希望の条件で絞り込み
職種
職種のカテゴリーを変更する企画・管理・事務
1技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 1,211件(761〜780件を表示)
日本のインターネット黎明期よりデータセンター、ホスティングサーバの提供を行う企業
【フルリモート】クラウドサービス大手企業の情報セキュリティ担当
ネットワーク系SE、セキュリティコンサルタント
日本国内 問わず
500万円〜700万円
正社員
当社ならびにグループ会社におけるセキュリティ認証(ISMS、PCIDSS等)の維持、拡大に関わる業務。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定。 脅威への対応など幅広く対応いただきます。 【具体的には】 ・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。
株式会社日立製作所
【川崎】日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【課長クラス】
セキュリティコンサルタント
神奈川県
1000万円〜1300万円
正社員
【配属組織名】 デジタルシステム&サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー&テクノロジーセンタ 【携わる事業・ビジネス・サービス・製品など】 日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。 日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。 https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf 今回募集する方は、HIRT活動などに従事いただく予定です。 https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf 【募集背景】 製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
三重
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社ギフティ【ポジションマッチ登録】
企画系オープンポジション
商品企画
東京都品川区東五反田二丁目10番2号 …
-
正社員
▼ポジションマッチ登録対象職種 ----------- ■ギフトディレクター ■サービス企画 ■新規プロダクト企画 ■アライアンス戦略推進 ■事業企画 ■経営企画 ■その他各種ポジション (変更の範囲)上記業務を除く当社業務全般 ※本登録では、公開求人のみならず、 非公開求人/公開前新規求人も含めマッチングさせて頂きます。 ※ご経験・スキルがマッチする可能性がある求人がございましたらご連絡いたしますので、 必ずしも全ての方にご案内ができるものではありません。予めご了承ください。 【注目】ギフティのおもなサービス ■giftee:オンラインで手軽にギフトを贈れるサービス。 メールやLINEなどを介し、直接会えない相手や、住所を知らない相手にも気軽に贈ることができます。 ■eGift System:店頭での引換えが可能なeGiftの生成、および生成したeGiftを 自社サイト上で販売するためのシステム。 ■giftee for Business:eGiftを活用した法人向けソリューション。キャンペーンの景品や お客様への謝礼として、ギフトをLINEやメールで簡単に贈ることができます。 ■STUDIO GIFTEE:企業と顧客・従業員、自治体と住民とのよりよい関係づくりのためのギフト体験を支援するギフトのプロフェッショナルチーム。 【注目】ギフティの想い「キモチが循環する社会へ」 誰かとつながることが、すっかり手軽になった今、単につながるだけでなく、 心あるつながりが求められているように思います。 しかし現実の社会は、合理性や効率を重視しすぎてドライな関係になりがち。 キモチを届けたり、受け取ったり、別の人に分けたり、 そんな人間的な結びつきは、むしろ減っているのかもしれません。 ギフティは、eギフトをはじめとするサービスを提供することで、 人や企業、街などの、いろんな縁を育みたい。 世の中にそういう、温度感のあるつながりが増えれば、 ふとしたキモチも、表に出やすくなる。 やがてそれはスムーズに循環しはじめ、 よりよい関係でつながる社会をつくってくれるはず。 そう信じて、私たちは前へと進みます。
株式会社GA technologies
セキュリティエンジニア|スペシャリスト【IT戦略室】
セキュリティコンサルタント
東京都
800万円〜1300万円
正社員
▽セキュリティチームについて セキュリティチームはGAグループ全体の情報システムと自社開発プロダクトのセキュリティを向上させる役割を担っています。2024年3月現在、4名(うちCISSP1名、SSCP2名)で構成されています。4名のうち3名はセキュリティ経験ほぼ0からのスタートでしたが、現在は情報セキュリティの専門家として活躍しています。少人数ながら幅広い領域をカバーしているため、様々な経験を得る機会があります。 ■コーポレートセキュリティ: セキュリティチームはコーポレートITチーム(情シス)と連携し、情報システムの運用自動化・効率化も見据えてセキュリティ製品の検証・導入・運用を推進しています。 GAには多数のグループ会社があり、IT環境も様々です。このような多様性のあるIT環境において、業務効率とセキュリティを両立させる方法を立案し、実現することが役割です。 ■プロダクトセキュリティ: GAでは多くのプロダクトを自社開発しています。GAグループのお客様に安心・安全なサービスを提供し続けるため、プロダクトのセキュリティを維持・向上させることに努めて(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
日本特殊陶業株式会社
【名古屋】ITセキュリティ監査業務 主任クラス ~プライム市場上場企業~[IT-015]
セキュリティコンサルタント
愛知県
700万円〜1000万円
正社員
【業務内容】 ・国内外のグループ会社、事業拠点、各部門に対するITセキュリティ監査の企画及び実務 ・内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・監査を実施する為の当社規程や手順書等の整備 【部署の役割】 Niterraグループ全体の企業としての基盤を強化する為に、ITセキュリティに関わる本質的なリスクを洗い出し、本質的に解決すること。 【組織構成】 ITシステムカンパニー全体では約130名在籍しており、今回の募集ポジションである統括管理部 IT監査課には4名(管理職1名、主任1名、担当1名、派遣1名 )が在籍しています。キャリア入社者のみの構成になっております。 【同社の魅力・特徴】 ・日本特殊陶業は5年連続増収、営業利益は3年連続増益と安定成長しており、売上収益営業利益率17.5%(2024年3月期)と高収益な企業です。 ※一般的に営業利益率10%以上で優良企業とされています。 ・海外50拠点以上、海外売上比率が80%以上のグローバル企業であり、オフィスには外国人従業員も複数働いています。 (その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ギフティ【ポジションマッチ登録】
企画系オープンポジション
商品・メニュー開発、商品企画
東京都品川区東五反田2-10-2 東五…
200万円〜200万円
正社員
※本登録では、公開求人のみならず、 非公開求人/公開前新規求人も含めマッチングさせて頂きます。 ▼ポジションマッチ登録対象職種 ----------- ■ギフトディレクター ■サービス企画 ■新規プロダクト企画 ■アライアンス戦略推進 ■事業企画 ■経営企画 ■その他各種ポジション (変更の範囲)上記業務を除く当社業務全般 ※本登録では、公開求人のみならず、 非公開求人/公開前新規求人も含めマッチングさせて頂きます。 ※ご経験・スキルがマッチする可能性がある求人がございましたらご連絡いたしますので、 必ずしも全ての方にご案内ができるものではありません。予めご了承ください。
NRIデータiテック株式会社
日本最大級のセキュリティサービス導入支援※残業月20h/NRIグループ
セキュリティコンサルタント
神奈川県
600万円〜900万円
正社員
【募集背景】 NRIグループでは、お客様のビジネス環境やセキュリティ課題を深く理解し、最適なセキュリティ製品の導入を支援することで、お客様の安全なビジネス環境の実現に貢献することを目指しています。そこで、この度、セキュリティ分野における専門性を活かし、顧客のビジネス成長を支援するため、SecurePROtechtサービスのPoC・設計~導入支援を行うセキュリティサービス導入支援エンジニアを募集いたします。 【仕事内容】 セキュリティ製品導入を支援するプロフェッショナルとして、顧客企業のセキュリティ体制強化に貢献するポジションです。顧客の課題やニーズをヒアリングし、最適なセキュリティソリューションの提案からPoC、設計、導入、運用支援までを一貫して担当します。プロジェクトマネージャー(PMO)としてプロジェクト全体を統括し、スケジュール管理、品質管理、リスク管理などを行いながら、プロジェクトを成功に導きます。顧客との長期的な信頼関係構築を目指し、セキュリティの専門家として顧客のビジネス成長を支援していくことを期待しています。 ・携わる技術 SASE(Z(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
宮崎
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社クオンツ・コンサルティング
インフラエンジニア(ITコンサルタント)
セキュリティコンサルタント
東京都千代田区丸の内1丁目8-1 丸の…
600万円〜1200万円
正社員
<ネットワーク分野> ・企業LAN/WANやデータセンターにおけるネットワーク構成の高度化支援 ・次世代ネットワーク(SDx)の仮想化戦略立案と導入支援 ・SD-WANへの移行に向けた課題整理とロードマップ策定 ・SDN導入時のクラウドセキュリティの有効性評価と最適化提案 <クラウド分野> ・現行システムの診断(As-Is分析)とクラウド移行後の構想設計(To-Be計画) ・パブリッククラウドサービス導入に向けた評価・選定プロセス支援 ・クラウド移行プロジェクトの計画立案から実行支援までの包括的サポート 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々な業界の大手企業のクライアントに向けてコンサルティングサービスを提供しています。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
徳島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
岐阜
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティ診断部門(部門長)
セキュリティコンサルタント
東京本社 東京都千代田区
800万円〜1500万円
正社員
【業務内容】 サイバーセキュリティ対策部の部門長として下記業務をお任せします。 ・ 部長職として部門全体のマネジメント(進捗管理、要員管理、予算策定/管理など) ・ 事業拡大に伴う新規/既存サービスの推進 ・ 取引先企業との顧客折衝 ・ 既存サービスにおけるビジネスモデルの再構築、およびオペレーションモデルの構築 ・ 新規サービスの企画/構築/運営情報収集/調査/分析など部門全体の推進、取り纏め 等 ・ サービスマネジメント(技術およびインシデント管理等サービス維持全般に関する管理) ・ セキュリティエンジニアの採用における面接
中部テレコミュニケーション株式会社
【名古屋】セキュリティエンジニア(ICTエンジニア) ※ジョブ型
セキュリティコンサルタント
愛知県
650万円〜1100万円
正社員
【業務内容】 セキュリティ専門のエンジニアとして、法人顧客(企業、医療機関など)向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで同社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。 ※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。 【具体的には】 組織・会社を牽引する高度セキュリティエンジニアとして,大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を同社から提供することにより,データの更なる利活用を促進し,顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。 【ソリューション導入事例】 ※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。 ・セキュリティ診断(セキュリティアナリ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
オンライン証券業界の草分けの金融グループの中核となる大手オンライン証券会社
大手オンライン証券会社が「セキュリティ担当(CSIRT)」◆40代歓迎・手厚い休暇制度◆
ネットワーク系SE、セキュリティコンサルタント
東京都港区
500万円〜1000万円
正社員
当証券の情報セキュリティ/CSIRTの事務局メンバーの募集です。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在籍しています。実際のインシデント発生時にオペレーションを担うのはビジネス部門やバックオフィス部門の担当者ですが、CSIRT担当として全体を統括・管理していただきます。 また社内の情報セキュリティ全体の管理業務も担います。 【具体的業務】 ◆情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 ◆社内情報資産の管理 ◆社内セキュリティ啓蒙活動 ◆脅威情報や自社にかかわる漏えい情報の収集、分析 ◆セキュリティインシデント対応時の全体統括、管理 ◆社内・外部機関との連絡窓口、経営陣や関係者への説明 ◆セキュリティインシデント対応プロセスの改善、再発防止策の検討 ◆セキュリティインシデント対応の訓練企画、実施 ◆中長期の戦略立案 など
サービス展開豊富なネット証券会社
大手オンライン証券会社が「セキュリティ推進担当」を求めています
ネットワーク系SE、セキュリティコンサルタント
東京都港区
450万円〜800万円
正社員
自社にて提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。 【業務例】 ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装 ・情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動 ・プライバシーマーク維持・運用に関わる一連の活動
ビジネス戦略の策定支援からコンサルティング、運用・保守まで一貫したICTソリューションを提供する
システムコンサル会社のインフラセキュリティコンサルタント◆土日祝日休み◆
セキュリティコンサルタント、ネットワークコンサルタント
東京都千代田区神田
600万円〜700万円
正社員
(インフラ/セキュリティ系のコンサルティング) ・基盤・ミドル系製品の調査・選定・導入・運用支援 ・セキュリティ施策の顧客への指南、製品調査・選定・導入・運用支援 ・クラウド、モバイル系製品の調査・選定・ 導入・運用支援 ・セキュリティ面での監査対応支援 ・セキュリティポリシーやシステム関連
非公開
情報セキュリティ(ISMS/PMS):管理職候補
セキュリティコンサルタント
東京都渋谷区千駄ヶ谷5丁目27-11 …
700万円〜1200万円
正社員
当社の情報資産マネジメント業務の管理職候補として、ISMS/PMSの事務局運営および公的認証の更新対応、各部署と連携しながら業務プロセスの改善およびチームメンバーへの支援等を行い、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。 ・ISMS、PMS事務局の運営 -各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、新規認証の取得検討等 ・情報資産管理体制の整備・推進 -規程・各種業務プロセスの整備・改善、システム委員会事務局運営、委託先管理、標的型攻撃訓練の実施等 ・情報セキュリティ関連教育の実施 -教育資料作成、eラーニングシステム運用管理、講師等 ・事故対応 -原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等 ・最新法令・ガイドライン等のキャッチアップ・対応 -ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR、PCI-DSS等 ・各種マネジメント業務 -チームの構築・運営、メンバーの採用、予実管理(目標、業務進捗、コスト)等 ■ポジションの魅力 ・ラクスグループ全体、全業務に関わる事ができ、幅広い経験を積むことができます。 ・業績が好調であり、システム投資に積極的な会社です。 ・新しい情報セキュリティ管理の仕組みを一から創ることができます。 ■課題 主要な目標としては、当社のセキュリティレベルの維持向上です。 ISMSやPMS等のマネジメントシステムをより当社にフィットした形にカスタマイズすることで、現場部門がセキュリティ対応に苦慮せず業務遂行が可能で、セキュリティレベルも維持向上出来るような仕組みを作っていただきます。 また、ISO27017やISMAP等についても必要に応じて認証を取得し、より安心感のあるサービス提供を目指していただきます。 ■採用背景 2021年5月より「ラクスグループの情報セキュリティ・個人情報のマネジメントシステムを確立、実行、維持、改善」をミッションとするセキュリティマネジメント室が新設されました。 当室の(ISMS/PMS)マネジメントのメンバーと合流し、各部署と連携しながら業務を進めて頂きます。今後も増員を行い、チーム体制を敷く予定です。 当社は年間200名以上もの社員が入社しており、売上/事業/組織が急拡大しています。 情報技術革新の中、既存のルール・仕組みを維持するだけではなく、新しいルール・仕組みを一緒に創って頂ける方を募集いたします。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
群馬
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社MonotaRO
【本社/大阪】情報セキュリティアーキテクト
セキュリティコンサルタント
大阪府
700万円〜1300万円
正社員
▼職務内容 間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。 急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。 ・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等) ・セキュリティオペレーション、プロセスの設計 ・ECサイト、社内システムのセキュリティアセスメント(その他詳細は面談でお伝えします)
