求人・転職情報
57件中の1〜50件を表示
DMM.com と一部グループ会社内で関係各所と連携をしながら、セキュリティの課題解決のために必要な施策や業務を立案・リード・運用をしていく業務です。セキュリティ部内での推進的立ち位置を期待しています。またメンバーのマネージメントもお願いしていきます。
■セキュリティ戦略の立案・推進
- 部内方針に基づいたグループ内セキュリティ戦略の策定
- 部内予算・リソース計画のサポート
■チームマネジメント・育成
- メンバーの指導・評価、目標設定、キャリア支援
- プロジェクト進捗管理、リソース割当
■セキュリティポリシー・規定の整備および運用リード
- DMMの実情に沿ったセキュリティポリシー・ルールの策定・改訂、(将来的には)運用状況のモニタリングをリードする
■最新セキュリティ技術の導入サポート
- セキュリティ関連ツールの導入における要件定義・検証
■リスクアセスメント
- 事業部のIT資産へのセキュリティリスク洗い出しとそれに基づく管理改善策の提示
「ポジションの魅力」
■経営層と密接に連携し、DMMという大きな組織の中の全社セキュリティ戦略に直接関わる
会社の方向性を理解しながら、セキュリティ施策を推進できるやりがいがあります。
■裁量が大きく、組織づくりにも関われる
チームの体制整備や新しい仕組みづくりをリードできます。
■変化が早い領域で最先端の知識を活かせる
AIやクラウド技術など新しいテクノロジーが導入されやすい環境で、自己成長にもつなげられます。
「開発環境/チーム体制」
■ セキュリティ部について
拠点数:2拠点(東京、石川)
メンバー数:11名
※本募集では東京(六本木事業所)所属となります
・チームリーダー以上のマネジメント経験
・メンバー層からリーダー候補を見出し導いた経験
・Webでのシステムの開発・運用経験
・Webでのセキュリティ対策の要件定義・設計・テスト・実装の実務経験
◯歓迎条件
・クラウドでのシステムの開発・運用経験
・クラウドでのセキュリティ対策の要件定義・設計・テスト・実装の実務経験
・自社文化に即したセキュリティ方針の文書作成・運用経験
・サイバーセキュリティの領域でのセキュリティインシデント対応実務経験
・セキュリティ関連資格(CISA、CISM、CISSP、CAIS、情報処理安全確保支援士)
◯求める人物像
・「事業概要」にも記載したセキュリティ部ミッション・ビジョンに共感いただける人
・事業会社内で全社的なセキュリティ施策や対策を事業部の担当者と調整をしながら成功させた経験がある人
・事業部の担当者、外部ベンダーとの調整、良好な関係性構築の経験
・一般論の知識(方針、基準の項目)を自社状況を考慮しつつ、関連する事業部の担当者を味方につけてセキュリティ成熟度を上げていける人
・サイバーセキュリティの領域で自社内での実運用を考慮したセキュリティ戦略を検討、牽引できる人
・自社に即した実運用管理を考慮に入れた管理策に更新し続け、関連する事業部の担当者に対して説明責任を全うできる人
東京都
850 万円 ~ 1,200 万円
- ITリスク関連戦略の策定と評価。
システム障害の管理。
情報セキュリティに関する方針、規則、マニュアルの開発および維持管理。
脅威および脆弱性情報の収集、ならびに対策プロセスの確立および管理。
情報セキュリティインシデントへの対応、および管理プロセスの開発・改善。
ITシステムおよび情報資産の管理、監査、リスク分析、脆弱性評価。
個人情報保護措置の策定および実施。
- データガバナンスに関する取り組みの計画と推進。
■職場環境
情報システム部門内には、システム開発部、システム企画部、システムインフラ部の3つの部署があります。各部署は、互いに緊密な連携を保ちながら、それぞれの責任を遂行しています。
主にキャリア志向のプロフェッショナル
■事業概要
楽天保険グループは、楽天カード、楽天銀行、楽天証券に続く、楽天のフィンテック事業の次なる柱となるべく、着実に成長を続けている。
楽天生命保険は、楽天保険グループの中核事業の一つです。
定期保険や終身保険、医療保険、がん保険、認知症保険、若年層向け総合保険、住宅ローン向け団体信用生命保険など、多種多様な保険商品を提供しています。
同社は、全国規模で展開する対面式の代理店チャネルや、楽天の広範な会員基盤を活用したインターネットチャネルなど、複数の提案チャネルを提供している。
楽天生命保険は、親しみやすく頼りになる生命保険会社として、また楽天グループの技術力を活用した革新的な生命保険プロバイダーとして、画期的な保険ソリューションの提供を目指しています。
取り組みの例:
- 契約者向け楽天ポイント特典の開始
- AIを活用した保険引受業務のデジタル変革
■部門概要
情報システム部は、楽天保険グループのITインフラを支える上で重要な役割を担っています。お客様の重要な契約を扱う基幹システムの維持管理に加え、ITを活用した新商品開発やサービス向上にも積極的に取り組み、会社の事業活動と密接に連携しながら業務を進めています。
ITリスク・情報セキュリティチームは、楽天生命保険のITセキュリティのあらゆる側面を監督し、ITリスク全般を管理する責任を担っています。これには、セキュリティ評価の計画策定や、様々なITリスク管理プロセスにおけるイニシアチブの推進が含まれます。この役割は、当社にとって最も重要な管理機能の一つであり、会社の成功を確実なものにするための中心的な柱となっています。
- IT関連業務における5年以上の経験
- コミュニケーション能力(日本語)
■望ましい資格:
-ITリスクおよび情報セキュリティコンサルティングの経験
セキュリティ監視、インシデント対応、脆弱性管理の経験
コンプライアンス関連事項に関する知識と実務経験
保険業界または金融業界におけるIT開発経験
- CISA、CISM、CISSPなどのITリスク/情報セキュリティ関連の資格
■ビジネスレベルの英語力
東京都
600 万円 ~ 900 万円
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
東京都
570 万円 ~ 1,500 万円
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
東京都
570 万円 ~ 1,300 万円
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
ITストラテジー部シニアマネージャーの直下で、以下の業務を中心に、幅広い役割を担っていただきます。
<ITガバナンス推進支援>
・Group CIOとの連携を含む、ITガバナンスに関する各種会議体の運営支援(資料作成、議事録作成、進捗管理など)
・ITポリシー・規程の策定・改定支援、およびグループ内への展開支援
・ITリスク管理、コンプライアンスに関する情報収集・分析支援
・IT監査対応支援
<開発生産性向上・開発ツール標準化推進支援>
・開発生産性向上のための現状分析、課題抽出支援
・開発ツール導入・標準化に関する情報収集、比較検討支援
・プロジェクト進捗管理、課題管理支援
・関連部署との連携、調整業務
<情報整理・資料作成>
・各種プロジェクトに関する情報収集、整理、分析
・会議資料、報告書、提案書などの作成支援(たたき台作成を含む)
・データ集計、グラフ作成などによる可視化支援
<その他アドミニストレーション業務>
・スケジュール調整、出張手配など、シニアマネージャーの業務を円滑に進めるためのサポート
・部門内の各種調整、庶務業務
・IT業界における社会人経験3年以上
・IT分野への強い興味・関心があり、IT業界でのキャリアを志向している方
・論理的思考力があり、複雑な情報を整理し、分かりやすく伝えることができる方
・Microsoft Office(PowerPoint、Excel、Word)の基本的な操作スキル
・日本語での高いコミュニケーション能力(読み書き、会話)
歓迎要件:
・IT関連のプロジェクト経験(規模問わず)
・ITガバナンス、情報セキュリティ、システム開発に関する基礎知識
・COBIT、ITパスポート、ITIL FoundationなどのIT関連資格
東京都
570 万円 ~ 1,300 万円
楽天グループ株式会社
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
東京都
570 万円 ~ 1,300 万円
楽天グループ株式会社
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
東京都
570 万円 ~ 1,300 万円
楽天グループ株式会社
楽天ペイメントは、「グローバルイノベーションカンパニー」を目指す楽天グループの一員として、決済・マーケティング領域を中心としたサービス・プロダクトを提供しています。
私たちは、楽天のエコシステムを人々の生活に浸透させ、喜びを創造することを目指しています。決済イノベーションを通じて、個人と社会をエンパワーメントしていきます。
■部署について
FinTechシステム戦略部は、楽天グループのFinTech事業を戦略的に支援する部署です。FinTechサービス間のシナジー効果を高め、楽天エコシステムの更なる拡大を目指しています。金融サービスを担うグループ各社と連携し、FinTechサービス間のシナジー効果を高めるための戦略立案、企画、開発、マーケティングに注力しています。
多様な事業を俯瞰し、幅広いサービスに携わり、幅広い知識を習得できるポジションです。さらに、楽天のフィンテック事業を支える様々なメンバーと、部門の垣根を越えて交流することで、成長できる環境です。
セキュリティ推進グループでは、楽天のFinTech事業におけるサイバー犯罪者に対する防御力を強化し、安全なサービスを提供することで、楽天グループを利用するすべてのユーザーの利益に貢献します。
■業務内容について
このポジションでは、金融業界に求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御力を強化するため、様々なFinTech企業と連携していただきます。
また、システムを支える部門と連携し、CSIRT活動やセキュリティ強化に向けた取り組みを管理・推進していただきます。
▼職務詳細
- セキュリティ強化対策の計画と実施管理
- インシデント対応の主導
- CISOおよび委員会への状況報告
- 基幹システムおよび情報システムのセキュリティ機能の設計と実装のレビュー
- セキュリティ技術の基礎知識
- セキュリティ管理の経験
- プロジェクト管理の経験
- リスク管理またはシステム監査に関する基礎知識
- インシデント対応やログ分析などのセキュリティ運用の経験
- 情報セキュリティリスク分析の経験
■歓迎要件
- ISMS、JSOX、PCIDSSの基礎知識
- 決済システム等の不正防止に関する経験
- 情報システム部門での経験
- 金融機関における情報セキュリティ関連業務の経験
- 各種情報セキュリティ認定資格(CISA、CISSPなど)
- CSIRT(SOC)またはCSIRT運用の管理経験
- 情報システムの設計、構築、運用の経験
- セキュリティ製品およびサービスに関する経験
- セキュリティコンサルタントとしての経験
東京都
800 万円 ~ 1,000 万円
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
東京都
800 万円 ~ 1,500 万円
大手Web企業
グループの情報セキュリティ、プライバシー、データ,およびAIガバナンスに関する規程の策定,開発部門,事業部門支援,リスク管理,モニタリングおよび社員教育を担当しています。
AIガバナンスマネジメントセクションはグループ全体のAI技術の適切な利用を確保し、リスクを最小化するためのガバナンス体制を構築・運用しています。AI技術の急速な進化に伴う倫理的・法的な課題に対応するため,各部門と連携してリスク管理プログラムを担当できる人材を求めています。
・業務における基本的なPCスキル(Excel、Word、PowerPointなど)
・多様なチームや利害関係者と効果的に協働できるコミュニケーション能力
・データ管理と進捗管理の経験
・情報セキュリティやプライバシー保護に関する基本的な知識
・ITシステムに関する業務経験、基礎的な知識
歓迎要件
・AI生成、AIサービス企画、導入経験
・情報セキュリティデータガバナンス運用経験
・ISMS ISO/IEC27001認証活動に関する経験、知識
・業務プロセスの改善や効率化経験に関する
・国際標準規格に基づいたAIリスクに関する一般的な知識
東京都
760 万円 ~ 1,400 万円
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
東京都
570 万円 ~ 1,400 万円
本ポジションは情報セキュリティ・プライバシーガバナンス部の中、通信事業に関するグループ会社における情報セキュリティポリシーおよびセキュリティ対策を考え、考えて維持を担当します。
また、情報セキュリティ・プライバシーガバナンス部内本社側担当と協業して担当グループ会社に楽天グループ全社の対策展開する業務も担っています。
◆業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して対応の実現、監視を行うことができることが非常にやりがいのある立場です。
◆ポジションのミッション
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
・社内外のユーザ、いないは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験・
5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験・
基本的なIT基盤に関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)・情報セキュリティ管理
試験(IPA SG)合格、言われるは相当の知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリック クラウド サービス上の構築・運用経験
・モバイルデバイスに関する知識
東京都
570 万円 ~ 1,300 万円
大手Web企業
情報セキュリティ統括室 ISMSオペレーション・サポートグループに所属し、
ISMS(情報セキュリティマネジメントシステム)の運用・管理を通じて、グループ全体のグローバルな組織の
情報セキュリティ向上に貢献していただきます。本ポジションでは、 ISO/IEC 27001をはじめとするセキュリティフレームワークの実践や、
リスクアセスメント、情報セキュリティ啓発活動を推進する役割を担います。また、グローバル規模でのISMSのロールアウトをサポートし、
海外拠点や多様性のあるチームと連携しながら、グループ全体のセキュリティ体制の標準化と強化を進めていきます。
1.情報セキュリティマネジメントシステム(ISMS)に関する3年以上の実務経験
2.ISO/IEC 27001やその他の情報セキュリティフレームワークに関する知識
3.パソコンやネットワークに関する基本的なIT知識
4.機能横断型チームや多様な部門と効果的に協業できる優れたコミュニケーションスキル
歓迎要件:
1.情報セキュリティに関する資格(情報処理安全確保支援士(IPA)、CISSP、CISA、CompTIA Security+など)の保有
2.Webアプリケーション、データベース、ネットワークの開発・保守経験
3.パブリッククラウドサービスの構築および運用経験
4.MS Office 365(Excel, PowerPoint, Teams)、Confluence、JIRA、ZOOMの使用経験
5.各国の情報セキュリティ法規制に関する知識や対応経験
求める人物像
1.情報セキュリティに対する高い意識と責任感を持ち、積極的に課題解決に取り組める方
2.グローバルな視点を持ち、多文化環境での業務に対応できる方
3.新しい技術や知識を学び続ける意欲のある方
東京都
570 万円 ~ 1,300 万円
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
東京都
570 万円 ~ 1,300 万円
楽天グループ株式会社
情報セキュリティ・プライバシーガバナンス部のITセキュリティグループに所属
ミッションは、同社組織のデータを安全な状態に保つことを確実にする対策を推進することです。
その間、他部署のパートナーとして、セキュリティのベストプラクティスをアドバイスなどを実施します。
◆業務内容
・企業のSaaSアプリケーションをセキュアにするため、コーポレート情報技術部と連携する
・CASB(クラウドアクセスセキュリティーブロッカー)とEメールセキュリティポリシーの管理、及び、実装
・クラウド環境の正しい利用状況の確保
・サイバーセキュリティディフェンス部と共に楽天のアプリケーションのセキュリティを確保
・3年以上の情報技術ツール業務の経験
・ITのトピックを技術に明るくない人々へ説明する能力
・優れたタイムマネージメント能力
・ITセキュリティへの積極的な取り組み
・強い対人能力
・強い当事者意識と責任感
・ビジネスレベルの英語力(TOEIC800点以上)
歓迎要件:
・情報セキュリティでの業務経験
・CASBツールの利用と管理経験
・データロスプリベンション(DLP)ポリシーの実装経験
・インシデントマネージメント経験
東京都
570 万円 ~ 1,300 万円
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、
楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
◆業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
東京都
570 万円 ~ 1,300 万円
楽天グループ株式会社
このロールは情報セキュリティ・プライバシーガバナンス部のITセキュリティグループに所属となります。
目標は組織のデータが安全であることを確保するための対策を講じることです。
その際、セキュリティのベストプラクティスについてアドバイスする形で他の部門と頻繁に協力しています。
◆業務内容
シニアITセキュリティスペシャリストとして、同社の情報資産を保護するための重要な役割を担っていただきます。
主な責務は、CyberArk Endpoint Privilege Manager(EPM)とCloud Access Security Broker(CASB)に関する
ITセキュリティポリシーの設定、管理、維持に注力いただき、強固なセキュリティ対策を確立することです。
これらのポリシーを効果的に実装するため、コーポレートIT部と密接に連携していただきます。
また、各部門や組織と協力して、アプリケーション制御に関連するそれぞれの特定のニーズを特定し、
それに応じたソリューションを実装いただきます。さらに、当社のサイバーセキュリティディフェンス部と協力し、
同社のセキュリティ体制を強化し、新たな脅威に対する包括的な防御を確保します。
・少なくとも5年のITセキュリティの経験;CyberArk Endpoint Privilege Manager(EPM)とCloud Access Security Broker(CASB)ポリシーの管理経験があると非常に有用です。
・リスク評価、インシデント対応、セキュリティポリシーの設定を含む、情報セキュリティの原則、実践、及び、技術に関する深い知識があること。
・セキュリティポリシーやソリューションの実装のために、機能横断型チームや様々な部門と効果的に協業しうる、優れたコミュニケーションとコラボレーションスキルを持っていること。
歓迎要件:
・ CISSP、CISM、CEH、CompTIA Security+、または、ITセキュリティフレームワークとベストプラクティスに関して確かな理解が証明されるその他のセキュリティに関する認定資格を所持していること
・高度なセキュリティツール:SIEM(Security Information and Event Management)、DLP (Data Loss Prevention)、endpoint detection and response(EDR)プラットフォームなどの高度なセキュリティツールや技術の経験
・ネットワークセキュリティ:ファイヤーウォール、不正侵入検知システム・不正侵入防御システム(IDS/IPS)、VPN技術などを含む、ネットワークセキュリティの経験
・セキュリティ監査 :潜在的なセキュリティリスクの特定と軽減のためのセキュリティ監査や脆弱性診断の経験
東京都
570 万円 ~ 1,500 万円
情報セキュリティ・プライバシーガバナンス部は,楽天グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
情報セキュリティポリシーグループは,グループCISOが管轄する楽天グループ規程の策定を行うグループです。本グループの情報セキュリティスペシャリストは,セキュリティポリシー策定方針を企画,立案,具体的なポリシーの策定,及び正式化のプロセスを担います。
策定に当たっては,関係部門,グループ会社との事前調整,正式化されたポリシーを運用するための解説,説明も担います。
様々なセキュリティ上の要求事項をグローバルスタンダート,業界標準,技術的な実装可否等を考慮しながら,具体化していく,グループ情報セキュリティガバナンスの中核を担う重要なポジションです。
◆業務内容
・楽天グループ規程,および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定,維持管理
・関連部門,グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ,正式化プロセスの実行,管理
・情報セキュリティに関する業界のトレンドや規制変更情報の入手と,CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO,CISOおよび経営会議報告のためのレポート作成
・CISOコミュニティ,関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ,社内情報システム,インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格の保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験
東京都
760 万円 ~ 1,200 万円
SSOやMFAの導入、Azure ADとの連携を推進しています。
■ セキュリティツールの導入・運用
ゼロトラストの実現を目指して情報セキュリティ課と協力し、MDM、EDR、CASB、SIEMなどの導入と運用を行っています。
■ 業務改革
資産の管理ツールや業務で利用しているコミュニケーションツールの統合を行い、会社全体の業務効率を改善しています。
※変更の範囲:会社の定める業務
【チームのミッション】
私たちは経営陣をはじめ、エンジニアや事業部門など様々な部署と連携し、社内の様々な課題を吸い上げて解決していきます。
主には、「社員の業務効率が向上するIT環境の提供」「働く場所に関わらず、リモートワークでも社員が安心して仕事ができるIT環境の提供」「社員のパートナーになり、ビジネス上の課題を解決」をテーマにDXを推進しており、これまでは主に情報の管理基盤やITインフラ面での整備を行うことで最適化を実現してきました。
現在はワークフローの整備など、ダイレクトに社員との接点となる領域にも注力しており、さらには、一層の情報セキュリティの強化を目指し、具体的な計画の策定にも着手しています。
社員のパートナーとして会社全体のIT環境をよりよくするために必要なことを自ら考え、実行できる推進力がある方の応募をお待ちしております。
【ポジションの魅力・特徴】
・経営陣や他部署と連携しながら会社全体のIT環境に関わる企画を推進でき、高い視座やアントレプレナーシップを持って活躍できる環境です
・自ら課題を発掘し、ソリューションの検討、提案、導入を行うことができます
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は既存プロジェクトに参画いただき、マネージャー(課長クラス)とほぼ同等の裁量を持ってプロジェクトを推進していただきます。また将来的にはスペシャリストとしてさらに技術の専門性を高めていくか、IT部門のマネージャーとしてのキャリアを想定しています。
【技術スタック】
※該当スキルがなくても積極的に学ぶ姿勢のある方の応募をお待ちしております。
■ Microsoft製品
・Microsoft Entra
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Office
■ 各種 SaaS
・Google Workspace Enterprise
・Slack Enterprise Grid
・Zoom Enterprise
・Box Enterprise
・Freshservice
・Splunk Cloud
・Notion
■ クラウド
・AWS / GCP / Azure
■ ネットワーク
・Cisco / Juniper
■ OS
・Linux
・Windows / macOS
・iOS / Android
以下の資格・業務経験・知識を有すること
※該当資格・業務経験がない方でも、相応する知識を習得されていると判断できる場合は可
■ 資格
・ネットワークスペシャリスト試験合格
■ 業務経験
・各種設計 / 構築 / 運用経験 (このうち最低2つ)
・Windows Server
・Linux
・各種ネットワーク機器 (ルーター / L2, L3 スイッチ / VPN など)
・パブリッククラウドサービス (AWS / GCP / Azure など)
・シェルスクリプト作成経験 (bash / Python / Javascript / Powershell など)
・各種 SaaS の導入 / 管理経験 (特に以下の経験があると尚可)
・Google Workspace / Microsoft 365
・IdP: Azure AD / Okta など
・MDM: Microsoft Intune / Jamf Proなど
・オンラインストレージサービス (Google Drive / Box など)
・ミーティングソリューション
【歓迎】
以下の業務経験・知識を有すること
・情報システム部門 / コーポレートITエンジニアの経験
・数名程度のチームのマネジメント経験
・プログラミングに関する知識や経験
・Webアプリケーションの作成
・APIを利用したアプリケーションの作成
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・新しい技術・知見がない領域でも好奇心をもって積極的に挑戦する方
・普段から興味のある技術分野についてキャッチアップを行っている方
・社内の業務や社内ITを深く理解する姿勢のある方
東京都
630 万円 ~ 1,000 万円
東証プライム上場WEBアプリケーションサービス企業
様々な部署と連携しながら、エンジニアリングの領域にとどまらない業務を担うことができる方の応募をお待ちしています。
【チームのミッション】
私たちのミッションは、企業の信頼性向上のため、情報セキュリティの強化を行うことです。
当社の扱う「情報資産」は、書籍・コミックに関するあらゆる情報を含みます。
これらの情報資産は、日本の文化の発展と豊かな社会づくりに貢献するものであると考えています。
私たちはこの重要な資産を守る砦として、情報セキュリティの強化を通し、コンテンツの流通や創造をテクノロジーで支える役割を担っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を定期的に実施し、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、
そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行っています。
■ 社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、
規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
※変更の範囲:会社の定める業務
【ポジションの魅力・特徴】
・貴重な資産であるデジタルコンテンツを情報漏えいなど様々な脅威から守り、日本の文化を保護することに貢献できます
・SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます
・技術的なことに留まらず、会社のルール作りや社内教育など管理業務も経験できます
・セキュリティエンジニアリングの領域は現在主にマネージャー1名が担っています。少数精鋭のため、裁量を持って業務に取り組める環境です
・月の平均残業時間は15時間未満でワークライフバランスの取りやすいチームです
【入社後のキャリア】
入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、
またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。
例. 入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。
その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。
その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。
【技術スタック】
■ セキュリティツール
・Splunk Cloud
・AWS GuardDuty
・AWS Detective
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Enterprise Mobility + Security E3/E5
■ パブリッククラウド
・AWS
・Azure
・GCP
・OCI
・ネットワークの基本的な知識
・セキュリティに関する用語の理解
【歓迎】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験
【求める人物像】
・当社のミッションとビジョンに共感していただける方
・チームとして成果を出すために、コミュニケーションを取りながら課題に取り組める方
・コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
・エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方
東京都
480 万円 ~ 1,000 万円
日系大手メディア
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信
●TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識
●セキュリティー領域を技術背景とした業務経験(下記の分野のいずれかの経験が必要、複数の経験は歓迎)
・CSIRTメンバーとしてのサイバーセキュリティーインシデントの対応
・セキュリティアナリストとして各種ログの管理および分析・解析業務
・OSINTを活用したリサーチャー業務
・脆弱性評価と脆弱性管理に関する業務
・Webアプリケーション診断、プラットフォーム診断
・ペネトレーションテスター
・デジタルフォレンジック調査
・情報セキュリティー分野における教育やポリシー策定
●コミュニケーションスキル
・会議や、資料のやり取りを通じた各種調整ができる
・他組織や他団体との調整や交渉ができる
【歓迎(WANT)】
・セキュリティー関連の公的資格(CISSP、情報処理安全確保支援士など)の保有
・Webアプリケーションの開発経験
・ネットワークエンジニアとしての業務経験
・WindowsやLinuxサーバーの構築、運用の業務経験
【求める人物像】
・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方
・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方
・業務を通じて自己の成長を実現したいと考えている方
・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方
東京都
600 万円 ~ 1,200 万円
LINEヤフー株式会社
LINEヤフーグループにおける下記のセキュリティガバナンスの推進
海外含むグループ会社のセキュリティ統制にかかる企画・推進
海外含むグループ会社との調整・連携
社内関係部門との調整・連携
▼業務詳細
LINEヤフーグループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。
セキュリティマネジメント分野または関連分野(IT統制など)での経験(3年以上)
ビジネスレベルの英語力(読み書き)
<あると望ましい経験/スキル>
グローバル法人におけるグループガバナンス経験(領域問わず)
EU一般データ保護規則(GDPR)、個人情報保護法など関連法令知識
韓国語能力
ビジネスレベルの英語力(口頭でのコミュニケーション)
東京都
800 万円 ~ 1,450 万円
大手WEBプラットフォーマー
・組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
・さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
・意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
<ツールの開発と改善>
・データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装
・関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。
・Pythonを用いてデータ分析のご経験
・インフラ・セキュリティのイベントまたはログのダッシュボード、レポート、および視覚化を提供した経験
・インサイダーの脅威操作の調査をサポートした経験
・データセキュリティに関連するプロジェクトマネジメントやサービス運用経験
・JLPT N2程度の日本語能力(通訳不要なコミュニケーションレベル)
<あると望ましい経験/スキル>
・インハウスツールの開発
・PythonやJavaScriptなどを使ったプログラミング
・基本的なLinuxの操作
・GitHubを使った開発
・英語マニュアルの理解
・翻訳ツールを使いながら、セキュリティソリューションの英語のマニュアルを理解できる
・Data Protectionに関する経験
・製品の設計、導入、または運用経験
・データの探索と分類
・データの探索(Discovery)および分類(Classification)
・セキュリティインシデントの分析
・情報漏洩の分析および原因究明
・DLP、SIEMの管理・運営
・ポリシー設定などの管理・運営
・英語での業務に抵抗がない方(バイリンガル歓迎)
東京都
700 万円 ~ 1,250 万円
プライム上場インターネットプラットフォーム企業
・リスクマネジメント推進
ビジネス目標や戦略目的を達成するために、プロダクトマネージャーや組織長が考えるリスクを理解しその指示のもと、潜在リスクに対するリスクマネジメント(体制整備、リスク検知/評価/対応、モニタリング)を推進
・事故管理推進
インシデント対応体制の整備、インシデント対応や再発防止策のモニタリング、インシデント詳細分析の体制やプロセスの整備と運用の推進
・危機管理推進
危機管理を推進する役割として下記を遂行
平時:BCP関連の連絡窓口・組織内への展開、有事の業務継続計画の策定・更新及び訓練の実施など
危機事象発生時・有事:被害状況や復旧活動情報の報告、危機対応タスクフォースへの参加、所属組織の専門知識に基づいた助言
・プロダクト業務管理推進
各プロダクトのプロダクトマネージャーと連携し、プロダクト開発における委託業務管理全般を支援
ビジネスとリスクのバランスを考慮したルールやポリシー策定や推進の経験(3年以上)
データマネジメント、分析、ガバナンスに関わる知見
<あると望ましい経験/スキル>
組織の戦略や中期計画の策定や推進の経験(3年以上)
個人情報保護法に関わる知識
東京都
800 万円 ~ 1,210 万円
LINEヤフー株式会社
セキュリティ⽅針・戦略・計画の策定
セキュリティ関連のプロジェクトの推進
▼業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
セキュリティ分野での業務経験
プロジェクトマネジメントやドキュメンテーション、プレゼンテーションスキル
<あると望ましい経験/スキル>
セキュリティポリシー、セキュリティアーキテクチャの策定経験
最新のセキュリティ技術と業界のベストプラクティスの知識
東京都
1,000 万円 ~ 1,700 万円
株式会社LegalOn Technologies
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
- システム管理や情報管理に係る規程等の作成
- セキュリティリスクアセスメントの実施
- CMMI等のフレームワークに基づく成熟度評価の実施
- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/8751/
※米国子会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験
・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験
・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験
・システム監査等の各種監査への対応経験
■歓迎スキル
次のいずれかの実務経験を有する
・グローバルなベストプラクティスや規格(ISO、NIST、CIS、COBIT等)の知識
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・ B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識
・SFA/CRM システム管理の知識
・財務会計の知識
・メンバーのマネジメント経験(5-10人程度)
・メンバーの採用・育成の経験
・ビジネスレベルの英会話能力
東京都
800 万円 ~ 1,500 万円
株式会社LegalOn Technologies
組織の業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社横断のセキュリティGRCに関連する領域となり多岐に渡ります。具体的には以下のような業務が該当します。
・グローバルセキュリティ統制の実装
- グローバルセキュリティガバナンス戦略の策定
- グローバルセキュリティポリシー・ガイドライン等の策定
- 各国拠点との統制方針整合
- ギャップ分析と準拠対応計画の策定
- KPI/KRI設定とモニタリング、評価、レポーティング
・ISMSやSOC2 Type2等のセキュリティリスクマネジメント業務
- システム管理や情報管理に係るリスクマネジメント方針・関連規程等の整備、管理
- セキュリティリスクアセスメントの実施
- リスク対応計画の策定、実施
- モニタリングと継続的改善、レポーティング
・AIガバナンスの統制管理
- AIガバナンスフレームワーク設計、実装
- AIリスク・影響アセスメントの実施、評価
- 開発・検証プロセスの統制設計
- モニタリングと継続的改善、レポーティング
・サプライチェーンリスク管理
・GRC運用の高度化
・顧客または従業員からのセキュリティに関する質問・相談対応
・システム監査等の各種監査への対応
・IPO準備に係るJ-SOX内部統制(主にIT統制)への対応
- EDMモデルの考え方に基づいたITガバナンスの確立、維持
- IT全般統制に係る対応(e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等)
- IT業務処理統制に係る対応(e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等)
・ガバナンス関連計画検討
・チーム管理、メンバー育成
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
https://legalontech.jp/10210/
※米国のグループ会社はSOC2 Type2報告書を取得済みです。
https://legalontech.jp/7342/
・情報セキュリティ/GRC領域における実務経験7年以上
・グローバル環境での統制設計・実装・運用経験3年以上
・ISMSまたはSOC2において統制設計から監査対応まで主担当としてリードした経験
・KPI/KRI設計、モニタリング、評価、レポーティング経験
・プロジェクトリードまたはマネジメント経験
・日本語力(ビジネスレベル)
・英語力(ビジネスレベル)
■歓迎スキル
・AIMSの構築経験
・GDPR等の個人情報保護関連の対応経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・グローバルのセキュリティフレームワークやガイドライン(ISO、NIST、CIS、COBIT等)の知識
・サプライヤー評価・管理経験
東京都
800 万円 ~ 1,500 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
【必須要件】
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
東京都
575 万円 ~ 810 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
以下いずれにも該当する方
・情報セキュリティに関するご経験、知見をお持ちの方
・ITインフラに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・事業会社でのITインフラやセキュリティに関する経験
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
・マネジメント経験
東京都
730 万円 ~ 1,100 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
国内、国外の情報セキュリティ戦略の策定
領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
従業員に対する情報セキュリティの教育
インシデント対応
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【歓迎要件】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
【求める人物像】
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
東京都
575 万円 ~ 825 万円
【プライム上場】メディカル業界 人材サービス 情報サービス、リサーチ
1.海外各国の社内インフラ・セキュリティ現状の可視化と整理
・ バックアップ、冗長化構成、監視体制の現状把握
・ 導入ソリューションおよびシステム構成の理解
・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し
2.各国ごとの課題抽出と方針策定・実行
・ As-Is(現状)とTo-Be(理想)のギャップ分析および方針策定
・ 海外グループ会社CEOへの報告・提言
・ 施策実行および導入後の運用定着化、効果測定
(施策例)
- ゼロトラストセキュリティの推進
- EDR等のマルウェア対策導入
- 脆弱性管理プロセスの構築
- 各種セキュリティポリシーの策定
- 内部統制・内部監査を見据えた仕組みづくり
- 運用体制の再設計および最適化
3.海外プロダクトのセキュリティ管理と対策
・ プロダクトの脆弱性診断・対応
・ データバックアップおよびログ保管ポリシーの策定と運用
・ BCP(事業継続計画)対策の策定と訓練
4.従業員に対する情報セキュリティ教育の企画・実施
5.セキュリティインシデント対応および体制整備
・インフラ、セキュリティ関連の実務経験(合計5年以上)
∟実際の構築経験は不問,インフラ領域の知識を広くお持ちの方歓迎
・グローバル環境での実務経験
・英語を用いた業務経験(5年以上目安/問い合わせ対応や会議など含む)
・日本語を用いた業務遂行能力(ビジネスレベル/リアルタイムでの折衝・議論が可能であること)
・エンジニア・非エンジニア双方に対する説明能力(論理的思考、構造化、ドキュメンテーション)
【歓迎要件】
・Webアプリケーションセキュリティの経験(脆弱性診断、セキュアコーディングガイドライン作成など)
・AWSなどのパブリッククラウド(IaaS)に関する知識・経験
・SaaS等クラウドサービスの導入・運用管理経験
【求める人物像】
情報セキュリティ専任の経験は必須ではありません。
インフラ知識や開発経験をベースに情報セキュリティ分野へキャリアを広げたいという意欲のある方を求めています。
◆言語要件(国籍不問)
外国籍の方: 日本語での高度なビジネスコミュニケーション(N1相当、会議や折衝がスムーズに行えるレベル)および、日本語環境でのインフラ業務経験
日本国籍の方: 英語環境でのインフラ・セキュリティ実務経験
◆マインド
・失敗を恐れず、課題解決に向けて主体的にチャレンジできる方
・リスクゼロを目指すのではなく、事業成長を止めないための「リスク最適化」ができるバランス感覚をお持ちの方
・困難な課題に対しても諦めず、最後までやり切る(グリット)力のある方
◆行動特性
・指示待ちではなく、自ら課題を発見し改善できる方
・データの流れや業務プロセス(Ops)を深く理解し、関係者と連携して改善活動を推進した経験のある方
・自身の専門外の領域(事業部や他職種)とも積極的に連携し、物事を前に進められる方
東京都
1,015 万円 ~ 1,515 万円
HRテックのリーディングカンパニー
【具体的な業務内容】
セキュア開発ライフサイクル(SDLC)の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
セキュリティの自動化とツール開発:
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
脆弱性管理とインシデント対応(PSIRT):
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【得られる経験】
大規模サービスのセキュリティ基盤をゼロから構築する経験
経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験
【歓迎要件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識
東京都
900 万円 ~ 1,500 万円
業界を牽引するHRテックリーディングカンパニー
【具体的な業務内容】
情報セキュリティ・個人情報保護に関わる、委員会の運用と改善
情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援
情報セキュリティ・個人情報保護に関わる、教育の実施
インシデント管理やモニタリング
上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般
■情報セキュリティ・個人情報保護等のマネジメントシステムの運用のご経験(1年以上)
もしくは、上記運用の委託を受けたご経験(1年以上)
■Google Workspace / Slack / Notion などのITシステムを効率的に利用できること
【歓迎要件】
■ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入経験(導入時の役割不問)
■定常的な事故対応の経験
■内部監査業務の経験
■規定類の策定経験
■プロジェクトマネジメントの経験
■会議体の運営と議事進行・関係部署との調整業務
■ベンダーコントールの経験
■システム・サービスやソリューション・フレームワークの導入経験
東京都
600 万円 ~ 1,000 万円
株式会社Cygames
◆セキュリティ施策の企画・推進
◆セキュリティ啓蒙、教育
◆セキュリティ監視システム開発、運用
◆不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバー、仮想化、クラウド等)
・セキュリティに関わるインフラの設計/構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
【歓迎条件】
・セキュリティログ管理、分析経験
・高度なセキュリティ業務の経験(脆弱性診断、デジタルフォレンジック、マルウェア解析等)
・クラウドサービスに関する技術知識
・アプリケーション開発経験
・プロジェクトマネジメントの経験
・暗号化アルゴリズムや暗号通信プロトコルに関する知識
・セキュリティコンテストの出場経験(DEFCON、SECCON等)
【求める人物像】
・ゲームが好きな方
・丁寧なコミュニケーションや折衝ができる方
・他の人と協力して仕事に取り組み、チームメンバーに良い影響を与えられる方
・自ら進んでタスクを見つけ遂行できる、能動的な方
・未知の領域についても自発的に学び、成果やナレッジを積極的に共有できる方
東京都
480 万円 ~ 1,000 万円
レバレジーズ株式会社
当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。
・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり
最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。
◎キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。
◎当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。
・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。
・開発業務経験2年以上
【歓迎要件】
・セキュリティエンジニアとして業務経験1年以上
・QAエンジニアとしての業務経験1年以上
・Web開発経験3年以上
・負荷ピーク時1,000TPS以上のシステムの負荷テストの設計、実施経験
・CTF、バグバウンティの経験
東京都
600 万円 ~ 1,200 万円
レバレジーズ株式会社
情報セキュリティ室への配属となります。
レバレジーズグループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。
〈具体的には〉
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育
◎当ポジションの魅力
・セキュリティ組織の立ち上げに携われる。
・幅広い業界や事業に対してのセキュリティ経験を積むことができる。
・国内だけでなくグローバルにセキュリティ担当として携われる。
・経営陣との距離感も近く、スピード感を持って提案から展開まで実行可能。
◎募集背景
セキュリティ強化に伴い、情報セキュリティ室を新設。将来的にCSIRTやSOCチーム立ち上げに向けて、担当者から責任者を広く募集。
情報セキュリティマネジメントの運用経験
〈具体例〉
- 社内のセキュリティガイドラインの作成等の経験
- 従業員に対するセキュリティ教育・啓発の経験
- ISMS等の各種監査対応経験
【歓迎要件】
・コーポレートエンジニア、情報システム担当の経験
・セキュリティ管理者経験
・開発システムに関するセキュリティ管理経験
・ベンチャーでの情報セキュリティ統括の経験
・情報セキュリティ、個人情報保護関連の各種資格(CISA、CISSP、情報処理安全確保支援士 等)
・1,000名以上の企業で情報セキュリティマネジメントに携わった経験
東京都
600 万円 ~ 1,000 万円
大手外資系プラットフォームベンダー
•8+ years in IT and/or Management Consulting, with at least 3 years in a people leadership role.
•Experience managing IT transformation projects
•Experience recruiting, onboarding, training, mentoring, and/or staffing consultants or other customer-facing professionals;
•Native level of Japanese fluency and business level of English
東京都
非公開
大手外資系プラットフォームベンダー
プロサーブクラウドアーキテクト(PCA)は、コンサルティングプリセールスとしてお客様の課題を整理・可視化する能力、プロジェクトデリバリーにおけるハンズオン経験、および、中長期的なお客様のIT戦略を策定した経験が求められます。
- ITコンサルティングもしくはITソリューションのプリセールスの経験
- ITコンサルティングもしくはITソリューションのプロジェクトデリバリの経験
- 中長期的なIT戦略ロードマップ作成の経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT関連業務の経験
歓迎条件
- アジャイルもしくはウォーターフォールのプロジェクトマネジメントの経験
- お客様の課題の整理、深堀りと原因の解明、対策の検討と立案
- 幅広いIT技術および最先端のIT技術への高い関心と興味
- 新規ビジネスを立ち上げた経験
- イノベーションプロジェクトをリードもしくは参画した経験
- コンサルタントとしての基礎的なスキル
- 金融業界もしくは公共業界に対する知見
東京都
非公開
大手外資系プラットフォームベンダー
・公共業界(官公庁、教育、医療、公益企業のいずれか)におけるITサービス関連営業
・公共業界の顧客の課題分析
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
東京都
非公開
Global Cloud Service Provider
ProServe Account Executive (PAE)は、AWSの最も戦略的なお客様とリレーションシップを持って活動します。PAEは、これらのお客様とプロフェッショナルサービスの長期的な戦略を作成し、実行します。PAEは、最重要なお客様の信頼できるパートナーです。PAEは、これらのお客様にビジネス開発、顧客リレーション構築、プロジェクトのデリバリーを注視し、プログラム全体をマネージする全ての役割を担います。プロフェッショナルサービスはお客様及びパートナーと多種多様なプロジェクトを実行し、お客様との多くのプロジェクト経験からの多くの知見を提供して、お客様プロジェクトの成功に拘ります。PAEはAWSの組織全体と製品やサービスを跨って組織横断的に協業し、お客様のニーズに基づいて適切なソリューションを提供したり、将来的なイノベーションをドライブします。
Key job responsibilities
- アカウントチームと常に協業し、主要なお客様のアカウントプランを作成する
- 様々なインダストリーの大企業のお客様と変革プログラムやエンゲージメントを提案、実施する
- お客様のビジネス課題を理解し、AWSのテクノロジーを活用して、プロフェッショナルサービスやパートナー企業と共に課題の解決を実施する
- お客様と共に中長期的なクラウド戦略、デジタル戦略、ビジネス変革戦略を策定する
- お客様の変革実績を裏付けるビジネス上あるいは財務上の成果を明確にし、実行する
- 複雑な案件を整え、継続案件を立て付け、パートナーと協業し、工数や価格の見積もり、提案や契約書を作成、交渉、契約成立を行う
- プロフェッショナルサービスのメンバーと共にお客様のイノベーションを加速するワークショップを実施し、デジタルエクスペリエンスをデザインして、実行する
- プロジェクトの実施状況を確認し、品質とビジネス成果との整合性を確保するように行動する
- Speak, write, and read fluently in Japanese
- 特定業界(製造、金融、流通、サービス、ほか)における業界知識と業界経験
- エンタープライズカスタマーを担当した経験もしくはエンタープライズ企業でのIT経験
- ITコンサルティングもしくはITソリューションのプリセールスをした経験
歓迎条件
- お客様のアカウントプラン、中長期的なIT戦略ロードマップ作成の経験
- お客様の役員クラスのTrusted advisorとして長期的なリレーションを構築した経験
東京都
非公開
auペイメント株式会社
国内外でサイバー攻撃が巧妙化・深刻化する中、当社の金融事業である決済サービス『au PAY』『WebMoney』 における情報セキュリティ管理態勢の強化に取り組んでいただきます。また、当社の社内IT環境(『社内OA』『社内システム』)の整備や運用管理に取り組んでいただきます。未経験の業務にも前向きに取り組める方を募集しております。
【具体的な業務内容】
(ご入社直後)
・情報セキュリティ関連業務(セキュリティ監査対応等)
・情報セキュリティの全社的な維持管理のためのISMS事務局活動
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
(変更の範囲)会社内のすべての業務
これまでのご経験を活かしつつ、さらなる情報資産管理・情報セキュリティでの知見や経験を積み、
キャリアアップをされたい方も歓迎いたします!
”いずれも” 3~5年程度のご経験を目安
・情報資産関連(ISMS業務等)での管理業務補佐のご経験
・情報セキュリティポリシーの構築・運用・管理
・社内IT環境(『社内OA』『社内システム』)の整備や運用管理のご経験
■歓迎要件
・クラウド上でのインフラ環境構築のご経験
・システム監視・障害対応の業務設計のご経験
■求める人物像
・社内外問わず円滑なコミュニケーションをとれる方
・自ら積極的に動きつつ、周囲を巻き込む影響力のある方
・金融業界やインターネット利用サービス(キャッシュレス決済含む)への関心が強い方
・未経験の業務、課題に対して前向きに根気強く取り組める方
東京都
500 万円 ~ 730 万円
国内のガバナンス支援を手掛けるSaaS企業
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
東京都
800 万円 ~ 2,000 万円
国内のガバナンス支援を手掛けるSaaS企業
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
東京都
700 万円 ~ 1,200 万円
国内のガバナンス支援を手掛けるSaaS企業
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
- IT業界の経験がある方であれば、セキュリティエンジニアにキャリチェンジしたい業務未経験の方も歓迎
下記、すべての経験
セキュリティ会社、事業会社問わず、下記全てのご経験
- IT業界での3年以上の経験
- IT業界でPM、プリセールス、エンジニア、テクニカルサポートのいずれかのご経験
- セキュリティへの強い興味と学習のご経験キャリアプランをお持ちであること
- 経験のない業務に対して学習、相談をして前に進めたやりきったご経験
■歓迎スキル
- エンジニアとしての業務経験
■求める人物像
・将来の社内外の面倒を減らすためには、いかなる面倒も厭わない姿勢をお持ちの方
- 相手の置かれた状況や立場に寄り添うことができる「謙虚」さをお持ちの方
- 短期利益の追求ではなく長期目線で事業や組織に向き合える方
- 日進月歩で進化する技術を自ら学習・吸収しビジネスに活かそうとするマインドをお持ちの方
- 自分の業務範囲を越えて問題提起・解決することを厭わない主体性をお持ちの方
東京都
500 万円 ~ 800 万円
Cocone Engineering株式会社
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
東京都
600 万円 ~ 1,500 万円
医療ITベンチャー
当社の総務・情報システム、セキュリティ・品質保証機能において、社内IT/情報セキュリティシステムの導入や子会社を含めたグループ内のセキュリティ統制を主に担っていただきます。
【具体的業務】
■各種システムソリューション導入・運用
■各種インフラ導入・運用
■情報セキュリティ対策推進
■ISMS、ISO27017推進活動
■顧客アセスメント、監査対応 など
※医療業界は特に情報セキュリティやプライバシー保護が厳しい業界となる為、セキュリティ対策関連の業務にかかわることが多くなります。
【ポジションの魅力】
当社のような医療分野が取り扱う情報は要配慮個人情報を始め機微な情報が中心となっており、当社サービスの利用者様、医療関係者様、パートナー企業様にそれらを安心・安全に利活用いただきたく思っています。
このことを実現するためには、システム面/業務オペレーション面における業務インフラの整備に加え、セキュリティやプライバシー面での対策は重要かつ、必要不可欠となっています。
■IT系全般(システム企画、システム開発、セキュリティ対策など)に関する経験および知見のある方
■システム管理(ID登録や設定変更など)や運用業務(PC・IT機器のセットアップや故障対応)支援の経験
【歓迎要件】
・基本的なコンサルスキルをお持ちで、吸収力が高く成長の見込める方
・ヘルスケア・医療領域にチャレンジしたい、興味関心のある方
・医療 or 製薬 or ヘルスケア の知見・経験
・B2B事業におけるIT・デジタル案件のコンサル経験・専門知識が豊富
東京都
630 万円 ~ 702 万円
ニンテンドーシステムズ株式会社
<設立の背景>
ニンテンドーシステムズは、任天堂の娯楽をお客様へお届けしやすいシステムを作るため、任天堂とDeNAのエンジニアチームを中心として、2023年4月に生まれました。
ニンテンドーシステムズは7年以上のパートナーシップで培われた任天堂とDeNAの信頼関係を活かし、任天堂の独創性とDeNAの技術への知見を原動力として、世界へ新たなイノベーションを生み出していきます。
娯楽を取り巻く技術開発は、これからも発展を続けていくことが予想されます。
レガシーな技術から最先端の技術に至るまで、多様な技術を取り込み、任天堂の娯楽を通して、一人でも多くのお客様を笑顔にできるよう挑戦を続けていきます。
<何をやっている会社なのか?>
・任天堂のネットワークサービス全般・アカウント周りの開発
※ゲームソフトの開発は一切しません。
(例)
・オンラインシステム
・ECサイト
・ツール開発
・ゲーム大会イベント関連のシステム
など
<ニンテンドーシステムズ社の魅力>
・エンドユーザーの反応が見れる
・サービス規模が大きい(携わったサービスがすぐにクローズになることもない)
・基本的に携わるサービスは全て全世界向けなので影響力のあるサービスに携われる
<その他>
・働き方:週3出社(ある程度融通はききます。)
ーーーーーーーーーーーーーーーー
※記載以外にも幅広いポジションがあり、
非公開情報も多いため詳細はぜひ面談にてお話できますと幸いです※
この職種では、任天堂株式会社のゲーム専用機本体、スマートデバイス、及びゲームから利用するネットワークサービスのセキュリティを担保することを目的としたシステムの設計、運用を担っていただける方を募集いたします。
▼具体的な業務内容
- セキュリティに関する開発・運用方針の策定
- セキュリティ検証の実施と開発者のサポート
- セキュリティインシデント発生時の対応
- セキュリティ系管理ツールの開発・運用
業務内容の変更の範囲:会社の定める業務
ネットワークセキュリティに関わる実務経験(おもに実装関連)
Java/Kotlin/Ruby/Python/Golangなどを用いたWebアプリケーションの開発経験
データベースを用いたアプリケーションの開発・運用経験
▼歓迎要件
脆弱性診断ツールの実務での使用経験
SIEMの構築・運用経験
個人情報・クレジットカード情報を扱う認証周りの設計・運用経験
情報セキュリティ監査への対応経験
AWSなどのIaaS環境や仮想サーバー環境の使用経験
▼求める人物像
ゲームに関連したサーバーセキュリティ業務に主体的・積極的に取り組んでいただける方
SECCONなどのセキュリティ関連イベントに関する活動経験のある方
サービス精神が旺盛で、さまざまなことに興味を持てる方
フットワークが軽く、関係者と協調しながら業務を遂行できる方
東京都
520 万円 ~ 1,500 万円
ネットワーク、サーバ、クラウドの保守・運用
PCキッティング作業及び、保守作業
各種ライセンスの購買対応、ライセンス管理
社内ヘルプデスクによる各種問い合わせ対応(クラウド・システム関連等)、障害対応
・ネットワーク関連の実務経験: FortiGate、Cisco、Arubaでの導入または運用経験が3年以上あること。
・サーバ関連の実務経験: Windows系またはLinux系での導入または運用経験が3年以上あること。
・サーバ構築経験(Windows Server、Linux、Active Directory)
■歓迎要件
・クラウド活用における企画・提案・運用業務
・クラウド系システムの企画・提案の経験。
・Slack、Google Workspace、Flow Production Tracking、Atlassian Cloudなどの管理経験者歓迎。
<ITインフラの設計・構築・マネジメント業務>
・IT関連企業などでのシステム企画、開発の経験者
・IT系ライセンス契約のマネジメント業務経験者
・Perforceシステム、GitLabシステム
<その他>
・PCのキッティング経験 ※経験年数不問
(WindowsPCの管理・トラブルシューティングに対応できる能力)
・ウィルス対策ソフトウェアの導入、管理経験
・AI関連の実務経験
京都府
600 万円 ~ 1,200 万円
業界最大規模のユニークユーザー数を誇るプロダクトを持つWebプラットフォーム企業
さまざまなセキュリティリスクの特定と解決
セキュリティに関する同僚支援・教育
具体的な業務の例としては以下になります。
■プロダクトの設計をチェックし、問題を特定し必要に応じて解決まで行う
■コードレビューを行い潜在的な脆弱性を事前に防ぐ
■サードパーティベンダーと協力して侵入テストを実施し、プロダクト開発チームとのコミュニケーションの主導的な役割を担い、発見された脆弱性の解決を支援する
■社内セキュリティ基準の維持と改善
■プロダクト開発者に対して安全かつ効率的な開発環境を提供する
- 新しいベンダーのレビュー
- 静的および動的スキャンツールの導入、運用
- SIEM(セキュリティ情報およびイベント管理)システムの導入支援など
セキュリティ関連のイベントやインシデントを調査し、必要なフォローアップアクションを取る
自社のセキュリティに関するさまざまなステークホルダーの相談先となる
当社ではセキュリティ・コンサルタントとしてではなく、エンジニアとして行動することを求めています。また、このようなセキュリティ文化の導入を目指しているため、単純に大量のセキュリティチケットが割り当てられ実行するようなことはありません。さまざまなチームと協力し、安全な開発を支援することを求めます。
私たちはセキュリティを機能として捉え、脅威を軽減し、自分自身とユーザーの安全を確保することに努め、セキュリティを損なうことなくサービスの開発を前進させることを目指しています。
■Linux とコンテナ技術を用いた Web アプリケーションの基本的な知識・経験
■AWS や Google Cloud Platform (GCP) などクラウドサービスの基本的な知識・経験
■TCP/IP, HTTP などのネットワークプロトコルやアーキテクチャに対する知識
■既知の脆弱性に関する基本的な知識、対応経験
■クラウドセキュリティ製品、デバイス管理ツール、SIEMシステムの導入・運用経験
■CI/CDパイプラインやその他のツールを使用した自動化の経験
■同僚と必要なコミュニケーションが取れる程度の英語力
【歓迎要件】
■Ruby を用いた開発経験
■Ruby on Rails についての理解、開発・運用経験
■幅広い専門知識を持つ人々と協力してプロジェクトに取り組む経験
■テックリードあるいはCTO等の役割で組織をリードした経験
■OSSへの貢献またはコミュニティで活動をした経験
■カンファレンス、学会等での登壇経験
東京都
1,000 万円 ~ 1,600 万円
株式会社カプコン
・ゲームの開発業務を効率化するためのシステムやアプリケーション構築
・ゲームの開発業務における、AI/機械学習活用の提案、検証、導入
・上記における、要件定義、設計、実装、運用(調整、進行などを含む)
下記のいずれか複数の経験をお持ちで、3年以上Webアプリケーションやシステム開発業務に携わってこられた方
・TypeScript、JavaScript、Python、Goいずれかでの開発経験
・ReactやVue.js等を用いたWebフロントエンドの開発経験
・FastAPIやNode.js等を用いたバックエンドの開発経験
・DockerやKubernetesなど、コンテナ技術を用いた環境での開発経験
・Gitによるバージョン管理、Redmine等のプロジェクト管理システムを用いた、
チームでの開発経験
■歓迎条件
下記のいずれかのスキルや経験をお持ちの方
・リーダー経験
・顧客折衝・要件定義など上流工程の経験
・Linuxサーバー、パブリッククラウドのインフラ構築・運用経験
・CI/CDパイプラインの構築・運用経験
・UI/UXデザインの知識・スキル
・Jestやpytest等のテストフレームワークを用いたテスト実装経験
・業務効率化を目的とした、AIや機械学習活用の提案・導入経験
・機械学習のモデル作成、チューニング経験
複数あり
400 万円 ~ 1,000 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み