ITセキュリティ IT Security

4週間前

Tokyo スキルハウス・スタッフィング・ソリューションズ株式会社
グローバル金融企業が、セキュリティ・アドバイザリー・サービス担当ビジネスアナリストを募集しております。
本ポジションでは、Security Service Desk(SSD)に関連する業務のサポートに加え、日本におけるSAS(Security Advisory Services)機能を支援し、リージョナルSASチームと密接に連携していただきます。

業務詳細
- 企業のセキュリティ基準、スタンダード、ガイドラインの維持
- セキュリティポリシーおよび規制遵守の徹底
- 新規のポリシー、スタンダード、ガイドラインの策定および既存文書の見直し・改定
- 新たなサーバー/VLAN構成のアーキテクチャ設計・レビュー
- 事業部門に対するITセキュリティリスクの助言提供
- インフラストラクチャ、アプリケーションセキュリティ評価、セキュアSDLCフレームワークの理解
- グローバル基準に基づいたアプリケーションおよびシステムのリスクアセスメントの実施・文書化、リスク軽減策の策定
- 各業務・運用チームと連携し、各プロセスにおけるリスクの特定とその解消支援

  • OWASP、SANS、NISTといったセキュリティ標準への理解
- 情報セキュリティ戦略への貢献、および社内全体へのセキュリティ意識の向上活動
- ファイアウォールルールレビューの深い知識(パフォーマンス次第で職務拡大の可能性あり)
- 脆弱性管理プロセスの理解および関連する運用タスクの実施
- 各業務/アプリケーションチームとの定期的なフォローアップ

  • Culture & Learning サブチームに関連する活動のサポート
必須スキル

- ガバナンス・リスク・コンプライアンス(GRC)および各種規制フレームワーク(例:CRI、ISO 27001、NIST)における実務経験5年以上

- ネットワークアーキテクチャレビュー(特にファイアウォールルール)に関する実務経験3年以上
- インフラストラクチャおよびネットワークに関する専門知識
-英語上級、日本語上級

ポジションの魅力
- グローバルなITチームの一員として、優れたアセットバンキングに携わることができる
- 良いマネージャーと一緒に働ける
- 多様な環境(男性と女性のマネジメントチームの良いバランス、国際的な雰囲気)
- 安定した環境
- 高度なデジタルトランスフォーメーションの最前線での経験

会社概要
東京に本社を置き、香港、ロンドン、ニューヨークにオフィスを構える日本最大の証券会社で、全世界に約26,000人のスタッフを擁し、株式、債券、外国為替、その他あらゆる投資商品・サービスを提供しています。


年収:
~9,240,000円

勤務時間 08:40 - 17:40


ワークスタイル:
オフィス勤務

休日休暇 土曜、日曜、祝日、年末年始、有給休暇、その他特別休暇
待遇・福利厚生 社会保険、厚生年金、交通費等

A Global Financial firm is seeking a talented Business Analyst - Security Advisory Service to join their team.

The ideal candidate will support the activities related to the Security Service Desk (SSD) as well as support the business within the SAS Japan function and collaborate closely with regional Security Advisory Services (SAS) teams.


Responsibilities:

  • Maintain the firm's security, standards and guidelines
  • Enforce policy and regulatory compliance
  • Ability to develop Policies, Standards and Guidelines from scratch as well as modify the existing ones
  • Define and review architecture for new server/VLAN setup in an organisation
  • Provide IT Security Risk advisories for business teams of the organisation
  • Understand of Infrastructure, Application security assessment and secure SDLC framework.
  • Conduct and document Application and System Risk Assessments using the firms' global standards and develop risk mitigation strategies
  • Work closely with the business and operations teams to identify risk in different processes and support in closure of the same
  • Understand the OWASP, SANS, and NIST standards
  • Contribute to Information Security strategy and raise security awareness across the organisation
  • Extensive knowledge on Firewall rule review process, role has the scope to expand further based on success and integration of the above core function
  • Understand Vulnerability Management process and conduct operational tasks related to this process
  • Conduct and maintain followups on periodic basis with Business/Application teams
  • Support the activities related to our Culture & Learning subcapability

Required skill:

  • Minimal 5 years experience with Governance Risk Compliance – Regulatory Framework and regulatory compliance (Example CRI, ISO 27001, NIST)
  • Minimal 3 years experience with Network Architecture review (Firewall rules)
  • Infrastructure and network background
  • Japanese: Advanced (N2 or above) / English: Advanced

Why should you apply:

  • You will be part of a Global IT team to be part of winning asset banking
  • Good managers to work with
  • Diverse environment (Good mix of female and male management team, international)
  • Stable environment
  • Firsthand experience on high level digital transformation

Company Details:


Headquartered in Tokyo with offices in Hong Kong, London, and New York, it is Japan's largest securities firm, employing approximately 26,000 staff worldwide and offering a full range of equity, fixed income, foreign exchange, and other investment products and services.

Working Hours: 08:40 – 17:40

Workstyle:
By principle, it will be 1 day working in office, 4 days working from home (Depending on nature of the job, it will be decided by department head)

Holidays:
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays

Benefits:
Social insurance, pension, transportation, etc.


ID:
PT491103


***スキルハウスについて

すべての転職を価値あるものに
20年にわたる日本市場での研鑽と情熱

スキルハウスでは、社員一同が求職者の皆様のキャリアを長期的にサポートしていきたい、という熱い情熱を持っています。現在のご要望にあったポジションだけでなく、皆様のキャリアやその後のプランを一緒に作り上げましょう。

【日本のIT人材紹介におけるリーディングカンパニー 】
スキルハウスは、ITプロフェッショナルに最適な仕事を紹介し、クライアントには最適なIT人材を提供することに特化した、日本有数のIT人材紹介会社です。
大手外資系企業をはじめ、スタートアップ企業、グローバル企業など、その数は500社以上。もちろん、職場環境も多岐にわたります。日本語、バイリンガルの職場環境でのポジションをご紹介しています

【事業・サービス内容】
- 転職市場を知り尽くしたプロのアドバイス、市場動向とキャリアの展望
- あなたのプロフィールと現在の市場に基づき、キャリアの方向性・将来可能性の提案とアドバイス
- 履歴書の書き方、面接準備のサポートとアドバイスの提供
- 次のキャリアステップのための正しい選択をするため、市場内の役割と企業の紹介と議論
- 給与交渉

【内定までの流れ】

STEP1:
エントリー

掲載している求人情報またはスカウトよりエントリーをお願いいたします。
エントリー後、担当アドバイザーよりメールまたは電話にてご連絡いたします。


STEP2:
面談

あなたの希望する企業や職種などを個別カウンセリングでお伺いします。
その上で、あなたに合った求人の選定に移ります。
※面談は主にTeamsまたは電話で対応いたします。
※面談は日本語の他、英語もお選びいただけます。


STEP3:
求人紹介

あなたに合った求人をご案内します。


STEP4:
応募書類の準備

あなたのご経験が採用ご担当者様に伝わるように、応募書類の作成をサポートいたします。


STEP5:
選考・面接

あなたを企業にご推薦いたします。面接日時の調整もスキルハウスにお任せください。


STEP6:
内定・入社

おめでとうございます


こちらでご応募頂くか、以下にご連絡下さい:
スキルハウス・スタッフィング・ソリューションズ株式会社
東京都港区虎ノ門3-8-27巴町アネックス2号館

Show more Show less

  • ITセキュリティ IT Security

    4週間前

    Tokyo スキルハウス・スタッフィング・ソリューションズ株式会社 ¥9,240,000 per year

    A Business Analyst - Security Advisory Service is sought to join the team. The ideal candidate will support the activities related to the Security Service Desk (SSD) as well as support the business within the SAS Japan function and collaborate closely with regional Security Advis ...

  • ITセキュリティ/IT Security ◆ハイブリッド勤務◆年収: 700万円~1700万円

    2ヶ月前

    Tokyo スキルハウス・スタッフィング・ソリューションズ株式会社 ¥7,000,000 - ¥14,000,000 per year

    ITセキュリティ分野での経験を、新たなステージで発揮し、キャリアをさらに広げてみませんか? · 上記技術分野での5年以上の経験 · 情報セキュリティ:リスク監査 · 情報セキュリティ:ガバナンス · 情報セキュリティ:システムリスク評価 · 情報セキュリティ:リスクアナリスト · ITセキュリティスペシャリスト(エンジニア・アーキテクト、インフラエンジニア) · ITセキュリティ:コンプライアンス · サイバーセキュリティー · DFIRアナリスト · 社内セキュリティ · 上記技術分野 · 社会保険完備 · 屋内禁煙 · 交通費支給 · ...

  • itセキュリティマネージャー

    3日前

    Tokyo RX Global ¥900,000 - ¥2,700,000 per year

    RX Japan株式会社は1986年の設立以来、「出展社と来場者が真剣な商談を行う本格的な商談展」を創出するパイオニアとして、展示会主催事業を拡大してきました。デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 · ■職務内容サマリー · デジタル戦略部にて、日本側責任者として最高情報セキュリティ責任者(CISO)と連携して業務を遂行します。新規サプライヤー、ツール契約時のセキュリティ審査/運用管 ...

  • itリスク(サイバーセキュリティ・itセキュリティ/デジタライゼーション)

    4日前

    Tokyo (株)三菱UFJ銀行 ¥8,000,000 - ¥15,000,000

    MUFG全体のITリスク管理・運営による安定性確保と企業価値の向上がミッション。社会全体のDX/IT化、MUFGの金融プラットフォーマー化、サイバー攻撃の増加や自然災害を含む危機対応などITリスクが高まる中で管理態勢を整備するもの。 · 経営視点でグループ・グローバルをスコープにMUFG全体のリスク管理を企画立案・実行できる。 · 社内外リスクの特定やMUFGとして新しい管理枠組みを構築する機会に関わることができる。 · ...

  • 東京】dx推進:itセキュリティ/itインフラ領域のitエンジニア

    4週間前

    Tokyo Topcon Corporation ¥7,000,000 - ¥12,000,000

    グローバルでのITインフラの企画業務 · ・ITセキュリティポリシー、ルールの検討、管理、運用 · ・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務 · ・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、問い合わせ対応業務 · ・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理 · 本社、工場、販社、海外販社でのITインフラ領域の運用業務指導ならびに管理 · その他、各種関係するプロジェクト管理 ...

  • itサービス】セキュリティ推進担当/セキュリティ・マネージャー

    2週間前

    Tokyo エムスリー(株) ¥9,000,000 - ¥13,000,000

    セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 · セキュリティインシデント対応 · 新たにグループに加わる企業のセキュリティアセスメント · セキュリティに関する相談・コンサルティング対応 · セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善 · プライバシーマークの運用、各種ベンダーオーディットへの対応 · 内部統制におけるセキュリティ関連のアドバイス・対応 · ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 · IT基盤(ネットワークを含めたインフラ)戦略の策定・ ...

  • itサービス】コーポレートit担当

    2週間前

    Tokyo エムスリー(株) ¥7,000,000 - ¥10,000,000

    同社グループの各種IT、セキュリティ施策の企画、実行、運営管理を担っていただくポジションです。 · ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 · IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善 · セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 · IT、セキュリティに関する相談・コンサルティング対応 · 新規M&A会社のアセスメント、PMIの実行 · グループ各社におけるIT統制の整備・運用支援 · コーポレートITまたは情報セキュリティ実務経験3年以上 · ビジネ ...

  • 大手保険会社のitセキュリティエンジニア

    7日前

    Tokyo Michael Page ¥5,500,000 - ¥7,000,000 per year

    最新技術を活用しセキュリティ強化に貢献 · 柔軟な働き方と充実した福利厚生セキュリティエンジニアとしての実務経験 · 業務システム、ネットワーク、クラウドにおけるセキュリティ対策経験 · ...

  • Security】情報セキュリティコンサルタント、サイバーセキュリティコンサルタント

    4日前

    Tokyo DXC Technology Full time¥6,000,000 - ¥18,000,000 per year

    情報セキュリティコンサルタント、サイバーセキュリティコンサルタントのポジションを募集しております。DXCが提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。 · ...

  • 大手it企業/脆弱性対応セキュリティエンジニア

    1ヶ月前

    Tokyo Michael Page ¥9,000,000 - ¥12,000,000 per year

    グローバルな開発チームと連携しながら働くセキュリティ改善に直接貢献できるポジション · システムおよびネットワークのセキュリティ評価と監視 · セキュリティリスクを特定し、適切な対策を提案 · セキュリティプロトコルの設計と実装を担当 · セキュリティインシデントの調査と解決 · チームメンバーや他部門との連携を図り、セキュリティ目標を達成 · ...

  • it職種

    2ヶ月前

    Tokyo JFEスチール(株) ¥6,000,000 - ¥12,000,000

    ITインフラ整備、新技術導入推進等、基盤グループにおける業務全般をお任せします。将来的に同社システム部門の中心になっていただけることを期待しています。 · ITインフラ(サーバー/ネットワーク/データベース)の構築・整備、標準化プロジェクト等のご経験をお持ちの方 · 一定規模以上のプロジェクトリーダー、マネジメント経験をお持ちの方 · ITインフラ整備 · ベンダー管理や提案内容の精査 · 自社状況・システム動向からの経営層に対する提案等 · ITインフラ · 通勤手当、退職金制度、財形貯蓄制度、共済会、独身寮(個室、冷暖房完備)、借上社宅制度、保養所、 ...

  • リモート/フレックス】セキュリティエンジニア(it企画部)

    7日前

    Tokyo 東京海上日動あんしん生命保険(株) ¥7,000,000 - ¥12,000,000

    · システムのセキュリティリスク評価 · セキュリティに関する規程類の整備 · 製品・サービスの導入検討 · セキュリティ教育・訓練の推進 · サイバーインシデント・脆弱性のハンドリング · ...

  • itストラテジー部 itガバナンス課:itガバナンスエキスパート(itsd)

    2週間前

    Tokyo Rakuten ¥900,000 - ¥1,200,000 per year

    ITガバナンスの強化と運用を図るため、専門的な知識と経験を持つITガバナンスエキスパートを募集しています。 · ITガバナンスのフレームワーク構築と運用の改善 · 他部門との連携によるITガバナンスの整合性と効率性の確保 · ITガバナンスポリシーの文章化 · ITガバナンスに関する組織内の認知向上と教育 · ITインダストリーのベストプラクティス収集、他社ベンチマークの調査 · ...

  • 管理本部】情報セキュリティ(プリント×it/グロース上場)

    2ヶ月前

    Tokyo IMAGEMAGIC Co., LTD. / 株式会社イメージ・マジック ¥6,000,000 - ¥8,000,000 per year

    大手クライアントにオンデマンドプリントサービスを展開する当社にて、クライアントの情報セキュリティ強化にあたり、設計・構築・企画・運用・保守サポート業務をお任せします。将来的にはCIOなど経営幹部としてのご活躍も期待しております。 · 社内情報セキュリティ強化戦略立案、推進 · 社内業務システムの設計、構築、企画、運用、保守 · 情報セキュリティ環境の整備、運営 · 社内インフラ環境の構築・運用管理 · 社内ネットワークの構築、運用管理(トラブル対策等) · 社員のIT機器のヘルプデスクまわり · 情報セキュリティ業務経験3年以上 · ISMS認証・ITG ...

  • itコンサルタント

    4週間前

    Tokyo Michael Page ¥5,400,000 - ¥6,600,000 per year

    当社は戦略・業務・IT等、様々なテーマでクライアントの支援を行なっている総合コンサルティングファームです。クライアントは保険・証券、製造業、通信メディアなどの民間企業にとどまらず、公共分野に至るまで多種多様です。企業情報この企業は小規模ながらも、金融サービス業界において確かな実績を持つ専門的な組織です。デジタル分野に特化し、クライアントに最適なソリューションを提供することを重視しています。職務内容クライアントのビジネス課題を分析し、適切なデジタルソリューションを提案プロジェクトの計画、実行、進捗管理を担当チームメンバーやクライアントとの緊密なコミュニケー ...

  • itエンジニア

    4週間前

    Tokyo 伊藤忠テクノソリューションズ(株) ¥1,500,000 - ¥2,500,000 per year

    DX時代を迎え、インターネットを介したユーザーとの直接の接点がビジネスの重要なポイントとなるとともに、システムをクラウドにシフトさせることが顕著に行われるようになってきました。顧客には単にSIとしてシステムインフラを提供することに留まらず、機能をサービス化してSaaSとして提供したり、パートナーとして共にイノベーションに取り組んだりと、案件の内容や取り組み姿勢も非常に多様化してきています。このような変革の時代に追従し、顧客と一緒に前向きに技術やビジネスを考えていけるインフラエンジニアの拡充が急務となっています。 · ネットワークインフラの設計・構築業務の ...

  • itデジタル施策・セキュリティリーダー(事業継続・リスク管理)

    2週間前

    Tokyo 田辺三菱製薬(株) ¥9,470,000 - ¥13,370,000

    デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境のセキュリティを強化し、同社グループの事業の継続性に大きく貢献いただきます。サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。 · ITインフラ・ガバナンス整備、情報セキュリティに関する実務経験 5年以上、CSIRT構築・運用経験。業界標準( ...

  • itコンサルタント

    2ヶ月前

    Tokyo 株式会社ビジョン・コンサルティング ¥5,000,000 - ¥20,000,000

    当社は、昨今急成長している企業となっており、現在事業規模を拡大中です。そのため、コンサルタント経験者・未経験者問わず、応募を受け付けております。急成長している理由として、コンサルタント業界の中でも群を抜いて仕事がしやすい環境が整っていることが理由となります。 · 戦略コンサルタント · 全社・事業戦略、新規事業の立ち上げ、市場調査・分析 · 業務コンサルタント · 業務改革・設計、BPR・業務改善 · ITコンサルタント · IT戦略策定、システム化計画、セキュリティ対策 · PM・PMO · プロジェクトマネージメント、プロジェクトマネージメント支援 ...

  • itリスクコントロール】サイバーセキュリティ & サードパーティ管理

    2週間前

    Tokyo (株)三菱UFJ銀行 ¥8,000,000 - ¥15,000,000

    ITリスクコントロールサイバーセキュリティサードパーティ管理の仕事です。リスク管理、サイバーセキュリティ、デジタル詐欺に関わる仕事です。システム開発や要件定義、コンサルティング(IT/DX)等の領域で2年以上の経験を保有する方を求めています。 · サイバーセキュリティの統制状況評価と分析 · 社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集 · 脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築 · サイバーリスクの所在、要因及び予兆を定点監視 · 統制スコープ・深度・実効性等を検証の ...

  • itコンサルタント

    3週間前

    Tokyo (株)インフィニットコンサルティング ¥7,000,000 - ¥9,500,000

    多様な業界のクライアントが抱える経営・業務・IT課題に対する解決支援/提案を行っていただきます。現場経験に裏打ちされた改善提案を実施しています。大手企業の大規模案件が豊富にあり、顧客と直接コミュニケーションを取りながら、プロジェクトを推進します。 · ITコンサルティング実務経験を有すること · IT(開発・エンジニアリング・マネジメント)知識を有すること · IT戦略・企画・グランドデザイン策定 · プロジェクトマネジメント、PMO支援 · 上流工程支援(RFP作成、ベンダー選定) · システム開発の要件定義 · 交通費支給(月15万まで) · 退職金 ...

  • itコンサルタント

    2ヶ月前

    Tokyo Hays ¥8,000,000 - ¥20,000,000 per year

    ゼロトラストアーキテクチャを基盤にしたセキュリティ対策の設計・実装がメインです。アクセス管理、ネットワークセグメンテーション、リスク評価などを通じて、企業のセキュリティ強化を支援します。 · IT システムの設計・開発・導入経験がある · システム要件定義経験がある · ゼロベースから進めていける · 顧客との折衝ができる · ゼロトラスト領域での経験またはそれに準ずる知識がある · ...