東京都 渋谷区 情報セキュリティ 労災保険の求人情報・お仕事一覧

15 件

(案件No:100576) メディカル事業部の情報セキュリティー担当として下記業務をお願い致します。 【業務内容】 ・情報セキュリティマネジメントの規格認証取得（ISO27001） ・サイバーセキュリティ対策本部体制構築、運用 ・クラウド内のサービス保守・運用 ・他部署と連携したプロジェクト推進 【採用背景】 現在、透析通信システム（フューチャーネット）は今までオンプレだったものを クラウド化している状況。その中で、個人情報(患者の病歴などの個人情報)管理が 必要となり、クラウドの運用の業務が必要となる。またクラウド化したことに よってサイバーセキュリティだけでなく、個人情報保護を強化しなければならないため。 なお、今後の医療機器の規格の変更などから、透析装置もサイバーセキュリティ 対策が必須になる。 【働きかた】 ・在宅勤務、フレックス活用OK　 　※入社後3~6か月は社内コミュニケーションを重視するために基本出社していただきます。 事業内容・業種 精密機器・光学機器・分析機器・計測機器

エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。 主な業務 ■新規システムの企画～運用・保守 ■既存システムの開発／運用保守 ■各種ドキュメント整備 ■ライセンス管理・運用 ■ヘルプデスク ■情報セキュリティの認証・維持 事業内容・業種 SIer・システム開発・ソフトハウス

スキルマーケット「ココナラ（ https://coconala.com/ ）」のセキュリティエンジニアとして、下記をお任せします。 ■ココナラサービス、社内情報システムのセキュリティ施策の計画・推進 ・AWSのセキュリティソリューション導入検討・机上検証・PoC ・各種デバイスのセキュリティソリューション導入検討・机上検証・PoC ・ココナラサービス、社内情報システムのアクセス権限の精緻化 ■セキュリティモニタリング、ログ分析などの運用 ・Grafanaを用いたセキュリティモニタリング ・SIEM on Amazon Opensearch Serviceを用いたログ分析 ・その他セキュリティソリューションのログモニタリング・アラート運用 ■インシデント発生時のトリアージ、分析および対処 ・Amazon GuardDutyによる脅威検知・分析 ・各種セキュリティインシデント発生時のトリアージ・分析および対処 【仕事の魅力】 ・toCサービスならではの「ユーザーと近い距離でプロダクト開発・運用」を行っており、セキュリティの観点でサービスのグロースに貢献すべく、スピード感を持ったセキュリティ施策の推進ができる環境です。 ・「守り」だけでなく、「攻め」のセキュリティ施策を推進していける環境であり、マネジメント特化のキャリアも技術特化のキャリアも選択できます。 ・ベンダーロックインがされない環境でゼロベースでセキュリティ施策の企画から実行まで推進することができるポジションです。 【使用技術】 ・言語：Ruby, PHP, Go, JavaScript ・フレームワーク：Ruby on Rails, CakePHP, Vue.js, Nuxt.js ・データベース：MySQL ・ソースコード管理：GitHub ・プロジェクト管理：ZenHub ・コミュニケーションツール：Slack ・情報共有ツール： esa, Confluence ・インフラ環境：AWS, Docker, GCP　など 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

◆社内アプリケーション担当者◆ ①基幹システムリプレースプロジェクトの推進、導入、運用、保守 ②既存各種システムとの連係構築の企画、検討、導入推進 ③Oracleクラウドに構築されたDWHの活用提案、海外拠点も含めたユーザー教育、活用推進 ④基幹システムリプレース後にアプリケーション開発、導入、保守 当面は国内だが、DWH等のシステムを通じて、海外拠点の状況も把握してもらい、海外基幹システムの更改についても検討をしてもらう。 事業内容・業種 専門商社

【情報セキュリティ・リスク管理・ガバナンス強化を担う新組織のリーダー候補】 三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要なポジション（リーダー候補）を募集しています。 【仕事内容】 同社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 【具体的な業務】 ■情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ■事業に関わるリスクアセスメントおよびマネジメント ■ISMS、PMSに沿った個人情報保護施策の展開 ■ISMS、PMSの審査・監査・更新対応 ■各種ポリシー、規程、規約類の策定と改定運用 ■従業員・開発者向けセキュリティ啓発活動、研修 ※今後のキャリアステップ まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 【業務の魅力】 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。 Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS 事業内容・業種 SIer・システム開発・ソフトハウス

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。 同ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。 【具体的な仕事内容】 ■PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応 ■情報セキュリティに関する社内規程類やルールの制定・改定 ■リスク洗い出しとセキュリティ施策の優先順位付け及び実施 ■情報セキュリティに関する社内教育・啓蒙活動の企画および実施 ■セキュリティインシデント対応 ▽チーム構成 現在セキュリティエンジニアは2名。同ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。 ▽仕事の魅力 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また同社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【業務内容】 事業拡大のため、社内業務効率化の推進業務及びシステム関連でのガバナンス強化業務をお任せ致します。 - 情報セキュリティに関する問題管理 - 個人情報保護法対策 - ISMS、PMS業務の運用管理 - 情報セキュリティポリシーの策定と運用 - 個人情報関わる約款および規約等のメンテナンス - 従業員向け、開発者向けセキュリティ啓発活動、研修 ※システム環境はAWS（OS：Windows、Amazon Linux等、DB：Amazon Aurora、SQL Server等、言語：Java、JsavaScript等）となります。基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。 【業務の魅力】 - パブリッククラウド（AWS等）、SaaS等最新ITを活用した業務改善ISMS、PMS、CSIRTを活用した情報セキュリティ推進を実践できます。また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。 - 経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。 - 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境です。 - 業務改善のための新しい提言を歓迎する社風です。主体的に動くことで、人事を中心とした幅広い業務経験を積むことができます。 - フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。全社の平均残業時間は25時間/月、更なる削減に取り組み中。 事業内容・業種 SIer・システム開発・ソフトハウス

【情報セキュリティ・リスク管理・ガバナンス強化を担う新組織のメンバー募集】 三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。 【仕事内容】 同社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開を担っていただきます。 【具体的な業務】 ■事業に関わるリスクアセスメントおよびマネジメント ■ISMS、PMSに沿った個人情報保護施策の展開 ■ISMS、PMSの審査・監査・更新対応 ■各種ポリシー、規程、規約類の策定と改定運用 ■従業員・開発者向けセキュリティ啓発活動、研修 ■各種問い合わせ対応 ※今後のキャリアステップ まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。 【業務の魅力】 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。 事業内容・業種 SIer・システム開発・ソフトハウス

【システムで事業のさらなる成長をサポート】業務システム・基幹システム・情報システムの運用・保守や、上流工程の業務等を担当していただきます。 ●具体的には ■業務システム・基幹システムの運用・保守 └販売・受発注等 ■情報システムの運用・保守 └グループウェア、ワークフロー、DC、WSUS等 ■開発を除く上流工程の業務 ■扱うデータの要件定義等の企画段階の業務 ☆アプリ開発等のIT投資を推進しており、 さらなる事業拡大に関わる重要な仕事です！ ●同社における社内SE業務の魅力 開発の実務は基本ベンダーに委託していますが、ユーザー目線に立ったアプリ開発に携わることができ、手応えを感じながら取り組める仕事です◎開発後は、さらなる向上を目指して定期的な改善も実施。将来的には、新たな顧客（カルテ）管理システムの開発でも、力を発揮していただきたいと考えています！ 事業内容・業種 その他（サービス業）

【仕事内容】 ■創業50周年を迎え、次の50年に向けた技術分野の企画立案～推進について、技術戦略室長補佐として活躍できる方を募集しております。 ■具体的には、今後のIT市場でメジャーとなるDX系パッケージや新技術の調査・企画立案・運営を担っていただきます。弊社に必要と思う技術は、どんどん提案してください！ また技術研修を行っている部署への配属となりますので、技術指導でもご活躍いただけます。 【この仕事の魅力】 ★客先常駐型ビジネスを基本として創業50周年を迎えました。お客様のプロジェクト単位で、3～30名のエンジニア社員が常駐し、リーダーを中心に顧客交渉を行いながらシステム開発を行っております。 ★おかげさまでお客様と良好な関係を築くことが出来、一次請けを中心に安定した経営を行っておりますが、お客様のニーズに応え続けられる技術力の向上と、質の高い技術提案に向けた新技術の習得を課題に取り組んでおります。 ★これまでのご経験や発想から、新技術やDXパッケージの企画立案・導入・運営、そして弊社の第一人者としてエンジニア社員に技術指導を行うという、次の50年に向けたビジネスモデルの変革と人材育成を担えることがこの仕事の醍醐味です。 事業内容・業種 SIer・システム開発・ソフトハウス

▽想定業務 SOC/脆弱性への対応(CIRT)、セキュリティポリシーの策定や、自部署及び全社業務に取り組んでいただきます。 ▽部署の業務内容 グループ会社を含む従業者の方のIT環境とそれらのセキュリティを全般的に担う部署です。 社内の事についてはここに相談すれば何とかしてくれるという立場の部署ですので、影響範囲が広く柔軟な対応を求められる仕事です。 ＜部署内の業務一例＞ ■社内ITツール・管轄機材等の選定・運用設計・管理・運用自動化 ■従業員が利用するハードウェア、ソフトウェア、素材等の調達管理・在庫運用 ■従業員からの問い合わせ対応(ヘルプデスク) ■セキュリティインシデントへの対応 ■M&AによるIT統合、グループ会社のIT運用 ▽業務の魅力 ■自由裁量の範囲が広く、裁量権をもってプロジェクトを推進することができます。 ■幅広く様々なサービス、技術の知識に触れることができます。 ■MIXI社員の「はたらく環境」に自分の意見を反映させる事ができます。 ■グループ会社を含むすべての事業体と何らかの関わりを持てます。 ■エンジニアリング的には、内製率が高いので設計の自由度が高いのと、業界にかかわらず通用する社内情報システム関係の造詣を得ることができます。 ■ユーザー＝従業員なので、良くも悪くも反応をダイレクトに感じることが出来ます。広く柔軟な対応を求められる仕事です。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【業務内容】 同社は建設業界に特化したSaaS事業を展開し、順調に事業成長が続いています。 事業拡大に伴い、社内業務効率化の推進業務及びシステム関連でのガバナンス強化業務をお任せ致します。 ▽具体的な業務 ■情報セキュリティに関する問題管理 ■個人情報保護法対策 ■ISMS、PMS業務の運用管理 ■情報セキュリティポリシーの策定と運用 ■個人情報関わる約款および規約等のメンテナンス ■従業員向け、開発者向けセキュリティ啓発活動、研修 ※システム環境はAWS（OS：Windows、Amazon Linux等、DB：Amazon Aurora、SQL Server等、言語：Java、JavaScript等）となります。基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。 ※今後のキャリアステップ まずは現状を把握していただきながら、情報セキュリティの最適化に取り組んでいただき、将来的には情報セキュリティのリーダーとしてご活躍いただけるポジションです。 【業務の魅力】 パブリッククラウド（AWS等）、SaaS等最新ITを活用した業務改善ISMS、PMS、CSIRTを活用した情報セキュリティ推進を実践できます。 また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。 経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境です。 業務改善のための新しい提言を歓迎する社風です。 フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。 全社の平均残業時間は15時間/月、更なる削減に取り組み中。 ※利用している環境： Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 グロース市場上場企業として維持・推進すべき内部統制機能の充実のため、情報セキュリティ管理経験者を募集しています。 社内における情報セキュリティ管理、個人情報管理、品質管理を統括する責任者として、業務遂行と組織運営を担っていただきます。 【具体的な業務内容】 ●ISMS（ISO27001）, PMS（JIS Q 15001）, QMS（ISO9001）を基にした品質マネジメントシステムの維持管理業務 ●社内における情報セキュリティ、品質向上施策の企画、立案、及び社員に対する教育と啓発 ●J-SOX、ITGCの内部統制推進業務 ●これらを担当する組織の運営　　など 事業内容・業種 SIer・システム開発・ソフトハウス

■情報セキュリティマネジメントシステムの運用・継続的改善 ■情報セキュリティ関連法令の改正に伴う社内規程類の改廃定 ■各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応 ■情報セキュリティリスクアセスメントとそれに伴う体制・プロセスの改善 ■セキュリティリスクの監視（脅威情報の収集・分析・対策検討） ■セキュリティインシデント対応 ■社内におけるセキュリティ教育啓蒙・相談・問合せ対応 ■お客様からのセキュリティチェックへの回答、ホワイトペーパー等による対外的な情報発信 ■外部セキュリティ組織との情報連携 ■上記業務の運用自動化と効率化 【ポジションの魅力】 ▽幅広い業務領域を経験できる セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。 経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。 ▽会社としてセキュリティ投資に力を入れている カオナビはタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。 ▽多様なバックグラウンドを持つメンバーと協業できる 同社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【主な業務内容】 ■国内及び海外に拠点のある100社を超えるGMOインターネットグループ各社に対する情報セキュリティ対策向上の支援を遂行していただきます。 ■GMOインターネットグループにおける、ガイドラインの策定、ISMS等の認証取得支援、セキュリティ監査、個人情報の管理等のセキュリティガバナンス全般を担当していただきます。 【具体的な業務内容】 ■GMOインターネットグループ全体のセキュリティガバナンス向上 ■ISMS等の外部認証取得の支援等のコンサル ■個人情報保護関連 ■セキュリティチェック・監査 【やりがい】 国内及び海外にグループ数100社を超え、8,000名を超えるＧＭＯインターネットグループの本社である、ＧＭＯインターネットグループ株式会社。 グループが成長しているからこそ、多岐にわたるサービスと、スピードを持って進める事業において、その根幹を支える、非常に重要なポジションです。 チームで協力しながら、責任を持って業務を進めていただきますが、ある程度の裁量をもって一人でも業務を完結できる方を求めています。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）