セキュリティエンジニアのスキル・経験が活かせる転職・求人情報(56ページ目)

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【期待する役割】・セキュリティコンサルティングを軸として業務遂行の陣頭指揮を執っていただきながら、PJメンバーのマネジメントを実施していただきたい【職務内容】下記のいずれかの案件に参画いただきます。◎具体的な業務内容①中小企業サイバーセキュリティ対策支援事業⇒都内中小企業30社に対してセキュリティ分野を自社内で自走出来るよう支援を行う案件です。②中小企業サイバーセキュリティ対策「向上」支援事業⇒都内中小企業250社に対してセキュリティに対する取り組みをこれから行う為の施策支援を行う案件です。・150社に対してUTMの導入/運用支援およびポリシー策定/資産台帳の策定支援を実施・100社に対して簡易リスクアセスメントおよびコンサル報告を実施③横須賀市の中小企業サポート⇒中小企業向けのセキュリティアンケートや現地調査を実施し、改善支援を行う案件です。④ISMS取得・QMS取得支援　⇒某大学病院様向けのISMS/QMS取得に向けての支援業務を行います。・お客様先に訪問し事業部毎にヒアリング（調査）・適用範囲の策定・情報セキュリティ方針の策定・ISMS文書の作成・情報セキュリティリスクアセスメントの実施　などそのほか、Webアプリケーション診断、ネットワーク診断、ペネトレーションテスト等実施しております。調査～コンサルティング～運用～教育までの、一連の流れを自社で網羅している為、携われる業務幅は多岐に広がっております！【魅力】・設立以来、売り上げが２０期連続伸びており、続々と要職ポジションもオープンしています・マネージャー候補ではありますが、ご自身も手を動かしていただくことが可能です。（PL/PM業務６割：メンバーマネジメント４割くらいのイメージ）・セキュリティ・インフラ・データマネジメント等今後の社会に必要不可欠な技術を主としております・社員も仲も良く、風通しの良い組織です（全社員向けの旅行に７割程度の社員が参加）・単独で案件に入ることは基本無く、チームで参画していただけます・インフラ⇔セキュリティへといったように、社内でジョブローテーションいただけます【募集背景】・業績拡大における増員【組織構成】・役員→事業部長→PM（３名）→作業管理者（３名）→メンバー（10名程度）

【業務内容】・同社およびグループ会社の情報セキュリティに必要な仕組みの導入、運用および維持、管理をお任せします【詳細】・情報セキュリティアンケートへの対応、要求事項への対策、事業部への的確な助言を行い、将来は情報セキュリティ責任者として役割を担い、同社ITの運営を支える人財となる事を期待しています。【募集部署】情報企画室【募集背景】部門強化のため増員

・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等

今回の募集ポジションでは、社内情報システムのインフラ企画・導入・運用を担う部署で、設計・構築業務をリードし、幅広い技術領域に挑戦。現在進行中のハイブリッドクラウド基盤刷新プロジェクトで、あなたの経験を活かしてください。【主な業務内容】・社内ITインフラ（ネットワーク、サーバー、クラウド）の設計・構築・運用・システム企画業務・技術選定への参画・仮想サーバーの設計・構築・運用・クラウド／オンプレ基盤の運用・監視・セキュリティ対策ツールの導入・運用・セキュリティログ管理および業務ログの可視化（Snowflake、Power BI）・自動化スクリプトの開発（PowerShell、Python）その他：・技術資料・運用ドキュメントの作成・ベンダー折衝、情報収集【仕事の魅力】■専門性を発揮しながら、幅広い技術領域に挑戦：サーバー、ネットワーク、クラウド、セキュリティなど複数分野を横断し、スキルの幅を広げられます。■最新技術を活用した大規模プロジェクトに参画：AzureやSnowflakeなど先進技術を用いた、全社規模のDX基盤刷新に携われます。■安定基盤＋先進的なDX推進環境：　上場企業の安定性を背景に、攻めのIT戦略を実現するチャレンジングな環境です。【職場環境】■テレワーク勤務可（週1～2回程度を想定）■自家用車や自転車での通勤可【求める人物像】・専門性を深めながら、幅広い業務に取り組める方・新しい技術や課題に柔軟に対応できる方・チームで協力し、主体的に動ける方

◆インフラの標準化を推進し、次世代の社内IT基盤を構築するプロジェクトマネージャーを募集します。◆SBI新生銀行グループの安定した経営基盤のもと、クラウド移行やネットワーク更改など大規模プロジェクトを牽引し、社内の変革をリードするポジションです。◆現場を動かすだけでなく、全体を俯瞰し、企画・設計・推進までを一貫して担える方を歓迎します。■概要：システム企画・運用部の以下セクションにて進行するプロジェクトの、社内ITインフラに関する中長期的な企画立案から、設計・構築・運用プロジェクトのマネジメントまでを担っていただきます。<各セクション役割>・企画セクション：システム戦略の立案、業務要件の整理、プロジェクト推進・運用第1セクション：運用受入管理、センターオペレーション管理・運用第2セクション：データベース・サーバ・ネットワークの設計・運用管理・運用第3セクション：インフラオペレーション、ユーザーサポート、PC端末・AD管理■職務内容：システム企画・運用部では、業務システムの企画・構築・運用保守を通じて、社内業務の効率化とIT基盤の強化を推進しています。ご入社後は、以下のようなプロジェクトにPMとして参画いただく予定です。・システム基盤の標準化による運用効率の向上・業務システムの制御機能設計・構築による基盤活用の最適化部門には約60名の社員と100名近くのパートナー社員が在籍しており、明確な役割分担のもと、協働して業務を遂行しています。■配属チーム例運用セクションは以下のチームで構成されており、応募者のご経験・スキルに応じて最適なチームへ配属します。①センターオペレーション管理②運用受入管理③ネットワーク管理④サーバ管理⑤データベース管理⑥PD端末・AD管理⑦ユーザーサポート⑧インフラオペレーション管理■魅力点・社内には優秀な技術者が多数在籍しており、構築・運用などの実務はパートナー社員を中心に安定的に遂行されています。今回募集するポジションでは、プロジェクト全体を俯瞰し、関係者を巻き込みながら推進できるPM人材の強化を目的としています。・インフラの標準化・共通化、クラウド移行、セキュリティポリシーの統一など、社内IT基盤の刷新に向けた変革を牽引するやりがいある環境で、次世代のITを支える中核人材としてご活躍いただけます。・また、在宅勤務・時差勤務・副業制度の導入など、柔軟で自律的な働き方を支える制度も整備されています。さらに、「プラチナくるみん」認定企業として育児支援制度も充実しており、ライフステージに応じたキャリア形成が可能です。

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

【職務内容】会社を根幹から支えるとともに社員をバックアップする部門です。一般的には事務のイメージが強いですが、社内外問わずたくさんの方と接する機会が多いのが当社の特徴です。関係者と円滑なコミュニケーションを取りながら会社全体を見ながら業務を行うポジションです。【キャリアパス】入社後：ヘルプデスク対応を通して、社内システムの知識を入れて頂きます。実際にお任せする業務はご経験によって決定いたします。社内システム全般の保守・運用など（具体的にはネットワークの運用・保守、ＩＴインフラ整備、セキュリティ対策など）各専門性も生かしていいただけますが、会社全体のシステムが対象になるため幅広い知識の習得が可能です。IT・システムのゼネラリストとしてのご活躍を期待しています。【ポイント！】当社の業界で世界シェア40％ですが、今後の目標は世界シェアNO.1になることです。そのためには、新製品の開発や営業活動も大事ですが、社員が安心し、集中して業務に取り組める環境を作ることも重要です。世界シェアNO.1という目標達成に向けて全社一丸となって取り組んでいます。【教育制度】①集合研修（年間約10講座）:外部講師による階層別、ビジネススキル研修を社内で実施②通信教育補助制度：通信教育受講費用を一部補助する制度③Eラーニング：約2000コースの中から自由に受講可能

【期待する役割】・新製品の企画～導入大西グループのインフラ環境最適化がミッションとなります。仮想基盤・サーバ・ネットワークの運用や管理、セキュリティ対策、新製品の導入、IT企画をお任せします。また、経験やスキルを活かしてチームのマネージメント、メンバーのサポートや教育も担っていただきたいと考えています。【職務内容】・新技術導入に向けての製品評価および選定・仮想基盤（VMware）の運用管理・社内ネットワークの運用管理と構築（物理配線からSASEまで幅広く扱っています）・大西グループ全体のセキュリティ対応（EDRやSIEMを導入しています）・サーバの管理（Windowsが大半です）・上記技術者およびヘルプデスク担当のマネジメント【組織構成】情報システム部　ITサポート部門　10名【魅力】柔軟な働き方を支援する各種制度、結果とプロセスの両面から評価する人事制度など、一人ひとりがワークライフバランスを保ち、やりがいを持って働ける環境が当社の魅力です。