東京都 新宿区 情報セキュリティの求人情報・お仕事一覧

11 件

【ガバメントクラウド/セキュリティ企画担当・リーダー＜フルリモート可＞EN0055】 【業務内容】 さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。 業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメントなど）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。 ■対象プロダクト：さくらのクラウド ■業務内容 ・セキュリティ方針の策定 ・実装の方向性の決断 ・スケジュール/タスク/リソース管理 【当ポジションの魅力・やりがい】 ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。 ①社の最重要事業および課題に対し主担当として改善施策に携われること 　→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。 ②さくらインターネットの主要事業に重要な役割として携われること 　→社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。 ③ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること 　→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。 【期待する将来像】 ・ガバメントクラウドおよびクラウド事業本部全体を横断して事業とセキュリティ領域の推進ができるスペシャリスト 事業内容・業種 通信キャリア・ISP

【仕事についての詳細】 ■担当業務： 同社所有のサーバーシステム保守・運用 ■業務詳細： サーバー安定化に向けたHW保守・企画、セキュリティ管理（アクセス権管理、モニタリング、ログ解析等）、セキュリティ強化（サイバー攻撃、不正アクセス）、コスト削減、ヘルプデスク ■組織： 情報システム部は約20名程度の組織であり、3つのグループから成り？っています。 （1）基幹システムグループ （2）周辺システムグループ （3）サーバー、ネットワーク、PCサポートグループ ※今回募集ポジションは(3)となります。 事業内容・業種 半導体

【業務概要】 マイナビのセキュリティ事故対応組織である「Mynavi-CSIRT」の一員として、事故対応と未然防止に取り組みます。 【業務詳細】 ■事故対応（対応管理、社内外調整、技術支援） ■脆弱性診断（第三者による診断の調整、内製診断） ■セキュリティ教育 ■セキュリティポリシー運用 ■システムのセキュリティレビュー ■問い合わせ対応 ※時間外、休日、深夜業務の可能性あり ▽利用しているソフトウェア ■Python　■AWS　■FutureVuls　■ZAP　■Elasticsearch 【組織のミッション】 ■「マイナビグループの事業発展をセキュリティで支える」 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。 単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ■内製と外注、両方の選択肢を持つ チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。 しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。 【ポジションならではの魅力・やりがい】 能力に応じて、多数のサービス、システムを持つ組織のセキュリティ企画の全フェーズに関われます。 事業内容・業種 その他（インターネット／広告業界／ゲーム）

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【業務内容】 ■情報システム部門で培った技術を活かしたセキュリティエンジニアのポジションです。 ＜チームのミッション＞ ■日々状況の変わるIT環境に対し、社内のセキュリティの維持向上のため、技術的なことからルール策定や教育など多岐にわたります。 ＜具体的な業務内容＞ ■社内の情報セキュリティ対応全般 ■新規サービスやツール導入時などのリスク判断 ■従業員のセキュリティ教育 ■社内のリスクアセスメント ■インシデント対応 ■その他相談対応 ■情報セキュリティサービスの検証、導入 【チーム構成・期待する役割】 ■マネージャー以外の平均年齢は30代後半で、落ち着いた雰囲気です。 ■インフラ系技術を持つ方の参入によるセキュリティサービスの検証、導入の加速を期待しています。また、macOSの知見があるとなお有り難いです。 ■セキュリティに関しての実務経験はなくても入社後に熱意を持って学んでいっていただければ大丈夫です。 【技術支援について】 ■自己研鑽に対する費用補助があります。（書籍購入費用補助制度・社外受講セミナー費用補助制度など） ■社内で行なっているAWSなどの学習イベントの企画や参加ができます。 ■社内ではフロントエンド、Rust、GO、AWSなどの新しい技術の各種勉強会が複数社員によって企画開催されており、こちらへの参加や主催が可能です。 ■Udemyの講座が無料で視聴できます。 ■同社エンジニアの活動についてはNIFTY engineering（https://engineering.nifty.co.jp/）からご確認ください。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

情報システム部門にて、社内のITツールやIT環境の整備、 ならびに情報システム部門の業務改善/効率化に向けた 企画と実行を担って頂くポジションです。 【仕事内容】 ▽お願いしたい業務 ■情報セキュリティ ■内部統制（IT統制）の整備、運用 ■RPAツールによる運用業務の効率化検討 ■WindowsAD / Google Workspace環境でのアカウント管理運用の効率化 ■ヘルプデスクやキッティング業務の効率化と管理 ■社内ネットワークの保守と運用、検知の仕組み構築 など 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

■業務内容： 同社運営の教室や本社にて使用するITシステムや情報機器に関わる、企画・導入・運用管理・改善提案・データ処理などをお任せします！ ・IT化推進（ITシステムの企画・導入） ・システム導入後の保守運用、ユーザ支援 ・ITインフラの管理 ・問題発掘 ・データ処理（整形・集計・分析） 既存システム（予約管理システムや顧客管理システム）の改修、保守運用だけでなく、新しいシステムの企画・導入、導入後のアプリケーション、情報機器の運用管理をお任せします。 また、システムに蓄積された膨大なデータの品質を向上し、集計や分析、様々な施策に活 用できるようデータクレンジングをお任せします。 ▽顧客管理システムの詳細 ┗生徒様の予約状況の管理 ┗決済システムの新規導入など 生徒の声や、現場の意見を拾いながら、改善のためのアクションをしていただきます。 事業内容・業種 教育／学校

■お任せしたい業務 情報システム担当としてのご活躍を期待するポジションです。 社内の情報システムの運用管理、セキュリティ対策、IT統制をご担当いただきます。 ≪具体的な業務内容≫ ・ISMS（IT統制）をはじめとする内部監査、監査法人対応 ・サーバー・ネットワーク機器の監視設定保守・セキュリティ対策の実施とアップデート・Salesforceの簡易な設定およびカスタマイズ・Salesforceのレポートやダッシュボードの作成・メールシステム、セキュリティ運用管理・システムに付随するアカウント管理・社内からの問い合わせ対応・情報システム管理規程、セキュリティ規程類等の整備および運用 事業内容・業種 不動産金融

インターネットメディア事業を中心に成長を続けているキュービックでは、メディア事業のバックヤードおよびコーポレート業務のDXを本格的に推進しています。 そのDXの要求分析からシステム実装まで幅広いエンジニアリングをリードするDXエンジニアを募集しています。 ■具体的な業務内容 500名の従業員と100億円の売上高の成長を支えるためのITシステムおよび情報セキュリティの企画・構築・運営をお任せします。 ■デジタルメディア事業のDX 営業事務等の業務プロセスの改善や、それに伴うシステムの要件定義・開発・改善。 ■コーポレート業務のDX ERPを中心とした、会社・事業の変化に応じた社内システム群の全体最適な構成の構想・維持。新規SaaSや個別のシステム導入・開発の企画・実行。 事業内容・業種 Webマーケティング・ネット広告

【職務内容】 全国各拠点に散らばる社員のIT環境を整備する仕事です。 PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。 ＜具体的な仕事内容＞ ・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理 ・Google Workspaceを中心にした社内業務基盤の設計／運用管理 ・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み ・業務効率化／セキュリティ向上の提案～実施 これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。 事業内容・業種 広告代理店・広告業界

マイナビグループ全社を統括している情報セキュリティ統括部門内の、個人情報保護を中心としたマネジメント系のチームです。マイナビグループの事業のほぼ全てに密接に関わる、重要なポジションです。 【業務詳細】 ■事故対応（個人情報保護委員会への報告等） ■個人情報保護関連書類（委託契約書、クライアントからなどセキュリティチェックシート）の確認 ■情報セキュリティ委員会の運営 ■個人情報保護ポリシーの管理 ■情報セキュリティに関する教育 ■プライバシーマーク保持のための諸対応 ■各部門の情報セキュリティ体制の管理 ■マイナビ本社およびグループ各社のセキュリティ監査対応 ■プライバシーマーク維持に関する諸業務 ■ISMS維持支援 【組織のミッション】 ■マイナビグループの事業発展をセキュリティで支える 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ■IT法務のスペシャリスト集団 元来は同社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。 【ポジションならではの魅力・やりがい】 個人データの利活用は、かなりの関心事である反面、世界的には規制が進む分野ともなっており、業務自体が先進的な分野です。個人データを取り扱う事業部がほとんどであり、業務を通じて、社内の様々な方と知り合うことができ、会社全体の事業に触れることができます。 【業務を通じて身につくスキル】 ■ハードスキル：個人情報保護法に関する知識と実務能力 / 情報セキュリティマネジメントに関する知識と実務能力 ／ その他、IT関連法制度に関する知識と実務能力 ■ソフトスキル：企画立案・遂行能力 ／ コミュニケーション能力 ／ 文書作成能力 事業内容・業種 その他（インターネット／広告業界／ゲーム）