RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

【事業横断】プライバシー/セキュリティ推進担当(リーダー候補)

500~1500

株式会社ディー・エヌ・エー

東京都渋谷区

職務内容

職種

  • セキュリティコンサルタント

仕事内容

現在、DeNAのセキュリティ組織は重大な変革の過程にあります。 従来のような「画一的な全社規定の策定・管理」を主眼とする体制から、個々の事業環境を深く理解し、予兆を捉えて現場と密に連携する「伴走型」の組織へ。 この転換を力強く牽引する中心的な役割を担う方を募集いたします。 ゲームやライブストリーミング、さらにはヘルスケア、メディカル、スポーツ等、多岐にわたる事業を展開するDeNAグループでは、各領域で直面する脅威の質が大きく異なります。さらにランサムウェアやサプライチェーン攻撃などの脅威への対策、AIの活用が進む中で新たなリスクへの備えは喫緊の課題であり、これらに対しては汎用的な施策のみならず、各事業の特性に最適化されたアプローチが不可欠です。 本ポジションでは、各事業の文脈に即したプライバシー法令への準拠支援や管理体制の構築、インシデントへの対応、教育・監査、ナレッジベースの高度化など、広範なセキュリティ推進業務に従事していただきます。また、AI技術の積極的な活用により定型業務の効率化を図り、より戦略的かつ付加価値の高い業務に注力できる環境も提供します。 単なる規律の番人にとどまらず、ビジネスの成長をセキュリティの側面から支える真のスペシャリストとして、共に挑戦してくださる方をお待ちしております。 【具体的な業務内容】 ・国内外のプライバシー関連法令(GDPR・CCPA・個人情報保護法等)を踏まえた事業支援 ・社内から寄せられるセキュリティ相談への対応・事業伴走 ・DeNA CERTの運営・インシデント対応 ・セキュリティ教育・啓発、情報セキュリティ監査 ・AIを活用したセキュリティ業務の効率化・自動化への参画 ・セキュリティナレッジの集約・ドキュメンテーション・情報共有促進 ・DeNAグループ各社と連携したプライバシー/セキュリティ管理体制の構築・推進 ご入社後は、セキュリティ推進グループに所属いただき、ご経験やご志向に応じて上記のようなセキュリティ領域全般に携わっていただく予定です。

求める能力・経験

必須要件 5年以上のプライバシー/セキュリティ業務経験 事業部門の目線に立ち、現場で動く解決策を提案・推進できる力 関係者を巻き込み、案件を着地まで粘り強く推進できるコミュニケーション力 国内外プライバシー関連法令(GDPR・CCPA・個人情報保護法等)の実務的な理解 歓迎要件 セキュリティ関連資格(登録セキスペ・CISSP・CISM等) NIST CSF・ISMS・CIS CSC等のフレームワーク活用経験 生成AIツールを業務に積極的に取り入れた経験 小規模プロジェクトマネジメント経験 法律の知識(企業法務・弁護士としての経験等) 複数の事業・プロダクトのセキュリティ支援経験 求める人物像 事業部門と対等なパートナーとして動ける、事業理解と当事者意識を持てる方 「ルール違反を指摘する」だけでなく、「どうすれば事業を止めずに安全を実現できるか」を一緒に考えられる方 AI・新技術の変化を脅威としてだけでなく、自分の仕事を進化させるチャンスとして捉えられる方 セキュリティの正解が変わり続ける環境で、自律的に学び続けられる方 小さな違和感を見過ごさず、チームや組織に改善を問いかけられる方

勤務条件

雇用形態

正社員

試用期間

有 試用期間月数: 3ヶ月

給与

500万円〜1,500万円

勤務時間

休日・休暇

内訳:土曜 日曜 祝日

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

月給:294,167円~1,250,000円(勤務体系によって変動します。また当社は全募集要項で同じ給与レンジとしていますが、給与は選考を通じて決定いたします)

勤務地

配属先

転勤

東京都,神奈川県

住所

東京都渋谷区

喫煙環境

屋内全面禁煙

備考

【変更の範囲】会社の定める事業場(リモートワークを行う場所を含む)

制度・福利厚生

制度

リモートワーク可

その他

その他制度

◆詳細な福利厚生は以下のURLを参照 https://dena.com/jp/recruit/welfare/ ◆各種保険 健康保険、厚生年金保険、雇用保険、労災保険、GLTD(団体長期障害所得補償保険) ◆退職金制度 なし (但し、退職時に退職所得控除適用にて受取可能な「選択制確定給付企業年金制度」あり)

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    DX・AI領域でキャリアを広げたい方へ🌈コンサルの枠を超え、事業づくりにも挑戦できる環境★

    600~2000

    DX・AI領域でキャリアを広げたい方へ🌈コンサルの枠を超え、事業づくりにも挑戦できる環境★年収UP ~2,000万東京都中央区
    もっと見る

    仕事内容

    突然のご連絡失礼いたします。Hays Japanの田村と申します。 私はITのポジションに特化した案件でご支援させていただいております。 ご経歴を拝見し、キャリアアップにつながる案件をご紹介できればと思いご連絡させていただきました。 今回ご紹介する企業は、IT・デジタル領域を中心に業務改革やDX推進、PMO支援などを手がける総合コンサルティングファームです。 戦略立案にとどまらず、現場に入り込み実行・定着まで伴走するスタイルを強みとしています。 急成長フェーズにあり、ベンチャーのスピード感と大手水準の案件規模を併せ持つ点が特徴です。 ****************************************************************** ☆★想定年収:600万円~2,000万円★☆※前給、ご経歴等により応相談 ★募集ポジション:市場関連オープンポジション ※ご希望・ご経験を考慮し決定します ※正社員・勤務地:東京 ⭐魅力⭐ ◇社員数1000名以上・業績100億以上 現在急成長中な人気コンサルファーム ◆SIer・事業会社・コンサル出身者が混在し、多角的な視点で案件に取り組める ◇1人1人の裁量が大きく、意思決定が早いスピード感のある働き方が可能です。とにかく楽しくやりがいのある働き方をモットーとしています! ◆コンサル未経験でも大歓迎!幅広い知識を身につけて自信をつけたい方募集中★ ◇業界不問でIT領域だけでなく経営戦略まで、一気通貫で担当可能 ◆有休制度が充実!(産休育休・夏季冬季休暇・誕生日休暇・リフレッシュ休暇など) ≪業務内容≫ ■ご経験、ご志向性によって柔軟に検討致します。 IT 戦略立案、IT コスト削減、IT システム調達、PMO 等プロジェクトマネジメント 業務改革、業務分析、業務設計等に関するプロセス/IT コンサルティング 大規模基幹システム刷新等の各種プロジェクトマネジメント など 大手クライアントを中心に、業務改革からIT 戦略立案、IT 導入、新規事業立案まで幅広いコン サルティングをご担当頂きます。 担当するクライアントは、業界や外資・内資問わず金融、製造、人材、通信系大手企業...etc ≪歓迎≫※どれかに当てはまる方であればぜひご検討ください。 ・設計~開発のご経験(アプリ/インフラ不問) ・PL/PM/PMOなど、何かしらのマネジメント経験 🚩現在、期間限定特別な〈1Day 選考会〉実施中! ※書類審査通過後のご案内となります ****************************************************************** 一度お話しできれば光栄です。 まずは15分程のお電話またはWeb面談にて情報の共有をさせて頂ければと思います。 また上記案件以外にも非公開コンフィデンシャル案件も多数あり、お話した際にご共有差し上げます。 ご興味がございましたら、ぜひご連絡お待ちしております。 田村 栞/Shiori Tamura コンサルタント・IT・エキスパート部門

    求める能力・経験

    ≪歓迎≫※どれかに当てはまる方であればぜひご検討ください。 ・設計~開発のご経験(アプリ/インフラ不問) ・PL/PM/PMOなど、何かしらのマネジメント経験

    事業内容

    -

  • 企業ダイレクト

    ★完全在宅可【AIコンサル・マネージャー】SO付与/AI×コンサル/成長企業

    700~1200

    AIFIT株式会社東京都渋谷区
    もっと見る

    仕事内容

    AI・IT・DX活用に向けたコンサルティング業務です。クライアントの経営課題や業務課題を整理し、AI導入の企画提案から導入支援、運用フォロー、プロジェクト全体の進行管理やメンバーマネジメントをお任せします。 【具体的には】クライアントの経営課題・業務課題の整理、AI・IT・DX活用に向けた提案内容の設計、業務効率化・コスト削減・売上拡大に向けた企画提案、クライアントへのプレゼン・クロージング、契約後のAI・IT導入支援、導入後の運用フォロー・改善提案、プロジェクト全体の進行管理、社内の開発チームやプロジェクトメンバーとの連携、コンサルタントメンバーの育成・マネジメント、追加提案や長期的な関係構築を行います。

    求める能力・経験

    【必須】無形商材の法人営業経験、マネジメント経験【歓迎】年間契約型のサービス提案経験、コンサルティング提案経験、クライアントと長期的な関係を築いてきた経験、課題を整理し論理的に提案してきた経験 【魅力】■AI分野という成長市場で、スキルアップとキャリア形成が可能です■ストックオプション付与制度があり、成長企業で裁量を持って働けます■住宅手当やスキルアップ支援制度(ビジネス書購入支援、資格取得支援など)が充実しています■クライアント先への出社以外は基本リモート対応可能で、柔軟な働き方ができます■最先端のAI技術を活用しながら企業の課題解決に貢献することが可能です。

    事業内容

    ITサービス

  • エージェント求人

    🎈リモートワーク率85%!ITコンサルタント(ネットワーク領域)

    600~1100

    • プロジェクト
    • リーダー
    • 管理職
    • 最新テクノロジー
    • 企画担当
    • マネジメント
    • サービス提供
    • 運用保守
    • プロジェクトリーダー
    • 企画立案
    • アジャイル
    • ネットワーク
    • プロジェクトマネジメント
    • 運用設計
    • SoC
    • 国内全拠点
    • クラウド
    • コスト削減
    • WAN
    • Web/ITサービス
    • 提案
    • オンプレミス
    パーソルホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    ■概要 グループIT部門におけるインフラ企画担当として、パーソルグループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。 従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。 さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。 そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。 また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。 ■詳細 パーソルグループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程 および運用設計/改善のプロジェクトリーダーを担って頂きます。 選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。 パーソルグループ全体のネットワークおよびクラウドサービス/外部環境を接続するためのネットワーク環境の構築/管理。 1)クラウド間接続基盤の整備および運用 2)SD-WAN(Software-Defined Wide Area Network)の整備および運用 3)データセンターネットワークの整備および運用 4)DNS・ドメインサービスおよびIPに関連する管理業務 5)ネットワーク領域含めたインフラシステム改善の企画立案およびプロジェクトマネジメント ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部ビジネスコアインフラ部ネットワークインフラ室 14名。20代~40代が中心の組織です。 メンバーの8割が中途入社で、中途社員も活躍している環境です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

    求める能力・経験

    【必須(MUST)】 下記の条件を何れも満たしている方 ・複数の顧客や社内ステークホルダーへの提案経験、折衝のご経験 ・データセンターもしくは複数拠点のネットワークの運用管理や改善を行ってきた経験 【歓迎(WANT)】 ・ITサービスマネジメント、プロジェクトマネジメント経験 ・オンプレミス環境の設計、構築、運用のいずれかのご経験 ・パブリッククラウド環境の設計、構築、運用のいずれかのご経験 ・CCNP、CCNAなどのNWに関する資格取得

    事業内容

    「はたらいて、笑おう。」というグループビジョンの下、「テンプスタッフ」「doda」といった人材サービスを中心に、はたらく人の多様な未来を支援するためのサービスを展開しているパーソルグループ。SBU(Strategic Business Unit)とFU(Function Unit)からなる経営体制で運営をしています。

  • エージェント求人

    【アビームコンサルティング】サーバー・クラウド構築の経験を活かし、グローバルインフラの変革へ

    690~2500

    アビームコンサルティング株式会社東京都中央区
    もっと見る

    仕事内容

    ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのあるべきシステムインフラの持ち方を追求・構想し、運用の最適化・変革を実現 ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理、帳票生成、EDI、EAI等)のマネジメント推進 ✓各種ハイパースケーラー(AWS、Azure、GCP)が提供するIaaS、PaaSに対する運用の高度化・最適化 ✓Infra as code、AIやRPA等の最新技術を活用したインフラ運用業務の自動化・効率化・運用DXの推進 ✓運用保守を通じて掘り起こしたクライアント課題に対する、積極的な改善・変革提案 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理システム、帳票生成システム、EDI、EAI等)に対する運用保守プロジェクト ✓各種ハイパースケーラー(AWS,Azure,GCP)が提供するIaaS、PaaSに対する運用保守プロジェクト ✓弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

    求める能力・経験

    必須条件(MUST) ✓社会人実務経験2年以上(経験業種不問) ✓ITインフラの要素技術(ネットワーク、OS、クラウド等)に関する知識 ✓サーバー(オンプレ/クラウド)に関する運用保守または構築経験 歓迎条件(WANT) ✓運用DX(Infra as code、AI活用、RPA活用)経験、またはITIL、SIAM等のITマネジメントフレームワークの知識 ✓セキュリティ管理に関する知識・実務経験、またはグローバルコミュニケーションスキル(英語力など)

    事業内容

    -

  • エージェント求人

    ◆インフラセキュリティエンジニア(3万人規模/オリックスGのIT中核企業/フレックス・在宅)◆

    700~1170

    オリックス・システム株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。 ・オリックスグループ各社の各種システムおよび共通インフラに対しての  オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の  管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務  および脆弱性診断ツールの保守・運用 ・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の  保守・運用/セキュリティ監視設計/運用 ・そのほかセキュリティに関する新サービスの企画・提案・推進・改善 【実施プロジェクト例(今後の予定を含む)】 ・業務システム向け統合SIEMツール整備 ・社用PCの操作ログ管理ツール導入 ・SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など) ・メールドメインDMARC対応(求人ID:445276)

    求める能力・経験

    【必須】 ・ネットワーク/サーバー/グループウェアいずれかにおける要件定義・設計・構築、保守・運用、障害対応、改善対応の経験 ・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験 ■サブリーダークラス ・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシ ューティングなど、様々な局面で周囲をリードできる。 ・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。 ・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。 ■メンバークラス ・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、 ・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。

    事業内容

    【東証プライム上場オリックスグループのIT戦略企画~開発・運用を一手に担う】 国内・海外で発展するオリックスグループの中枢を担う唯一のシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく、グループの基幹システムの内製開発、また各種アプリケーションの開発・保守・運用を提供しています。今後はこの機能をさらに進化させ、「マネージド・サービス・プロバイダ(MSP)」としてグループ各社のビジネスを支えていきます。

  • エージェント求人

    金融業界経験からリスク・コンプライアンスコンサルへ|未経験から金融アドバイザリーに挑戦

    600~1500

    • 国内M&A対応
    • M&Aアドバイザリー
    • M&A対応
    • コンサルティング業務
    • M&A支援
    • グローバルM&A
    • M&Aコンサルティング
    • マネーロンダリング対策/AML
    • プロジェクト推進
    • アドバイザリー
    • プロジェクト
    • コンプライアンス
    • 内部統制
    • 分析
    • 要件定義
    • マネーロンダリング対策
    • 顧客折衝
    • 営業
    • 開発
    • システム開発
    PwC Japan有限責任監査法人東京都千代田区
    もっと見る

    仕事内容

    国内大手金融機関を中心に、金融規制・コンプライアンス・金融犯罪対策に関するアドバイザリー業務を担当します。 ・金融規制に関する調査・分析、対応方針の策定支援 ・業務プロセスや内部統制の構築・改善支援 ・システム導入・高度化に伴う要件定義、プロジェクト推進 ・マネーロンダリング対策(AML)や金融犯罪対策に関するコンサルティング ・グローバルコンプライアンス体制の構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス(CDD)や買収後の体制整備支援 単なる調査業務ではなく、課題整理から改善策の立案・プロジェクト推進まで一貫して携わることができます。 ◆案件事例◆ ・メガバンク向け金融規制対応プロジェクト(規制分析・業務設計・要件定義) ・金融機関向けAML/金融犯罪対策高度化支援 ・グローバル金融グループのコンプライアンス体制構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス・PMI支援

    求める能力・経験

    【必須】 ・メガバンクまたはメガ系信託銀行での業務経験(営業経験のみ可)  または ・金融機関向けシステム開発・導入経験を持つシステムベンダー出身者 【歓迎】 ・金融規制やコンプライアンス領域への興味 ・英語力 ・プロジェクト推進や顧客折衝経験

    事業内容

    PwC Japan有限責任監査法人は、監査・リスクアドバイザリー・コンサルティングサービスを提供するPwC Japanグループの一員として、金融機関を中心に経営課題やリスク管理、ガバナンス強化を支援しています。

  • エージェント求人

    アクセンチュア/働き方改革!WLBを重視しながら新しいことにチャレンジ!

    500~

    • ネットワーク
    • プロジェクト
    • 情報セキュリティ
    • サーバ管理
    • ISO 27001
    アクセンチュア東京都港区
    もっと見る

    仕事内容

    ◆業務内容 買収案件における情報セキュリティリスクおよびプロジェクト管理を担当し、統合プロセスを支援します。機密性・完全性・可用性に対処するためのセキュリティ評価やリスク管理策を設計し、買収企業の統合プロセス全体におけるリスクの特定・管理を行います。 ◆具体的な業務内容 ・大規模IT統合プロジェクトにおける情報セキュリティ部門の代表として参画 ・ホスティング環境やネットワークインフラのセキュリティ監査を実施し、結果を報告 ・脆弱性診断の実施および結果の評価 ・IT チームによる脆弱性の修正の支援 ・グローバルセキュリティ/ITチームとローカル代表者間の窓口対応 ・Qualys GuardやTaniumなどのセキュリティツール導入支援 ・情報セキュリティ啓発活動の推進

    求める能力・経験

    ◆応募要件 ・ITまたは情報セキュリティ分野での3年以上の実務経験 ・情報セキュリティの基本概念に関する理解 ・リスク管理・コンプライアンスの原則に関する知識 ・ネットワークセキュリティの基礎知識 ・サーバー管理の基本スキル ・ISO 27001:2013などの国際的セキュリティ規格に関する知識 ・英語および日本語での高いコミュニケーション能力 ◆望ましい経験・スキル CISSP、CISA、ISO 27001 LA、Security+などの情報セキュリティ関連資格

    事業内容

    -

  • エージェント求人

    アクセンチュア/働き方改革!WLBを重視しながら新しいことにチャレンジ!

    500~

    • 情報セキュリティ
    • コンサルタント
    • セキュリティ対策
    • レジリエンス向上
    • 開発
    • クラウド
    • マネジメント
    • プロジェクト
    アクセンチュア東京都港区
    もっと見る

    仕事内容

    サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。

    求める能力・経験

    ◆スタッフ候補 ①日本語がビジネスレベル以上 (顧客向け資料作成・会議対応が可能なレベル) ②年齢は23歳以上39歳以下 ③以下いずれかの経験を 2年以上 有する方 セキュリティ関連業務(SOC、CSIRT、脆弱性診断、インシデント対応 等) ITインフラ/クラウド(AWS / Azure / GCP 等)の設計・構築・運用経験 アプリケーション開発におけるセキュリティ設計・レビュー経験 ITコンサルティング会社またはSIerでのシステム導入・運用経験 ③英語の読み書きに抵抗がないこと (グローバル資料・海外SOCとの連携経験があれば尚可) ◆マネージャー候補 以下全て満たす方 ② 5名以上のマネジメント経験 (ピープルマネジメント、もしくはプロジェクトマネジメント) ③ 年齢は54歳以下 ⑤ 日本語がビジネスレベル以上 (経営層・CxO向け説明が可能なレベル) ⑥ 以下いずれかの経験を 5年以上 有する方 セキュリティ戦略立案、ガバナンス設計、リスク管理 大規模SOC / CSIRT の立ち上げ・運営・高度化 グローバル環境におけるセキュリティ運用・統制設計 コンサルティングファームでのセキュリティ案件リード経験 ⑦ 40歳以上の場合は、直近コンサルティングファームまたはセキュリティ専門企業出身者のみ

    事業内容

    -

  • エージェント求人

    サイバーコンサルタント/サイバーストラテジーコンサルタント(サイバー経験不問)

    600~2000

    デロイトトーマツサイバー合同会社東京都千代田区
    もっと見る

    仕事内容

    企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援

    求める能力・経験

    下記のいずれかに該当する方を歓迎いたします。 (1)提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2)監査法人、コンサルティングファームでコンサルティング経験のある方 (3)SIベンダー、事業会社でシステム設計・開発、ネットワーク設計、運用管理等の経験のある方 ※サイバーセキュリティ領域の経験は不問です。 ※求める人材についての補足事項 戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。 バイリンガル人材も歓迎です(但し英語力が必須なわけではありません)。 保有資格は特に問いませんが、CISSP, CISA, CISM, システム監査技術者、弁護士、司法書士、公認会計士等は参考にします。

    事業内容

    -

  • エージェント求人

    セキュリティ検証エンジニア|宇宙×AI×防衛/リモート有/Solafune社

    500~850

    株式会社Solafune東京都千代田区
    もっと見る

    仕事内容

    政府機関向けセキュリティシステム最適化プロジェクトにおいて、SIEM・脅威インテリジェンス・IDS/IPS等のセキュリティ製品の検証・テストと、外部専門家・ベンダーからの技術情報ヒアリング・文書化を担うポジション。ログ相関ルールの設計・検証が本業務の技術的核心であり、実機への設定投入作業にも携わる。スキルの方向性に応じて、シミュレーション重視型または外部情報統合型のいずれかで活躍できる方を歓迎する。 <主な業務内容> ・SIEM・脅威インテリジェンスプラットフォーム・IDS/IPS等のセキュリティ製品の設定・検証 ・2系統のログ(ネットワーク検知ログ+脅威情報フィード)を統合した相関ルールの設計・テスト ・外部専門家・ベンダーSEへの技術仕様・推奨パラメータのヒアリングと体系的な文書化 ・既存類似事例・ベンダー推奨値の調査・整理と設計方針への反映支援 ・検証結果の記録・報告書の作成(実施記録・検証結果報告書) ・東京都内指定施設での実機設定投入作業への参加(月1〜2回)

    求める能力・経験

    必須スキル ・SIEMの設定・運用経験:Splunk / IBM QRadar / Microsoft Sentinel / LogRhythm のいずれか ・IDS/IPSの設定・チューニング経験:Suricata・Snort または商用製品(Trend Micro・Cisco等)のいずれか ・脅威インテリジェンスの基礎的な実務経験:IoCの概念・フィード活用の理解 ・LinuxおよびDockerの基本操作 ・技術ヒアリングに基づく文書作成能力 ・構造的な質問力 ・曖昧な状況への耐性 ・精緻な記録能力 <ツール・製品経験> ・SIEM:Splunk Enterprise/Cloud または Microsoft Sentinel(どちらか一方の経験で可) ・脅威情報:MISP または OpenCTI(どちらか一方の経験で可) ・IDS/IPS:Suricata または Trend Micro TippingPoint(どちらか一方の経験で可) ・コンテナ:Docker / Docker Compose(基本操作) ・スクリプト:Python(REST API操作・ログ処理)

    事業内容

    Solafune は、農業、災害、天然資源、金融、防衛、マーケティング、保険などの分野向けの衛星および地理空間データ分析テクノロジーを開発しています。