[CISO] OTセキュリティコンサルタント(コンサルタント/シニアコンサルタント)
450~1089万
アイディルートコンサルティング株式会社
東京都千代田区
企業ダイレクト
職務内容
職種
セキュリティエンジニア
仕事内容
OTセキュリティコンサルタントとして、工場や産業施設についてのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスに従事頂きます。 ・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています 【案件例】 ・IEC62443等の基準に基づくOT/ICSセキュリティアセスメント ・CRA(サイバーレジリエンス法)対応支援 ・PSIRT、FSIRT構築支援
求める能力・経験
【必須要件】 ・上記仕事内容に類するセキュリティ業務のご経験 【歓迎要件】 ・コンサルティングファームにおけるコンサルタント経験 ・英語を活用した業務経験
- 学歴
高校、専修、短大、高専、大学、大学院
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
450万円~1,089万円 年俸制(分割回数12回) 年俸 4,200,000円~10,000,000円 年俸¥4,200,000~¥10,000,000 基本給¥258,505~¥617,268 固定残業代¥91,495~¥216,066 諸手当¥5,000~を含む/月
- 通勤手当
会社規定に基づき支給 上限30,000円/月
勤務時間
08時間00分 休憩60分
1日あたりのみなし労働時間:10時間0分
- フレックスタイム制
無 コアタイム 無
- 残業
有
- 残業手当
有 専門業務型裁量労働制 固定残業代の相当時間:45.0時間/月
休日・休暇
年間120日 内訳:完全週休二日制、土曜 日曜 祝日、夏期3日、年末年始5日
- 有給休暇
入社半年経過時点10日 最高付与日数20日 入社時から1日~(試用期間終了後取得可)
- その他
その他(リフレッシュ休暇(勤続年数による))
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
■昇給・昇格有 (原則として毎年4月・10月査定) ■インセンティブ・ボーナス有 (当社の基準に基づき、会社・個人業績に応じてボーナスを原則6月・12月の給与支払時に支給) 【仕事内容の変更の範囲】会社の定める範囲 【セキュリティガバナンス】‐セキュリティ戦略、施策の策定支援‐セキュリティ規程類の策定‐NIST CSF、NIST SP800-171、PCI DSSなどのグローバル基準に基づくアセスメント、監査‐AIセキュリティガバナンス 【セキュリティ認証取得】‐ISMS(ISO27001)、ISO27017、ISMAP等の認証取得支援‐ISO42001 AIマネジメントシステム認証取得支援 【インシデントレスポンス】‐SOC/SIEM構築・運用支援‐CSIRT構築・運用支援 【セキュリティオペレーション】‐セキュリティ教育‐セキュリティ運用業務支援
勤務地
配属先
転勤
無
本社
- 住所
東京都千代田区神田須田町1-3-33 Bizflex神田12F
- 最寄駅
JR山手線神田駅 徒歩5分 都営地下鉄都営新宿線小川町駅 徒歩3分 東京メトロ丸ノ内線淡路町駅 徒歩3分
- 喫煙環境
屋内禁煙(屋内喫煙可能場所あり)
備考
勤務地の変更範囲:自宅、その他会社が指定する就業場所
制度・福利厚生
制度
在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 服装自由(全従業員利用可) 資格取得支援制度(全従業員利用可)
その他
- 寮・社宅
無
- 退職金
無
- その他制度
財形貯蓄/社員持株会/確定拠出年金(401K)/資格取得支援/研修受講支援/長期勤続功労金
制度備考
■通信費手当 ■慶弔見舞金 ■確定拠出年金 ■資格取得支援制度(300以上の資格の受験料や更新料の負担、および合格報奨金の支給) ■保養所利用
選考内容
採用人数
1名
面接回数
2~3回
選考
筆記試験:有(WEB適性テスト)
企業概要
- 企業名
- アイディルートコンサルティング株式会社
- 代表取締役社長
- 石川 耕
- 設立
- 2016年04月01日
- 従業員数
- 169名
- 資本金
- 73百万円
- 平均年齢
- -
当社は、東証プライム上場企業のグループ会社という安定基盤を持ちながら、事業拡大し続けているコンサルティングファームです。現在、第二創業期とも言える重要なフェーズであり、共に会社成長に協力頂けるコンサルタントを募集します。
■アイディルートコンサルティングのコンサルティングサービスは、事業戦略、IT戦略策定から実行までを支援する「CIOサービス」、セキュリティリスクへの包括的な対応策を支援する「CISOサービス」の大きく2つのサービスラインで提供しています。これら両輪によって、クライアントの「変革」と「リスクマネジメント」をワンストップで支援します。さらにセキュリティリスクに備えるサイバーリスク保険の活用をはじめ、コンサルティングに留まらない事業領域でクライアントを支援します。
本社所在地
〒101-0041 東京都千代田区神田須田町1-3-33Bizflex神田12階
本社以外の事務所
事業内容・商品・販売先など
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
関連会社
株式公開
非公開
- 主な株主
サイリーグホールディングス株式会社
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※単体決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 【東京/リモート可】シニアクラウドセキュリティエンジニア/年休124日・土日祝休み
600~900万
- AWS
- インシデント対応
- 開発
- 教育
- 個人情報保護
- 提案
- IAM
- 医療/ヘルスケア
- Terraform
- 翻訳
- 検証
- CSPM
- SoC
- Microsoft Excel
- Endpoint securi...
- CDK
株式会社くすりの窓口東京都豊島区もっと見る
仕事内容
■このポジションのミッション 医療DX企業として患者・薬局の重要データを守りながら、41のAWSアカウントで運用されるサービス群のセキュリティ基盤を設計・推進していただきます。 単なるセキュリティ運用ではなく、「何かあってから対応する」のではなく「起きる前に防ぐ」ための仕組みづくりをリードするポジションです。 CTO直下の立場で、AWS環境のセキュリティ強化、リスク管理体制の整備、組織全体のセキュリティ文化醸成を推進し、事業成長を支える強固なセキュリティ基盤の構築を担っていただきます。 ■仕事内容 ・41AWSアカウントのIAM権限棚卸しおよび最小権限化の推進 ・GuardDuty、CloudTrail、Security Hub等を活用した監視・検知基盤の構築 ・ランサムウェア等の侵害を想定した復旧訓練の企画・実施 ・AWS Backup Vault Lockやクロスアカウントバックアップの整備 ・Terraformを活用したセキュリティガードレールの設計・運用 ・セキュリティインシデント対応フローの策定および訓練の定例化 ・開発チームへのセキュリティガイドライン策定・教育 ・薬機法、個人情報保護法等の法令対応に関する技術的支援 ・経営層、法務、事業部門へのセキュリティリスクの説明および改善提案
求める能力・経験
【必要スキル・経験】 ・AWSセキュリティ(IAM、SCP、GuardDuty、CloudTrail、Security Hub)経験3年以上 ・AWSを用いたインフラ設計・運用経験5年以上 ・TerraformまたはCDKによるIaC経験 ・セキュリティインシデント対応または復旧訓練の設計経験 ・非エンジニアへの説明・提案経験 【歓迎するスキル・経験】 ・AWS Security Specialty ・Wiz、Orca等のCSPM運用経験 ・医療・金融等の規制業界経験 ・セキュリティ組織立ち上げ経験 ・SIEM、SOC、EDR連携経験 【求める人物像】 「動ける設計者」— Excelで方針を書くだけでなく、自分でAWSコンソールを操作して検証・実装できる 「翻訳できる人」— 技術リスクをビジネスリスクの言葉に変えて経営に説明できる 「仕組みで解く人」— 個人の注意力に頼るルールより、検知・自動化・構造で防ぐアプローチを好む 「ゼロからでも動ける人」— セキュリティ専任が初めて置かれるポジション。ロードマップを自分で引ける自律性
事業内容
薬局・医療向けソリューションの提供
エージェント求人 セキュリティエンジニア◤ベネッセ◢CISO直轄×ゼロトラスト×クラウド
902~1500万
株式会社ベネッセコーポレーション東京都新宿区もっと見る
仕事内容
◆企業概要 ・「進研ゼミ」や「Udemy」など、幼児から成人向けまで多様な教育ブランドをグローバルに展開する国内最大級の教育・ライフスタイル企業。 ・数百万規模の学習者や家庭の個人情報・学習データを扱い、デジタル変革(DX)を推進しながら、高い社会的責任を果たしています。 ・本ポジションはCIO直轄組織のセキュリティ推進室に所属し、グループ全体のDX戦略を安全面から強力にバックアップする重要部門です。 ・セルフラーニング(Udemy)の利用やDX資格取得支援制度など、社員のスキルアップを全社を挙げて強力にサポートしています。 ・スーパーフレックス制や柔軟なリモート勤務など、ライフステージに合わせた多様な働き方が選択できる先進的な職場環境を整えています。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・教育プラットフォームやクラウド環境(Azure/AWS/GCP)におけるセキュリティアーキテクチャの設計・改善、ゼロトラストの推進。 ・SIEM/SOAR(Sentinel等)を活用した検知ロジックの構築、脅威モデリング、ログ収集基盤の整備とモニタリング運用の体系化。 ・脆弱性管理のロードマップ策定、CIS Benchmarks等のシステム構成基準の実装推進、および経営層への重大リスクエスカレーション。 ・プロダクト開発における設計レビューや脅威分析、SAST/DAST/SCA等の導入・運用、Webアプリのセキュリティガイドライン整備。 ・CISOや部長の技術的右腕として、室内メンバーの技術育成、インシデント対応のリード(フォレンジック、再発防止策設計)を担います。 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・数百万人が利用するクラウドネイティブな教育サービスにおける、DevSecOps基盤の設計・CI/CDへのセキュリティツール統合。 ・Sentinel等を活用した高度な検知エンジニアリングの導入と、全社的なセキュリティモニタリング運用の自動化・最適化プロジェクト。 ・次世代の教育DXを支える、ID・デバイス・ネットワークを包括的に強化したゼロトラストモデルおよびSASEの導入と全社展開。 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅ 社会的影響力の大きさ:数百万人の子どもたちの個人情報や学習データをサイバー脅威から守り、日本の教育の未来を支える貢献度の高い仕事です。 ✅ 裁量権とキャリアの幅:CISOや部長の技術的右腕として、アーキテクチャ設計から実装、メンバー育成まで組織の柱として幅広く牽引できます。 ✅ 抜群の労働環境と待遇:年収最大1,500万円、スーパーフレックス制、手厚いカフェテリアプランなど、最高峰の環境で専門性を発揮できます。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・「教育×DX」のリーディングカンパニーとして、他社にはない膨大な教育ビッグデータと多様なブランドアセットを保有しています。 ・経営直轄の組織であるため意思決定のスピードが速く、最先端のクラウド技術やセキュリティツールを積極的に導入・試行できる環境です。 ・単なる「守り」のセキュリティに留まらず、開発や経営層と深く入り込み、スピードと安全性を両立させるビジネス推進型の組織です。
求める能力・経験
■セキュリティ領域での5年以上の実務経験 ■下記いずれかの経験をお持ちの方 -クラウド(Azure/AWS/GCP)のセキュリティアーキテクチャに関する深い知識 -セキュリティツール(SIEM、EDR、WAF、SAST/DAST等)の高度な運用・設計経験 -ネットワーク、IAM、ログ分析、脆弱性管理の複数領域での専門性 ■技術的施策の推進リーダーとしての経験(メンバー育成含む)
事業内容
-
企業ダイレクト [CISO]ISMAP認証取得支援コンサルタント(マネージャ/シニアマネージャ)
1000~1800万
アイディルートコンサルティング株式会社東京都千代田区もっと見る
仕事内容
セキュリティコンサルティンググループのマネージャクラスとして、クライアントのISMAP、ISMS認証取得を支援する案件の提案、管理の業務に従事頂きます。 ISMAPをはじめとしたセキュリティ認証取得支援をリード、管理、提案し、組織の売り上げ、成長に貢献して頂きます。 ・セキュリティガバナンス ・セキュリティ認証取得 ・インシデントレスポンス ・セキュリティオペレーション ※更に詳細は下記、その他労働条件の備考へ記載しています
求める能力・経験
【必須要件】 ・ISMAP認証取得に係わる経験 ・ISMS認証取得に係わる経験 【歓迎要件】 ・コンサルファームもしくは認証機関の立場でのISMAP認証に係わる経験
事業内容
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
企業ダイレクト 首都圏【インフラエンジニア】実務経験3年以上歓迎/豊富なプロジェクトあり
500~1000万
株式会社オブジェクティブコード東京都港区もっと見る
仕事内容
SES事業を展開している当社にて、システム要件に合わせたサーバー、ネットワークの設計・構築、および運用・保守業務をお任せいたします。スキルに応じたアサインのほか、将来的には育成にも携わる環境です。 ■SES事業における各種プロジェクトにて、システム要件に合わせた基盤の「設計」、仕様書に基づく「構築」、安定稼働を支える「運用・保守」等、スキルに応じた最適なポジションをお任せ■一人ひとりの経験や将来の希望に合わせた柔軟なアサインが可能です■経験豊富な方には、チームを牽引するリーダー業務や後進の育成、組織づくり等も幅広くお任せいたします。【業務内容の変更範囲】当社の指定する業務
求める能力・経験
【必須】エンジニアとしての実務経験3年以上(分野不問)【尚可】インフラレイヤーでの実務経験、リーダー経験、各種資格(LinuC、LPIC、AWS、CCNPなど)を保有されている方は歓迎いたします。 【歓迎要件】■インフラ領域(サーバー・ネットワーク・クラウド等)での実務経験■プロジェクトにおけるリーダーやマネジメント経験【求める人物像】■培った技術を活かして更なる成長を目指したい方■周囲と明るく円滑なコミュニケーションができる方■後進の育成や組織への貢献に深く興味がある方
事業内容
・カスタマーサクセス事業・AI活用支援事業・クリエイティブ事業・自社運営サービス「デジサポ」「デジマッチ」「CROSAI(クロサイ)」
企業ダイレクト 【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日/ベテラン◎
550~1200万
株式会社テックエデュケイションカンパニー東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
企業ダイレクト 【東京/インフラエンジニア】週2~3出社/AI駆動開発研修/年休129日
480~1200万
株式会社テックエデュケイションカンパニー東京都港区もっと見る
仕事内容
NW・セキュリティの設計・構築・運用を担当。独自のキャリアプランシートで目標と昇給額を確約し、それを実現できる案件のみを提案。透明な評価制度のもと、技術と年収を確実に高められる環境です。 AWS/Azure等のクラウドや拠点NWの設計・構築・運用、セキュリティ強化を担当。スキルに応じ運用から設計へのステップアップや、上流での標準化・リード業務もお任せします。最大の特徴はキャリアプランシート。目標達成時の昇給額を事前に確約し、営業がそのプランを実現できる案件のみを獲得・提案。CTO相談や透明な評価制度のもと、迷いなく成長できる環境です。
求める能力・経験
【必須】インフラ構築設計経験(オンプレ・クラウド不問) 【歓迎】■上流工程(要件定義・基本設計)の経験がある方■プロジェクトリーダーなどマネジメント経験がある方 【魅力】 ■東大工学部AI顧問監修のクロードコード研修を全額会社負担で受講でき、AI駆動開発エンジニアとしてのスキルを習得可能 ■キャリアプランシートに基づいて案件を選べるため、自分の目指す方向性に沿った成長ができる環境 ■残業ほぼなし、年間休日129日で働きやすさも実現
事業内容
Web、AI、クラウドの設計構築を得意としております。 また開発や設計領域だけではなく【AI導入コンサル】【DXコンサル】も行っておりますので更なる上の仕事を求めているエンジニアの方にも楽しい環境です。
エージェント求人 本136正(東京)内部監査
700~1200万
- 監査
- 内部監査
アズビル株式会社 (プライム市場上場) 東京都千代田区もっと見る
仕事内容
■下記、経験やスキルに応じてご担当いただきます ①内部監査業務(事業所監査、テーマ監査、グループ子会社監査、海外現法監査、 情報システム/セキュリティ監査他) ②J-SOX評価業務 ③内部通報に基づくリスク調査業務 ④ガバナンス・業務プロセスに関する改善提言
求める能力・経験
・事業会社等での内部監査部門やコンプライアンス部門等での業務経験者
事業内容
1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。 近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。 2022年に指名委員会等設置会社に移行し、サステナビリティ経営の方針の元、ガバナンス、内部統制、内部監査を強化するとともに、女性活躍支援を推進しています。
エージェント求人 【レバレジーズ】売上兆円規模を目指すメガベンチャーで組織を率いる情シスリーダー候補を募集!
600~1000万
レバレジーズ株式会社東京都渋谷区もっと見る
仕事内容
■職職内容 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体で利用する社内インフラの設計、構築および運用管理 ✓事業拡大に伴う新規オフィスのインフラ構築や拠点関連対応の推進 ✓グループ全体のセキュリティ対策の策定・実装および運用管理 ✓全社利用ツールの導入・運用、各種アカウント管理、PC管理やキッティング ✓社内ユーザーからのIT・セキュリティに関する問い合わせ・トラブル対応、およびベンダーコントロール ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓グループ全体が売上兆円規模企業へ拡大するための「攻めの情報システム・社内インフラ」の構築・統括 ✓システム同士のAPI連携やbot、AI開発ツールの活用によるバックオフィスの抜本的な業務効率化・DX推進 ✓GoogleWorkspace、Slack、Intune、AWS、Google Cloud等を駆使した大規模かつモダンな社内IT環境の整備
求める能力・経験
必須条件(MUST) ✓情報システム部門での実務経験2年以上 ✓ベンダーコントロールの経験、および社内/社外ユーザからの問い合わせ対応経験 歓迎条件(WANT) ✓Mac、Windows混在環境でのキッティングやPCサポート、コーポレートエンジニアの経験 ✓ネットワーク・セキュリティの構築・実装・運用経験、またはAPI連携やクラウド環境構築の経験
事業内容
-
企業ダイレクト 東京[セキュリティエンジニア]ホワイト企業プラチナランク認定(3年連続)
500~700万
バルテス株式会社東京都千代田区もっと見る
仕事内容
Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務を担当いただきます。 【詳細】■ハイブリッドな脆弱性診断の実施:ツールと手動検証を組み合わせた疑似攻撃により、情報漏えいや改ざんなどのリスクを精緻に洗い出し■本質的なリスク評価とフィードバック:単なる指摘に留まらず、リスクの優先度や具体的な対策方針をレポートや説明を通じて顧客に伝達■開発に寄り添う改善提案と運営支援:リリース等のフェーズに合わせ「今何を直すべきか、将来どう改善するか」まで、安全な事業運営を支援
求める能力・経験
【必須】■セキュリティエンジニアとして脆弱性診断実務に携わった経験(2年以上)■何かしらの脆弱性診断ツールを使っての業務経験がある方(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど) 【魅力】セキュリティのスペシャリストへ:バルテスはソフトウェア品質の専門会社です。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。また大手にはない裁量があり、主担当として業務を進めていただくことが可能です。【想定されるキャリアパス】◆セキュリティ領域の専門性深化◆チームリードや特定領域の専門担当へのステップアップ
事業内容
【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス
企業ダイレクト 東京[セキュリティエンジニア(マネージャー候補)]ホワイト企業プラチナランク
700~900万
バルテス株式会社東京都千代田区もっと見る
仕事内容
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。 【詳細】■セキュリティ診断の技術リード:Webやアプリ等の脆弱性診断を実施。事業リスクを踏まえた評価やリリース可否を判断します。■顧客への改善提案・伴走支援:結果報告だけでなく、開発状況に応じた対策提案を行い、安全なサービス成長を支援します。■組織・サービスづくりと育成:サービスの標準化、プロセス整備、若手育成、案件管理により、強いチームの土台を作ります。
求める能力・経験
【必須】■主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断の自走ができる方■診断チームのリード、マネジメント経験■開発者、非セキュリティ人材への説明能力があること 【部門・チーム紹介】新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。【想定されるキャリアパス】◆セキュリティ領域のテックリード/責任者◆将来的には組織全体のセキュリティ戦略を担うポジション
事業内容
【事業内容】■ソフトウェアテストサービス ■品質コンサルティングサービス ■ソフトウェア品質セミナーサービス ■セキュリティ・脆弱性診断サービス ■その他品質評価、品質向上支援サービス