製造のセキュリティ案件を探す
職種
PM/PMO
業務内容
・「システム」+「運用」を海外にて統制をかけていくための進め方や検討
・海外拠点のセキュリティ要望の整理
・過剰な要望に対する落としどころ/代替案の提示
・海外拠点の日本担当者と進め方を協議し、計画を作成
・海外拠点のセキュリティ要望の整理
・過剰な要望に対する落としどころ/代替案の提示
・海外拠点の日本担当者と進め方を協議し、計画を作成
求めるスキル
<必須スキル>
・システム導入におけるPM、企画提案経験
・計画や方針の作成&推進経験
・英語スキル(※ビジネス上の交渉ができるレベル)
・セキュリティツールの導入経験が経験(※グローバルへの導入 尚可)
・セキュリティ基礎知識
・システム導入におけるPM、企画提案経験
・計画や方針の作成&推進経験
・英語スキル(※ビジネス上の交渉ができるレベル)
・セキュリティツールの導入経験が経験(※グローバルへの導入 尚可)
・セキュリティ基礎知識
職種
セキュリティコンサルタント
業務内容
・Netskopeの設計・導入・運用支援(ポリシー設計、トラフィック制御、ログ連携など)
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
・Oktaの設計・導入・運用支援(SSO構成、MFA設定、ユーザーライフサイクル管理)
・各国担当者(海外IT部門、現地CSIRTなど)との英語・日本語による技術調整・報告
・ドキュメント作成(設計書、運用手順書、報告書など)
・セキュリティポリシーの適用支援と改善提案
・ベンダ管理
求めるスキル
<必須スキル>
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
下記①~③の中で少なくとも2つの経験必須
①Netskopeの導入、運用経験(Secure Web Gateway, CASB, Private Accessなど)
②Oktaの導入、運用経験(SSO, MFA, Universal Directory)
③英語、日本語での技術的コミュニケーション能力(会議・メール・資料作成)
※上記 ①+③ と ②+③ の2名での体制も検討可
<尚可スキル>
・グローバル企業でのITセキュリティ運用経験(ID管理、クラウドアクセス制御、ログ分析など)
・SIEMやEDRとの連携経験(Splunk, SentinelOneなど)
・情報処理安全確保支援士、CISSP、Okta/Netskope認定資格
職種
セキュリティエンジニア
業務内容
・セキュリティ関連業務全般のマニュアル整備
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
・インシデント対応訓練のファシリテート
・社内業務改善(ドキュメント作成・整理)
・セキュリティ教育の企画・実施
・EDR(Endpoint Detection and Response)関連対応
・その他、社内セキュリティ全般に関する業務支援
求めるスキル
<必須スキル>
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
・CSIRTやSOCでの業務経験
・ドキュメント作成・業務フロー整理の経験
・社内教育や訓練の企画・運営経験
・EDR製品の導入・運用経験
・円滑なコミュニケーション力・主体的な業務遂行力
<尚可スキル>
・セキュリティポリシー策定・運用経験
・ITILやISMSなどの知識・資格
・PowerPointやConfluence等を用いた資料作成スキル
職種
その他
業務内容
基幹システム(SAP S/4HANA,SBO)の運用管理
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
・アラート対応(1次切り分け、ベンダー対応など)
・ID新規作成・変更・削除の申請
・打ち合わせ、議事進行
・ドキュメント作成 など
求めるスキル
【必須スキル】
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
・SAP S/4HANAもしくはSBOの運用経験
・AsteriaなどのEAIツールやJP1の経験
職種
PM/PMO
業務内容
先方の情報リスク管理部に常駐して、主にリスクマネジメントに係る企画業務を担当。
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
リスクマネジメントに係る企画業務(以下)
・DDoS対策検討
・対顧客向けシステムへのセキュリティ要件検討
・セキュア開発推進
・ OA環境のセキュリティ強化
求めるスキル
<必須スキル>
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
□情報セキュリティの専門知識
・サイバーセキュリティ、ネットワーク、アプリケーションの脆弱性に関する理解
・セキュリティポリシー策定やセキュリティ戦略立案の経験
□リスクマネジメントの実務経験
・リスクアセスメント、脆弱性診断、CSIRT運営などの経験
・システムリスクやセキュリティリスクに関する企画・管理業務
□企画力・論理的思考力
・ビジネスロジックを理解し、セキュリティ施策に落とし込む力
・戦略的な提案や改善施策の立案能力
□ドキュメント作成・プレゼン能力
・提案書、報告書、規程類の作成経験
・社内外ステークホルダーへの説明・調整力
<尚可スキル>
□金融業界の業務知識
・クレジットカード業務、決済業務の理解
・金融機関特有のセキュリティ要件への対応経験
□ISMSやPCIDSS、FISCなどの認証対応経験
・ISO27001準拠対応の実務経験
・PCIDSS、FISCの理解
□ゼロトラストや最新セキュリティ技術への理解
・ゼロトラストネットワーク、クラウドセキュリティなどの知識
□コミュニケーション・調整力
・当局や関係機関との連携・調整経験
・社内啓発活動や教育の実施経験
