希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 847件(761〜780件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
神奈川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
新潟
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大分
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社日立製作所
【東京都】損保領域におけるセキュリティスペシャリスト【主任級】
セキュリティコンサルタント
東京都
700万円〜1000万円
正社員
【配属組織名】 金融ビジネスユニット 金融システム第二事業部 第三本部 第二部/第三部 【携わる事業・ビジネス・サービス・製品など】 ・保険システムにおけるセキュリティ関連のシステムインテグレーションを担当し、提案から実装まで推進する。 ・業界固有のニーズ、規制、ルールに合わせてセキュリティソリューションの企画検討支援をおこなう。 【募集背景】 顧客のIT戦略および金融庁セキュリティガイドラインの対応として、現状のセキュリティ運用課題を分析し、25年度以降積極的な投資を行うことが予測されます。それに伴い当社もセキュリティ領域の拡大を推進するべく、顧客ニーズに即戦力として対応できる方を募集します。 【職務概要】 ・顧客セキュリティチームに所属して5~10名規模のメンバーを、リーダの立場として社内外関係者との関係を構築し、技術的知見と経験を持ってチームを牽引する。 ・顧客とサイバーセキュリティ企画検討支援をおこない、当社のセキュリティ拡大戦略に寄与する 【職務詳細】 ・セキュリティ運用チームの取り纏め、プロジェクト推進、課(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
リスクマネジメントコンサルタント
セキュリティコンサルタント
東京都港区
800万円〜1500万円
正社員
・リスクアセスメント、セキュリティコンサルテーション ・障害分析、重要システムのリリース、金融庁検査対応におけるコンサルテーション ・システム外部監査、内部監査における支援
株式会社日立製作所
【川崎】DevSecOps分野におけるセキュリティスペシャリスト
セキュリティコンサルタント
神奈川県
700万円〜1000万円
正社員
【配属組織名】 金融ビジネスユニット 金融デジタルイノベーション本部 第3部 【携わる事業・ビジネス・サービス・製品など】 ■以下に関連する新規ソリューション創出 日立の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大(受注貢献、利益貢献)に貢献できるようなソリューション ■社内向け技術コンサルティング 基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動 【募集背景】 デジタルトランスフォーメーションの加速という日立グループ共通目標に対して金融事業部でもデジタル領域での事業拡大が重要テーマとなる。 そのため、デジタル人財の育成や確保は急務である。 当組織はIaC/DevOpsといったDXに不可欠となる技術をもったSEで組織されており、事業部のCoEとして、事業部のプロジェクトを技術面で支えると共に人財育成にも取り組んでいる。 今後さらに加速するDXのニーズに向けて即戦力となるような人財を確保したい。 【職務概要】 ・アプリ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
熊本
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京、大阪
600万円〜
正社員
企業における大規模なエンタープライズシステムおよび情報系システムのクラウドインフラの要件定義~構築、保守運用、ならびに横展開可能なソリューション開発を担当していただきます。 一部の領域に留まらず網羅的にシステム全体で必要なアーキテクチャ(DevOpsやマイクロサービスなどのテクニカルアーキテクチャ、セキュリティ)の各種チームと連携しながら、インフラ、運用等の側面から能動的に業務やアプリに実現案を提案して調整していく”攻めの”スキルを身につけることができます。 計画策定のみでプロジェクトを離れるのではなく、その後の実行フェーズにも参画することが多く、結果を出すところまで責任を持って携わることができます。 ■業務詳細 ・SIプロジェクトの上流フェーズから参画し、現状(全社共通基盤、全社運用指針及び、運用面等の課題)を把握。業務・アプリの機能要件、アジャイル開発やセキュリティを含めた非機能要件と対応方針の検討、およびあるべきアーキテクチャの方向性と導入計画を策定 ・導入計画に基づきインフラの設計構築、システム稼働を支える運用設計を実施 ・最終的な移行を見据えた非機能(性能、セキュリテイ、運用)のテストを計画、推進
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長崎
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
パーソルクロステクノロジー株式会社
225 【セキュリティ本部】 セキュリティ基盤、アーキテクト(設計構築運用)
セキュリティコンサルタント
東京都
700万円〜1200万円
正社員
★225_セキュリティアーキテクト(設計構築運用) サイバー攻撃が高度化・多様化する中、新たな脅威や脆弱性への対応として、日々のアップデートが求められ、常にシステムの最適化と継続的な改善をする必要があります。 パーソルクロステクノロジーでは世界でトップレベルのセキュリティ企業やディストリビューターと協業し、国内のユーザー企業に対して、最先端なセキュリティ対策の提案、導入及び利活用のサービスを提供しており、我々が顧客の事業を支援していくことを期待されています。 お客様の大切な資産を守る役割を担うインフラエンジニアの募集です。 【サービス特徴】 セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスです。 パーソルクロステクノロジーはメーカや国内一次代理店とのパートナーシップにより大手SIerでも導入が難しい最先端のセキュリティ製品を、高い品質で構築できる専門家としての地位を確立しています。 現在のセキュリティ対策は高度なスキルが求められるため、ユーザ企業もセキュリティ製品を使いこなすのが難しい現実があります。多くの企業で(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
アイフル株式会社
CSIRT セキュリティ担当 社内SE
セキュリティコンサルタント
神奈川県横浜市青葉区荏田西1-3-20…
600万円〜700万円
正社員
業務内容 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析 ・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 ※入社後は配属部署の業務に従事いただく予定ですが、 その後はご本人の適性により、同社業務全般に変更する可能性があります。
株式会社ブロードバンドセキュリティ
【セキュリティコンサルタント】プロとしてのキャリアアップ キャリアチェンジも歓迎
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
■業務内容 顧客環境のセキュリティリスクアセスメント ・セキュリティ戦略の策定 ・各種課題解決のための支援コンサルティング ・顧客のセキュリティ環境を分析し、リスクを特定・評価。その上で、効果的なセキュリティ戦略を策定し、顧客が直面するセキュリティ課題の解決を支援します。 ■魅力ポイント この仕事の魅力は、単に個別のセキュリティ問題に対処するだけでなく、組織全体のセキュリティ体制の強化に寄与することができる点にあります。 各顧客が抱える課題は多種多様であり、それらに対するソリューションを提供することで、社会全体のセキュリティ水準の向上に貢献できます。 また、この職種は常に最新のセキュリティ技術やトレンドに触れる機会が多く、学びが絶えない環境にあります。 サイバーセキュリティの分野は日進月歩であり、新しい技術や脅威が絶えず登場します。 そのため、最新の知識を習得し続ける必要があり、常に自己成長を実感できる仕事です。 さらに、多様な業界の顧客と接することで、セキュリティ以外の分野の知識も自然と身につき、視野を広げることができます(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都 港区虎ノ門4-1-1 神谷町ト…
600万円〜
正社員
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制(SOC、CSIRT)の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)
イオンスマートテクノロジー株式会社
【在宅勤務可】セキュリティシステムエンジニア/リーダー(CA-23)
セキュリティコンサルタント
千葉県
700万円〜900万円
正社員
【業務概要】 ■同社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ■グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末(約6万台)であり、スケールが非常に大きくなっています。 ■本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 【対応業務】 ■セキュリティソリューション(認証やアクセス制限、鍵管理、デバイス管理含む)の設計、検証、導入、運用 ■グループ事業社(システム部門等のステークホルダー)向け顧客対応(ソリューション提案/説明/QA対応等) ■アプリケーション開発担当者やインフ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都港区
700万円〜1000万円
正社員
<業務内容> Salesforceを中心とした各種営業支援ツールを活用して、営業組織強化のための企画~実行までをお任せします。 Salesforceの設計や実装においては、メンバーのレビューやフォローも担っていただきます。 システムの改善/構築だけにとどまらず、業務/システム両面であるべき姿を描き、当社サービスが事業成長最大化に貢献できるよう他部署と連携して抜本的な営業プロセス見直しのための業務改善やシステム導入の企画段階から裁量権を持って携わっていただきます。 <具体的な業務詳細> ・Salesforceを中心とした営業支援ツールの機能拡充/運用/利活用支援 ・Sales領域(IS/FS/CRM)業務改善/BPR ・基幹システムやデータ統合基盤との連携構築/運用 ・AIなどを活用した新規営業支援ツールの企画/導入 <主な利用ツール> ・Salesforce(SalesCloud/AccountEngagement/ExperienceCloud) ・uSonar ・Slack ・Notion
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大阪
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
ソニーセミコンダクタソリューションズ株式会社
DS A0085 海外グループ会社向け 内部情報漏洩強化プロジェクトリーダー
セキュリティコンサルタント
神奈川県
900万円〜1000万円
正社員
【リーダー】 ・SSSグループ独自の内部情報漏洩対策の施策を海外SSS-Gp会社(欧州、米国、アジア)へ導入するプロジェクトのリーダー ■組織の役割 ソニーグループの一つの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのインシデント対応や内部情報漏洩対策を行う ■担当予定の業務内容 ・海外グループ会社(欧州、米国、アジア)の現地メンバーへ施策を説明 ・法務部門と導入対象国の法令対応について確認し、必要な対応計画を策定 ・現地IT部門と監視ソフトウェアの導入方法について協議し、導入計画を策定 ・現地IT部門と内部情報漏洩検知時の運用フローを策定 ・現地IT部門と利用制限の例外申請フローを策定、場合によってはフォームを作成 ・日本およびUSのSOCチームと新規導入拠点の運用計画を策定 ・導入済拠点に対しては、追加の内部情報漏洩対策を導入していく Teams等を活用し、プロジェクト マネジメントを行い、現地のIT/法務/人事とコミュニケーションを取りながら、計画を推進する。 (その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ベリサーブ
愛知勤務【サイバーセキュリティ】ホワイトハッカー(ハイクラス)
セキュリティコンサルタント
愛知県名古屋市東区泉2-27-14 関…
1000万円〜1400万円
正社員
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 <主な内容> ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案ほか 【業務内容変更の範囲】会社が定める業務
株式会社ベリサーブ
【WEB面接可】【愛知】【プライム案件90%以上】セキュリティコンサルタント(ソリューシ(以下略)
セキュリティコンサルタント
愛知県
600万円〜1300万円
正社員
【仕事内容】 ■コンサルティング(*1、2) ・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス(アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等) ・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案 ・システム監査 ■新規事業の創出(*3) ・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等 (*1)殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。 (*2)営業部門は別途あり、自社リソースを活用して案件創出が可能です。 (*3)自由な感性でデザインできる面白さがあります。 《同社について》 同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
岡山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
