希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 1,134件(761〜780件を表示)
株式会社MonotaRO
【東京】リスクマネジメントスペシャリスト(システムリスク/情報セキュリティリスク)
セキュリティコンサルタント
東京都
700万円〜1300万円
正社員
【仕事内容】 IT系部門(1st Line)及び監査部門(3rd Line)と密に連携し、以下の業務を主として担当します。セカンドラインとしての位置づけの部署ではありますが、必要に応じたハンズオンを含めて以下の業務をリード頂くことを期待しています。 ・全社統合リスク管理におけるシステムリスク、セキュリティリスク、派生するリスクのトリアージ 主にシステムリスク・セキュリティリスク分野における以下の活動 ・ リスクマネジメントの方針の企画、立案 ・ リスクモニタリングの実施 ・ リスク最適化のためのコーディネーション ◆この仕事の特徴 ・副社長直下で非常にスピード感があり、各部署との連携がしやすい環境です。 ・リスクマネジメント室の立ち上げからまだ1年というタイミングでリスクマネジメントやこBCP強化の為、これから更なる体制作りに関わって頂くことができます。(その他詳細は面談でお伝えします)
パーソルホールディングス株式会社
【GIT本部】インフラ・セキュリティ領域のマネージャー(候補)/ポジティブアクション【G(以下略)
セキュリティコンサルタント
東京都
800万円〜1300万円
正社員
■組織と募集背景 ・グループIT本部:グループ共通のITマネジメント・インフラ・セキュリティを担当する部門です。 本部内にはインフラ領域、セキュリティ・ガバナンス領域それぞれ3部あり、その下に機能別で構成される5~15名程度の室(課に該当)があります。 社員数は約150名ほどです。ガバナンスとサービス改善をスピーディ・継続的に実現する組織を目指しており、特に次世代の組織運営を担うマネージャーの採用を積極的に行っております。 ■パーソルグループのDI&Eに関する取り組み ・「はたらいて、笑おう。」をグループビジョンに掲げるパーソルグループでは、「“はたらくWell-being”創造カンパニー」を目指し、DI&Eの取り組みを通じて一人ひとりが活躍できる組織・社会を目指しています。そのうち重点テーマである女性活躍推進に関し、2030年までに女性管理職比率37%を目標として定め、さまざまな取り組みを推進しています。 ・パーソルホールディングスの男女比率は53:47、女性管理職比率は23年度34.5%、24年度は35.2%を目指しています。 ・全社平均残業時間は(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ドリーム・アーツ
【情報システム部門/リーダー候補】クラウドサービス事業者としての情報セキュリティの維持・(以下略)
セキュリティコンサルタント
東京都
600万円〜1000万円
正社員
エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。 ▽主な業務 ■新規システムの企画~運用・保守 ■既存システムの開発/運用保守 ■各種ドキュメント整備 ■ライセンス管理・運用 ■ヘルプデスク ■情報セキュリティの認証・維持 ▽募集背景 エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
神奈川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
新潟
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大分
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社アーネストワン
地盤解析エンジニア【地盤改良・解析課】
社内システム・運用・サポート系その他
東京都
600万円〜1100万円
正社員
▼業務内容 自社が扱う土地と外部から受託する地盤調査・改良に関する業務をお任せします。 (戸建用住宅用地メイン) ・土地の地盤調査結果及び周辺状況からの各種分析 ・地盤改良の要否等の検討 ・改良計画の策定や工程管理 ・調査報告、改良報告書等の確認及び管理 ・社外から受託する調査・改良に係る業務支援 自社及び社外と家を建てる宅地の調査・分析・改良を通して、今後の事業展開へと繋げる役割です。 こちらの部署については3年程前に設立されており、現在7名の社員が在籍している部署となります。 担当物件の増加に伴い、新規の部員を募集することとなりましたのでご紹介をお願い出来ればと思います。(その他詳細は面談でお伝えします)
非公開
セキュリティエンジニア(サービスマネジメント、運用領域)
セキュリティコンサルタント
東京本社
800万円〜1200万円
正社員
・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 顧客要望等に基づくログ分析 ・インシデントレスポンス 上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール ・社内セキュリティマネジメントシステムの維持管理、および向上 ・顧客向けシステム新規構築時のセキュリティレビュー
株式会社ラクス
セキュリティエンジニア(マネージャー候補)
セキュリティコンサルタント
東京都
700万円〜1300万円
正社員
横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 (1)プロダクトのセキュリティに関わる業務やSOCの立ち上げ ■ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定~定着 ■利用しているOSSのライセンスや脆弱性対応の管理~フロー改善 ■プロダクトのインシデント対応フローの整備/運用定着 ■SOC (Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用 (2)組織管理 ■人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成 ■新卒採用、経験者採用 (3)メンバーの指導・育成 ■チームメンバーの指導/フォロー(技術面および行動面) ■育成カリキュラムの策定 【課題】 ■ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ■最新のセキュリティ対策への追従 ■開発業務におけるセキュリティ対策の効率化 【魅力】 ■SOCチームの立(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
従業員のメンタルヘルス対策や健康経営支援を専門とする人事ソリューション企業
【中目黒】メンタルヘルス業界大手トップクラス企業が社内IT企画運用担当を募集
社内システム開発・運用、社内システム・運用・サポート系その他
中目黒
500万円〜700万円
正社員
子会社も含めた社内システムの管理業務、保守業務、情報セキュリティ/IT統制業務を担当している課の中で、以下の業務を担当いただきます。 【具体的には】 ・社内IT(インフラ、PC、サービス、アプリケーションなど)の企画、導入、運用、保守 ・社内セキュリティ対策の推進 ・PCキッティング、アカウント管理 ・全社IT関連プロジェクトの推進 ・社内ヘルプデスク ・ISMS・PMS運用 ◆配属部門: 社内DX推進部IT統括課 構成:部長1名、リーダー1名、メンバー5名 ◆働き方について: リモートワーク(週2回程度)・時差勤務等の制度があり、柔軟な働き方が可能です。 入社後は出社勤務をメインとさせていただき、業務をキャッチアップいただく予定です。 ◆就業場所: 基本的には親会社本社へ出社or在宅勤務となりますが、週1回程度は子会社本社へ出社いただくことを想定しております。 仕事の魅力 1.自ら業務推進、スキルアップできる環境 少数のチームにて、子会社含めたグループ全体の社内IT業務を担っている部署です。今回のポジションでは、セキュリティ対策、IT統制、インフラ運用など、多岐にわたる業務に携わっていただきます。単なる運用管理にとどまらず、課題・改善点の抽出から、企画・提案・実施まで裁量権もって自らリードできる環境です。グループ全体の成長を支える重要なポジションです。 2.チームで協力しながら働ける環境 チームで日々の情報共有やナレッジの蓄積を行っており、「一人で抱え込まない体制」が整っています。入社後はOJTにて丁寧にフォローいたします。マニュアルや対応履歴も充実しており、安心して業務を覚えられます。働きやすさと成長が両立できる環境です。 3.柔軟な働き方が可能 生産性を高めるための働き方としてリモートワーク、時差勤務などの制度があります。子育てやライフイベントとの両立も可能です。一方で、自由度が高い働き方ができる環境だからこそ、主体的・自律的に業務に取り組み成果を出すことが求められます。また、業務上出社が必須となることもあります。
デロイトトーマツグループ合同会社
[IT 133]サイバーセキュリティ 規程・管理ルール整備、セキュリティ教育チームリーダ(以下略)
セキュリティコンサルタント
東京都
900万円〜1300万円
正社員
【業務内容】 (60%) 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 (20%) ISMS・BCMS認証維持に伴う各種業務 (20%) デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。 【英語の使用頻度】 Global Team/担当者とのコミュニケーション(*英語)は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある(その他詳細は面談でお伝えします)
日系大手の化学用特殊ポンプのトップメーカー
東証上場 急成長・グローバル企業の情報セキュリティ担当
ネットワーク系SE、セキュリティコンサルタント
東京/恵比寿
600万円〜800万円
正社員
アルミ総合建材及び住宅関連機器の製造販売ルート営業(法人向け営業)。 住宅総合リフォーム反響営業(個人向け営業)。 訪問販売などの飛び込みはありません。 転勤なし。 休日休暇(多いです):ワークライフバランスを重視する会社です。 面接は全てお住いの最寄りの支店で行います。
東証プライム上場の大手信販会社。信販大手4社の一つ。
東証プライム上場の大手信販会社がサイバーセキュリティの担当者を募集しています。
ネットワーク系SE、セキュリティコンサルタント
東京都千代田区
500万円〜1000万円
正社員
■サイバーセキュリティに関する診断計画策定・実施・評価 ■脆弱性情報の収集、評価、インシデント対応(CSIRT活動) ■開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善 ■セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理 ■ITリスク管理業務、セキュリティ関連規定策定・見直し ■従業員向けリテラシー教育・啓発 ※SOC作業は外部委託しております。
株式会社日立製作所
【東京都】損保領域におけるセキュリティスペシャリスト【主任級】
セキュリティコンサルタント
東京都
700万円〜1000万円
正社員
【配属組織名】 金融ビジネスユニット 金融システム第二事業部 第三本部 第二部/第三部 【携わる事業・ビジネス・サービス・製品など】 ・保険システムにおけるセキュリティ関連のシステムインテグレーションを担当し、提案から実装まで推進する。 ・業界固有のニーズ、規制、ルールに合わせてセキュリティソリューションの企画検討支援をおこなう。 【募集背景】 顧客のIT戦略および金融庁セキュリティガイドラインの対応として、現状のセキュリティ運用課題を分析し、25年度以降積極的な投資を行うことが予測されます。それに伴い当社もセキュリティ領域の拡大を推進するべく、顧客ニーズに即戦力として対応できる方を募集します。 【職務概要】 ・顧客セキュリティチームに所属して5~10名規模のメンバーを、リーダの立場として社内外関係者との関係を構築し、技術的知見と経験を持ってチームを牽引する。 ・顧客とサイバーセキュリティ企画検討支援をおこない、当社のセキュリティ拡大戦略に寄与する 【職務詳細】 ・セキュリティ運用チームの取り纏め、プロジェクト推進、課(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
熊本
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
東証プライム上場の電気通信事業者
東証プライム、インターネットサービス・プロバイダのグローバル・プライバシーコンサルタント(ジュニアポジション)
人事、セキュリティコンサルタント
東京都千代田区飯田橋
550万円〜700万円
正社員
★職務内容 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。 実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 ★部門の魅力 プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。 プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ここに魅力を感じる方に是非応募頂ければ幸いです。 ※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
東証プライム上場の電気通信事業者
インターネットサービス・プロバイダのグローバル・プライバシーコンサルタント(ジュニアポジション)◆急募◆
人事、セキュリティコンサルタント
東京都千代田区飯田橋
550万円〜700万円
正社員
★職務内容 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。 実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 ★部門の魅力 プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。 プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ここに魅力を感じる方に是非応募頂ければ幸いです。 ※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
東証プライム上場の電気通信事業者
インターネットサービス・プロバイダの【幹部候補】グローバル・プライバシーコンサルタント◆土日祝休み◆
人事、セキュリティコンサルタント
東京都千代田区飯田橋
800万円〜1200万円
正社員
★職務内容 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。 実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 ★部門の魅力 プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。 プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ここに魅力を感じる方に是非応募頂ければ幸いです。 ※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり
メガバンクグループの中核証券会社
大手証券が「SOC/CSIRTとしてのサイバーセキュリティ企画推進業務」担当者を求めています
ネットワーク系SE、セキュリティコンサルタント
東京
600万円〜800万円
正社員
・サイバーリスクの高まりに伴い、SOC(*1)/ CSIRT(*2)等の1線としてサイバーセキュリティ企画推進業務(*3)を担う (*1)Securiy Operation Center:サイバーインシデント、システム障害等を監視し、検知情報を分析 (*2)CSIRT:サイバーインシデント、システム障害等が発生した際に、経営陣・関係部署への連携および業務影響分析、対策検討・実行、予防策の企画等を担当 (*3)検知された脅威やサイバーインシデントの分析、サイバーインシデント発生時の素早く確実な報告・情報連携、サイバーセキュリティ分野に関する最新情報の収集等
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長崎
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
