に連携しながら業務を進めています。
ITリスク・情報セキュリティチームは、楽天生命保険のITセキュリティのあらゆる側面を監督し、ITリスク全般を管理する責任を担っています。これには、セキュリティ評価の計画策定や、様々なITリスク管理プロセスにおけるイニシアチブの推進が含まれます。この役割は、当社にとって最も重要な管理機能の一つであり、会社の成功を確実なものにするための中心的な柱となっています。
- ITリスク関連戦略の策定と評価。
システム障害の管理。
情報セキュリティに関する方針、規則、マニュアルの開発および維持管理。
脅威および脆弱性情報の収集、ならびに対策プロセスの確立および管理。
情報セキュリティインシデントへの対応、および管理プロセスの開発・改善。
ITシステムおよび情報資産の管理、監査、リスク分析、脆弱性評価。
個人情報保護措置の策定および実施。
- データガバナンスに関する取り組みの計画と推進。
■職場環境
情報システム部門内には、システム開発部、システム企画部、システムインフラ部の3つの部署があります。各部署は、互いに緊密な連携を保ちながら、それぞれの責任を遂行しています。
主にキャリア志向のプロフェッショナル
■事業概要
楽天保険グループは、楽天カード、楽天銀行、楽天証券に続く、楽天のフィンテック事業の次なる柱となるべく、着実に成長を続けている。
楽天生命保険は、楽天保険グループの中核事業の一つです。
定期保険や終身保険、医療保険、がん保険、認知症保険、若年層向け総合保険、住宅ローン向け団体信用生命保険など、多種多様な保険商品を提供しています。
同社は、全国規模で展開する対面式の代理店チャネルや、楽天の広範な会員基盤を活用したインターネットチャネルなど、複数の提案チャネルを提供している。
楽天生命保険は、親しみやすく頼りになる生命保険会社として、また楽天グループの技術力を活用した革新的な生命保険プロバイダーとして、画期的な保険ソリューションの提供を目指しています。
取り組みの例:
- 契約者向け楽天ポイント特典の開始
- AIを活用した保険引受業務のデジタル変革
■部門概要
情報システム部は、楽天保険グループのITインフラを支える上で重要な役割を担っています。お客様の重要な契約を扱う基幹システムの維持管理に加え、ITを活用した新商品開発やサービス向上にも積極的に取り組み、会社の事業活動と密接に連携しながら業務を進めています。
ITリスク・情報セキュリティチームは、楽天生命保険のITセキュリティのあらゆる側面を監督し、ITリスク全般を管理する責任を担っています。これには、セキュリティ評価の計画策定や、様々なITリスク管理プロセスにおけるイニシアチブの推進が含まれます。この役割は、当社にとって最も重要な管理機能の一つであり、会社の成功を確実なものにするための中心的な柱となっています。
求める経験 / スキル
■必須資格:
- IT関連業務における5年以上の経験
- コミュニケーション能力(日本語)
■望ましい資格:
-ITリスクおよび情報セキュリティコンサルティングの経験
セキュリティ監視、インシデント対応、脆弱性管理の経験
コンプライアンス関連事項に関する知識と実務経験
保険業界または金融業界におけるIT開発経験
- CISA、CISM、CISSPなどのITリスク/情報セキュリティ関連の資格
■ビジネスレベルの英語力
- IT関連業務における5年以上の経験
- コミュニケーション能力(日本語)
■望ましい資格:
-ITリスクおよび情報セキュリティコンサルティングの経験
セキュリティ監視、インシデント対応、脆弱性管理の経験
コンプライアンス関連事項に関する知識と実務経験
保険業界または金融業界におけるIT開発経験
- CISA、CISM、CISSPなどのITリスク/情報セキュリティ関連の資格
■ビジネスレベルの英語力
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
600 万円 ~ 900 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
大手外資系プラットフォームベンダー
仕事内容
キャリア初期の人材育成を支援する経験豊富なデリバリー プラクティス マネージャー (DPM) を募集しています。この役割では、変革的なプロジェクトを通じてエンタープライズのお客様をサポートしながら、デリバリーコンサルタントのチームを管理します。IT および/または経営コンサルティングのバックグラウンドを活かし、お客様、パートナー、および社内への戦略アドバイザーとして貢献します。
求める経験 / スキル
Basic Qualifications
•8+ years in IT and/or Management Consulting, with at least 3 years in a people leadership role.
•Experience managing IT transformation projects
•Experience recruiting, onboarding, training, mentoring, and/or staffing consultants or other customer-facing professionals;
•Native level of Japanese fluency and business level of English
•8+ years in IT and/or Management Consulting, with at least 3 years in a people leadership role.
•Experience managing IT transformation projects
•Experience recruiting, onboarding, training, mentoring, and/or staffing consultants or other customer-facing professionals;
•Native level of Japanese fluency and business level of English
勤務地
東京都
想定年収
非公開
株式会社LegalOn Technologies
仕事内容
【仕事内容】
組織の業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社横断のセキュリティGRCに関連する領域となり多岐に渡ります。具体的には以下のような業務が該当します。
・グローバルセキュリティ統制の実装
- グローバルセキュリティガバナンス戦略の策定
- グローバルセキュリティポリシー・ガイドライン等の策定
- 各国拠点との統制方針整合
- ギャップ分析と準拠対応計画の策定
- KPI/KRI設定とモニタリング、評価、レポーティング
・ISMSやSOC2 Type2等のセキュリティリスクマネジメント業務
- システム管理や情報管理に係るリスクマネジメント方針・関連規程等の整備、管理
- セキュリティリスクアセスメントの実施
- リスク対応計画の策定、実施
- モニタリングと継続的改善、レポーティング
・AIガバナンスの統制管理
- AIガバナンスフレームワーク設計、実装
- AIリスク・影響アセスメントの実施、評価
- 開発・検証プロセスの統制設計
- モニタリングと継続的改善、レポーティング
・サプライチェーンリスク管理
・GRC運用の高度化
・顧客または従業員からのセキュリティに関する質問・相談対応
・システム監査等の各種監査への対応
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ガバナンス関連計画検討
・チーム管理、メンバー育成
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/10210/
※米国のグループ会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
組織の業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社横断のセキュリティGRCに関連する領域となり多岐に渡ります。具体的には以下のような業務が該当します。
・グローバルセキュリティ統制の実装
- グローバルセキュリティガバナンス戦略の策定
- グローバルセキュリティポリシー・ガイドライン等の策定
- 各国拠点との統制方針整合
- ギャップ分析と準拠対応計画の策定
- KPI/KRI設定とモニタリング、評価、レポーティング
・ISMSやSOC2 Type2等のセキュリティリスクマネジメント業務
- システム管理や情報管理に係るリスクマネジメント方針・関連規程等の整備、管理
- セキュリティリスクアセスメントの実施
- リスク対応計画の策定、実施
- モニタリングと継続的改善、レポーティング
・AIガバナンスの統制管理
- AIガバナンスフレームワーク設計、実装
- AIリスク・影響アセスメントの実施、評価
- 開発・検証プロセスの統制設計
- モニタリングと継続的改善、レポーティング
・サプライチェーンリスク管理
・GRC運用の高度化
・顧客または従業員からのセキュリティに関する質問・相談対応
・システム監査等の各種監査への対応
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ガバナンス関連計画検討
・チーム管理、メンバー育成
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/10210/
※米国のグループ会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
求める経験 / スキル
■必須スキル
・情報セキュリティ/GRC領域における実務経験7年以上
・グローバル環境での統制設計・実装・運用経験3年以上
・ISMSまたはSOC2において統制設計から監査対応まで主担当としてリードした経験
・KPI/KRI設計、モニタリング、評価、レポーティング経験
・プロジェクトリードまたはマネジメント経験
・日本語力(ビジネスレベル)
・英語力(ビジネスレベル)
■歓迎スキル
・AIMSの構築経験
・GDPR等の個人情報保護関連の対応経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・グローバルのセキュリティフレームワークやガイドライン(ISO、NIST、CIS、COBIT等)の知識
・サプライヤー評価・管理経験
・情報セキュリティ/GRC領域における実務経験7年以上
・グローバル環境での統制設計・実装・運用経験3年以上
・ISMSまたはSOC2において統制設計から監査対応まで主担当としてリードした経験
・KPI/KRI設計、モニタリング、評価、レポーティング経験
・プロジェクトリードまたはマネジメント経験
・日本語力(ビジネスレベル)
・英語力(ビジネスレベル)
■歓迎スキル
・AIMSの構築経験
・GDPR等の個人情報保護関連の対応経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・グローバルのセキュリティフレームワークやガイドライン(ISO、NIST、CIS、COBIT等)の知識
・サプライヤー評価・管理経験
従業員数
559名
(2024年10月現在)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
559名
(2024年10月現在)
HRテックのリーディングカンパニー
仕事内容
同社のプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。
【具体的な業務内容】
セキュア開発ライフサイクル(SDLC)の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
セキュリティの自動化とツール開発:
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
脆弱性管理とインシデント対応(PSIRT):
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【得られる経験】
大規模サービスのセキュリティ基盤をゼロから構築する経験
経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
【具体的な業務内容】
セキュア開発ライフサイクル(SDLC)の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
セキュリティの自動化とツール開発:
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
脆弱性管理とインシデント対応(PSIRT):
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【得られる経験】
大規模サービスのセキュリティ基盤をゼロから構築する経験
経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
求める経験 / スキル
【必須経験】
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験
【歓迎要件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験
【歓迎要件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識
勤務地
東京都
想定年収
900 万円 ~ 1,500 万円
インキュデータ株式会社
仕事内容
【ミッション】
ガバナンスに関する知見をベースに、データプライバシー・データガバナンス・生成AIガバナンス等幅広く、データプライバシーコンサルティングサービスの実務支援を担い、顧客のDX成功をサポートする。
【主な業務】
・クライアントの内部規程、各種法令、ガイドラインを深く読み解き、ガバナンスやプライバシー保護の観点から現状の課題を特定する。
・特定した課題に対し、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、クライアントのデータ活用やAI活用におけるリスク軽減と価値向上に貢献する。
【当ポジションの魅力】
・担当業界や領域に縛られず、クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充したり・コンサルタントとしての経験を積むことができる。
・プライバシーに係るコンサルティングのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。
・経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。
・クライアントは国内を代表する大手企業が中心。
・自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業することができる。
・大手通信キャリア、大手広告代理店のノウハウを活用することが可能。
・第2次創業メンバーとして、会社の成長にも寄与できる。
ガバナンスに関する知見をベースに、データプライバシー・データガバナンス・生成AIガバナンス等幅広く、データプライバシーコンサルティングサービスの実務支援を担い、顧客のDX成功をサポートする。
【主な業務】
・クライアントの内部規程、各種法令、ガイドラインを深く読み解き、ガバナンスやプライバシー保護の観点から現状の課題を特定する。
・特定した課題に対し、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、クライアントのデータ活用やAI活用におけるリスク軽減と価値向上に貢献する。
【当ポジションの魅力】
・担当業界や領域に縛られず、クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充したり・コンサルタントとしての経験を積むことができる。
・プライバシーに係るコンサルティングのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。
・経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。
・クライアントは国内を代表する大手企業が中心。
・自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業することができる。
・大手通信キャリア、大手広告代理店のノウハウを活用することが可能。
・第2次創業メンバーとして、会社の成長にも寄与できる。
求める経験 / スキル
■応募資格(必須)
・ガバナンスまたはデータプライバシーに関する実務経験
・専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成ができる方
■応募資格(歓迎)
・クライアントワーク経験
・法務知識・経験(特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見)
・情報システム・データセキュリティに関する知識・経験(特にプライバシーマークやISMS取得などデータセキュリティ環境構築についての知見)
・Cookie、CDP、DMPなどビッグデータに関する実務経験
・プライバシーセキュアな企業体制構築(PIA等)の実務経験又は当該実務に関するビジネスコンサルティング経験
・個人情報保護士・ITセキュリティ関連資格の保有
・JIAA、JILISなどプライバシー関連団体での研究・活動経験
※各専門知識については、入社後に習得頂く形でも構いません。
・ガバナンスまたはデータプライバシーに関する実務経験
・専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成ができる方
■応募資格(歓迎)
・クライアントワーク経験
・法務知識・経験(特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見)
・情報システム・データセキュリティに関する知識・経験(特にプライバシーマークやISMS取得などデータセキュリティ環境構築についての知見)
・Cookie、CDP、DMPなどビッグデータに関する実務経験
・プライバシーセキュアな企業体制構築(PIA等)の実務経験又は当該実務に関するビジネスコンサルティング経験
・個人情報保護士・ITセキュリティ関連資格の保有
・JIAA、JILISなどプライバシー関連団体での研究・活動経験
※各専門知識については、入社後に習得頂く形でも構いません。
従業員数
139名
(2025年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 800 万円
従業員数
139名
(2025年4月1日時点)
コインチェック株式会社
仕事内容
■概要
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
■業務内容
・セキュリティインシデント対応
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
・ITGC対応
・セキュリティツールの選定・導入・運用
・SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
■業務の魅力
・経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
・セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
■開発環境
・バックエンド
Ruby, Ruby on Rails
・フロントエンド
Nuxt.js, Vue.js
・デザイン
Figma
・データベース
MySQL(Aurora), Redis
・インフラ
AWS, Docker
・CI/CD
CircleCI
・モニタリング
Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
RSpec
・タスク管理
JIRA
・コラボレーション
Slack, JIRA, Confluence
■関連記事
・Coincheckのエンジニアが知見を発信する技術ブログ
https://tech.coincheck.blog/
・組織や働くメンバーに関する情報
https://note.coincheck.com/
・エンジニアインタビュー
https://www.wantedly.com/companies/Coincheck/post_articles/224018
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
■業務内容
・セキュリティインシデント対応
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
・ITGC対応
・セキュリティツールの選定・導入・運用
・SIEMを用いたセキュリティ監視対応(SOCからのエスカレーションを含む)
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
■業務の魅力
・経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
・セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
■開発環境
・バックエンド
Ruby, Ruby on Rails
・フロントエンド
Nuxt.js, Vue.js
・デザイン
Figma
・データベース
MySQL(Aurora), Redis
・インフラ
AWS, Docker
・CI/CD
CircleCI
・モニタリング
Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
RSpec
・タスク管理
JIRA
・コラボレーション
Slack, JIRA, Confluence
■関連記事
・Coincheckのエンジニアが知見を発信する技術ブログ
https://tech.coincheck.blog/
・組織や働くメンバーに関する情報
https://note.coincheck.com/
・エンジニアインタビュー
https://www.wantedly.com/companies/Coincheck/post_articles/224018
求める経験 / スキル
【必須要件】
・CSIRTの運営経験
・インシデント対応
・NIST CSFやISO27001などのセキュリティマネジメントへの理解
・フレームワークを用いたシステム分析といったセキュリティ業務の経験
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
・ユーザ企業でのセキュリティ関連業務(企画、運用、モニタリング、インシデント対応など)の実務経験やセキュリティベンダーでの実務経験
・NIST CSFやISO27001などのセキュリティマネジメントへの理解
・フレームワークを用いたシステム分析といったセキュリティ業務の経験
・システムリスクの評価と改善の経験
・CSIRTの運営経験
・サイバーセキュリティ関連の資格を保有している(CISSP、GIAC等など)
・新規システム導入時のセキュリティレビュー経験
・脆弱性診断の経験
・AIモデル・生成AIのセキュリティリスク評価の経験や興味
【歓迎する人物像】
・新しい技術・プロダクトへの興味関心があり、学習を楽しめる方
・セキュリティ原理主義でなく、実運用を意識した柔軟なセキュリティ対策を考え抜ける方
・セキュリティ対策の必要性を他者に説明し、合意形成できる方
・HRTの原則を理解し、実践できる方
・様々なバックグラウンド・異なるスキル経験を持つメンバーの意見を尊重し、Disagree and commit が実践できる方
・弊社のバリュー MOST に賛同し、実践できる方
・CSIRTの運営経験
・インシデント対応
・NIST CSFやISO27001などのセキュリティマネジメントへの理解
・フレームワークを用いたシステム分析といったセキュリティ業務の経験
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
・ユーザ企業でのセキュリティ関連業務(企画、運用、モニタリング、インシデント対応など)の実務経験やセキュリティベンダーでの実務経験
・NIST CSFやISO27001などのセキュリティマネジメントへの理解
・フレームワークを用いたシステム分析といったセキュリティ業務の経験
・システムリスクの評価と改善の経験
・CSIRTの運営経験
・サイバーセキュリティ関連の資格を保有している(CISSP、GIAC等など)
・新規システム導入時のセキュリティレビュー経験
・脆弱性診断の経験
・AIモデル・生成AIのセキュリティリスク評価の経験や興味
【歓迎する人物像】
・新しい技術・プロダクトへの興味関心があり、学習を楽しめる方
・セキュリティ原理主義でなく、実運用を意識した柔軟なセキュリティ対策を考え抜ける方
・セキュリティ対策の必要性を他者に説明し、合意形成できる方
・HRTの原則を理解し、実践できる方
・様々なバックグラウンド・異なるスキル経験を持つメンバーの意見を尊重し、Disagree and commit が実践できる方
・弊社のバリュー MOST に賛同し、実践できる方
従業員数
448名
((2025年5月末時点))
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
448名
((2025年5月末時点))
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
求める経験 / スキル
必須要件
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
仕事内容
【ミッション】
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
求める経験 / スキル
【求める人物像等】
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
【必須要件】
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
【必須要件】
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
勤務地
東京都
想定年収
575 万円 ~ 810 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
仕事内容
【ミッション】
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
求める経験 / スキル
【必須要件】
以下いずれにも該当する方
・情報セキュリティに関するご経験、知見をお持ちの方
・ITインフラに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・事業会社でのITインフラやセキュリティに関する経験
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
・マネジメント経験
以下いずれにも該当する方
・情報セキュリティに関するご経験、知見をお持ちの方
・ITインフラに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・事業会社でのITインフラやセキュリティに関する経験
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
・マネジメント経験
勤務地
東京都
想定年収
730 万円 ~ 1,100 万円
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
求める経験 / スキル
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
業界最大規模のユニークユーザー数を誇るプロダクトを持つWebプラットフォーム企業
仕事内容
セキュリティ・エンジニアとしてプロダクト開発チーム、エンジニア、法務、コミュニティマネジメントチームなど複数の部署にまたがる多様な組織と協力しながら主に以下の業務を行ってもらいます。
さまざまなセキュリティリスクの特定と解決
セキュリティに関する同僚支援・教育
具体的な業務の例としては以下になります。
■プロダクトの設計をチェックし、問題を特定し必要に応じて解決まで行う
■コードレビューを行い潜在的な脆弱性を事前に防ぐ
■サードパーティベンダーと協力して侵入テストを実施し、プロダクト開発チームとのコミュニケーションの主導的な役割を担い、発見された脆弱性の解決を支援する
■社内セキュリティ基準の維持と改善
■プロダクト開発者に対して安全かつ効率的な開発環境を提供する
- 新しいベンダーのレビュー
- 静的および動的スキャンツールの導入、運用
- SIEM(セキュリティ情報およびイベント管理)システムの導入支援など
セキュリティ関連のイベントやインシデントを調査し、必要なフォローアップアクションを取る
自社のセキュリティに関するさまざまなステークホルダーの相談先となる
当社ではセキュリティ・コンサルタントとしてではなく、エンジニアとして行動することを求めています。また、このようなセキュリティ文化の導入を目指しているため、単純に大量のセキュリティチケットが割り当てられ実行するようなことはありません。さまざまなチームと協力し、安全な開発を支援することを求めます。
私たちはセキュリティを機能として捉え、脅威を軽減し、自分自身とユーザーの安全を確保することに努め、セキュリティを損なうことなくサービスの開発を前進させることを目指しています。
さまざまなセキュリティリスクの特定と解決
セキュリティに関する同僚支援・教育
具体的な業務の例としては以下になります。
■プロダクトの設計をチェックし、問題を特定し必要に応じて解決まで行う
■コードレビューを行い潜在的な脆弱性を事前に防ぐ
■サードパーティベンダーと協力して侵入テストを実施し、プロダクト開発チームとのコミュニケーションの主導的な役割を担い、発見された脆弱性の解決を支援する
■社内セキュリティ基準の維持と改善
■プロダクト開発者に対して安全かつ効率的な開発環境を提供する
- 新しいベンダーのレビュー
- 静的および動的スキャンツールの導入、運用
- SIEM(セキュリティ情報およびイベント管理)システムの導入支援など
セキュリティ関連のイベントやインシデントを調査し、必要なフォローアップアクションを取る
自社のセキュリティに関するさまざまなステークホルダーの相談先となる
当社ではセキュリティ・コンサルタントとしてではなく、エンジニアとして行動することを求めています。また、このようなセキュリティ文化の導入を目指しているため、単純に大量のセキュリティチケットが割り当てられ実行するようなことはありません。さまざまなチームと協力し、安全な開発を支援することを求めます。
私たちはセキュリティを機能として捉え、脅威を軽減し、自分自身とユーザーの安全を確保することに努め、セキュリティを損なうことなくサービスの開発を前進させることを目指しています。
求める経験 / スキル
【必須要件】
■Linux とコンテナ技術を用いた Web アプリケーションの基本的な知識・経験
■AWS や Google Cloud Platform (GCP) などクラウドサービスの基本的な知識・経験
■TCP/IP, HTTP などのネットワークプロトコルやアーキテクチャに対する知識
■既知の脆弱性に関する基本的な知識、対応経験
■クラウドセキュリティ製品、デバイス管理ツール、SIEMシステムの導入・運用経験
■CI/CDパイプラインやその他のツールを使用した自動化の経験
■同僚と必要なコミュニケーションが取れる程度の英語力
【歓迎要件】
■Ruby を用いた開発経験
■Ruby on Rails についての理解、開発・運用経験
■幅広い専門知識を持つ人々と協力してプロジェクトに取り組む経験
■テックリードあるいはCTO等の役割で組織をリードした経験
■OSSへの貢献またはコミュニティで活動をした経験
■カンファレンス、学会等での登壇経験
■Linux とコンテナ技術を用いた Web アプリケーションの基本的な知識・経験
■AWS や Google Cloud Platform (GCP) などクラウドサービスの基本的な知識・経験
■TCP/IP, HTTP などのネットワークプロトコルやアーキテクチャに対する知識
■既知の脆弱性に関する基本的な知識、対応経験
■クラウドセキュリティ製品、デバイス管理ツール、SIEMシステムの導入・運用経験
■CI/CDパイプラインやその他のツールを使用した自動化の経験
■同僚と必要なコミュニケーションが取れる程度の英語力
【歓迎要件】
■Ruby を用いた開発経験
■Ruby on Rails についての理解、開発・運用経験
■幅広い専門知識を持つ人々と協力してプロジェクトに取り組む経験
■テックリードあるいはCTO等の役割で組織をリードした経験
■OSSへの貢献またはコミュニティで活動をした経験
■カンファレンス、学会等での登壇経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
業界を牽引するHRテックリーディングカンパニー
仕事内容
情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ(ISMS) / 個人情報保護 (PMS)に関わるマネジメントシステムの運用/改善を担っていただくポジションです。
【具体的な業務内容】
情報セキュリティ・個人情報保護に関わる、委員会の運用と改善
情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援
情報セキュリティ・個人情報保護に関わる、教育の実施
インシデント管理やモニタリング
上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般
【具体的な業務内容】
情報セキュリティ・個人情報保護に関わる、委員会の運用と改善
情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援
情報セキュリティ・個人情報保護に関わる、教育の実施
インシデント管理やモニタリング
上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般
求める経験 / スキル
【必須要件】
■情報セキュリティ・個人情報保護等のマネジメントシステムの運用のご経験(1年以上)
もしくは、上記運用の委託を受けたご経験(1年以上)
■Google Workspace / Slack / Notion などのITシステムを効率的に利用できること
【歓迎要件】
■ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入経験(導入時の役割不問)
■定常的な事故対応の経験
■内部監査業務の経験
■規定類の策定経験
■プロジェクトマネジメントの経験
■会議体の運営と議事進行・関係部署との調整業務
■ベンダーコントールの経験
■システム・サービスやソリューション・フレームワークの導入経験
■情報セキュリティ・個人情報保護等のマネジメントシステムの運用のご経験(1年以上)
もしくは、上記運用の委託を受けたご経験(1年以上)
■Google Workspace / Slack / Notion などのITシステムを効率的に利用できること
【歓迎要件】
■ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入経験(導入時の役割不問)
■定常的な事故対応の経験
■内部監査業務の経験
■規定類の策定経験
■プロジェクトマネジメントの経験
■会議体の運営と議事進行・関係部署との調整業務
■ベンダーコントールの経験
■システム・サービスやソリューション・フレームワークの導入経験
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
仕事内容
【業務内容】
国内、国外の情報セキュリティ戦略の策定
領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
従業員に対する情報セキュリティの教育
インシデント対応
国内、国外の情報セキュリティ戦略の策定
領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
従業員に対する情報セキュリティの教育
インシデント対応
求める経験 / スキル
【必須要件】
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
【求める人物像】
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
【求める人物像】
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
勤務地
東京都
想定年収
575 万円 ~ 825 万円
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
求める経験 / スキル
必須要件:
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,500 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
ITストラテジー部シニアマネージャーの直下で、以下の業務を中心に、幅広い役割を担っていただきます。
<ITガバナンス推進支援>
・Group CIOとの連携を含む、ITガバナンスに関する各種会議体の運営支援(資料作成、議事録作成、進捗管理など)
・ITポリシー・規程の策定・改定支援、およびグループ内への展開支援
・ITリスク管理、コンプライアンスに関する情報収集・分析支援
・IT監査対応支援
<開発生産性向上・開発ツール標準化推進支援>
・開発生産性向上のための現状分析、課題抽出支援
・開発ツール導入・標準化に関する情報収集、比較検討支援
・プロジェクト進捗管理、課題管理支援
・関連部署との連携、調整業務
<情報整理・資料作成>
・各種プロジェクトに関する情報収集、整理、分析
・会議資料、報告書、提案書などの作成支援(たたき台作成を含む)
・データ集計、グラフ作成などによる可視化支援
<その他アドミニストレーション業務>
・スケジュール調整、出張手配など、シニアマネージャーの業務を円滑に進めるためのサポート
・部門内の各種調整、庶務業務
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
ITストラテジー部シニアマネージャーの直下で、以下の業務を中心に、幅広い役割を担っていただきます。
<ITガバナンス推進支援>
・Group CIOとの連携を含む、ITガバナンスに関する各種会議体の運営支援(資料作成、議事録作成、進捗管理など)
・ITポリシー・規程の策定・改定支援、およびグループ内への展開支援
・ITリスク管理、コンプライアンスに関する情報収集・分析支援
・IT監査対応支援
<開発生産性向上・開発ツール標準化推進支援>
・開発生産性向上のための現状分析、課題抽出支援
・開発ツール導入・標準化に関する情報収集、比較検討支援
・プロジェクト進捗管理、課題管理支援
・関連部署との連携、調整業務
<情報整理・資料作成>
・各種プロジェクトに関する情報収集、整理、分析
・会議資料、報告書、提案書などの作成支援(たたき台作成を含む)
・データ集計、グラフ作成などによる可視化支援
<その他アドミニストレーション業務>
・スケジュール調整、出張手配など、シニアマネージャーの業務を円滑に進めるためのサポート
・部門内の各種調整、庶務業務
求める経験 / スキル
必須要件:
・IT業界における社会人経験3年以上
・IT分野への強い興味・関心があり、IT業界でのキャリアを志向している方
・論理的思考力があり、複雑な情報を整理し、分かりやすく伝えることができる方
・Microsoft Office(PowerPoint、Excel、Word)の基本的な操作スキル
・日本語での高いコミュニケーション能力(読み書き、会話)
歓迎要件:
・IT関連のプロジェクト経験(規模問わず)
・ITガバナンス、情報セキュリティ、システム開発に関する基礎知識
・COBIT、ITパスポート、ITIL FoundationなどのIT関連資格
・IT業界における社会人経験3年以上
・IT分野への強い興味・関心があり、IT業界でのキャリアを志向している方
・論理的思考力があり、複雑な情報を整理し、分かりやすく伝えることができる方
・Microsoft Office(PowerPoint、Excel、Word)の基本的な操作スキル
・日本語での高いコミュニケーション能力(読み書き、会話)
歓迎要件:
・IT関連のプロジェクト経験(規模問わず)
・ITガバナンス、情報セキュリティ、システム開発に関する基礎知識
・COBIT、ITパスポート、ITIL FoundationなどのIT関連資格
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
楽天グループ株式会社
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
楽天グループ株式会社
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
求める経験 / スキル
必須要件:
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
仕事内容
【業務内容】
1.海外各国の社内インフラ・セキュリティ現状の可視化と整理
・ バックアップ、冗長化構成、監視体制の現状把握
・ 導入ソリューションおよびシステム構成の理解
・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し
2.各国ごとの課題抽出と方針策定・実行
・ As-Is(現状)とTo-Be(理想)のギャップ分析および方針策定
・ 海外グループ会社CEOへの報告・提言
・ 施策実行および導入後の運用定着化、効果測定
(施策例)
- ゼロトラストセキュリティの推進
- EDR等のマルウェア対策導入
- 脆弱性管理プロセスの構築
- 各種セキュリティポリシーの策定
- 内部統制・内部監査を見据えた仕組みづくり
- 運用体制の再設計および最適化
3.海外プロダクトのセキュリティ管理と対策
・ プロダクトの脆弱性診断・対応
・ データバックアップおよびログ保管ポリシーの策定と運用
・ BCP(事業継続計画)対策の策定と訓練
4.従業員に対する情報セキュリティ教育の企画・実施
5.セキュリティインシデント対応および体制整備
1.海外各国の社内インフラ・セキュリティ現状の可視化と整理
・ バックアップ、冗長化構成、監視体制の現状把握
・ 導入ソリューションおよびシステム構成の理解
・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し
2.各国ごとの課題抽出と方針策定・実行
・ As-Is(現状)とTo-Be(理想)のギャップ分析および方針策定
・ 海外グループ会社CEOへの報告・提言
・ 施策実行および導入後の運用定着化、効果測定
(施策例)
- ゼロトラストセキュリティの推進
- EDR等のマルウェア対策導入
- 脆弱性管理プロセスの構築
- 各種セキュリティポリシーの策定
- 内部統制・内部監査を見据えた仕組みづくり
- 運用体制の再設計および最適化
3.海外プロダクトのセキュリティ管理と対策
・ プロダクトの脆弱性診断・対応
・ データバックアップおよびログ保管ポリシーの策定と運用
・ BCP(事業継続計画)対策の策定と訓練
4.従業員に対する情報セキュリティ教育の企画・実施
5.セキュリティインシデント対応および体制整備
求める経験 / スキル
【必須要件】
・インフラ、セキュリティ関連の実務経験(合計5年以上)
∟実際の構築経験は不問,インフラ領域の知識を広くお持ちの方歓迎
・グローバル環境での実務経験
・英語を用いた業務経験(5年以上目安/問い合わせ対応や会議など含む)
・日本語を用いた業務遂行能力(ビジネスレベル/リアルタイムでの折衝・議論が可能であること)
・エンジニア・非エンジニア双方に対する説明能力(論理的思考、構造化、ドキュメンテーション)
【歓迎要件】
・Webアプリケーションセキュリティの経験(脆弱性診断、セキュアコーディングガイドライン作成など)
・AWSなどのパブリッククラウド(IaaS)に関する知識・経験
・SaaS等クラウドサービスの導入・運用管理経験
【求める人物像】
情報セキュリティ専任の経験は必須ではありません。
インフラ知識や開発経験をベースに情報セキュリティ分野へキャリアを広げたいという意欲のある方を求めています。
◆言語要件(国籍不問)
外国籍の方: 日本語での高度なビジネスコミュニケーション(N1相当、会議や折衝がスムーズに行えるレベル)および、日本語環境でのインフラ業務経験
日本国籍の方: 英語環境でのインフラ・セキュリティ実務経験
◆マインド
・失敗を恐れず、課題解決に向けて主体的にチャレンジできる方
・リスクゼロを目指すのではなく、事業成長を止めないための「リスク最適化」ができるバランス感覚をお持ちの方
・困難な課題に対しても諦めず、最後までやり切る(グリット)力のある方
◆行動特性
・指示待ちではなく、自ら課題を発見し改善できる方
・データの流れや業務プロセス(Ops)を深く理解し、関係者と連携して改善活動を推進した経験のある方
・自身の専門外の領域(事業部や他職種)とも積極的に連携し、物事を前に進められる方
・インフラ、セキュリティ関連の実務経験(合計5年以上)
∟実際の構築経験は不問,インフラ領域の知識を広くお持ちの方歓迎
・グローバル環境での実務経験
・英語を用いた業務経験(5年以上目安/問い合わせ対応や会議など含む)
・日本語を用いた業務遂行能力(ビジネスレベル/リアルタイムでの折衝・議論が可能であること)
・エンジニア・非エンジニア双方に対する説明能力(論理的思考、構造化、ドキュメンテーション)
【歓迎要件】
・Webアプリケーションセキュリティの経験(脆弱性診断、セキュアコーディングガイドライン作成など)
・AWSなどのパブリッククラウド(IaaS)に関する知識・経験
・SaaS等クラウドサービスの導入・運用管理経験
【求める人物像】
情報セキュリティ専任の経験は必須ではありません。
インフラ知識や開発経験をベースに情報セキュリティ分野へキャリアを広げたいという意欲のある方を求めています。
◆言語要件(国籍不問)
外国籍の方: 日本語での高度なビジネスコミュニケーション(N1相当、会議や折衝がスムーズに行えるレベル)および、日本語環境でのインフラ業務経験
日本国籍の方: 英語環境でのインフラ・セキュリティ実務経験
◆マインド
・失敗を恐れず、課題解決に向けて主体的にチャレンジできる方
・リスクゼロを目指すのではなく、事業成長を止めないための「リスク最適化」ができるバランス感覚をお持ちの方
・困難な課題に対しても諦めず、最後までやり切る(グリット)力のある方
◆行動特性
・指示待ちではなく、自ら課題を発見し改善できる方
・データの流れや業務プロセス(Ops)を深く理解し、関係者と連携して改善活動を推進した経験のある方
・自身の専門外の領域(事業部や他職種)とも積極的に連携し、物事を前に進められる方
勤務地
東京都
想定年収
1,015 万円 ~ 1,515 万円
仕事内容
■ IDaaSの設計 / 運用
SSOやMFAの導入、Azure ADとの連携を推進しています。
■ セキュリティツールの導入・運用
ゼロトラストの実現を目指して情報セキュリティ課と協力し、MDM、EDR、CASB、SIEMなどの導入と運用を行っています。
■ 業務改革
資産の管理ツールや業務で利用しているコミュニケーションツールの統合を行い、会社全体の業務効率を改善しています。
※変更の範囲:会社の定める業務
【チームのミッション】
私たちは経営陣をはじめ、エンジニアや事業部門など様々な部署と連携し、社内の様々な課題を吸い上げて解決していきます。
主には、「社員の業務効率が向上するIT環境の提供」「働く場所に関わらず、リモートワークでも社員が安心して仕事ができるIT環境の提供」「社員のパートナーになり、ビジネス上の課題を解決」をテーマにDXを推進しており、これまでは主に情報の管理基盤やITインフラ面での整備を行うことで最適化を実現してきました。
現在はワークフローの整備など、ダイレクトに社員との接点となる領域にも注力しており、さらには、一層の情報セキュリティの強化を目指し、具体的な計画の策定にも着手しています。
社員のパートナーとして会社全体のIT環境をよりよくするために必要なことを自ら考え、実行できる推進力がある方の応募をお待ちしております。
【ポジションの魅力・特徴】
・経営陣や他部署と連携しながら会社全体のIT環境に関わる企画を推進でき、高い視座やアントレプレナーシップを持って活躍できる環境です
・自ら課題を発掘し、ソリューションの検討、提案、導入を行うことができます
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は既存プロジェクトに参画いただき、マネージャー(課長クラス)とほぼ同等の裁量を持ってプロジェクトを推進していただきます。また将来的にはスペシャリストとしてさらに技術の専門性を高めていくか、IT部門のマネージャーとしてのキャリアを想定しています。
【技術スタック】
※該当スキルがなくても積極的に学ぶ姿勢のある方の応募をお待ちしております。
■ Microsoft製品
・Microsoft Entra
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Office
■ 各種 SaaS
・Google Workspace Enterprise
・Slack Enterprise Grid
・Zoom Enterprise
・Box Enterprise
・Freshservice
・Splunk Cloud
・Notion
■ クラウド
・AWS / GCP / Azure
■ ネットワーク
・Cisco / Juniper
■ OS
・Linux
・Windows / macOS
・iOS / Android
SSOやMFAの導入、Azure ADとの連携を推進しています。
■ セキュリティツールの導入・運用
ゼロトラストの実現を目指して情報セキュリティ課と協力し、MDM、EDR、CASB、SIEMなどの導入と運用を行っています。
■ 業務改革
資産の管理ツールや業務で利用しているコミュニケーションツールの統合を行い、会社全体の業務効率を改善しています。
※変更の範囲:会社の定める業務
【チームのミッション】
私たちは経営陣をはじめ、エンジニアや事業部門など様々な部署と連携し、社内の様々な課題を吸い上げて解決していきます。
主には、「社員の業務効率が向上するIT環境の提供」「働く場所に関わらず、リモートワークでも社員が安心して仕事ができるIT環境の提供」「社員のパートナーになり、ビジネス上の課題を解決」をテーマにDXを推進しており、これまでは主に情報の管理基盤やITインフラ面での整備を行うことで最適化を実現してきました。
現在はワークフローの整備など、ダイレクトに社員との接点となる領域にも注力しており、さらには、一層の情報セキュリティの強化を目指し、具体的な計画の策定にも着手しています。
社員のパートナーとして会社全体のIT環境をよりよくするために必要なことを自ら考え、実行できる推進力がある方の応募をお待ちしております。
【ポジションの魅力・特徴】
・経営陣や他部署と連携しながら会社全体のIT環境に関わる企画を推進でき、高い視座やアントレプレナーシップを持って活躍できる環境です
・自ら課題を発掘し、ソリューションの検討、提案、導入を行うことができます
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は既存プロジェクトに参画いただき、マネージャー(課長クラス)とほぼ同等の裁量を持ってプロジェクトを推進していただきます。また将来的にはスペシャリストとしてさらに技術の専門性を高めていくか、IT部門のマネージャーとしてのキャリアを想定しています。
【技術スタック】
※該当スキルがなくても積極的に学ぶ姿勢のある方の応募をお待ちしております。
■ Microsoft製品
・Microsoft Entra
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Office
■ 各種 SaaS
・Google Workspace Enterprise
・Slack Enterprise Grid
・Zoom Enterprise
・Box Enterprise
・Freshservice
・Splunk Cloud
・Notion
■ クラウド
・AWS / GCP / Azure
■ ネットワーク
・Cisco / Juniper
■ OS
・Linux
・Windows / macOS
・iOS / Android
求める経験 / スキル
【必須】
以下の資格・業務経験・知識を有すること
※該当資格・業務経験がない方でも、相応する知識を習得されていると判断できる場合は可
■ 資格
・ネットワークスペシャリスト試験合格
■ 業務経験
・各種設計 / 構築 / 運用経験 (このうち最低2つ)
・Windows Server
・Linux
・各種ネットワーク機器 (ルーター / L2, L3 スイッチ / VPN など)
・パブリッククラウドサービス (AWS / GCP / Azure など)
・シェルスクリプト作成経験 (bash / Python / Javascript / Powershell など)
・各種 SaaS の導入 / 管理経験 (特に以下の経験があると尚可)
・Google Workspace / Microsoft 365
・IdP: Azure AD / Okta など
・MDM: Microsoft Intune / Jamf Proなど
・オンラインストレージサービス (Google Drive / Box など)
・ミーティングソリューション
【歓迎】
以下の業務経験・知識を有すること
・情報システム部門 / コーポレートITエンジニアの経験
・数名程度のチームのマネジメント経験
・プログラミングに関する知識や経験
・Webアプリケーションの作成
・APIを利用したアプリケーションの作成
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・新しい技術・知見がない領域でも好奇心をもって積極的に挑戦する方
・普段から興味のある技術分野についてキャッチアップを行っている方
・社内の業務や社内ITを深く理解する姿勢のある方
以下の資格・業務経験・知識を有すること
※該当資格・業務経験がない方でも、相応する知識を習得されていると判断できる場合は可
■ 資格
・ネットワークスペシャリスト試験合格
■ 業務経験
・各種設計 / 構築 / 運用経験 (このうち最低2つ)
・Windows Server
・Linux
・各種ネットワーク機器 (ルーター / L2, L3 スイッチ / VPN など)
・パブリッククラウドサービス (AWS / GCP / Azure など)
・シェルスクリプト作成経験 (bash / Python / Javascript / Powershell など)
・各種 SaaS の導入 / 管理経験 (特に以下の経験があると尚可)
・Google Workspace / Microsoft 365
・IdP: Azure AD / Okta など
・MDM: Microsoft Intune / Jamf Proなど
・オンラインストレージサービス (Google Drive / Box など)
・ミーティングソリューション
【歓迎】
以下の業務経験・知識を有すること
・情報システム部門 / コーポレートITエンジニアの経験
・数名程度のチームのマネジメント経験
・プログラミングに関する知識や経験
・Webアプリケーションの作成
・APIを利用したアプリケーションの作成
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・新しい技術・知見がない領域でも好奇心をもって積極的に挑戦する方
・普段から興味のある技術分野についてキャッチアップを行っている方
・社内の業務や社内ITを深く理解する姿勢のある方
勤務地
東京都
想定年収
630 万円 ~ 1,000 万円
東証プライム上場WEBアプリケーションサービス企業
仕事内容
規程の整備や社員の教育、セキュリティツールの導入、インシデントレスポンスなど、幅広くセキュリティに関する業務を行っています。
様々な部署と連携しながら、エンジニアリングの領域にとどまらない業務を担うことができる方の応募をお待ちしています。
【チームのミッション】
私たちのミッションは、企業の信頼性向上のため、情報セキュリティの強化を行うことです。
当社の扱う「情報資産」は、書籍・コミックに関するあらゆる情報を含みます。
これらの情報資産は、日本の文化の発展と豊かな社会づくりに貢献するものであると考えています。
私たちはこの重要な資産を守る砦として、情報セキュリティの強化を通し、コンテンツの流通や創造をテクノロジーで支える役割を担っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を定期的に実施し、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、
そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行っています。
■ 社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、
規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
※変更の範囲:会社の定める業務
【ポジションの魅力・特徴】
・貴重な資産であるデジタルコンテンツを情報漏えいなど様々な脅威から守り、日本の文化を保護することに貢献できます
・SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます
・技術的なことに留まらず、会社のルール作りや社内教育など管理業務も経験できます
・セキュリティエンジニアリングの領域は現在主にマネージャー1名が担っています。少数精鋭のため、裁量を持って業務に取り組める環境です
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、
またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。
例. 入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。
その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。
その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。
【技術スタック】
■ セキュリティツール
・Splunk Cloud
・AWS GuardDuty
・AWS Detective
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Enterprise Mobility + Security E3/E5
■ パブリッククラウド
・AWS
・Azure
・GCP
・OCI
様々な部署と連携しながら、エンジニアリングの領域にとどまらない業務を担うことができる方の応募をお待ちしています。
【チームのミッション】
私たちのミッションは、企業の信頼性向上のため、情報セキュリティの強化を行うことです。
当社の扱う「情報資産」は、書籍・コミックに関するあらゆる情報を含みます。
これらの情報資産は、日本の文化の発展と豊かな社会づくりに貢献するものであると考えています。
私たちはこの重要な資産を守る砦として、情報セキュリティの強化を通し、コンテンツの流通や創造をテクノロジーで支える役割を担っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を定期的に実施し、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、
そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行っています。
■ 社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、
規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
※変更の範囲:会社の定める業務
【ポジションの魅力・特徴】
・貴重な資産であるデジタルコンテンツを情報漏えいなど様々な脅威から守り、日本の文化を保護することに貢献できます
・SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます
・技術的なことに留まらず、会社のルール作りや社内教育など管理業務も経験できます
・セキュリティエンジニアリングの領域は現在主にマネージャー1名が担っています。少数精鋭のため、裁量を持って業務に取り組める環境です
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、
またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。
例. 入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。
その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。
その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。
【技術スタック】
■ セキュリティツール
・Splunk Cloud
・AWS GuardDuty
・AWS Detective
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Enterprise Mobility + Security E3/E5
■ パブリッククラウド
・AWS
・Azure
・GCP
・OCI
求める経験 / スキル
【必須】
・ネットワークの基本的な知識
・セキュリティに関する用語の理解
【歓迎】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・チームとして成果を出すために、コミュニケーションを取りながら課題に取り組める方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方
・ネットワークの基本的な知識
・セキュリティに関する用語の理解
【歓迎】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・チームとして成果を出すために、コミュニケーションを取りながら課題に取り組める方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方
勤務地
東京都
想定年収
480 万円 ~ 1,000 万円
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
医療ITベンチャー
仕事内容
【仕事内容】
当社の総務・情報システム、セキュリティ・品質保証機能において、社内IT/情報セキュリティシステムの導入や子会社を含めたグループ内のセキュリティ統制を主に担っていただきます。
【具体的業務】
■各種システムソリューション導入・運用
■各種インフラ導入・運用
■情報セキュリティ対策推進
■ISMS、ISO27017推進活動
■顧客アセスメント、監査対応 など
※医療業界は特に情報セキュリティやプライバシー保護が厳しい業界となる為、セキュリティ対策関連の業務にかかわることが多くなります。
【ポジションの魅力】
当社のような医療分野が取り扱う情報は要配慮個人情報を始め機微な情報が中心となっており、当社サービスの利用者様、医療関係者様、パートナー企業様にそれらを安心・安全に利活用いただきたく思っています。
このことを実現するためには、システム面/業務オペレーション面における業務インフラの整備に加え、セキュリティやプライバシー面での対策は重要かつ、必要不可欠となっています。
当社の総務・情報システム、セキュリティ・品質保証機能において、社内IT/情報セキュリティシステムの導入や子会社を含めたグループ内のセキュリティ統制を主に担っていただきます。
【具体的業務】
■各種システムソリューション導入・運用
■各種インフラ導入・運用
■情報セキュリティ対策推進
■ISMS、ISO27017推進活動
■顧客アセスメント、監査対応 など
※医療業界は特に情報セキュリティやプライバシー保護が厳しい業界となる為、セキュリティ対策関連の業務にかかわることが多くなります。
【ポジションの魅力】
当社のような医療分野が取り扱う情報は要配慮個人情報を始め機微な情報が中心となっており、当社サービスの利用者様、医療関係者様、パートナー企業様にそれらを安心・安全に利活用いただきたく思っています。
このことを実現するためには、システム面/業務オペレーション面における業務インフラの整備に加え、セキュリティやプライバシー面での対策は重要かつ、必要不可欠となっています。
求める経験 / スキル
【必須要件】
■IT系全般(システム企画、システム開発、セキュリティ対策など)に関する経験および知見のある方
■システム管理(ID登録や設定変更など)や運用業務(PC・IT機器のセットアップや故障対応)支援の経験
【歓迎要件】
・基本的なコンサルスキルをお持ちで、吸収力が高く成長の見込める方
・ヘルスケア・医療領域にチャレンジしたい、興味関心のある方
・医療 or 製薬 or ヘルスケア の知見・経験
・B2B事業におけるIT・デジタル案件のコンサル経験・専門知識が豊富
■IT系全般(システム企画、システム開発、セキュリティ対策など)に関する経験および知見のある方
■システム管理(ID登録や設定変更など)や運用業務(PC・IT機器のセットアップや故障対応)支援の経験
【歓迎要件】
・基本的なコンサルスキルをお持ちで、吸収力が高く成長の見込める方
・ヘルスケア・医療領域にチャレンジしたい、興味関心のある方
・医療 or 製薬 or ヘルスケア の知見・経験
・B2B事業におけるIT・デジタル案件のコンサル経験・専門知識が豊富
勤務地
東京都
想定年収
630 万円 ~ 702 万円
フィンテック企業
仕事内容
【業務内容】
システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。
・サイバーセキュリティ対策の計画および導入作業
・セキュリティインシデント発生時の対応
・システムリスク管理年間カレンダーに沿った定期チェックおよび報告
・ISMS(ISO 27001)認証維持のための各種作業
・SOC2レポート取得および維持のための監査対応
・セキュリティ診断を実施する外部ベンダーに対する対応
【仕事の魅力】
・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中)
・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土
・スクラム体制で高速にPDCAを回す開発環境
・書籍購入制度(業務に関する書籍の購入金額の補助)
・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給
・長期休暇取得可能(17連休取得実績あり)
システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。
・サイバーセキュリティ対策の計画および導入作業
・セキュリティインシデント発生時の対応
・システムリスク管理年間カレンダーに沿った定期チェックおよび報告
・ISMS(ISO 27001)認証維持のための各種作業
・SOC2レポート取得および維持のための監査対応
・セキュリティ診断を実施する外部ベンダーに対する対応
【仕事の魅力】
・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中)
・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土
・スクラム体制で高速にPDCAを回す開発環境
・書籍購入制度(業務に関する書籍の購入金額の補助)
・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給
・長期休暇取得可能(17連休取得実績あり)
求める経験 / スキル
【必須】
・セキュリティソリューションの導入、構築経験
・システム運用経験
【歓迎】
・監査法人でのシステム監査業務経験
・CSIRTなどのセキュリティインシデント対応の経験
【求める人物像】
・自らの意思で行動できる方
・発言と行動に一貫性がある方
・相手が求めることを理解しようと努力できる方
・セキュリティソリューションの導入、構築経験
・システム運用経験
【歓迎】
・監査法人でのシステム監査業務経験
・CSIRTなどのセキュリティインシデント対応の経験
【求める人物像】
・自らの意思で行動できる方
・発言と行動に一貫性がある方
・相手が求めることを理解しようと努力できる方
勤務地
東京都
想定年収
450 万円 ~ 700 万円
株式会社LegalOn Technologies
仕事内容
業務範囲は、日本本社・米国子会社のとなります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
- システム管理や情報管理に係る規程等の作成
- セキュリティリスクアセスメントの実施
- CMMI等のフレームワークに基づく成熟度評価の実施
- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/8751/
※米国子会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
- システム管理や情報管理に係る規程等の作成
- セキュリティリスクアセスメントの実施
- CMMI等のフレームワークに基づく成熟度評価の実施
- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/8751/
※米国子会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
求める経験 / スキル
■必須スキル
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験
・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験
・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験
・システム監査等の各種監査への対応経験
■歓迎スキル
次のいずれかの実務経験を有する
・グローバルなベストプラクティスや規格(ISO、NIST、CIS、COBIT等)の知識
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・ B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識
・SFA/CRM システム管理の知識
・財務会計の知識
・メンバーのマネジメント経験(5-10人程度)
・メンバーの採用・育成の経験
・ビジネスレベルの英会話能力
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験
・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験
・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験
・システム監査等の各種監査への対応経験
■歓迎スキル
次のいずれかの実務経験を有する
・グローバルなベストプラクティスや規格(ISO、NIST、CIS、COBIT等)の知識
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・ B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識
・SFA/CRM システム管理の知識
・財務会計の知識
・メンバーのマネジメント経験(5-10人程度)
・メンバーの採用・育成の経験
・ビジネスレベルの英会話能力
従業員数
559名
(2024年10月現在)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
559名
(2024年10月現在)
LINEヤフー株式会社
仕事内容
▼業務内容
セキュリティ⽅針・戦略・計画の策定
セキュリティ関連のプロジェクトの推進
▼業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
セキュリティ⽅針・戦略・計画の策定
セキュリティ関連のプロジェクトの推進
▼業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
求める経験 / スキル
<必要な経験 / スキル>
セキュリティ分野での業務経験
プロジェクトマネジメントやドキュメンテーション、プレゼンテーションスキル
<あると望ましい経験/スキル>
セキュリティポリシー、セキュリティアーキテクチャの策定経験
最新のセキュリティ技術と業界のベストプラクティスの知識
セキュリティ分野での業務経験
プロジェクトマネジメントやドキュメンテーション、プレゼンテーションスキル
<あると望ましい経験/スキル>
セキュリティポリシー、セキュリティアーキテクチャの策定経験
最新のセキュリティ技術と業界のベストプラクティスの知識
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
楽天グループ株式会社
仕事内容
■事業概要
楽天ペイメントは、「グローバルイノベーションカンパニー」を目指す楽天グループの一員として、決済・マーケティング領域を中心としたサービス・プロダクトを提供しています。
私たちは、楽天のエコシステムを人々の生活に浸透させ、喜びを創造することを目指しています。決済イノベーションを通じて、個人と社会をエンパワーメントしていきます。
■部署について
FinTechシステム戦略部は、楽天グループのFinTech事業を戦略的に支援する部署です。FinTechサービス間のシナジー効果を高め、楽天エコシステムの更なる拡大を目指しています。金融サービスを担うグループ各社と連携し、FinTechサービス間のシナジー効果を高めるための戦略立案、企画、開発、マーケティングに注力しています。
多様な事業を俯瞰し、幅広いサービスに携わり、幅広い知識を習得できるポジションです。さらに、楽天のフィンテック事業を支える様々なメンバーと、部門の垣根を越えて交流することで、成長できる環境です。
セキュリティ推進グループでは、楽天のFinTech事業におけるサイバー犯罪者に対する防御力を強化し、安全なサービスを提供することで、楽天グループを利用するすべてのユーザーの利益に貢献します。
■業務内容について
このポジションでは、金融業界に求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御力を強化するため、様々なFinTech企業と連携していただきます。
また、システムを支える部門と連携し、CSIRT活動やセキュリティ強化に向けた取り組みを管理・推進していただきます。
▼職務詳細
- セキュリティ強化対策の計画と実施管理
- インシデント対応の主導
- CISOおよび委員会への状況報告
- 基幹システムおよび情報システムのセキュリティ機能の設計と実装のレビュー
楽天ペイメントは、「グローバルイノベーションカンパニー」を目指す楽天グループの一員として、決済・マーケティング領域を中心としたサービス・プロダクトを提供しています。
私たちは、楽天のエコシステムを人々の生活に浸透させ、喜びを創造することを目指しています。決済イノベーションを通じて、個人と社会をエンパワーメントしていきます。
■部署について
FinTechシステム戦略部は、楽天グループのFinTech事業を戦略的に支援する部署です。FinTechサービス間のシナジー効果を高め、楽天エコシステムの更なる拡大を目指しています。金融サービスを担うグループ各社と連携し、FinTechサービス間のシナジー効果を高めるための戦略立案、企画、開発、マーケティングに注力しています。
多様な事業を俯瞰し、幅広いサービスに携わり、幅広い知識を習得できるポジションです。さらに、楽天のフィンテック事業を支える様々なメンバーと、部門の垣根を越えて交流することで、成長できる環境です。
セキュリティ推進グループでは、楽天のFinTech事業におけるサイバー犯罪者に対する防御力を強化し、安全なサービスを提供することで、楽天グループを利用するすべてのユーザーの利益に貢献します。
■業務内容について
このポジションでは、金融業界に求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御力を強化するため、様々なFinTech企業と連携していただきます。
また、システムを支える部門と連携し、CSIRT活動やセキュリティ強化に向けた取り組みを管理・推進していただきます。
▼職務詳細
- セキュリティ強化対策の計画と実施管理
- インシデント対応の主導
- CISOおよび委員会への状況報告
- 基幹システムおよび情報システムのセキュリティ機能の設計と実装のレビュー
求める経験 / スキル
■必須要件
- セキュリティ技術の基礎知識
- セキュリティ管理の経験
- プロジェクト管理の経験
- リスク管理またはシステム監査に関する基礎知識
- インシデント対応やログ分析などのセキュリティ運用の経験
- 情報セキュリティリスク分析の経験
■歓迎要件
- ISMS、JSOX、PCIDSSの基礎知識
- 決済システム等の不正防止に関する経験
- 情報システム部門での経験
- 金融機関における情報セキュリティ関連業務の経験
- 各種情報セキュリティ認定資格(CISA、CISSPなど)
- CSIRT(SOC)またはCSIRT運用の管理経験
- 情報システムの設計、構築、運用の経験
- セキュリティ製品およびサービスに関する経験
- セキュリティコンサルタントとしての経験
- セキュリティ技術の基礎知識
- セキュリティ管理の経験
- プロジェクト管理の経験
- リスク管理またはシステム監査に関する基礎知識
- インシデント対応やログ分析などのセキュリティ運用の経験
- 情報セキュリティリスク分析の経験
■歓迎要件
- ISMS、JSOX、PCIDSSの基礎知識
- 決済システム等の不正防止に関する経験
- 情報システム部門での経験
- 金融機関における情報セキュリティ関連業務の経験
- 各種情報セキュリティ認定資格(CISA、CISSPなど)
- CSIRT(SOC)またはCSIRT運用の管理経験
- 情報システムの設計、構築、運用の経験
- セキュリティ製品およびサービスに関する経験
- セキュリティコンサルタントとしての経験
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
800 万円 ~ 1,000 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
大手外資系プラットフォームベンダー
仕事内容
プロサーブクラウドアーキテクト(PCA)は、同社プロフェッショナルサービスにおける前線部隊で、カスタマーフェイシングの役割を担います。お客様のビジネス課題にフォーカスし、同社が持つ幅広い知見やグローバルな経験をいかして原因解決のためのコンサルティングソリューションを提案し、契約交渉をまとめます。契約締結後は、コンサルティングデリバリチームと連携し、また自らがプロジェクトを統率し、プロジェクトの成功とお客様のビジネス成果の達成に導きます。プリセールスからプロジェクトデリバリまで、お客様と深く長い関係を構築し、Trusted Partnerとして、お客様と共にクラウドジャーニーを歩んでいきます。
プロサーブクラウドアーキテクト(PCA)は、コンサルティングプリセールスとしてお客様の課題を整理・可視化する能力、プロジェクトデリバリーにおけるハンズオン経験、および、中長期的なお客様のIT戦略を策定した経験が求められます。
プロサーブクラウドアーキテクト(PCA)は、コンサルティングプリセールスとしてお客様の課題を整理・可視化する能力、プロジェクトデリバリーにおけるハンズオン経験、および、中長期的なお客様のIT戦略を策定した経験が求められます。
求める経験 / スキル
【必要条件】
- ITコンサルティングもしくはITソリューションのプリセールスの経験
- ITコンサルティングもしくはITソリューションのプロジェクトデリバリの経験
- 中長期的なIT戦略ロードマップ作成の経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT関連業務の経験
歓迎条件
- アジャイルもしくはウォーターフォールのプロジェクトマネジメントの経験
- お客様の課題の整理、深堀りと原因の解明、対策の検討と立案
- 幅広いIT技術および最先端のIT技術への高い関心と興味
- 新規ビジネスを立ち上げた経験
- イノベーションプロジェクトをリードもしくは参画した経験
- コンサルタントとしての基礎的なスキル
- 金融業界もしくは公共業界に対する知見
- ITコンサルティングもしくはITソリューションのプリセールスの経験
- ITコンサルティングもしくはITソリューションのプロジェクトデリバリの経験
- 中長期的なIT戦略ロードマップ作成の経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT関連業務の経験
歓迎条件
- アジャイルもしくはウォーターフォールのプロジェクトマネジメントの経験
- お客様の課題の整理、深堀りと原因の解明、対策の検討と立案
- 幅広いIT技術および最先端のIT技術への高い関心と興味
- 新規ビジネスを立ち上げた経験
- イノベーションプロジェクトをリードもしくは参画した経験
- コンサルタントとしての基礎的なスキル
- 金融業界もしくは公共業界に対する知見
勤務地
東京都
想定年収
非公開
大手外資系プラットフォームベンダー
仕事内容
プロサーブアカウントエグゼクティブ(PAE)は、同社の最も戦略的なお客様とリレーションシップを持って活動します。PAE in Public Sectorは、公共業界のお客様とプロフェッショナルサービスの長期的な戦略を作成し、実行します。PAEは、最重要なお客様の信頼できるパートナーです。PAE in PubSecは、公共業界のお客様にビジネス開発、顧客リレーション構築、プロジェクトのデリバリーを注視し、プログラム全体をマネージする全ての役割を担います。プロフェッショナルサービスはお客様及びパートナーと多種多様なプロジェクトを実行し、お客様との多くのプロジェクト経験からの多くの知見を提供して、お客様プロジェクトの成功に拘ります。PAEは同社の組織全体と製品やサービスを跨って組織横断的に協業し、お客様のニーズに基づいて適切なソリューションを提供したり、将来的なイノベーションをドライブします。
求める経験 / スキル
【必須要件】
・公共業界(官公庁、教育、医療、公益企業のいずれか)におけるITサービス関連営業
・公共業界の顧客の課題分析
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
・公共業界(官公庁、教育、医療、公益企業のいずれか)におけるITサービス関連営業
・公共業界の顧客の課題分析
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
勤務地
東京都
想定年収
非公開
LINEヤフー株式会社
仕事内容
▼業務内容
LINEヤフーグループにおける下記のセキュリティガバナンスの推進
海外含むグループ会社のセキュリティ統制にかかる企画・推進
海外含むグループ会社との調整・連携
社内関係部門との調整・連携
▼業務詳細
LINEヤフーグループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。
LINEヤフーグループにおける下記のセキュリティガバナンスの推進
海外含むグループ会社のセキュリティ統制にかかる企画・推進
海外含むグループ会社との調整・連携
社内関係部門との調整・連携
▼業務詳細
LINEヤフーグループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。
求める経験 / スキル
<必要な経験 / スキル>
セキュリティマネジメント分野または関連分野(IT統制など)での経験(3年以上)
ビジネスレベルの英語力(読み書き)
<あると望ましい経験/スキル>
グローバル法人におけるグループガバナンス経験(領域問わず)
EU一般データ保護規則(GDPR)、個人情報保護法など関連法令知識
韓国語能力
ビジネスレベルの英語力(口頭でのコミュニケーション)
セキュリティマネジメント分野または関連分野(IT統制など)での経験(3年以上)
ビジネスレベルの英語力(読み書き)
<あると望ましい経験/スキル>
グローバル法人におけるグループガバナンス経験(領域問わず)
EU一般データ保護規則(GDPR)、個人情報保護法など関連法令知識
韓国語能力
ビジネスレベルの英語力(口頭でのコミュニケーション)
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
800 万円 ~ 1,450 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
デロイト トーマツ ウェブレッジ 株式会社
仕事内容
<仕事内容>
ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。
【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成
2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション
3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。
【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成
2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション
3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます
求める経験 / スキル
【必須要件】
■IT業界にて1年以上の業務経験 (業務内容問わず) または ITパスポート試験合格相当
■新しい技術に対する継続的な自己学習意欲
【歓迎要件】
1. 業務経験(次のいずれか)
■社内外プロジェクトでのITシステム、セキュリティシステムの運用・管理経験
■サーバーまたはネットワーク機器の監視・管理
■セキュリティ製品の導入・設定の経験
■セキュリティ監視(SOC)業務の経験
■SIEM製品やクラウドサービスに関する知識
■CSIRTなどで情報セキュリティ運用業務に従事した経験
■Syslog等のログ管理システムの運用経験
■OT分野のセキュリティ運用の経験(経験年数不問)
■コーディング経験(言語不問)
■ITILに基づく運用経験や業務プロセス化の経験
2. 語学
■マニュアルや、メール等において英語で基本的な内容が理解できること
■IT業界にて1年以上の業務経験 (業務内容問わず) または ITパスポート試験合格相当
■新しい技術に対する継続的な自己学習意欲
【歓迎要件】
1. 業務経験(次のいずれか)
■社内外プロジェクトでのITシステム、セキュリティシステムの運用・管理経験
■サーバーまたはネットワーク機器の監視・管理
■セキュリティ製品の導入・設定の経験
■セキュリティ監視(SOC)業務の経験
■SIEM製品やクラウドサービスに関する知識
■CSIRTなどで情報セキュリティ運用業務に従事した経験
■Syslog等のログ管理システムの運用経験
■OT分野のセキュリティ運用の経験(経験年数不問)
■コーディング経験(言語不問)
■ITILに基づく運用経験や業務プロセス化の経験
2. 語学
■マニュアルや、メール等において英語で基本的な内容が理解できること
従業員数
151名
(2024年5月)
勤務地
福島県
想定年収
336 万円 ~ 540 万円
従業員数
151名
(2024年5月)
レバレジーズ株式会社
仕事内容
個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
◎当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
◎当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
求める経験 / スキル
【必須要件】
・開発業務経験2年以上
【歓迎要件】
・セキュリティエンジニアとして業務経験1年以上
・QAエンジニアとしての業務経験1年以上
・Web開発経験3年以上
・負荷ピーク時1,000TPS以上のシステムの負荷テストの設計、実施経験
・CTF、バグバウンティの経験
・開発業務経験2年以上
【歓迎要件】
・セキュリティエンジニアとして業務経験1年以上
・QAエンジニアとしての業務経験1年以上
・Web開発経験3年以上
・負荷ピーク時1,000TPS以上のシステムの負荷テストの設計、実施経験
・CTF、バグバウンティの経験
従業員数
4,264名
(2026年4月)
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
4,264名
(2026年4月)
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
- IT業界の経験がある方であれば、セキュリティエンジニアにキャリチェンジしたい業務未経験の方も歓迎
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
- IT業界の経験がある方であれば、セキュリティエンジニアにキャリチェンジしたい業務未経験の方も歓迎
求める経験 / スキル
■必須スキル
下記、すべての経験
セキュリティ会社、事業会社問わず、下記全てのご経験
- IT業界での3年以上の経験
- IT業界でPM、プリセールス、エンジニア、テクニカルサポートのいずれかのご経験
- セキュリティへの強い興味と学習のご経験キャリアプランをお持ちであること
- 経験のない業務に対して学習、相談をして前に進めたやりきったご経験
■歓迎スキル
- エンジニアとしての業務経験
■求める人物像
・将来の社内外の面倒を減らすためには、いかなる面倒も厭わない姿勢をお持ちの方
- 相手の置かれた状況や立場に寄り添うことができる「謙虚」さをお持ちの方
- 短期利益の追求ではなく長期目線で事業や組織に向き合える方
- 日進月歩で進化する技術を自ら学習・吸収しビジネスに活かそうとするマインドをお持ちの方
- 自分の業務範囲を越えて問題提起・解決することを厭わない主体性をお持ちの方
下記、すべての経験
セキュリティ会社、事業会社問わず、下記全てのご経験
- IT業界での3年以上の経験
- IT業界でPM、プリセールス、エンジニア、テクニカルサポートのいずれかのご経験
- セキュリティへの強い興味と学習のご経験キャリアプランをお持ちであること
- 経験のない業務に対して学習、相談をして前に進めたやりきったご経験
■歓迎スキル
- エンジニアとしての業務経験
■求める人物像
・将来の社内外の面倒を減らすためには、いかなる面倒も厭わない姿勢をお持ちの方
- 相手の置かれた状況や立場に寄り添うことができる「謙虚」さをお持ちの方
- 短期利益の追求ではなく長期目線で事業や組織に向き合える方
- 日進月歩で進化する技術を自ら学習・吸収しビジネスに活かそうとするマインドをお持ちの方
- 自分の業務範囲を越えて問題提起・解決することを厭わない主体性をお持ちの方
勤務地
東京都
想定年収
500 万円 ~ 800 万円
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
求める経験 / スキル
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
株式会社Cygames
仕事内容
◆セキュリティ課題の発見、情報収集
◆セキュリティ施策の企画・推進
◆セキュリティ啓蒙、教育
◆セキュリティ監視システム開発、運用
◆不正行為の調査、研究、対策案の検討
◆セキュリティ施策の企画・推進
◆セキュリティ啓蒙、教育
◆セキュリティ監視システム開発、運用
◆不正行為の調査、研究、対策案の検討
求める経験 / スキル
【必須条件】
・インフラ技術全般についての基礎知識(NW、OS、サーバー、仮想化、クラウド等)
・セキュリティに関わるインフラの設計/構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
【歓迎条件】
・セキュリティログ管理、分析経験
・高度なセキュリティ業務の経験(脆弱性診断、デジタルフォレンジック、マルウェア解析等)
・クラウドサービスに関する技術知識
・アプリケーション開発経験
・プロジェクトマネジメントの経験
・暗号化アルゴリズムや暗号通信プロトコルに関する知識
・セキュリティコンテストの出場経験(DEFCON、SECCON等)
【求める人物像】
・ゲームが好きな方
・丁寧なコミュニケーションや折衝ができる方
・他の人と協力して仕事に取り組み、チームメンバーに良い影響を与えられる方
・自ら進んでタスクを見つけ遂行できる、能動的な方
・未知の領域についても自発的に学び、成果やナレッジを積極的に共有できる方
・インフラ技術全般についての基礎知識(NW、OS、サーバー、仮想化、クラウド等)
・セキュリティに関わるインフラの設計/構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
【歓迎条件】
・セキュリティログ管理、分析経験
・高度なセキュリティ業務の経験(脆弱性診断、デジタルフォレンジック、マルウェア解析等)
・クラウドサービスに関する技術知識
・アプリケーション開発経験
・プロジェクトマネジメントの経験
・暗号化アルゴリズムや暗号通信プロトコルに関する知識
・セキュリティコンテストの出場経験(DEFCON、SECCON等)
【求める人物像】
・ゲームが好きな方
・丁寧なコミュニケーションや折衝ができる方
・他の人と協力して仕事に取り組み、チームメンバーに良い影響を与えられる方
・自ら進んでタスクを見つけ遂行できる、能動的な方
・未知の領域についても自発的に学び、成果やナレッジを積極的に共有できる方
従業員数
(会社規定により非公開)
勤務地
東京都
想定年収
480 万円 ~ 1,000 万円
従業員数
(会社規定により非公開)
Global Cloud Service Provider
仕事内容
AWSプロフェッショナルサービスは、Business及びTechnology両方の観点からお客様の成功を支援するコンサルタント組織です。AWSサービスの深い知識および広範なコンサルティング経験を元に、エンタープライズのお客様のデジタルトランスフォーメーションを支援します。アカウント営業、ソリューションアーキテクト、サポートチームと密に連携し、AWS利用を促進することで、お客様の抱えるビジネス課題やIT課題を解決し、お客様のビジネス実現を支援します。
ProServe Account Executive (PAE)は、AWSの最も戦略的なお客様とリレーションシップを持って活動します。PAEは、これらのお客様とプロフェッショナルサービスの長期的な戦略を作成し、実行します。PAEは、最重要なお客様の信頼できるパートナーです。PAEは、これらのお客様にビジネス開発、顧客リレーション構築、プロジェクトのデリバリーを注視し、プログラム全体をマネージする全ての役割を担います。プロフェッショナルサービスはお客様及びパートナーと多種多様なプロジェクトを実行し、お客様との多くのプロジェクト経験からの多くの知見を提供して、お客様プロジェクトの成功に拘ります。PAEはAWSの組織全体と製品やサービスを跨って組織横断的に協業し、お客様のニーズに基づいて適切なソリューションを提供したり、将来的なイノベーションをドライブします。
Key job responsibilities
- アカウントチームと常に協業し、主要なお客様のアカウントプランを作成する
- 様々なインダストリーの大企業のお客様と変革プログラムやエンゲージメントを提案、実施する
- お客様のビジネス課題を理解し、AWSのテクノロジーを活用して、プロフェッショナルサービスやパートナー企業と共に課題の解決を実施する
- お客様と共に中長期的なクラウド戦略、デジタル戦略、ビジネス変革戦略を策定する
- お客様の変革実績を裏付けるビジネス上あるいは財務上の成果を明確にし、実行する
- 複雑な案件を整え、継続案件を立て付け、パートナーと協業し、工数や価格の見積もり、提案や契約書を作成、交渉、契約成立を行う
- プロフェッショナルサービスのメンバーと共にお客様のイノベーションを加速するワークショップを実施し、デジタルエクスペリエンスをデザインして、実行する
- プロジェクトの実施状況を確認し、品質とビジネス成果との整合性を確保するように行動する
ProServe Account Executive (PAE)は、AWSの最も戦略的なお客様とリレーションシップを持って活動します。PAEは、これらのお客様とプロフェッショナルサービスの長期的な戦略を作成し、実行します。PAEは、最重要なお客様の信頼できるパートナーです。PAEは、これらのお客様にビジネス開発、顧客リレーション構築、プロジェクトのデリバリーを注視し、プログラム全体をマネージする全ての役割を担います。プロフェッショナルサービスはお客様及びパートナーと多種多様なプロジェクトを実行し、お客様との多くのプロジェクト経験からの多くの知見を提供して、お客様プロジェクトの成功に拘ります。PAEはAWSの組織全体と製品やサービスを跨って組織横断的に協業し、お客様のニーズに基づいて適切なソリューションを提供したり、将来的なイノベーションをドライブします。
Key job responsibilities
- アカウントチームと常に協業し、主要なお客様のアカウントプランを作成する
- 様々なインダストリーの大企業のお客様と変革プログラムやエンゲージメントを提案、実施する
- お客様のビジネス課題を理解し、AWSのテクノロジーを活用して、プロフェッショナルサービスやパートナー企業と共に課題の解決を実施する
- お客様と共に中長期的なクラウド戦略、デジタル戦略、ビジネス変革戦略を策定する
- お客様の変革実績を裏付けるビジネス上あるいは財務上の成果を明確にし、実行する
- 複雑な案件を整え、継続案件を立て付け、パートナーと協業し、工数や価格の見積もり、提案や契約書を作成、交渉、契約成立を行う
- プロフェッショナルサービスのメンバーと共にお客様のイノベーションを加速するワークショップを実施し、デジタルエクスペリエンスをデザインして、実行する
- プロジェクトの実施状況を確認し、品質とビジネス成果との整合性を確保するように行動する
求める経験 / スキル
【必須要件】
- Speak, write, and read fluently in Japanese
- 特定業界(製造、金融、流通、サービス、ほか)における業界知識と業界経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
- Speak, write, and read fluently in Japanese
- 特定業界(製造、金融、流通、サービス、ほか)における業界知識と業界経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
勤務地
東京都
想定年収
非公開
auペイメント株式会社
仕事内容
■業務内容
国内外でサイバー攻撃が巧妙化・深刻化する中、当社の金融事業である決済サービス『au PAY』『WebMoney』 における情報セキュリティ管理態勢の強化に取り組んでいただきます。また、当社の社内IT環境(『社内OA』『社内システム』)の整備や運用管理に取り組んでいただきます。未経験の業務にも前向きに取り組める方を募集しております。
【具体的な業務内容】
(ご入社直後)
・情報セキュリティ関連業務(セキュリティ監査対応等)
・情報セキュリティの全社的な維持管理のためのISMS事務局活動
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
(変更の範囲)会社内のすべての業務
これまでのご経験を活かしつつ、さらなる情報資産管理・情報セキュリティでの知見や経験を積み、
キャリアアップをされたい方も歓迎いたします!
国内外でサイバー攻撃が巧妙化・深刻化する中、当社の金融事業である決済サービス『au PAY』『WebMoney』 における情報セキュリティ管理態勢の強化に取り組んでいただきます。また、当社の社内IT環境(『社内OA』『社内システム』)の整備や運用管理に取り組んでいただきます。未経験の業務にも前向きに取り組める方を募集しております。
【具体的な業務内容】
(ご入社直後)
・情報セキュリティ関連業務(セキュリティ監査対応等)
・情報セキュリティの全社的な維持管理のためのISMS事務局活動
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
(変更の範囲)会社内のすべての業務
これまでのご経験を活かしつつ、さらなる情報資産管理・情報セキュリティでの知見や経験を積み、
キャリアアップをされたい方も歓迎いたします!
求める経験 / スキル
■必須要件
”いずれも” 3~5年程度のご経験を目安
・情報資産関連(ISMS業務等)での管理業務補佐のご経験
・情報セキュリティポリシーの構築・運用・管理
・社内IT環境(『社内OA』『社内システム』)の整備や運用管理のご経験
■歓迎要件
・クラウド上でのインフラ環境構築のご経験
・システム監視・障害対応の業務設計のご経験
■求める人物像
・社内外問わず円滑なコミュニケーションをとれる方
・自ら積極的に動きつつ、周囲を巻き込む影響力のある方
・金融業界やインターネット利用サービス(キャッシュレス決済含む)への関心が強い方
・未経験の業務、課題に対して前向きに根気強く取り組める方
”いずれも” 3~5年程度のご経験を目安
・情報資産関連(ISMS業務等)での管理業務補佐のご経験
・情報セキュリティポリシーの構築・運用・管理
・社内IT環境(『社内OA』『社内システム』)の整備や運用管理のご経験
■歓迎要件
・クラウド上でのインフラ環境構築のご経験
・システム監視・障害対応の業務設計のご経験
■求める人物像
・社内外問わず円滑なコミュニケーションをとれる方
・自ら積極的に動きつつ、周囲を巻き込む影響力のある方
・金融業界やインターネット利用サービス(キャッシュレス決済含む)への関心が強い方
・未経験の業務、課題に対して前向きに根気強く取り組める方
従業員数
190名
(2025年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 730 万円
従業員数
190名
(2025年4月1日時点)
ニンテンドーシステムズ株式会社
仕事内容
【はじめに】
<設立の背景>
ニンテンドーシステムズは、任天堂の娯楽をお客様へお届けしやすいシステムを作るため、任天堂とDeNAのエンジニアチームを中心として、2023年4月に生まれました。
ニンテンドーシステムズは7年以上のパートナーシップで培われた任天堂とDeNAの信頼関係を活かし、任天堂の独創性とDeNAの技術への知見を原動力として、世界へ新たなイノベーションを生み出していきます。
娯楽を取り巻く技術開発は、これからも発展を続けていくことが予想されます。
レガシーな技術から最先端の技術に至るまで、多様な技術を取り込み、任天堂の娯楽を通して、一人でも多くのお客様を笑顔にできるよう挑戦を続けていきます。
<何をやっている会社なのか?>
・任天堂のネットワークサービス全般・アカウント周りの開発
※ゲームソフトの開発は一切しません。
(例)
・オンラインシステム
・ECサイト
・ツール開発
・ゲーム大会イベント関連のシステム
など
<ニンテンドーシステムズ社の魅力>
・エンドユーザーの反応が見れる
・サービス規模が大きい(携わったサービスがすぐにクローズになることもない)
・基本的に携わるサービスは全て全世界向けなので影響力のあるサービスに携われる
<その他>
・働き方:週3出社(ある程度融通はききます。)
ーーーーーーーーーーーーーーーー
※記載以外にも幅広いポジションがあり、
非公開情報も多いため詳細はぜひ面談にてお話できますと幸いです※
この職種では、任天堂株式会社のゲーム専用機本体、スマートデバイス、及びゲームから利用するネットワークサービスのセキュリティを担保することを目的としたシステムの設計、運用を担っていただける方を募集いたします。
▼具体的な業務内容
- セキュリティに関する開発・運用方針の策定
- セキュリティ検証の実施と開発者のサポート
- セキュリティインシデント発生時の対応
- セキュリティ系管理ツールの開発・運用
業務内容の変更の範囲:会社の定める業務
<設立の背景>
ニンテンドーシステムズは、任天堂の娯楽をお客様へお届けしやすいシステムを作るため、任天堂とDeNAのエンジニアチームを中心として、2023年4月に生まれました。
ニンテンドーシステムズは7年以上のパートナーシップで培われた任天堂とDeNAの信頼関係を活かし、任天堂の独創性とDeNAの技術への知見を原動力として、世界へ新たなイノベーションを生み出していきます。
娯楽を取り巻く技術開発は、これからも発展を続けていくことが予想されます。
レガシーな技術から最先端の技術に至るまで、多様な技術を取り込み、任天堂の娯楽を通して、一人でも多くのお客様を笑顔にできるよう挑戦を続けていきます。
<何をやっている会社なのか?>
・任天堂のネットワークサービス全般・アカウント周りの開発
※ゲームソフトの開発は一切しません。
(例)
・オンラインシステム
・ECサイト
・ツール開発
・ゲーム大会イベント関連のシステム
など
<ニンテンドーシステムズ社の魅力>
・エンドユーザーの反応が見れる
・サービス規模が大きい(携わったサービスがすぐにクローズになることもない)
・基本的に携わるサービスは全て全世界向けなので影響力のあるサービスに携われる
<その他>
・働き方:週3出社(ある程度融通はききます。)
ーーーーーーーーーーーーーーーー
※記載以外にも幅広いポジションがあり、
非公開情報も多いため詳細はぜひ面談にてお話できますと幸いです※
この職種では、任天堂株式会社のゲーム専用機本体、スマートデバイス、及びゲームから利用するネットワークサービスのセキュリティを担保することを目的としたシステムの設計、運用を担っていただける方を募集いたします。
▼具体的な業務内容
- セキュリティに関する開発・運用方針の策定
- セキュリティ検証の実施と開発者のサポート
- セキュリティインシデント発生時の対応
- セキュリティ系管理ツールの開発・運用
業務内容の変更の範囲:会社の定める業務
求める経験 / スキル
▼必須要件
ネットワークセキュリティに関わる実務経験(おもに実装関連)
Java/Kotlin/Ruby/Python/Golangなどを用いたWebアプリケーションの開発経験
データベースを用いたアプリケーションの開発・運用経験
▼歓迎要件
脆弱性診断ツールの実務での使用経験
SIEMの構築・運用経験
個人情報・クレジットカード情報を扱う認証周りの設計・運用経験
情報セキュリティ監査への対応経験
AWSなどのIaaS環境や仮想サーバー環境の使用経験
▼求める人物像
ゲームに関連したサーバーセキュリティ業務に主体的・積極的に取り組んでいただける方
SECCONなどのセキュリティ関連イベントに関する活動経験のある方
サービス精神が旺盛で、さまざまなことに興味を持てる方
フットワークが軽く、関係者と協調しながら業務を遂行できる方
ネットワークセキュリティに関わる実務経験(おもに実装関連)
Java/Kotlin/Ruby/Python/Golangなどを用いたWebアプリケーションの開発経験
データベースを用いたアプリケーションの開発・運用経験
▼歓迎要件
脆弱性診断ツールの実務での使用経験
SIEMの構築・運用経験
個人情報・クレジットカード情報を扱う認証周りの設計・運用経験
情報セキュリティ監査への対応経験
AWSなどのIaaS環境や仮想サーバー環境の使用経験
▼求める人物像
ゲームに関連したサーバーセキュリティ業務に主体的・積極的に取り組んでいただける方
SECCONなどのセキュリティ関連イベントに関する活動経験のある方
サービス精神が旺盛で、さまざまなことに興味を持てる方
フットワークが軽く、関係者と協調しながら業務を遂行できる方
従業員数
290名
(2025年1月時点)
勤務地
東京都
想定年収
520 万円 ~ 1,500 万円
従業員数
290名
(2025年1月時点)
日系大手メディア
仕事内容
■具体的な業務
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信
求める経験 / スキル
【必須(MUST)】
●TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識
●セキュリティー領域を技術背景とした業務経験(下記の分野のいずれかの経験が必要、複数の経験は歓迎)
・CSIRTメンバーとしてのサイバーセキュリティーインシデントの対応
・セキュリティアナリストとして各種ログの管理および分析・解析業務
・OSINTを活用したリサーチャー業務
・脆弱性評価と脆弱性管理に関する業務
・Webアプリケーション診断、プラットフォーム診断
・ペネトレーションテスター
・デジタルフォレンジック調査
・情報セキュリティー分野における教育やポリシー策定
●コミュニケーションスキル
・会議や、資料のやり取りを通じた各種調整ができる
・他組織や他団体との調整や交渉ができる
【歓迎(WANT)】
・セキュリティー関連の公的資格(CISSP、情報処理安全確保支援士など)の保有
・Webアプリケーションの開発経験
・ネットワークエンジニアとしての業務経験
・WindowsやLinuxサーバーの構築、運用の業務経験
【求める人物像】
・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方
・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方
・業務を通じて自己の成長を実現したいと考えている方
・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方
●TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識
●セキュリティー領域を技術背景とした業務経験(下記の分野のいずれかの経験が必要、複数の経験は歓迎)
・CSIRTメンバーとしてのサイバーセキュリティーインシデントの対応
・セキュリティアナリストとして各種ログの管理および分析・解析業務
・OSINTを活用したリサーチャー業務
・脆弱性評価と脆弱性管理に関する業務
・Webアプリケーション診断、プラットフォーム診断
・ペネトレーションテスター
・デジタルフォレンジック調査
・情報セキュリティー分野における教育やポリシー策定
●コミュニケーションスキル
・会議や、資料のやり取りを通じた各種調整ができる
・他組織や他団体との調整や交渉ができる
【歓迎(WANT)】
・セキュリティー関連の公的資格(CISSP、情報処理安全確保支援士など)の保有
・Webアプリケーションの開発経験
・ネットワークエンジニアとしての業務経験
・WindowsやLinuxサーバーの構築、運用の業務経験
【求める人物像】
・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方
・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方
・業務を通じて自己の成長を実現したいと考えている方
・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み