| 業務内容 |
特定の事業ではなく、同社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務 ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・対策の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 これらの課題に対して実際に手を動かして進めることもありますし、他チームやメンバーに依頼して推進することもあります。 上記の業務は一例であり、同社のサービス環境のセキュリティを向上するための施策を自主的に見出だし 実現することが期待されます。 ■主な技術スタック ・環境: AWS, オンプレミス, GCP ・OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末) ・セキュリティスキャン: QualysGuard, Fortify WebInspect ・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等 |
|---|---|
| 職種 | 【エンジニア】セキュリティエンジニア |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・クラウド環境(AWS・GCP)における認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識 ・TLS および TCP/IP に対する基本的知識 ・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上) なお、選考プロセスにおいてプログラミング能力を確認することがあります。 ◇歓迎要件/経験・スキル ・Web システムの実装・運用経験 ・SAML, OpenID Connect, OAuth2 による認証・シングルサインオンの設計経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験 ・多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験 ・CTF における一定の実績または出題経験 ・企業買収等における、既存システムのアセスメント経験 |
| 業務内容 |
既存プロダクトや新規プロダクトにおける、アプリ開発をお任せします。 プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、技術選定、開発、テスト、QA、運用まで、 多くのフェーズに参画することができます。 技術選定においては、プロダクト・チームごとに利用技術の決定が自由にできるため、裁量を持って開発に取り組むことができます。 アプリ開発チームでは、アプリ向けAPIサーバーの開発もおこなっており、アプリ開発に限らず多くの領域に挑戦して頂けます。 同社の日本最大の医療従事者向けプラットフォームにおけるサービスの増加に伴い、引き続き開発を高速に行うための リファクタリングも積極的におこなっています。 ■主な技術スタック ・言語: Swift ・アーキテクチャ: Flux / MVVM / Clean Architecture ・ライブラリ: SwiftUI / UIkit / Combine / Swift Concurrency ・テスト: Cuckoo ・サーバサイド: Spring Boot (REST, GraphQL) / Firebase ・その他: Slack / Figma / GitLab / GitHub / Confluence / Jira |
|---|---|
| 職種 | 【エンジニア】ネイティブアプリエンジニア(iOS) |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・iOS向けネイティブアプリの開発経験 ・App StoreへのiOSアプリケーションのリリースおよび運用経験 ・XCode、OSSといった基本的な周辺知識 ◇歓迎要件/経験・スキル ・CIを使ったテスト・リリースの自動化経験 ・SwiftUI等の宣言的UIを用いた経験 ・サーバーサイド開発の経験・基礎知識 (BFF, GraphQL, OpenAPI) ・Flutterによるアプリ開発の経験 |
| 業務内容 |
既存プロダクトや新規プロダクトにおける、アプリ開発をお任せします。 プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、技術選定、開発、テスト、QA、運用まで、 多くのフェーズに参画することができます。 技術選定においては、プロダクト・チームごとに利用技術の決定が自由にできるため、裁量を持って開発に取り組むことができます。 アプリ開発チームでは、アプリ向けバックエンドの開発もおこなっており、アプリ開発に限らず多くの領域に挑戦して頂けます。 同社の日本最大の医療従事者向けプラットフォームにおけるサービスの増加に伴い、引き続き開発を高速に行うための リファクタリングも積極的におこなっています。 ■主な技術スタック ・言語: Kotlin ・アーキテクチャ: Flux / MVVM / Clean Architecture ・ライブラリ: Jetpack Compose / Kotlin coroutine / Kotlin Flow / Kotlin Multiplatform ・テスト: Robolectric / MockK ・バックエンド: Spring Boot (REST, GraphQL) / AWS / Firebase ・その他: Slack / Figma / GitLab / GitHub / Confluence / Jira |
|---|---|
| 職種 | 【エンジニア】ネイティブアプリエンジニア(Android) |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・Android向けネイティブアプリの開発経験 ・Google Play Storeもしくは類似のStoreへのAndroidアプリケーションのリリースおよび運用経験 ・Android StudioやGradle、OSSといった基本的な周辺知識 ◇歓迎要件/経験・スキル ・CIを使ったテスト・リリースの自動化経験 ・Jetpack Compose等の宣言的UIを用いた経験 ・バックエンド開発の経験・基礎知識 (BFF, GraphQL, OpenAPI) ・Flutterによるアプリ開発の経験 |
| 業務内容 |
BigQueryを中心に構築しているデータ基盤の設計・開発・運用をご担当いただきます。 データの収集・集計加工・可視化までを一気通貫で担い、クライアント企業へのデータ関連サービスの提供、 および同社内でのデータドリブンな意思決定の支援をすることが業務の中軸です。 具体的には、以下のようなチャレンジがあります。 ・各種データマート及びデータパイプラインの設計・開発 ・データ品質担保のための戦略検討やツール導入 ・AI・機械学習チームなど他組織と協調しての新規プロダクトの開発 データを用いたビジネス価値の創出に向け、自ら手を動かしてデータパイプラインや各種アプリケーションを開発していきます。 ■主な技術スタック 開発言語:LookML / Python / SQL / Bash データパイプライン:Digdag / Embulk / Fluentd / Dataflow DB・データウェアハウス: BigQuery / PostgreSQL / MySQL / Oracle インフラ・IaC:AWS / GCP / Terraform / オンプレミス BIツール:Looker / Redash / Tableau その他: Slack / Figma / GitLab / GitHub / Confluence / Jira |
|---|---|
| 職種 | 【エンジニア】データエンジニア |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・データを活用したシステム開発経験 ・データ基盤の設計 / 開発 / 運用経験 ・AWS / GCP等何らかのクラウドインフラを用いたシステム構築経験 ・Linux / Unix系OSの実務経験 ◇歓迎要件/経験・スキル ・データを活用したビジネス創出経験 ・Webアプリケーションの開発運用経験 (Python / Go / Ruby / Kotlin / Scala / Java等) ・要件をヒアリングし、まとめる能力と経験 |
| 業務内容 |
機械学習とコンピュータサイエンスを用いて、プロダクト開発(企画・開発・運用)を行います。 ・機械学習技術を用いたwebサービス体験改善 同社が提供するサービスを改善するためのアルゴリズムの開発を担当しています (例:コンテンツのレコメンデーション、メールマガジンのパーソナライズ、検索アルゴリズムの改善)。 ・機械学習をコアとした新規サービスの開発 機械学習がコア技術となるような新規サービスの企画・開発を行っています (例: 医師の情報収集を助けるための専門性の高い文章の要約・翻訳・キュレーション、 社員の健康診断情報からの健康リスク予測、症状からの希少疾患の検索)。 ・医療現場で利用されるサービスの開発 電子カルテ事業との連携や医療機器(画像診断、患者向けアプリケーション)の開発など、 診療の現場で医療従事者が直接利用するMLプロダクトを開発しています。 ■主な技術スタック マイクロサービスで多くのプロダクトを開発しているため、一例ですが、以下のような技術を利用しています。 言語: Python / Go FW: PyTorch / Goa / gokart チャットツール: Slack ソースコード管理: GitLab 基盤技術 & IaC: BigQuery / GKE / Looker / Terraform / ElasticSearch 機械学習領域: レコメンデーション / NLP / CV / オンライン最適化 / AutoML |
|---|---|
| 職種 | 【エンジニア】機械学習エンジニア(AIチーム) |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・機械学習、自然言語処理、コンピュータビジョン、レコメンデーションのいずれかの分野の専門知識と実務経験 ・年間60本以上の論文(機械学習系)を読み、そのうち6本以上を追試していること ・Python等のプログラミング言語によるプロダクションコードの開発経験 |
| 業務内容 |
■ミッション 同社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を 統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 ■主な業務内容。 ・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 ・セキュリティインシデント対応 ・新たにグループに加わる企業のセキュリティアセスメント ・セキュリティに関する相談・コンサルティング対応 ・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善 ・プライバシーマークの運用、各種ベンダーオーディットへの対応 ・内部統制におけるセキュリティ関連のアドバイス・対応 ・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 ・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善 |
|---|---|
| 職種 | 【ITサービス】セキュリティ推進担当/セキュリティ・マネージャー |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・セキュリティ分野への興味・関心 ・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力・論理的思考能力と高いコミュニケーション能力 ■あれば尚可の条件 ・社内規程などのドキュメンテーション経験 ・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験 ・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有 ・CISO/CIOもしくはCISO補佐の経験 ・何らかのソフトウェア開発経験(スクリプト言語含む) ・各種セキュリティフレームワークを活用した業務経験 ・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験 ◇歓迎要件/経験・スキル ・コンサルティング会社または事業会社での情報セキュリティ実務経験 ・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性 ・課題の解決に向けて、自ら提案・変革を成し遂げた経験 ・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質 |
| 業務内容 |
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、 個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、 企業側の対応は複雑化しています。 このような背景から、個人情報やプライバシーの保護を専門とした部隊を組成し、 日々寄せられるクライアントのお悩みに対応しています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。 ・プライバシーアセスメント (クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する) ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や 同意管理プラットフォームを導入 (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援) ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善 |
|---|---|
| 職種 | プライバシーコンサルタント |
| 勤務地 | 福岡県 |
| 採用要件 | ■Associate/Senior Associate ◇必須要件/経験・スキル ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験 Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること ◇歓迎要件/経験・スキル ・コンサルティングファームにおける実務経験 ・GDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制に関連したコンプライアンス対応のご経験 ・上記の他、事業会社の総務・法務・コンプライアンス部門などにおいて、 個人情報の取り扱いやプライバシーについて検討したご経験 ・個人データ利活用を伴うサービスのローンチに付随するプライバシー対応のご経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・Privacy Technologyサービスの活用や導入経験、またはPrivacy Technologyソリューション展開の経験 ・事業会社における、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ■Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・顧客関係を維持・深耕したご経験 ・自社または顧客の各国法規制・プライバシー対応を統括したご経験 |
| 業務内容 |
「リスク」という切り口で、変化の激しい現代社会における企業の経営アジェンダの特定から、 その解決までを一環して支援します。 【担当業務】 ①エンタープライズ・レジリエンス -戦略的ERM・危機管理 -BCP/BCM・システムリスクマネジメント -グローバル・グループガバナンス ②戦略リスク・マネジメント -事業ポートフォリオ・投資管理 -経済安全保障・地政学リスクマネジメント -ESG関連リスクマネジメント(気候変動リスク、人権/人的資本リスク) ③ステークホルダー・マネジメント -レピュテーションリスクマネジメント(評判リスク管理、ソーシャルリスニング) 【担当業界】 幅広い業界に対してコンサルティングサービスを提供しており、部門内でもチームが分かれておりませんので、 業界に縛られることなく、活動いただくことが可能です。 【具体的なプロジェクト】 -戦略的ERM構築支援(中長期的な戦略リスクのリスク洗い出し・評価、経営管理サイクルへの組み込み・ グローバル体制整備など) -オールハザード型BCP/BCMへの高度化支援 -海外子会社のガバナンス強化支援 -事業ポートフォリオ管理と整合した戦略投資の評価・管理の高度化支援(環境価値・社会価値の考慮) -グローバル評判リスク管理体制の構築支援 -SNSを対象としたソーシャルリスニング体制整備・運用サポート -危機対応時のコミュニケーション戦略支援 |
|---|---|
| 職種 | 戦略的リスクマネジメント コンサルタント |
| 勤務地 | 東京都 |
| 採用要件 | ■求められる経験・スキル -コンサルティングファームでのガバナンス・リスク・コンプライアンス・危機管理領域のコンサルティング経験 (リスクの種類は問いません) -事業会社でのガバナンス・リスク・コンプライアンス・危機管理実務の経験(リスクの種類は問いません) ■望ましい経験・スキル -英語や中国語等でのプロジェクト経験 -データドリブン経営・データレイク・データ基盤導入の推進実務経験 -AIやアナリティクスを用いた業務実装の経験 ■ 求める人材像 -チームプレイヤー -セルフスターター(積極性) -旺盛な知的好奇心 ▼Manager以上 -リスク管理関連プロジェクトにおけるプロジェクトマネージャー経験 (事業会社における社内プロジェクトの経験を含みます) -リスク管理関連プロジェクトの提案経験 |
| 業務内容 |
【担当業務】 ①本社における海外子会社管理高度化 ②本社方針・手続きの海外子会社への展開 ③海外地域における子会社機能の設計 ※いずれにおいても、海外子会社におけるローカルマネジメント・担当者との 英語によるコミュニケーションが必須となります。 【担当業界】 業界を問わず、海外に多数のグループ会社を有する日系グローバル企業が対象となります。 【具体的なプロジェクト】 -子会社を含むグループ全体の規程体系設計(他のグローバル企業の事例収集含む) -グループ会社管理方針(グループ会社の定義・分類、分類に応じた本社管理レベル、グループ会社の決裁権限など)の策定 -本社が設計・開発したコンプライアンスツールの海外現地法人への展開 |
|---|---|
| 職種 | リスクコンプライアンスに関するグローバル対応コンサルタント |
| 勤務地 | 東京都 |
| 採用要件 | ■ 求められる経験・スキル: ・コンサルティングファームまたは事業会社本社のリスク管理・法務コンプライアンス関連部署で、 グローバルリスク・コンプライアンスの制度設計、運用ツール(例:内部監査ツール)の要件定義、 これらに関するグループ会社(特に海外)への展開を英語を使いながら支援した経験 ・日系事業会社の海外地域統括会社の立ち上げ(特に組織機能の設計)、立ち上げ時における税務・資金効率化スキーム考案、 現地地域におけるリスク管理・内部統制・地域単位の決算・管理会計業務の改善 (ローカルマネジメント・スタッフとの協働含む)、現地法令・規制対応等の経験 ・英語圏における4年制大学・大学院(専攻は問わない)の留学経験、または海外勤務経験 ▼Manager以上 ・上記に掲げたいずれかの経験領域について、プロジェクトの立ち上げ~完了までプロジェクトマネジャーの経験。 特に、海外ローカルのマネジメント・スタッフと英語でコミュニケーションをとりながら、プロジェクトを完成させた経験 ・グローバル案件の提案(英語の提案書作成、海外メンバーとの連携など)経験 |
| 業務内容 |
海外のグローバル企業向けインバウンド・サービス ■在日拠点に対する内部監査/内部統制評価支援 ■在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援 ■海外拠点及び在日拠点における各国当局対応支援 グローバル展開する日本企業向けアウトバウンド・サービス ■海外拠点に対する内部監査/内部統制評価支援 ■グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援 ■海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援 ※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。 |
|---|---|
| 職種 | グローバル内部監査支援スペシャリスト |
| 勤務地 | 東京都 |
| 採用要件 | ◇必須要件/経験・スキル ・会計知識(簿記2級程度)、もしくは経理経験 ◇歓迎要件/経験・スキル ・経理・会計関連業務経験 ・内部監査関連の知識・経験 ・ビジネスレベル以上の英語力 |
| 総求人数 | 114件 |
|---|---|
| 平均年収(下限) | 0万円 |
| 平均年収(上限) | 0万円 |
| 30日以内の新着(更新)求人 | 3件 |
| 1位 | 【F&CM】フォレンジック&クライシスマネジメント(コンサルタント人材) |
|---|---|
| 2位 | リスク管理担当:ポートフォリオ(e.g.クレジット・ビジネス)リスク |
| 3位 | 内部監査企画業務 |
