エー・シー・エス債権管理回収株式会社の求人情報・お仕事一覧

1 件

【業務詳細】 ・当社事業や社内システム全般を対象とした情報セキュリティ・個人情報保護対策強化の企画・提案、現状評価および改善支援 ・プライバシーポリシー、情報セキュリティ関連規程の策定・運用 ・情報セキュリティインシデント発生時の経営報告、社内連携 ・外部認証（プライバシーマーク）維持更新対応 ・SaaS等のクラウドサービス利用におけるセキュリティリスクアセスメント 【募集背景】 ビジネスの複雑化や高度化、デジタル化、サイバーセキュリティへの対応などを背景とし、情報セキュリティリスクをどのようにマネジメントするかが非常に重要なテーマとして注目されています。 当社においてもリスクマネジメント部門に対する期待の高まりを受け、組織強化のため今回の募集に至ります。 【業務の魅力】 ・役員や部室長とのコミュニケーション機会が多く、合意形成力や全社統制の知見が身につきます。 ・社内関係者との調整が多いため、コミュニケーション効率を重視し出社が基本となりますが、事情に応じてリモートワークやサテライトオフィスの活用が可能です。 ・繁閑はありますが、比較的安定した働き方ができます。 【採用部門概要】 当社事業全般を対象とした情報セキュリティの統制を行う部門です。事業部門が安全に事業を推進できるよう、統制面でバックアップする部門となります。 【採用部門のミッション】 情報セキュリティリスクについて、社内外の情勢を踏まえた企画・立案や、対策の現状評価および改善支援を行うことが主なミッションとなります。 事業内容・業種 ITコンサルティング

■お任せしたい業務 情報システム担当としてのご活躍を期待するポジションです。 社内の情報システムの運用管理、セキュリティ対策、IT統制をご担当いただきます。 ≪具体的な業務内容≫ ・ISMS（IT統制）をはじめとする内部監査、監査法人対応 ・サーバー・ネットワーク機器の監視設定保守・セキュリティ対策の実施とアップデート・Salesforceの簡易な設定およびカスタマイズ・Salesforceのレポートやダッシュボードの作成・メールシステム、セキュリティ運用管理・システムに付随するアカウント管理・社内からの問い合わせ対応・情報システム管理規程、セキュリティ規程類等の整備および運用 事業内容・業種 不動産金融

日立ソリューションズ・クリエイトは、日々高度化・巧妙化するサイバー攻撃に対応するセキュリティソリューション・サービスを提供しています。また同社ではセキュリティ人財育成・組織対応力強化を支援するための「サイバーセキュリティトレーニング」を提供しています。この取り組みは日立グループの中でも同社のみで行っているもので、特徴的なソリューションの一つとなります。 【仕事内容】 ご経験を踏まえた上で、下記いずれかの業務を担当して頂きます。セキュリティサービス部はサービス開発、セキュリティソリューション・製品の構築、セキュリティ診断、セキュリティトレーニングの開発・提供（講師対応）など幅広いサービスを展開しています。将来的に部内・本部内でローテ―ションをしながらセキュリティ分野のスペシャリストを目指していただくことも可能です。 【具体的には】 ■セキュリティプラットフォームの設計、構築 ■セキュリティコンサルタント ■セキュリティ診断 ■サイバーセキュリティトレーニングの企画、開発、提供（講師業務含む） 同部門では「協創型のセキュリティ」を掲げており、お客さまのビジネスモデルや現状、希望する方向性を踏まえてさまざまなソリューションを提供していきます。結果として、セキュリティ基盤の設計構築やセキュリティ対策のアセスメント（評価）、システムの脆弱性診断、お客さま社員に対するトレーニングなど多岐にわたるサポートが可能です。 【配属部門について】 セキュリティビジネス本部セキュリティサービス部への配属となります。部全体としては約70名の社員が在籍しており、ビジネスパートナーまで含めると約140名の組織です。セキュリティトレーニング、セキュリティ診断、漏えい情報調査、企業のセキュリティ状況のスコアリング、セキュリティプラットフォームの構築など幅広いセキュリティサービスを提供しています。 事業内容・業種 SIer・システム開発・ソフトハウス

▽募集背景 「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。 また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。 【具体的な業務内容】 情報セキュリティの維持管理に関わる各種業務を担当いただきます ■ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用 ■社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ■策定した社内規程・ルールに関する社内からの相談対応 ■セキュリティ教育の企画、立案、作成、運用 ■官公庁関連要求事項の取りまとめ、対応　など ▽同ポジションの魅力 ■仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる ■サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる ■セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる ■業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる 事業内容・業種 リース・クレジット・信販業界

【職務内容】 保険比較サイト「価格.com保険」を介して各種保険をご提案する乗合保険代理店である当社にて、 デジタル化・業務効率化などの幅広い社内SE業務をミッションとし、下記業務をお任せします。 ■主な業務 　・自社基幹システムの機能開発（Salesforce)/管理運用 　・BtoC向けサービスの開発/管理運用 　・MAツール管理運用 ■その他の関連する業務 　・RPAツールを使った自社の業務効率化 　・ベンダー/利用部門/グループ会社折衝 　・契約等事務手続き ■ゆくゆくは上流工程への挑戦いただき、スキルアップいただくことも可能です。 　・社内業務プロセスと課題の分析/改善提案 　・フレームワークを利用した業務課題抽出/解決 　・新システム導入のプロジェクト管理/運営 　・WEBサイトセキュリティ診断受診などのセキュリティ対応/知識習熟 　・自部署の業務構築/運用最適化 ■salesforce 　・お客さま向けBtoCサイトの運用・改善 （例：https://consulting.hoken.kakaku.com/kasai） 　・保険会社データ取り込み機能開発など ■RPA等 　・RPA稼働台数：20台 　・システム間データ同期サービスなど ※社内の業務効率化を進めるにあたって、RPA・基幹システムに関連する周辺システムの運用もご経験いただけます。 ※入社後にsalesforceの管理者研修を受講頂くため、管理未経験の方でも安心して業務従事いただけます。 ※業界知識や当社システムに関する経験は、入社後にしっかりご経験を積んでいただければ問題ございません。 ※稀に土日のメンテナンス実施がありますが、振替休暇及びフレックス勤務で稼働調整をいたします。 事業内容・業種 保険会社（生命保険・損害保険）

【ポジション概要】 LINEヤフーには膨大な社内ドキュメントやソースコードが存在します。これらの社内情報が不正に外部に持ち出された場合、LINEヤフーのサービスを利用している利用者や会社全体、そしてLINEヤフーで働く従業員にも大きな被害が発生する可能性があります。LINEヤフーでは、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。LINEヤフーの活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。 【主な業務内容】 具体的には以下の業務を想定しています。 ■データ分析と不正検知 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。 さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。 意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。 ■ツールの開発と改善 データ分析やモニタリング運用を効率化するツールを開発、運用します。 ■プロセスの特定と実装 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

保険業界でのデジタル技術の活用が進み、保険会社である同社においてもシステム、セキュリティの重要性が一層高まる中、システム監査業務を担っていただきます。 【具体的には】 同社のシステム、セキュリティに係る業務について、ガイドライン等を参考にリスクベース、ベストプラクティスの観点より監査を行っていただきます。 ■システム監査 　システムリスク、サードパーティリスク、ＤＸ等システムに係る業務全般を監査 ■セキュリティ監査 　サイバーセキュリティ、クラウド等セキュリティに係る業務全般を監査 【配属先】 内部監査部 事業内容・業種 保険会社（生命保険・損害保険）

GA technologiesは、「テクノロジー×イノベーションで、人々に感動を生む世界のトップ企業を創る。」を理念に掲げ、PropTech（不動産×テック）の領域で事業を展開しております。 ITの活用が非常に遅れている不動産業界では、煩雑かつ不透明な顧客体験が、業界のネガティブなイメージにつながってしまっています。 同社は、リアルとテックを融合し、メディア運営から実業の不動産取引まで一気通貫で行うことで、市場におけるユーザー体験の変革に取り組んでいます。 具体的には、会員数32万人以上である『RENOSY R』をはじめとして、約40種類のtoC向けサービス、toB向けSaaSを提供しています。 また、順調な成長を重ねており、創業から5年で東証グロース市場に上場しており、創業12年目には1466億円の売上を達成。 その他実績として、DX推進企業として3800社の中から33社を選出する「DX銘柄2022」に選出されており、グロース上場企業の中で唯一3年連続でDX銘柄に選出されています。 ▽業務内容 ITセキュリティに関する課題を設定し、企画を提案、遂行していただきます。 ■企画提案、セキュリティ製品の選定、計画、検証、導入 ■セキュリティ運用と改善 ■セキュリティに関するルールの整備 ■経営層とのコミュニケーションを意識した提案資料作成 ■従業員とのコミュニケーション など 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

既存顧客である大手保険会社におけるシステム再構築/マイグレーション等の大規模案件での業務システム構築を推進いただきます。 長くご愛顧いただく大手金融クライアントをメインにした一括受託案件にて、要件定義～設計・開発、テスト、納品まで一貫して対応する案件で活躍いただきます。 また、再構築・マイグレーション案件参画において、同組織内のスキルチェンジも並行して実施しており、COBOLからオープン系言語へのスキルチェンジ推進人材としてメンバー育成・組織成長支援もお任せしたいと考えております。 【具体的な業務内容】 ■要件定義、設計、開発、テストの全工程へ参画（参画時期によって工程は異なります） ※JAVA、.Net等（一部サーバCOBOL）を活用した開発 ■5～10名体制のリーダー（課題管理、リスク管理、進捗管理等のPJ管理） ■COBOL技術者のマルチスキル化を推進（Java勉強会、資格取得支援プロジェクト推進） 事業内容・業種 SIer・システム開発・ソフトハウス

【募集背景】 ■昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 ■働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、当社においても内部統制の強化は急務となっています。 ■当社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。 以上の点から、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 【業務内容】 ◎当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 ＜具体的に＞ まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。 ・内部統制 セキュリティ関連の規定、ルールの整備 CSIRTの運用整備 利用サービスに対するセキュリティチェック社員へのセキュリティ教育 セキュリティ監査 ISMS運営、審査対応　など ・サイバー攻撃対策 セキュリティ対策サービスの運用 セキュリティ対策サービスの企画 セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など 【業務の魅力】 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げることができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを意識しながら仕事をすることが可能です。 事業内容・業種 専門商社

【募集背景】 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。また、働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、当社においても内部統制の強化は急務となっています。 また、当社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。 そのため、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 【業務内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 ＜具体的には＞ ■内部統制 　セキュリティ関連の規定、ルールの整備 　CSIRTの運用整備 　利用サービスに対するセキュリティチェック社員へのセキュリティ教育 　セキュリティ監査 　ISMS運営、審査対応　など ■サイバー攻撃対策 　セキュリティ対策サービスの運用 　セキュリティ対策サービスの企画 　セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など ＜仕事の魅力＞ 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げることができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを意識しながら仕事をすることが可能です。 事業内容・業種 専門商社

▽担当してもらいたい業務やその範囲　など 同社は中小企業を中心として、年間約25万社を超えるお客様と共に成長できるビジネス、サービス、付加価値の提供をその時代に合わせて作り出しながら成長を続けています。 ここ数年の間で、お客様を取り巻く環境は大きく変化を遂げました。これまでオンプレミス中心で構成されてきた社内システムがクラウド環境に移行されたこと や クラウドサービスの積極的利用、加えて、新型コロナウィルスの影響により働き方改革が急激に促進され、リモートワークが主流になったこと等が例として挙げられます。その結果、これまでお客様のオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。オフィス内であれば守れたかもしれない脅威を、オフィス外であっても安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただきます。 ▽誰に対して仕事をするのか（お客様の特徴等） 同社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。同社が提供するセキュリティサービスは2万社以上でご利用いただいております。 ▽仕事のやりがい ■新たなセキュリティサービスを検討・立案し、これからのビジネスを一緒に作っていくことができます。 ■セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学ぶことが出来ます。 ■セキュリティ製品の選定 や その製品を使ったサービスプランの検討から参画してもらうため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能です。 ■現在の運用・サポート、分析基盤を理解し、省力化や自動化を含めた将来の分析基盤を一緒に検討することが出来ます。 事業内容・業種 SIer・システム開発・ソフトハウス

【募集背景】 事業拡大および新規事業展開に伴い、さらなるビジネスの発展に向けたリーダーシップを発揮していただける方を募集しています。 【業務内容】 ▽本求人は下記案件へのアサインを想定しております。 ■客先常駐案件になります。（リモートワーク有） ■顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 ■最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 ▽例 ■ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ■公共機関/公益社団法人等のシステム更改の支援/構築作業 ■セキュリティ商材に関する検証や提案資料作成等 【期待する解決したい課題】 セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。 【想定されるキャリアパス】 まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。 事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。 配属後は希望に合わせて2年からでも異動することが可能です。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。 事業内容・業種 SIer・システム開発・ソフトハウス

【担当いただく仕事内容】 サイバーセキュリティエンジニアとして、セキュリティ対策製品の提案、導入から、脆弱性診断やペンテスター、セキュリティアナリスト、コンサルティングなど経験、能力に応じてご担当頂きます。 ▽業務内容例 (1)脆弱性診断、ペネトレーションテスト (2)セキュリティコンサルティング (3)セキュリティ製品提案、導入 (4)SOCアナリスト 【このポジションの魅力】 ■最新のサイバーセキュリティエンジニアのスキルを磨き続けることができます。 ■サイバーセキュリティ以外にもクラウドやコンテナなど最新のITスキルを身に着けることができます。 事業内容・業種 SIer・システム開発・ソフトハウス

【仕事内容】 ■全社IT統制 ・ITサービス（クラウド・パッケージソフト等）導入相談受付 ・ITサービス導入企画支援（業者選定・セキュリティ評価等） ・ITサービス導入支援 ・ITサービス導入案件進捗管理 ■情報セキュリティ統制 ・全社セキュリティ統制啓蒙活動（セキュリティ研修企画・運営） ・情報セキュリティ企画 ・情報セキュリティ運用（調査・診断・評価等） 事業内容・業種 その他（不動産／建設業界）

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 【具体的には】 ■社内システムリスク評価 ■システム脆弱性管理 ■サイバーセキュリティ予防管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ■ISMS・PMS等規程類の文書管理、検査対応、改善 ■委託先管理 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 お任せする主な業務 　 　・自社ネットワーク運用管理 　・自社業務サーバ運用管理 　・社内インフラ全般の運用管理 　・システム導入の企画 ■部署の業務 　・社内ITヘルプデスク 　・電話システム、FAX・複合機の管理 　・社員用PC・モバイル端末等のIT資産管理 　・契約クラウドサービスの運用管理 同社はシステムの導入・運用をPDCAサイクルで回しており、導入後に営業部門など利用現場からの意見を直接吸い上げ改善検討し続けています。 それは、システムにおける新たな気づきや経験となり、自身の提案力、ひいては会社の力になると考えます。 そのため現場の人間と積極的に関わっていただきたいです。 【プロジェクト事例】 ・AIによる電話音声テキスト化サービス導入/CTIサービスとの連動 →　通話音声のテキスト化による自社コールセンター業務効率を向上 ・全社員の業務用PCをデータレスPCへ刷新 →　在宅勤務時のセキュリティリスクの低減 ・データセンター開設 →　異なる仮想化プラットフォーム間のサーバ移行 →　拠点間、構内ネットワークの設計、構築 【情報システム部門としての展望】 ・音声テキスト化サービスを含む電話システム全体のリファクタリング 事業内容・業種 保険会社（生命保険・損害保険）

同社の社内SEとしてせきゅり的業務のスペシャリストとして活躍していただきます！ 【主な業務内容】 ■サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ■ネットワークおよびシステムのセキュリティ監視 ■セキュリティインシデント対応 ■データバックアップとリカバリ計画のセキュリティ強化 ■ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ■セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決） 【このポジションで身に着くもの】 ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点 【組織構成】 室長：1名 ネットワーク担当：１名 アカウント・デバイス担当：1名 ◎コーポレートサイト：https://corp.creal.jp/ ◎サービス概要：https://corp.creal.jp/services/ ◎当社説明動画：https://www.youtube.com/watch?v=qGVTjXc35ME ◎IRサイト：https://corp.creal.jp/ir/library/reports/ 事業内容・業種 不動産金融

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 ■CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。 ■自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。 ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。 【仕事内容】 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ■当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ■脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ■脆弱性情報の収集、分析、影響調査 ■インシデントレスポンス ■アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 事業内容・業種 銀行

【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 ◆CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◆PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◆APLチームが構築するサービスへのセキュアコーディングの推進 ◆APLチームが構築するサービスへの脆弱性診断 ◆PCI DSSの準拠・維持運用 【開発環境】 ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP/Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta◇PJ管理:Confluence/JiraSoftware◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope 【配属想定部署】 システム本部　デジタルソリューション開発部 事業内容・業種 リース・クレジット・信販業界

オリックス・グループ各社のアプリケーション・共通インフラの サイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 ■オリックスグループ各社の各種アプリケーションおよび共有インフラに対してのオリックスグループのセキュリティ基準への準拠計画策定・実行推進 ■エンドポイントセキュリティ（Microsoft 365 E5が中心）の 管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ■脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ■そのほかセキュリティに関する新サービスの企画・推進 ▽オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ▽セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 同社は建設業界に特化したSaaS事業を展開し、順調に事業成長が続いています。 事業拡大に伴い、社内業務効率化の推進業務及びシステム関連でのガバナンス強化業務をお任せ致します。 ▽具体的な業務 ■情報セキュリティに関する問題管理 ■個人情報保護法対策 ■ISMS、PMS業務の運用管理 ■情報セキュリティポリシーの策定と運用 ■個人情報関わる約款および規約等のメンテナンス ■従業員向け、開発者向けセキュリティ啓発活動、研修 ※システム環境はAWS（OS：Windows、Amazon Linux等、DB：Amazon Aurora、SQL Server等、言語：Java、JavaScript等）となります。基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。 ※今後のキャリアステップ まずは現状を把握していただきながら、情報セキュリティの最適化に取り組んでいただき、将来的には情報セキュリティのリーダーとしてご活躍いただけるポジションです。 【業務の魅力】 パブリッククラウド（AWS等）、SaaS等最新ITを活用した業務改善ISMS、PMS、CSIRTを活用した情報セキュリティ推進を実践できます。 また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。 経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境です。 業務改善のための新しい提言を歓迎する社風です。 フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。 全社の平均残業時間は15時間/月、更なる削減に取り組み中。 ※利用している環境： Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS 事業内容・業種 SIer・システム開発・ソフトハウス

【業務詳細】 サイバーセキュリティ担当として、以下のような業務をご担当いただきます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。 顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 セキュリティインシデント発生時は迅速に対処します。 入社後はOJTで業務にキャッチアップいただきます。 また、必要に応じてベンダーが提供する外部講習などに参加いただき、 サイバーセキュリティに関する知識を習得いただきます。 【業務の魅力】 ・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。 これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。 ・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。 事業内容・業種 ITコンサルティング

GA technologiesは、「テクノロジー×イノベーションで、人々に感動を生む世界のトップ企業を創る。」を理念に掲げ、PropTech（不動産×テック）の領域で事業を展開しております。 ITの活用が非常に遅れている不動産業界では、煩雑かつ不透明な顧客体験が、業界のネガティブなイメージにつながってしまっています。 同社は、リアルとテックを融合し、メディア運営から実業の不動産取引まで一気通貫で行うことで、市場におけるユーザー体験の変革に取り組んでいます。 具体的には、会員数32万人以上である『RENOSY R』をはじめとして、約40種類のtoC向けサービス、toB向けSaaSを提供しています。 また、順調な成長を重ねており、創業から5年で東証グロース市場に上場しており、創業12年目には1466億円の売上を達成。 その他実績として、DX推進企業として3800社の中から33社を選出する「DX銘柄2022」に選出されており、グロース上場企業の中で唯一3年連続でDX銘柄に選出されています。 当ポジションでは、グループ会社へのセキュリティサービスを展開するため、セキュリティエンジニアを募集しています。 【業務内容】 (1)セキュリティ診断の実施、改善 ■ソースコード診断（Ruby on Rails, Python が主） ■Webアプリケーション診断（手動＋ツール） ■プラットフォーム診断（AWS上に構築されたシステムが主） ■要件・設計レビュー など (2)セキュリティ診断サービスの展開 ■セキュリティサービスを展開するための提案、調整 ※本人の希望と適正により配置 残業：ほぼ無し（忙しい時期でも月10時間程度） リモートワーク：出社：月火水、リモート：木金 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【職務内容】 ▽〈みずほ〉全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理 ■最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する ▽サイバーセキュリティに係るリスクアセスメントの企画・推進 ■サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する ▽脆弱性管理の企画・対応の推進 ■脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる ▽サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携 ■グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する ▽〈みずほ〉全体のサイバーセキュリティに係る企画・推進業務 ■〈みずほ〉全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する ▽サイバーセキュリティに係る社内外対応業務 ■サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する ※ご経験・スキルに応じて、お任せする業務内容について検討いたします。 【部署の特徴】 〈みずほ〉ではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。 サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。 〈みずほ〉という大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 事業内容・業種 銀行