セキュリティエンジニアの求人一覧

製薬・医療機器業界に適用される法規制および実務に関するコンプライアンスの運用および継続的改善に責任を担う

仕事内容

1.IT関連コンプライアンスに関するガバナンスの運用および継続的改善
・GxP、CSV、および製薬・医療機器業界におけるその他の適用法規制に関するSantenのDITコンプライアンスについて、方針、基準、およびプロセスを運用・維持し、継続的に改善することにより、運用の一貫性および継続的改善を確保する。
・当社の事業特性および規制要件に基づき、適切なコンプライアンス水準を明確化するとともに、その整合を図り、ステークホルダーに対して方向性を示し、改善を推進する。
・ステークホルダーと連携してDITコンプライアンスのガバナンスフレームワークを運用し、主要課題の特定および改善施策の実行を推進する。
・DITコンプライアンスに関する成熟度およびリスク指標を維持・向上させ、これらを可視化し、DITおよびQAマネジメントに報告する。
・査察対応準備について、必要に応じてDITコンプライアンスの観点から助言および支援を提供する。
・QAおよびDITの共同オーナーシップの下で、SantenにおけるCSVのCenter of Excellence（CoE）を運用し、標準化されたCSV実務が確立され継続的に改善されることを確保する。

2. DIT部門における統合的リスクマネジメントの推進
・DITコンプライアンスおよび情報セキュリティリスクを含む、DIT内の関連リスクの統合的な可視化および管理のための枠組みを確立し、運用する。
・各DITドメインのリスク管理について、全体活動を監督する。責任チームによる主体的な対応を前提に、必要な助言および支援を提供することにより、リスクの特定、評価、優先順位付け、対応、モニタリング、文書化、および追跡が適切に行われることを確保する。
・統合されたリスク情報に基づき、主要リスクおよびその優先順位を明確化し、DITおよび関連マネジメントの意思決定を支援する。
・リスク状況の透明性を確保し、ステークホルダー間での適切な情報共有および整合を促進する。
・管理対象とするリスクの範囲および他のDITチームとの責任分担は、レポート先であるHead of CDIO Officeの指示に基づき調整する。

3.DITコンプライアンスに関する意識向上、能力開発、およびアドバイザリー支援の推進
・ステークホルダー全体での理解促進および一貫した実行を推進するため、QA部門、GxP関連部門、および外部パートナーと連携し、DIT関連コンプライアンス（GxP、CSV、および関連法規制を含む）に関するガイダンスおよびトレーニングを提供し、Santenにおける従業員のDIT関連コンプライアンス領域に対する知識やリテラシーレベルを維持・改善する。
・当社ステークホルダーによるDITコンプライアンス領域における適切な判断および行動を支援するため、関連する相談対応および専門的助言を提供する。

4.DITコンプライアンスおよびリスクマネジメント機能の運用と能力開発
・DITコンプライアンス＆リスクマネジメントチームが責任を安定的かつ効果的に遂行できるよう、組織機能を運用・改善する。
・チームメンバーに必要な専門性およびチームの組織能力を維持・向上できるよう、要員育成と組織改善を行う。
・チームの活動計画、リソース配分、および予算管理を主導する。
・必要な実行能力が維持されるよう、外部パートナーおよびベンダーを効果的に活用し、マネジメントする。
・当社のDITコンプライアンスに関連する、QA、DITマネジメント、およびその他のステークホルダーとの連携を強化し、効果的な協働関係を維持・向上させる。

応募条件

【必須事項】

学歴：・情報システム、コンピュータサイエンス、ソフトウェアエンジニアリング、または関連分野の学士号、もしくは同等の実務経験。
・流暢な日本語ならびにビジネスレベル以上の英語を用いて、会議、文書作成、およびレビューに効果的かつ効率的に対応できること。

経験要件：・製薬または医療機器分野におけるDITコンプライアンス領域で、日本および国際的な環境を含む12年以上の実務経験。
・5年以上の組織・人材マネジメント経験。日本での経験を必須とし、国際的な環境での管理経験があればなお良い。
・デジタルおよびIT領域において、リスクの特定、評価、対応、およびモニタリングを行った実務経験。

規制およびプラクティスに関する知識：・医薬品医療機器等法（PMD Act）およびCSV関連ガイドライン（例：ER/ES指針、医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン）を含む、製薬・医療機器分野における日本の規制要件に関するITコンプライアンスならびにCSVの専門知識。
・GxP（特にGMPを含む）、FDA 21 CFR Part 11 (Electronic Records; Electronic Signatures)（米国）、およびEU GMP Annex 11: Computerised Systems（欧州）を含む、グローバル各地域の規制およびグッドプラクティスに関する知識。

CSV／ITコンプライアンス領域での実務経験：・ソフトウェアバリデーションの原則およびGAMPに基づく、リスクベースのCSV実務に関する知識および実践経験。
・製薬・医療機器業界、またはそれらを支援するIT業界において、システムライフサイクル全体にわたり、CSVおよびDITコンプライアンスに関する実務を主導または支援した経験。
・サードパーティ・サービスプロバイダー（例：クラウドプロバイダー、Contract Research / Manufacturing Organizations）および外部のコンプライアンス／CSV支援ベンダーの評価、契約、ならびにベンダーマネジメントに関する経験。

【歓迎経験】

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】大阪

年収・給与

1000万円～1700万円　経験により応相談

情報セキュリティマネジメント実務担当者として、経営層の下で組織の特性に応じた適切なセキュリティ体制・ポリ シーの構築・運用など、セキュリティマネジメントを推進するポジションです。

仕事内容

＜配属部署のミッション＞
情報・制御システムのセキュリティを常に適正化しつつ事業環境の変化に迅速に対応するとともに、システムを将来にわたって安定的に稼働し続けるために必要な中核人材の確保・育成を図り、当社事業運営を安定的に支える。

セキュリティガバナンスの構築
　・経営戦略に基づいたリスク分析・評価、および全社的なセキュリティポリシー（基本方針、規程、ガイドライン）の策定・改定
　・セキュリティ管理体制（ISMS等）の強化、および社内への浸透・定着推進
　・サプライチェーン（取引先等）を含めたセキュリティリスク管理体制の設計・推進
セキュリティ運用およびインシデント対応体制（CSIRT）の整備
　・セキュリティインシデント発生時の対応プロセスの策定、およびIT-BCP（IT事業継続計画）の整備
　・CSIRT体制の構築・運用、および定期的なインシデント対応訓練の実施
　・全社的なセキュリティ意識向上のための教育・啓発計画の立案と実施

応募条件

【必須事項】

・大卒以上
・情報セキュリティに関する企画・導入・運用業務経験
・プロジェクトマネジメント経験

【歓迎経験】

・ネットワーク、インフラの知識
・英語中級（TOEIC 600点相当）

【免許・資格】

歓迎：・資格保有(CISSP、CISA、セキュリティスペシャリスト、情報処理安全確保支援士、ネットワークスペシャリスト）

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

600万円～1100万円　経験により応相談

メインミッションとして、業務フローの再設計（業務改善）やMicrosoft 365管理・運用、インフラ管理業務を情報システム担当として担っていただきます。

仕事内容

・Microsoft 365管理・運用（Power Automate、Teams、SharePoint等）
・社内インフラ管理（Azure、Intune、NW機器、Windows 365等）
・各種ユーザーアカウント管理
・PC等のITデバイス・ソフトウェア導入・運用・保守
・ヘルプデスク対応
・セキュリティや業務効率化などの各種企画・提案・実行
・開発、セキュリティ規程などのIT統制

※現在Microsoft Power Automate、Power Appsを利用して、ワークフローの自動化（効率化）を進めており、あわせて業務フローの再設計も行なっている状況です。

応募条件

【必須事項】

以下全てご経験をお持ちの方

・Microsoft 365（Teams、SharePoint、Power Automate、Power Appsのうち3つ以上）の管理・運用経験のある方（1年以上）
下記領域において、設計・構築・運用・保守のうち3つ以上の実務経験
(1)Microsoft Entra ID（旧Azure AD）を含むID／認証基盤
(2)社内IT（端末管理、NW／サーバ、Windows 365等）
プログラミングに関する知識をお持ちの方（言語不問）

【歓迎経験】

・ISMSの運用に携わった経験
・ISO等の規格に関する認証取得や構築に携わった経験
・セキュリティ製品の選定・導入経験

【免許・資格】

歓迎：
・情報処理安全確保支援士、ネットワークスペシャリスト、CCNA等セキュリティ・ネットワーク関連資格
・Microsoft EXAM AZ-104・AZ-140・AZ-500・SC-200・MS-700・SC-300等Microsoftのクラウド関連資格

【勤務開始日】

応相談

勤務地

【住所】在宅可、東京

年収・給与

500万円～800万円　

先端AI技術や国際プロジェクトに裁量を持って挑み、上流から下流まで一気通貫で成長できる、風通しと育成環境に優れたポジションです。

仕事内容

以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。

これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.ITインフラ領域
・グローバルITインフラの標準アーキテクチャ設計および統合推進
・グローバルネットワーク（SD-WAN／ゼロトラスト）の設計・最適化
・ IT基盤の可視化（ログ・ネットワーク・構成管理）の企画・実装
・クラウド／オンプレミスを含むハイブリッド基盤の統制・最適化
・ID管理（IAM）およびアクセス統制の設計
・BCP／DR戦略の策定およびレジリエンス強化
・AIを活用した運用高度化（予兆検知・自動化）の推進

2.セキュリティ領域
・セキュリティポリシー・標準・手順の策定および展開
・セキュリティ統制（KPI／KRI）の設計・モニタリング
・セキュリティ基盤（SIEM／EDR等）の導入・運用
・インシデント対応および脆弱性管理の推進
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析の高度化

3.プロジェクト管理
・IT／セキュリティプロジェクトの推進
・海外拠点およびベンダーとの調整

応募条件

【必須事項】

・ITインフラまたはセキュリティ領域における設計・構築経験（5年以上）
・ITインフラまたはセキュリティ領域において、課題定義〜設計〜導入までを主体的に推進した経験
・関係者との調整・折衝経験
※運用・保守のみの経験は対象外

【歓迎経験】

・ネットワーク（SD-WAN／ゼロトラスト）の設計・最適化経験
・セキュリティ基盤（SIEM／EDR／SASE等）の導入または運用高度化経験
・GRC（ポリシー策定、リスク評価、監査対応等）の実務経験
・英語を用いた業務経験（会議・メール対応など）
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】在宅可、東京、他

年収・給与

500万円～900万円　

グローバルに活躍！海外拠点と連携し、国際的なプロジェクトをリード。最新技術に触れられるポジションです。

仕事内容

以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。
これまでのご経験やスキルに応じて、適切な業務内容を決定します。

1.ITインフラ領域
・グローバルITインフラの標準化方針およびアーキテクチャ設計のリード
・ネットワーク／クラウド／ID管理を含む統合基盤の設計および最適化
・IT基盤の可視化および統制（ログ／構成管理／監視）の高度化
・グローバル運用モデル（24／365）の設計および標準化
・レジリエンス戦略（BCP／DR）の設計および実装リード

2.セキュリティ領域
・グローバルGRC体制の設計および運用高度化
・セキュリティアーキテクチャの設計および基盤統合のリード
・リスク評価に基づくセキュリティ施策および投資判断の実行
・SOC／CSIRTの高度化およびインシデント対応の統制設計
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析および防御高度化

3.プロジェクト管理
・グローバルIT／セキュリティプロジェクトの技術的リード
・海外拠点・ベンダーとの高度な調整・意思決定
・複数プロジェクトの横断的な技術統制

応募条件

【必須事項】

・ITインフラまたはセキュリティ領域における設計・アーキテクチャ経験（10年以上）
・グローバル環境または複数拠点における基盤設計・統制経験
・技術リードとしてのプロジェクト推進経験
・リスクベースでの意思決定・優先順位付けの経験
・海外拠点メンバーとの会話が行える程度の英語力
※運用・保守中心、または純粋なマネジメントのみのご経験の方は対象外

【歓迎経験】

・ITインフラまたはセキュリティアーキテクチャの設計・標準化経験
・セキュリティ基盤の統合または高度化（SIEM／ログ／監視等）の経験
・GRC体制の設計・導入経験（KPI／KRI設計、ポリシー整備等）
・英語によるグローバルプロジェクト推進経験
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京、他

年収・給与

1000万円～1100万円　

ITインフラや社内システムの戦略設計・導入をリードし、事業成長と組織拡大に対応した柔軟なIT環境を構築

仕事内容

主担当業務：
・M&A / PMIにおけるIT統合の計画・実行
・ITガバナンスおよび内部統制の強化
・ユーザー体験とセキュリティのバランスを取ったIT施策の企画・実行

その他業務：
・SaaSなどの社内システムの導入・運用方針策定、アカウント管理
・オフィスのネットワーク／IT機器の構築・運用、ベンダー管理
・情報セキュリティに関する啓蒙活動、社内教育、インシデント対応
・社内からの問い合わせ対応など、ITヘルプデスク業務全般

応募条件

【必須事項】

・ITセキュリティやガバナンスに関する、何らかの規定策定・運用経験（ISMSやPマークの運用、社内ITルールの整備など）
・複数のSaaS導入において、要件定義から社内展開、ユーザー教育までを一貫して担当した経験
・インシデント発生時の一次対応や、再発防止策の策定に携わった経験

【歓迎経験】

・上場準備やIT監査（J-SOX）への対応経験
・M&AにおけるITデューデリジェンスやPMIの実務経験
・ヘルプデスク部門の立ち上げ、または問い合わせ対応の構造化・自動化の経験
・ネットワークやエンドポイントセキュリティの設計・運用経験

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】在宅可、東京

年収・給与

700万円～1000万円　

ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。

仕事内容

・ITデジタルに関する事業継続計画と連動したリスクマネジメント計画の海外展開
・ITデジタルの特にインフラ領域における施策（クラウド化等）の海外展開
・情報セキュリティに関わる施策の海外展開

応募条件

【必須事項】

・経験業界（年数）・職種（年数）・内容：ITインフラ基盤、ネットワークに関する実務経験 3年以上
・語学・資格：英語（日常会話程度）

【歓迎経験】

・経験業界（年数）・職種（年数）・内容：
- IT業界、ユーザ企業のIT部門のいずれかの経験が5年以上
- ITインフラ（ネットワーク、セキュリティ、クラウド、サーバ等）に関連した業務経験
- プロジェクトのマネジャーもしくはリーダでの実務経験
・語学・資格：IT関連資格、英語での実務経験

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】在宅可、大阪、他

年収・給与

650万円～1100万円　

入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です

仕事内容

・ISMS/Pマークの認証維持
・セキュリティインシデントレスポンス
・セキュリティサービスの選定・導入・運用管理
・スクリプト等を用いた運用プロセスの自動化・省力化

応募条件

【必須事項】

以下のいずれかのご経験をされていること
・SRE/インフラ/開発エンジニアとして自社開発プロダクト開発
・コーポレートITとしてシステム・サービスの導入・構築
・システム監査やアセスメント

【歓迎経験】

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

600万円～1000万円　

内資製薬メーカーにてセキュリティスペシャリストを募集しています。

仕事内容

日々刻々と変わるセキュリティリスクに対し、当社グループが保有する情報資産、環境が適切に守られ、管理・運用されるよう、ビジネス部門と折衝、調整しながら、セキュリティポリシーを策定/改善/実装し、適切に管理運用されているかマネージャーとして管理する。
セキュリティインシデントが発生した際は、NISTにフレームワークに沿って外部の支援を受けながら対応を行い、社内の関係者へ状況を報告する。
またチームのメンバーの業務管理、評価、育成にも努めて頂きます。

応募条件

【必須事項】

・セキュリティ領域における実務経験（目安5年以上）
・セキュリティポリシー策定/改善/実装、またはガバナンス整備/教育/啓蒙のご経験
・セキュリティインシデント対応/管理のご経験
・（経営職採用の場合のみ）ピープルマネジメント(人事評価、育成)のご経験
・非喫煙者

語学：
日本語：ビジネスレベル以上（日本語検定1級または同等レベル）
英語：読み書きレベル以上（TOEIC 700点以上目安/翻訳ツール等を活用しながらコミュニケーションできる）
※面接の一部を英語で実施させて頂きます。

【歓迎経験】

・セキュリティアーキテクチャ設計やレビューのご経験
・セキュリティツールの設計、導入、運用のご経験
・セキュリティ脅威・脆弱性管理/リスク管理のご経験
・セキュリティに関するビジネス部門(AI、及びOTセキュリティも含む)との折衝のご経験
・グローバル環境での英語での業務経験
英語︓ビジネス上級レベル（TOEIC 800点以上)、英語での実務経験5年以上

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

1100万円～1550万円　

ネットワーク、サーバーなどの当社のITインフラを整備しビジネス基盤となるシステム設計から運用までを統括

仕事内容

・医薬品製造に関わるLIMSやMRP等のシステム構築を主導し、セキュリティ対策を含むインフラ設計から保守まで一貫して担う。
・国内外の顧客やベンダーと連携し、ビジネス要件を具現化するコンポーネント定義を推進。
・経営層に近いポジションで技術選定の最適化を図り、プロジェクトのリーダーとして円滑な運営を管理する。
・英語を用いたグローバルなコミュニケーションを通じて、事業成長を加速させるIT基盤を確立する。

応募条件

【必須事項】

・製造系システム(MES、MRP、ERP、LIMS等)の導入支援・保守経験
・ITインフラ(サーバー・ネットワーク)知識
・ビジネス英語力(会議・メール)

【歓迎経験】

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

800万円～1050万円　

ITインフラの維持管理担当として委託先管理およびユーザーリクエスト対応およびそれらの継続的な品質・運用改善を担当

仕事内容

ITインフラの維持管理担当として、以下のシステム・サービスの設計、開発（導入）、運用、保守、委託先管理およびユーザーリクエスト対応およびそれらの継続的な品質・運用改善を担当いただきます。（スキル・経験に応じ全てもしくは一部）

・ネットワーク（LAN、WAN、リモートアクセス、インターネット接続）
・セキュリティ対策（ファイアウォール、ネットワーク、メール、Web、クラウド、デスクトップ、SOC）
・認証・認可（Active Directory、Azure AD/Entra ID）
・データセンター、クラウド基盤（主にAWS、一部Azure、GCPあり）
・デバイス（PC、iPhone）
・ヘルプデスク管理
・デジタルワークプレース（M365、Web会議システム、ワークフローシステム等）

応募条件

【必須事項】

・ITインフラ環境構築・運用経験（３年以上）
・上記職務内容に記載のシステム、サービスに関する技術的な理解、知識（自ら設計、運用できるレベルが望ましい。委託先の業務や提案、障害発生時の切り分け、変更要求に対する評価、意思決定者への助言等ができるレベルも可）
・ エンドユーザーを含む社内外関係者とのコミュニケーション力

【歓迎経験】

・ITインフラのプロジェクトマネージャー/リーダーもしくはITコンサルタントとしての実務経験（３年以上が望ましい）
・ITIL等のフレームワークベースでの構築・運用管理業務の経験
・ISO27000、NIST CSFを用いたセキュリティ・リスク管理業務
・品質管理（特にGxP/CSV）
・海外現法（主にアメリカ）と意思疎通ができる英語力

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】大阪

年収・給与

600万円～1100万円　

サイバーセキュリティ統括の一員として、以下のような案件をリードしていただきます。

仕事内容

・全社サイバーセキュリティ戦略の立案・実行
・サイバーリスク管理／インシデント対応／サイバーBCPの方針立案・高度化
・セキュリティ監視・インシデント対応チームの技術リード（被害抑制・最小化）
・セキュリティ文化醸成（アウェアネス計画・教育施策）および人材育成の推進
・全社横断のセキュリティ案件推進（合意形成、社内外調整、ベンダー／パートナー連携）
・予算・リソース計画／確保（社内承認獲得を含む）
・経営層への報告・提案

応募条件

【必須事項】

・サイバーセキュリティマネジメント業務のリード経験（5年以上）
・全社または複数部門を跨ぐサイバーセキュリティ施策の企画・推進経験
・サイバーセキュリティインシデントの対応経験(リードとして)

求めるスキル・知識・能力：
・全社戦略・方針へ落とし込める総合的知識と深い専門性
・技術トレンドを継続監視し、未解決領域の課題特定～戦略策定を主導できる問題解決力
・経営層向けの報告・提案力、部門横断の推進力
・ビジネスで意思疎通ができる日本語力および英語力

求める行動特性：
・チームのミッションに落とし込み、仮説思考でアクションを導く
・自・他部門へ働きかけ、相反する意見も受容しながら推進
・前例にとらわれず最適解を追求し変革を実行
・高い成果に向けて軌道修正し完遂

必須資格(TOEIC含)：
・四年制大学卒以上
・CEFR B2 - (語学)英語

【歓迎経験】

・海外を含むステークホルダーとの交渉・合意形成を主導した経験
・組織マネージメントの経験
・IT基盤/NWの構築やシステム開発および運用に関する経験

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

600万円～1100万円　

セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進

仕事内容

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

【共通】
・セキュリティ施策（企画・構築・実行）の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応

【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立

【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理（導入検討から運用まで）
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施

応募条件

【必須事項】

・セキュリティフレームワークやガイドライン（NIST CSF/SP800シリーズ、MITRE ATT＆CK/D3FEND、CIS Controls、ISO27001/27002等）のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力（メールのやり取りに支障が無いレベル）

【歓迎経験】

【共通】
・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル）
・スクリプトによる業務効率化経験

【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有

【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】在宅可、東京

年収・給与

800万円～1300万円　

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。

仕事内容

（１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　
（２）グループ全体へのセキュリティ基盤構築/システムの整備　
（３）セキュリティに関する各種施策の企画・実施、モニタリング　など

業務内容
グループ・グローバルを対象に下記業務をご担当頂きます。
・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等）
・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行
・インシデント対応/調査、レポート
・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援
・研究所/工場などOT環境へのセキュリティ強化支援
・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定

応募条件

【必須事項】

・大卒以上
・セキュリティ業務の経験（社内システム部門/システムベンダーなど）
・ネットワーク/セキュリティに関する知識・経験
・情報システム部門内での様々な調整・交渉の経験および他部門との調整・交渉の経験

【歓迎経験】

・セキュリティ関連資格（CISSP/情報処理安全確保支援士など）
・ネットワーク関連資格
・インフラ（サーバ/クラウド）の導入、構築経験
・企業内SOC/CSIRTの実務経験　など
・グローバルでのビジネス経験および多様な文化・習慣の中で生産性高く業務を遂行できる能力

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京、他

年収・給与

600万円～1100万円　経験により応相談

当社およびグループ会社（国内・海外）のITに関するガバナンス業務をご担当頂きます。

仕事内容

IT投資の管理／整理、契約業務、経営層向けのレポート／説明、など、IT運営を行う上での投資管理を行う中核的な役割を担当していただきます。
・IT部門の予算策定、予実管理
・IT投資実績データ整理／分析、按分対応
・運営サポート業務（決裁業務対応、購入・請求書処理・契約のサポートおよび調整）

IT担当役員等への報告書作成・直接レポート
当社の取引先（委託先等）やグループ会社（国内・海外）および情報システムを対象としたサイバーセキュリティリスクの評価、改善計画策定支援および調整業務を担当していただきます。
・ 当社およびグループ会社のITに関する各種規定・ガイドラインの策定などの支援業務
・ ITガバナンス・セキュリティに関する社内教育・啓発活動の企画・実施
・緊急事態発生時の対応チーム（CSIRT）の一員となり、サイバーセキュリティ攻撃への対策の検討・実施
・ ITセキュリティ対策状況のモニタリングおよび改善指導
・グループ会社との情報共有と相互連携の促進（定期的な各社IT担当とのミーティング、Japan/Global のIT Meetingの実施）

応募条件

【必須事項】

IT部門運営・投資管理：
・ 数字分析を用いた業務改善等のご経験
・ 社内外の関係者とコミュニケーションを取りながらプロジェクト推進ができる調整力、行動力

ITセキュリティ管理：
・ セキュリティ関連プロジェクトやセキュリティオペレーション経験（3年以上）
・ セキュリティ領域のエンジニアまたはコンサルティング経験

【歓迎経験】

・ セキュリティポリシー/ルール策定、運用経験
・ IT関連の法務、経理知識
・ ビジネスで意思疎通ができる英語力（英文契約書の読解や海外とのメールでのやり取り・資料作成が可能なレベル）
・ 情報処理技術者等の情報処理関連資格
・ AIガバナンスやデータガバナンスに関する知識・実務経験

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】大阪、他

年収・給与

600万円～1100万円　

内資製薬メーカーにてセキュリティ・ガバナンス担当を募集します。

仕事内容

・経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
・セキュリティ要件定義、アーキ設計、安全性・有効性検証
・ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
・主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
・リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
・RFP作成、提案整合性評価、SLA/契約/監査対応
・指標/目標値/測定方法の設定、評価・検証、レポーティング

応募条件

【必須事項】

・事業会社/コンサル/SOC等での セキュリティ設計～運用 経験 5年以上
・GRC領域（ポリシー、標準、監査対応）の主導経験、またはセキュリティアーキテクトとしての実装主導経験
・基本的なIT基盤知識（クラウド/ネットワーク/ID/端末/データ）
・プロジェクトマネジメント、リスクマネジメント、ドキュメンテーション
・TOEIC 600点以上

【歓迎経験】

・応用情報技術者試験 合格
・セキュリティ資格（CISSP、CCSP、CISM、CompTIA Security+/CySA+ 等）
・Microsoft Security（Defender/Entra/ Purview）、Azure Sentinel、EDR/SOARの導入運用
・ゼロトラスト実装、データ保護（DLP/暗号化/分類）、PAM/IAM
・プライバシー/個人情報保護対応、取引先監査対応

【免許・資格】

【勤務開始日】

応相談

勤務地

【住所】東京

年収・給与

600万円～1000万円