希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 784件(461〜480件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京
1000万円〜1200万円
正社員
・イスラエルCYBERGYMと連携し、世界最先端のサイバーセキュリティトレーニングの講師としてご担当いただきます。 【主な業務内容】 講義や各種演習の講師 【主な講義/演習内容】 ・サイバー攻撃からの防御方法や攻撃された時の対応など ・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など ・様々な攻撃方法やペネトレーションテストなどについて
非公開
セキュリティコンサルタント
セキュリティコンサルタント
千葉
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京
600万円〜900万円
正社員
業務内容: 当社が扱うクラウド製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 製品の例: クラウド製品のいずれかを担当いただく予定です。昨今、 DX推進などにより事業部門のクラウド利用が加速する中、クラウド利用における設定ミスや、脆弱性に対する攻撃に起因する重大なセキュリティインシデント発生が後を絶ちません。このようなセキュリティの脅威に対する課題を抱えるお客様向けにのクラウドセキュリティのベストプラクティス維持するクラウドセキュリティマネージドサービスです。 組織構成: 製品担当は5名(20代?40代)で構成されています。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
秋田
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
さくらインターネット株式会社
【フルリモート可|ガバメントクラウド/セキュリティ認証取得推進担当】さくらのクラウド
セキュリティコンサルタント
東京都
700万円〜
正社員
【ガバメントクラウド/セキュリティ認証取得推進担当(責任者候補またはスペシャリスト)<フルリモート可>EN0055】 【業務内容】 当社では政府共通クラウド基盤の「ガバメントクラウド」への事業への参画に伴い、SOC2や他セキュリティ認証の取得対応を進めており、さらに当社クラウド・インフラサービスにおける継続的なセキュリティレベルの高度化を見据えております。 本ポジションでは、セキュリティ認証取得における中核メンバーとして組織体制の構築からプロジェクトの推進、実務の運用まで一貫して携わって頂きます。 具体的には以下のような業務をご担当いただきます。 セキュリティ認証(SOC2、NIST SP800シリーズ等)の取得に向けた要件整理、および証跡の管理と運用整備 認証取得に関わる監査法人、外部ベンダー、業務委託先との折衝およびコントロール プロジェクトマネジメントおよび、プロジェクトの課題・リスク管理と、経営層や関係者へのレポーティング 社内各部門(インフラ、開発、運用、情報システムなど)と連携したセキュリティ体制の構築・推進 【当ポジシ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
プロジェクトマネージャー(アプリケーション)
セキュリティコンサルタント
東京都千代田区、東京都江東区、担客先常…
650万円〜1000万円
正社員
・E-Commerce、人事派遣のお客様を中心にWebシステム開発サービスを展開 ・メガバンクグループを中心とした金融系のお客様のシステム構築や更改を支援 ・人事給与システムの導入、周辺開発 ・ソリューション、IT製品の導入及び周辺開発(ローコード開発ツール、SaaSシステム、ETL製品) ・Salesforceなどのcloudプラットフォームを用いた開発案件
株式会社日立製作所
【東京・神奈川】セキュリティ設計・運用を担うセキュリティスペシャリスト
セキュリティコンサルタント
東京都
800万円〜1000万円
正社員
〈セキュリティリスクに対し網羅的に検討し、セキュリティ設計・運用を担うセキュリティスペシャリスト〉 【配属組織名】 金融ビジネスユニット 金融第二システム事業部 金融システム第一本部 第二部 【携わる事業・ビジネス・サービス・製品など】 主に顧客先システムのうち、社内システムおよび、特にインターネット公開システムについて、各種セキュリティ施策の支援を実施。以下の経験・技術を活用しながら、顧客のセキュリティ施策の推進・改善に貢献しています。 ・セキュリティ施策に関する企画・推進 ・セキュリティガイドラインの作成・推進 ・脅威情報、内部不正対策への計画・推進 ・セキュリティ診断の推進・是正対応 ・セキュリティ研修の企画・計画 【募集背景】 デジタル化の進展や、働き方の多様化、サービスの利活用など、サイバーセキュリティ対応すべき範囲は拡大・多様化しており、各企業では十分な対応ができていない状況が発生しているため、日立としての豊富なセキュリティ対応実績・人財を顧客向けに提供・伴走支援するビジネスを拡充予定となり、その担い手とな(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長野
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
茨城
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
HRソリューションズ株式会社
セキュリティエンジニア
セキュリティコンサルタント
東京都
650万円〜900万円
正社員
1,000社以上の顧客企業が利用する弊社のクラウド型サービスのセキュリティエンジニアを募集します。 サービス・プロダクトの情報セキュリティ担当として、包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションをお任せします。 【具体的には・・・】 1.プロダクトにおける情報セキュリティリスクアセスメント - セキュリティに関する企画およびアーキテクチャー策定と推進 - アプリケーション、OS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、フィードバック - セキュリティアラート、セキュリティログ解析 - サービス基盤/連携システム等のセキュリティポリシーの最適化と運用定着 - システム開発・実装や新規技術導入による影響評価 - 新サービスのリスク評価 2.開発チームと連携してのインシデント対応/復旧体制の整備 - インシデントの未然防止やインシデントハンドリングおよび事後対策 - サービス基盤/連携システム等ののセキュリティ監査の設計・運用 ※本ポジションは、全社的な(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
茨城
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
愛媛
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
和歌山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
豊田通商システムズ株式会社
【WEB面接可】【愛知】インフラITエンジニア【IM01】
セキュリティコンサルタント
愛知県
800万円〜900万円
正社員
【職務内容】 ■トヨタ自動車(IT部門向け)向けのITサービスの検討/展開/サービス運用管理業務 ・IT環境利活用促進のためのITサービス企画・検討・関係者調整・展開 ・OAパソコンに関する運用(更新、配布、返却等)の管理・指示 ・Windowsパソコンの最新化検討、展開、運用(Windows11化・FU展開) ・委託元(トヨタシステムズ)担当者への報告、改善提案 ・協力会社の管理・指示 【期待役割】 ・ITサービス展開責任者: 各展開プロジェクトの責任者として、展開計画の管理および課題管理、ITサービスマネージャーと連携したサービス改善等のマネジメント業務 ・運用管理者: サービス運用者の管理/サービス改善検討/サービス実績報告等の運用管理業務を中心としたマネジメント業務 【魅力】 <ポジションの魅力> ・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験 ・顧客志向が高い方は企画・提案~構築~運用まで一貫して特定顧客を支援 (お客様との関係を深め、将来的にはアカウントマネー(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
秋田
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
KPMGコンサルティング株式会社
サイバーセキュリティコンサルタント
セキュリティコンサルタント
本社:東京都千代田区大手町1-9-7 …
600万円〜1500万円
正社員
職務内容 近年のサイバー攻撃は、IT環境の劇的な変化により 重層的な攻撃手法がとられることが多く、 従来型の対策では防御が困難であることが指摘されています。 実際、多くの企業では攻撃を受けてから後追い的に対策が 取られているのが現状です。このような状況下では、 従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと 高度化していかなくてはなりません。 KPMGでは、海外オフィスのプロフェッショナルと連携し、 最新のサイバーセキュリティに関する専門知識とノウハウを用いて、 企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、 サイバー攻撃防御態勢の高度化をトータルにサポートします。 KPMGは、外部調査機関より、2年連続、 サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 【サイバーディフェンス&レスポンスサービス】 ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援
非公開
セキュリティコンサルタント
セキュリティコンサルタント
山形
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
福岡
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
愛知
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社ニトリ
セキュリティエンジニア(株式会社ニトリデジタルベース)
セキュリティコンサルタント
東京都北区(転勤:当面なし、将来的に可…
600万円〜1200万円
正社員
ニトリグループ全社の、国内・海外拠点における、ITセキュリティを担っていただきます。 ■定期的なセキュリティ評価、改善策の実施 ■ITシステムの監査、リスク分析、改善活動 ■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応 ■ITシステムのセキュリティ要件の策定と、設計内容のレビュー ■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透 ■インシデント対応(影響分析、調査対応、再発防止策、実行支援) ■セキュリティシステムの維持管理、エンハンス(Email、Webゲートウェイ、EDR、DLPなど) ■セキュリティソリューションの導入(ID管理、生体認証、特権管理など
