希望の条件で絞り込み
職種
職種のカテゴリーを変更する企画・管理・事務
1技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 13,998件(141〜160件を表示)
株式会社ビジョン・コンサルティング
コンサルタント職<ゼロトラスト>
セキュリティコンサルタント
東京都
800万円〜
正社員
■ゼロトラストアーキテクチャを基盤にしたセキュリティ対策の設計・実装を担当して頂きます。 【具体的には】 ・アクセス管理、ネットワークセグメンテーション、リスク評価などを通じて、企業のセキュリティ強化を支援 ・ゼロトラスト導入に向けたポリシー設定、インフラ整備、PoC(概念実証)支援などを行い、企業全体でゼロトラストモデルを定着させる支援を行う ・クライアントや関連チームと密に連携し、セキュリティ要件を調整・実行する役割を担う <プロジェクト例> ・公共向け、ゼロトラスト・アーキテクチャに基づくセキュリティ対策のPoC:ソリューション選定、PoC環境の構築、検証項目に基づく検証実施 ・官公庁向け、セキュリティリスクの第三者評価:脅威分析や対策案を提供して、強固なセキュリティ体制の構築を支援 ・大手製造業向け、現状のセキュリティ課題に対するセキュリティ対策/ロードマップ策定支援: リスクを最小化するための最適なセキュリティ対策と実行可能なロードマップを策定し、企業のセキュリティ強化を支援 <魅力> ・幅広い技術に触れるチャンス EDR、MDM、SASE、IAM/IGA、SIE...
非公開
セキュリティ設計<車室内モニタリングシステム>
セキュリティコンサルタント
兵庫県
600万円〜1000万円
正社員
■車室内モニタリングシステムの量産ソフトウェアのセキュリティ設計(CS設計)を担当いただきます。 【具体的には】 システム設計担当、システムCS担当と連携し、システムレベル・ソフトウェアレベルCS設計を担当いただきます。 ・技術CSコンセプト(TCC)、技術CS要求(TCR)に基づくシステムレベルのCS設計 ・技術CS要求(TCR)、ハードソフトI/F(HSI)に基づくソフトウェアレベルのCS設計 ・ソフト脆弱性分析、調査 <使用言語、環境、ツール、資格等> ・社内のコミュニケーションに使用する言語は基本的に日本語ですが、顧客やサプライヤによっては英語も使用します。 ・設計文書類には自然言語(日本語・英語)の他、SysMLなどのモデリング言語も一部使用されます。 ・製品に組み込まれるソフトウェアの開発言語は主にC,C++ですが、原理検証や評価・分析にはPythonやExcelマクロなども適宜使用されます。 【キャリアステップイメージ】 ・3~6か月程度は機種を限定する形でCS設計に参画いただき、その後は特定顧客向けの複数機種あるいは全機種横断的にCS設計を推進いただきたいと考え...
非公開
セキュリティエンジニア【TRC-CRS】
セキュリティコンサルタント
東京都、愛知県、大阪府、福岡県
600万円〜1500万円
正社員
■同社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」をご担当いただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 同社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神が期待されています。 【具体的には】 ・クライアントのシステムに対するプラットフォーム脆弱性診断 ・ウェブアプリケーションの脆弱性診断 ・クライアントの環境に対する内部及び外部のペネトレーションテスト ・サイバーインテリジェンスをベースとしたセキュリティアセスメント ・最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・サイバーインテリジェンスを活用したSIEMサービスの...
非公開
インフラエンジニア <MSS事業>
セキュリティコンサルタント
東京都、神奈川県
600万円〜
正社員
■同社にて、 MSS事業におけるインフラエンジニアをご担当いただきます。 ※同社のグループ会社に出向していただく形になりますが、同社と同じ待遇となります。 【具体的には】 MSS事業における下記の業務を行います。 ・セキュリティログ分析基盤の設計・維持管理 ・セキュリティログ集計システムの設計・開発・維持管理 ・顧客向けポータルサイトの設計・開発・維持管理 ・システム運用全般の自動化・効率化推進 ・ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ・ServiceNowを利用した業務改革の立案・推進 ・インターネットバックボーンネットワークの設計・維持管理 <期待されている役割> MSS(マネージドセキュリティサービス)の付加価値向上に貢献していただきます。活動範囲はインフラからアプリケーションまでと幅広く、自信のある分野を中心にスタートし、興味を持ちながら活動の幅を広げていく意欲も期待されています。社内のステークホルダーとの円滑なコミュニケーションが図れることも重要です。 <携わるビジネス・サービス・テーマ> 同社のMSS(マネージドセキュリティサービス)は、多くの金融...
株式会社野村総合研究所
【NRIセキュア】セキュリティアナリスト(SOC事業)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティアナリスト(SOC事業)」のポジションの求人です 【期待役割】 ■SOCサービス運営のあらゆるテーマに参画いただきます。 ・SOCアナリストとしてシフト制のアラート分析業務 ・SOC提案、導入、監視状況報告などのお客様対応 ・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動 得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。 【具体的な業務内容】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 <サービス名:セキュリティログ監視サービス(NeoSOC)> ●セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤(SIEM)に関する運用保守(開発・改善) ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 ※ご参考 ・セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービス https://www.nri-secure.co.jp/service/mss/siem_monitoring ・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ) https://www.nri-secure.co.jp/blog/soc-analysts-interview 【魅力ポイント】 ・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウ…
非公開
セキュリティスペシャリスト
セキュリティコンサルタント
神奈川県、東京都
800万円〜1000万円
正社員
■顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援をご担当いただきます。 セキュリティ市場動向やセキュリティ分野の一般的な知識、同社内のナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。 【具体的には】 顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。 企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、同社内の提供可能な製品・ソリューションも含めた提案を実施いただきます。 顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策を一緒につくりあげていく想定です。 【ポジションの魅力】 ・情報セキュリティの経験/知見を生かし、セキュリティスペシャリストとして成長することが可能 ・様々な顧客/システム...
非公開
戦略企画・推進<サイバーセキュリティ>
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
サイバーセキュリティレベルの向上に向けて、戦略企画・推進を担当していただきます 国内外の製品開発・アフターサービス・生産・購買・IT部門と連携し、海外現地法人で日本と同じセキュリティ基準を満たした製品の開発・生産・メンテナンスができる業務プロセスと継続的な業務推進できる体制構築を目指します。 また、サイバーセキュリティのリスク/脅威に関する情報を収集しながら、アプリ開発部門、インフラ運用部門と連携して、セキュリティ強化に向けた中期戦略の検討や各年次の施策化の推進を担当していただきます。 海外を含むグループ会社の情報セキュリティ担当者と連携し、セキュリティに関するグローバルポリシーの改訂や周知すると共に、セキュリティレベルを維持・向上するための活動を実施推進していただきます。 【具体的に】 下記いずれかの業務を担当していただきます。 ・情報システム、及び製品サイバーセキュリティの戦略検討 ・製品サイバーセキュリティのグローバル展開プロジェクトのリーディングとマネジメント ・同社のグローバルセキュリティポリシーの維持改廃と運用定着化 ・海外を含むグループのサ...
フューチャーセキュアウェイブ株式会社
セキュリティコンサルタント【残業10H/フレックス有】
セキュリティコンサルタント
東京都 品川区大崎二丁目9番3号 大崎…
700万円〜1500万円
正社員
「セキュリティコンサルタント【残業10H/フレックス有】」のポジションの求人です 【職務内容】 セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。 セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。 また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。 【詳細】 ■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など ■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など ■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど 【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】 ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。 【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】 国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。 【最高のパフォーマンスを発揮するための働きやすい労働環境】 テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h…
非公開
セキュリティエンジニア/リーダー候補
セキュリティコンサルタント
東京都、福岡県
600万円〜1500万円
正社員
■診断系業務のリーダーとして、Webアプリケーションやプラットフォームなど幅広い診断をご担当いただきます。 【具体的には】 ・Webアプリケーション診断 ・プラットフォーム診断 ・ペネトレーションテスト ・脆弱性管理 【ポジションの魅力】 成長期にあり、業界最高水準のサイバーセキュリティを目指す同社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると想定です 【組織・チーム紹介】 以下を組織のミッションとして掲げ、同社のサイバーセキュリティを推進しています。 「No.1のクレジットサービス」の規模にあわせた成長を常に目指しているため、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 ・同社の事業を進めることに必要な認証を取得する ・業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、同社の安全な事業拡大を支援する
監査系に強みを持つ外資系総合コンサルティングファーム
コンサルタント<Secure Mobility>
セキュリティコンサルタント
大阪府
600万円〜
正社員
■サイバーセキュリティやリスク対応関連領域(品質管理を含むコーポレートリスク領域等)を中心に、以下の柱でコンサルティング支援を実施して頂きます。 【具体的には】 (1)CSMS(Cyber Security Management System)関連の法規対応ご支援 ・WP29(UNR155)対応のためのプロセス構築、ルール策定支援 ・プロセス、ルール浸透のための、トレーニング計画策定・実施支援 ・プロセス、ルール浸透のための、アセスメント実施、課題対応推進支援 (2)多企業間連携、Global連携等推進時の推進体制構築、運営プロセス策定・実施支援 ・Global企業のGlobal展開・ガバナンス体制構築支援 ・国際法規および各国個別法規の分析・対応支援 ・アライアンス締結時のルール・プロセス・体制整備支援 (3)制度改革推進支援 ・政府機関の国際情勢を踏まえたルール・ガイドライン策定支援 (4)企業内のリスク管理支援 ・企業内のリスク関連のアセスメントの実施、対応策定支援 ・リスク管理のためのルール・プロセス・体制整備支援 (5)データ利活用推進支援 ・Mobility領域のデー...
非公開
サイバーディフェンスコンサルタント
セキュリティコンサルタント
東京都
600万円〜1500万円
正社員
■同社にて、セキュリティストラテジーコンサルタントをご担当いただきます。 「同社 グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。 グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。 同社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 【具体的には】 ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略/ブループリント/ ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
日本を代表する東証プライム上場の工作機械メーカー
テクニカルサポート<工作機械の製品セキュリティ>
セキュリティコンサルタント
愛知県
600万円〜800万円
正社員
同社にて、以下の業務をご担当いただきます。 【必須でご担当いただく仕事】 ・インシデント対応:客先へ出向し、拡大防止策の実施、原因・影響範囲調査、復旧作業を実施。 ・問合せ対応:セキュリティ機能や、対応体制など、設備機に求められるセキュリティ要件に関する問合せに回答。 ・脆弱性情報管理:製品に関わるの脆弱性情報の収集、公開など。 ・公的機関対応:製品の脆弱性情報の報告・対応調整。 【ご経験に応じて担っていただく仕事】 ・インシデント対応チームリーダ:営業部門、サービス部門、顧客との折衝。 ・管理業務:セキュリティ設計員資格の管理。 ・セキュリティテスト:開発案件ごとのセキュリティテスト実施。 ・窓口:セキュリティ認証・法規制対応窓口を担当。
非公開
サイバーコンサルタント <アプリケーションセキュリティ>
セキュリティコンサルタント
東京都
600万円〜1500万円
正社員
■アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当いただきます。 【具体的には】 ・セキュア開発ライフサイクルに係る規程類の整備 ・アプリケーションセキュリティに係る成熟度評価 ・脅威分析、セキュリティレビューの実施 ・ソフトウェアサプライチェーンリスクに係るアドバイザリー ・セキュアアジャイル、DevSecOpsの構築支援 【主な担当領域】 ・アプリケーション開発・運用に係るセキュリティ ・アプリケーション開発環境に係るセキュリティ ・ソフトウェアサプライチェーンリスク対応
株式会社野村総合研究所
セキュリティコンサルタント/エンジニア(オープンポジション)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント/エンジニア(オープンポジション)」のポジションの求人です 【募集背景】 いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 【業務内容】 【セキュリティコンサルタント】 <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ■デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ■次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 【アプリケーションエンジニア】 <自社セキュリティソリューションのアプリケーション開発> ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 【クラウドエンジニア】 <自社セキュリティソリューションのインフラ構築> ■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション 【セキュリティスペシャリスト(マネージドセキュリティサービス事業)】 ■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】 NRIセキュアテクノロジーズ
株式会社野村総合研究所
プロダクトエンジニア
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「プロダクトエンジニア」のポジションの求人です 【募集職種の期待役割】 ■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。 ■顧客にとって付加価値の高いセキュリティパッケージ製品/サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。 ■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。 ■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。 【具体的な職務内容】 自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。 ■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守 ■パッケージ製品/サービスに関するプロジェクトマネジメント 【携わるビジネス・サービス・テーマ】 セキュリティソリューション一覧 https://www.nri-secure.co.jp/service/solution/ ■クリプト便 【仕事の魅力・やりがい】 ・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。 ・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。 ・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。 ・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】 NRIセキュアテクノロジーズ ソフトウェア第一事業本部 ソフトウェア第二事業本部 ★積極採用中★ 情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。
非公開
コンプライアンス・プライバシーコンサルタント
セキュリティコンサルタント
東京都、愛知県、大阪府、福岡県
600万円〜1500万円
正社員
■コンプライアンス・プライバシーコンサルタントをご担当いただきます。 コンプライアンス・プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。 また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。 【具体的には】 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社グローバルとも連携しつつ、コンプライアンスやプライバシーに関す...
非公開
ITセキュリティスペシャリスト
セキュリティコンサルタント
東京都
600万円〜800万円
正社員
■同社にて、ITセキュリティスペシャリストをご担当いただきます。 【具体的には】 ITセキュリティ領域の業務をご担当いただきます。すべて同社内/同グループ内向けの業務です。 ・ITインフラ、ITアプリケーション、セキュリティデバイスなどのセキュリティ施策の検討、実装(50%) ・セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応(40%) ・ISMSや所内のセキュリティポリシーへの準拠対応(10%) 【ポジションの魅力】 ・少人数の組織のため、縦割りにならず、ITセキュリティ領域の幅広い業務に従事することが可能です。 ・自身が携わったITシステムのユーザが身近におり、実際に使用している姿を見られることから、大きな達成感を得ることができます。 ・キャリアパスとしては、同チームの上席者(例:マネジャー)があります。
非公開
セキュリティ・ネットワーク製品のプロダクト技術
セキュリティコンサルタント
東京都
600万円〜1000万円
正社員
ネットワーク・セキュリティの特定製品のプロダクト技術として主にシステムインテグレータや通信キャリアなどの販売パートナーを担当し、製品提案をサポートして頂きます。
非公開
情報セキュリティスタッフ(セキュリティ評価チームリーダー)
セキュリティコンサルタント
東京都
1000万円〜1300万円
正社員
■同社にて、下記業務を担当して頂きます。 【具体的には】 ・アプリケーション開発のセキュリティ評価サポート ・委託先の情報セキュリティ統制の確認およびモニタリング ・規定に準拠できない時のリスク緩和策策定支援やその例外管理 ・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー ・クライアントからの情報セキュリティに関する問い合わせ対応 ・年次セキュリティポリシー準拠性評価 ・評価プロセスの深化や効率化のための継続的改善 <詳細> チームとしての主な仕事内容は上記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。 例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに同社が求める高いセキュリティ水準についての教育をすることもあります。な...
