情報セキュリティ担当/マネージャー候補※経験者のみ
株式会社エス・エム・エス
年収
650〜950万円
勤務地
東京都/港区
職種
セキュリティエンジニア,管理職
業務内容
# 募集背景
事業の成長と拡大による情報セキュリティの体制強化に伴う増員(将来の情報セキュリティマネージャー候補)となります。
# 部署概要
■経営管理本部 経営インフラグループについて
経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、
正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
今回の求人は情報セキュリティ担当を想定しています。
■ 配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます
# 職務内容
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
<具体的な業務内容>
・SMS国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
・事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応
事業の成長と拡大による情報セキュリティの体制強化に伴う増員(将来の情報セキュリティマネージャー候補)となります。
# 部署概要
■経営管理本部 経営インフラグループについて
経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、
正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
今回の求人は情報セキュリティ担当を想定しています。
■ 配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます
# 職務内容
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
<具体的な業務内容>
・SMS国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
・事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応
応募条件
# 必須スキル
【必須スキル】
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
・ビジネスレベルの英語力
【必須マインド】
・Webアプリケーション、セキュリティの知識、技術力だけでなく、必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできること
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・高いストレス耐性を有していること
# 歓迎スキル
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
【必須スキル】
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
・ビジネスレベルの英語力
【必須マインド】
・Webアプリケーション、セキュリティの知識、技術力だけでなく、必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできること
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・高いストレス耐性を有していること
# 歓迎スキル
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
福利厚生
福利厚生等
◆社会保険完備
◆交通費支給(月35,000円まで※通勤定期)
※業務上必要な交通費に関しては全額支給
◆スキルアップ手当(150,000円)
◆従業員持株制度
◆書籍購入制度
◆資格取得支援制度
◆ベビーシッター利用補助制度
労働条件
・東京本社 :屋内禁煙
・東京本社以外:屋内原則禁煙(喫煙室あり)
◆社会保険完備
◆交通費支給(月35,000円まで※通勤定期)
※業務上必要な交通費に関しては全額支給
◆スキルアップ手当(150,000円)
◆従業員持株制度
◆書籍購入制度
◆資格取得支援制度
◆ベビーシッター利用補助制度
労働条件
・東京本社 :屋内禁煙
・東京本社以外:屋内原則禁煙(喫煙室あり)
勤務時間
7:30~18:00の間で、実働8時間 / 休憩1時間
※ 簡易フレックス勤務(7:30~9:00の間に出社すること
※ 簡易フレックス勤務(7:30~9:00の間に出社すること
選考プロセス
書類選考ー面接(2~3回)適性検査-採用
※状況に応じ変更致する場合がございます。
※状況に応じ変更致する場合がございます。
# この仕事のやりがい/キャリアアップ
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことでSMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。
コンサル会社ならではの
圧倒的コンサル転職支援
-
あなたの強みと可能性を引き出す面談
-
希望にマッチした求人をご紹介
-
書類添削や面接対策が充実
ハイパフォキャリアの利用料はすべて無料!
人気の求人はすぐ埋まってしまいます。少しでも興味を持たれたらお気軽にご相談ください。
当該求人や類似の非公開求人など、あなたに合わせた求人をご紹介いたします。
会社プロフィール
会社名
株式会社エス・エム・エス
業種
IT・通信・インターネット
事業内容
エス・エム・エスは、企業理念に基づいてさまざまな事業を展開しています。
高齢社会を介護、医療、キャリア、ヘルスケア、シニアライフ、海外と捉え、情報が価値を生み出すサービスを多数開発、育成、運営しています。その結果、2003年の創業以来、40を超えるサービスを開発・運営しています。
ますます加速する高齢社会に対して、皆さまに役立つサービスを多数開発、育成、運営していくことで、大きな価値を創造し、社会に貢献し続けていきたいと考えています。
弊社取り扱い企業例
20年目の実績と信頼があるコンサルティングファームが運営するコンサル専門の転職支援サービスだからこそ、
一般には公開されていない企業の求人を紹介するだけでなく、今後の企業の成長性なども考慮して、最適な転職先をご提案することができます。
コンサルティングファーム
- ボストンコンサルティンググループ
- デロイト トーマツコンサルティング合同会社
- PwCコンサルティング株式会社
- EYストラテジーアンドコンサルティング株式会社
- アクセンチュア株式会社
- アビームコンサルティング株式会社
- ガートナージャパン株式会社
- 株式会社クニエ
- 株式会社ベイカレントコンサルティング
- 株式会社コーポレイトディレクション
- スカイライトコンサルティング株式会社
- 株式会社経営共創基盤
- 株式会社野村総合研究所
- 株式会社三菱総合研究所
- 株式会社NTTデータ経営研究所
- 株式会社日本総合研究所
※その他ブティックファームを含め、50社以上のコンサルティングファームへご紹介が可能です。
事業会社
- アフラック生命保険株式会社
- RPAホールディングス株式会社
- 株式会社エス・エム・エス
- 沖電気工業株式会社
- 株式会社オンワードホールディングス
- Sansan株式会社
- 株式会社スクウェア・エニックス
- ソフトバンクグループ株式会社
- 株式会社トライアルカンパニー
- 株式会社トリドールホールディングス
- 日本たばこ産業株式会社
- 株式会社博報堂
- 株式会社パンパシフィックインターナショナルホールディングス
- 株式会社ビジョナリーホールディングス
- 株式会社ファイントゥデイ資生堂
- 三井物産株式会社
※その他100社以上の事業会社ポストコンサルポジションへご紹介が可能です。
(※企業名五十音順)
専門特化企業
- 株式会社アイスタイル
- 株式会社インフキュリオン
- 株式会社エクサウィザーズ
- 株主会社グロービス
- connectome.design株式会社
- GSX株式会社
- 株主会社SHIFT
- 株主会社JDSC
- 株式会社ジャフコ
- トランスコスモス株式会社
- 株式会社日本M&Aセンター
- 株式会社 PKSHA Technology
- 株式会社ハイドロ総合技術研究所
- 株式会社ブレインパッド
- 株主会社ブロードリーフ
- 株式会社MICIN
※その他50社以上の専門特化企業へご紹介が可能です。
(※企業名五十音順)
ハイパフォキャリアの実績
登録者の7割が20~40代
登録者の7割が20代~40代と幅広い層から支持されています。また、コンサルティングファーム出身者を中心に様々な業界からご登録いただいています。
支援実績の約7割が20・30代
20代・30代を中心に多くの支援実績があります。日系コンサルから外資系コンサルへの転職やポストコンサル・事業会社出身者のポテンシャル採用など幅広い支援実績があります。