NEC セキュリティコンサルタント/プロジェクトマネージャー(全業種)3760
930~1400万
日本電気株式会社
東京都港区
930~1400万
日本電気株式会社
東京都港区
セキュリティコンサルタント
【事業・組織構成の概要】 NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。 これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。 サイバーセキュリティ事業拡大に向けた体制強化について これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。 また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。 NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~ 【職務内容】 本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援 【ポジションのアピールポイント】 <NECのセキュリティについて> 「海底から宇宙まで」、ICTを通じて社会を支えてきたNECは、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。専門会社のNECセキュリティでは、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。 <セキュリティ人材の育成について> NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。 <NECの働き方について> テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。
プロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務 ・プロジェクトをリードした経験 シニアプロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務 ・事業会社でのセキュリティ企画・推進業務 ・プロジェクトをリードした経験 以下、保有資格 ・セキュリティ資格(CISSP、RISS)を有す、または、資格取得相当の知識を有していること。 【WANT】 以下の資格を取得している、または取得を目指していること ・コンサル経験:5年、または事業会社でのセキュリティ企画・推進:5年 ・PMP、プロジェクトマネージャ
CISSP/セキュリティ プロフェッショナル認定資格制度、情報処理安全確保支援士、PMP/プロジェクトマネジメント・プロフェッショナル
大学院(博士)、大学院(修士)、大学院(MBA/MOT)、大学院(その他専門職)、4年制大学
930万円〜1,400万円
健康保険 厚生年金 雇用保険 労災保険
待遇 【採用形態・ランク】 ・正社員を想定 ・課長レベル ~ 部長レベルを想定 【想定報酬】 課長: ・年収930万 ~ 1100万円程度 ・月給55万 ~ 75万円程度(月額基本給 55万 ~ 75万円程度を含む) 部長: ・年収1000万 ~ 1400万円程度 ・月給65万 ~ 90万円程度(月額基本給 65万 ~ 90万円程度を含む) ※前職年収を考慮、当社規定による
東京都港区
リモートワーク可
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。
最終更新日:
500~2000万
◤仕事内容◢ クライアントのビジネス戦略を踏まえたサイバーセキュリティ戦略の策定、中期計画・ロードマップ作成支援 セキュリティ組織態勢の検討・構築、およびセキュリティ規程体系の整備、規程類の策定支援 サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援、および技術的対策の動向調査・製品選定(RFP作成)支援 一般消費者・法人顧客・従業員向けなどのID・アクセス管理(CIAM/EIAM)の最適化支援 インシデント監視・分析・対応の改善支援、およびセキュリティ関連業務の運用プロセス設計支援 経営層や一般社員、セキュリティ組織向けセキュリティ教育の企画・実行支援 ※IT領域に加え、制御システム、工場・プラント、社会インフラ等の領域のプロジェクトも含みます。 ◤会社の特徴◢ 日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇るPwCのプロフェッショナルファームです。 グローバルプロジェクトや、社内のセキュリティリサーチャー、エンジニア、監査チーム等、グループ内の多様な専門家チームと豊富に連携できる体制が整っています。 独自のインテリジェンス情報を保有しており、それらを活用した具体的かつ説得力のある提言が可能です。 未経験からスタートして活躍しているメンバーも多数在籍しており、育成体制が充実しています。 ◤仕事の魅力◢ セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、End to Endで幅広い経験を積むことができます。 IT・OA領域だけでなく、FA・PA・BA・IoTなどの制御領域にも携われるため、市場価値・希少性の高いスキルを習得できます。 特定領域を深める専門特化型のキャリアから、幅広い業界・領域を経験して知見を広げるゼネラリスト型のキャリアまで、柔軟な選択が可能です。 インサイトの執筆、外部寄稿、講演などへの登壇機会もあり、業界をリードする発信力を磨けます。 将来的にCISO(最高情報セキュリティ責任者)やセキュリティ部門の管理職を目指す方にとって、最適なキャリアパスを描ける環境です。
◤必須スキル・経験◢ ※以下のいずれかのクラスに応じたスキル・経験 【Associate / Senior Associate】 ・サイバーセキュリティに関する専門性を習得する強い意欲 ・論理的思考力 ・口頭および文書によるコミュニケーションスキル 【Manager以上】 上記に加え、以下のいずれかの経験が必須 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・大規模開発プロジェクトの管理経験 ◤歓迎スキル・経験◢ ・コンサルティングファームまたはSIerやベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務の経験 ・サイバーセキュリティ向上・維持に向けた企画立案、実行、または国際規格・業界標準を活用した業務経験 ・セキュリティ関連製品の設計・導入、または運用設計・改善の経験 ・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用、または運用業務の設計・実装・運用経験 ・制御システムおよび制御システムを含むネットワークの設備設計・構築・運用、または業務の設計・実装・運用経験 ・IGA、EIAM、PAM、CIAMなどのIAM(ID・アクセス管理)ソリューションの導入SE、またはプロジェクトマネージャーの経験 ・SIRT体制の構築・実務経験 ・サイバーセキュリティに関連するコンサルティング営業の経験
-
640~1200万
【職務内容】 セキュリティエンジニアとして、ID管理・統合認証サービス(IDaaS)の企画~導入~運用まで一貫して携わっていただきます。 ※ご経験やご志向に応じて、最適なプロジェクトへアサインします。 <担当領域> IDaaSソリューション -IAM:統合ID・アクセス管理基盤 -IGA:IDガバナンス/権限管理ソリューション -PAM:特権ID管理(特権アクセス管理)ソリューション <業務詳細> ・新規顧客へのIDaaS導入に向けた提案およびソリューション企画 ・既存顧客へのセキュリティ課題に対する追加提案活動や、新規ソリューション企画 ・各種ソリューション導入における要件定義・設計・構築・運用 ・ゼロトラストセキュリィに基づく新サービスの企画や新規ソリューションの立ち上げ <業務/環境の魅力> ・米国シリコンバレーにおける最新技術の調査や、スタートアップ企業との協業を行っており、最先端のセキュリティソリューションに触れることができます。 ・提携パートナー企業と連携しながら体制を構築し、アライアンス活動を通じて新たな統合ソリューションの立ち上げに関わることも可能です。 ・得意分野の異なるセキュリティエンジニアが多数在籍しており、意見交換をしながら業務を進められる、学びの多い環境のため、自身の担当領域以外にも知識の幅を広げていくこともできます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援をはじめ、高度なセキュリティ人材として成長するための支援制度を整えています。(求人ID:455934)
【必須】 ・数千ユーザー規模のID管理/IDaaS導入案件の要件定義~設計~構築~運用までのご経験 ・プロジェクトリーダーまたはチームリードとして、進捗・品質管理やメンバー管理を行ったご経験 【歓迎】 ・Okta / Saviynt / SailPoint / CyberArk などのID管理・特権管理ソリューションの導入経験 ・SAML / OpenID Connect / OAuth を用いた認証連携の設計・実装経験 ・SCIM や API 連携によるアカウント自動連携(プロビジョニング)の設計・実装経験 ・ロール設計・アクセス制御などの権限設計の実務経験 ・特権ID管理における運用ルール設計・運用プロセス改善の経験
同社はNTTデータおよび日本総研のグループ企業です。日本総研時代より金融・公共・産業といった、幅広いフィールドで培ってきた高度な技術と業務ノウハウを基軸に、NTTデータグループの総合力を加えることで、機動性、専門性をさらに高めたソリューションを提供しています。
568~876万
【募集背景】サイバーセキュリティの対応体制強化に伴い人員を募集しています。 【職務内容】配属先となるサイバーセキュリティ部は、主に損害保険ジャパン向けサイバーセキュリティ対策を統括する部門です。 ・サイバーセキュリティ施策の企画・運営を行っています。 ・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。 ・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。 ・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。 ・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。 ・ガバナンス部門として「サイバーセキュリティ監査(2線監査)」を行っています。 【具体的には】 損保ジャパン社システムのサイバーセキュリティの統括部門として、主に次のような業務を担当します。 ・損保ジャパン社のサイバーセキュリティに関わる施策の企画立案 ・損保ジャパン社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング ・各種ツールを活用した、脆弱性診断 ・SOMPOホールディングスと連携したCSIRT活動 ・サイバーセキュリティ監査(2線監査) 【職種の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。損保ジャパン社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。(求人ID:451322)
【いずれ必須】 ・アプリケーションシステム開発経験 ・インフラシステムの導入、開発、運用経験(主にサーバ(Windows、Linux)/端末/NW機器) ・クラウドの導入、開発、運用経験(AWS、Azure、GCP経験者が望ましい) ※サイバーセキュリティに関する業務経験は不問です。当部メンバーが丁寧にフォローします。 【歓迎】 ・脆弱性診断の実務経験 ・サイバーセキュリティ業務の実務経験 ・システム監査の実務経験 ・SOC/セキュリティアナリスト経験 ・ペネトレーションテストの実務経験 ・セキュリティ製品の導入・運用経験 ・サーバー、クライアント端末、ネットワークに関するインフラ知識 ・セキュリティ関連資格(CISSP、情報処理安全確保支援士等) ・応用情報技術者試験資格保有者
【SOMPOホールディングスグループのシステム専門企業】 同社は、SOMPOホールディングスグループのシステム専門企業でございます。SOMPOホールディングスグループのシステム開発会社として、保険契約の管理システムや代理店向けの保険事務システムを企画・開発し、また、サーバなどの機器導入や管理、ネットワークの構築・運営、さらにはユーザーサポートに至る、あらゆる局面に事業を展開しております。
年収非公開
◤仕事内容◢ クライアントのビジネス戦略を踏まえたサイバーセキュリティ戦略の策定、中期計画・ロードマップ作成支援 セキュリティ組織態勢の検討・構築、およびセキュリティ規程体系の整備、規程類の策定支援 サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援、および技術的対策の動向調査・製品選定(RFP作成)支援 一般消費者・法人顧客・従業員向けなどのID・アクセス管理(CIAM/EIAM)の最適化支援 インシデント監視・分析・対応の改善支援、およびセキュリティ関連業務の運用プロセス設計支援 経営層や一般社員、セキュリティ組織向けセキュリティ教育の企画・実行支援 ※IT領域に加え、制御システム、工場・プラント、社会インフラ等の領域のプロジェクトも含みます。 ◤会社の特徴◢ 日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇るPwCのプロフェッショナルファームです。 グローバルプロジェクトや、社内のセキュリティリサーチャー、エンジニア、監査チーム等、グループ内の多様な専門家チームと豊富に連携できる体制が整っています。 独自のインテリジェンス情報を保有しており、それらを活用した具体的かつ説得力のある提言が可能です。 未経験からスタートして活躍しているメンバーも多数在籍しており、育成体制が充実しています。 ◤仕事の魅力◢ セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、End to Endで幅広い経験を積むことができます。 IT・OA領域だけでなく、FA・PA・BA・IoTなどの制御領域にも携われるため、市場価値・希少性の高いスキルを習得できます。 特定領域を深める専門特化型のキャリアから、幅広い業界・領域を経験して知見を広げるゼネラリスト型のキャリアまで、柔軟な選択が可能です。 インサイトの執筆、外部寄稿、講演などへの登壇機会もあり、業界をリードする発信力を磨けます。 将来的にCISO(最高情報セキュリティ責任者)やセキュリティ部門の管理職を目指す方にとって、最適なキャリアパスを描ける環境です。
◤必須スキル・経験◢ ※以下のいずれかのクラスに応じたスキル・経験 【Associate / Senior Associate】 ・サイバーセキュリティに関する専門性を習得する強い意欲 ・論理的思考力 ・口頭および文書によるコミュニケーションスキル 【Manager以上】 上記に加え、以下のいずれかの経験が必須 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・大規模開発プロジェクトの管理経験 ◤歓迎スキル・経験◢ ・コンサルティングファームまたはSIerやベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務の経験 ・サイバーセキュリティ向上・維持に向けた企画立案、実行、または国際規格・業界標準を活用した業務経験 ・セキュリティ関連製品の設計・導入、または運用設計・改善の経験 ・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用、または運用業務の設計・実装・運用経験 ・制御システムおよび制御システムを含むネットワークの設備設計・構築・運用、または業務の設計・実装・運用経験 ・IGA、EIAM、PAM、CIAMなどのIAM(ID・アクセス管理)ソリューションの導入SE、またはプロジェクトマネージャーの経験 ・SIRT体制の構築・実務経験 ・サイバーセキュリティに関連するコンサルティング営業の経験
-
1400~2500万
【業務内容】 ※シニアマネージャーとして下記業務においてプロジェクト全体及びチームの品質担保にお取組みいただきます。 ■コンサルティング案件のプロジェクトリード ■各ステークホルダーとのリレーションシップマネジメント ■定常業務に対して業務プロセスの見直し、改善の提案推進を行う ■資料、ドキュメント作成 ■ベンダー管理 ■クライアントとの折衝、進捗管理、スケジュール管理 ■品質管理、ドキュメントレビュー等の業務 【弊社の特徴】 ■案件獲得とアサイン担当を共に担う営業人事が在籍。コンサルタントの意向を踏まえ、営業活動やプロジェクトアサインを行う体制を整備。 ■各業界かつ大手顧客のCXOなどのエグゼクティブ層直下のプロジェクトも多数あり、経営層と近い距離での業務が叶う。 ■年2回(4月・10月)に評価機会が設けられており、昇給チャンスも同時にあるため活躍次第で早期のプロモーションが可能。 ■経営層との距離が近く、ディスカッションや提案を通じて自社の事業成長に関与が可能。 ■役職問わず年間平均残業時間が20時間程度。WLBも意識した就業環境。 【プロジェクト事例】 ■大手小売企業様/戦略コンサルティング ネットスーパーシステム運営に関わるプロジェクトマネジメント支援 ■某メガバンク様/ITコンサルティング 勘定系システムにおける構築・導入・移行プロジェクト ■大手証券企業様/ITコンサルティング サイバーセキュリティ脆弱性対応の迅速化プロジェクト 【募集背景】 弊社はベイカレント・コンサルティング社、アクセンチュア社出身者によって、2020年11月に設立されたIT/DXコンサルティング、戦略コンサルティングに向き合う集団です。 創業5年を超え、組織規模も200名以上となり創業フェーズにおける拡大期となっております。 ワンプール制にて、多種多様な業界のクライアント様の課題に向き合うため、下記、Mission、Vision、Valueを掲げております。共感いただけ、共に組織成長・醸成に向き合っていただける方を欲しています。 【Mission、Vision、Value】 ■Mission:Activate your potential - 無限の可能性を解き放つ 社会・ビジネス・クライアント・社員一人ひとりの可能性を最大限に引き出します。 ■Vision:Strong presence as a hands-on consulting firm -ハンズオン型コンサルティングファームとしてプレゼンスを高める。 評論家は不要。現場に足を運び、クライアントと共に汗をかきながら、課題解決を目指す。 ■Value: Speed -優先順位を決め、状況に応じて柔軟に対応し、迅速に行動します。 Professionalism -自ら能力向上に努め、ステークホルダーに誠実な行動を示します。 Proactive -主体的にコミュニケーションを図り、未来を見据えて成長と成功を追求します。 【弊社の特徴】 ■案件獲得とアサイン担当を共に担う営業人事が在籍。コンサルタントの意向を踏まえ、営業活動やプロジェクトアサインを行う体制を整備。 ■各業界かつ大手顧客のCXOなどのエグゼクティブ層直下のプロジェクトも多数あり、経営層と近い距離での業務が叶う。 ■年2回(4月・10月)に評価機会が設けられており、昇給チャンスも同時にあるため活躍次第で早期のプロモーションが可能。 ■経営層との距離が近く、ディスカッションや提案を通じて自社の事業成長に関与が可能。 ■役職問わず年間平均残業時間が20時間程度。WLBも意識した就業環境。 【プロジェクト事例】 ■大手小売企業様/戦略コンサルティング ネットスーパーシステム運営に関わるプロジェクトマネジメント支援 ■某メガバンク様/ITコンサルティング 勘定系システムにおける構築・導入・移行プロジェクト ■大手証券企業様/ITコンサルティング サイバーセキュリティ脆弱性対応の迅速化プロジェクト ************************** 株式会社アクティヴァーチ・コンサルティングでは、当社の雰囲気や価値観、働く社員の姿をより具体的に知っていただくため、各種SNSにて情報を発信しております。 「どのような社員が活躍しているのか」 「実際の業務内容やカルチャーはどのようなものか」 といった疑問に対し、できる限りリアルな情報をお届けしています。 ご興味をお持ちいただけましたら、ぜひご覧ください。 ■ 公式サイト https://activarch.co.jp/ ■ YouTube https://www.youtube.com/@Activarchconsulting
■IT/DXコンサルティング案件のプロジェクトリード ■各ステークホルダーとのリレーションシップマネジメント ■定常業務に対して業務プロセスの見直し、改善の提案推進 ■資料、ドキュメント作成 ■ベンダー管理 ■クライアントとの折衝、進捗管理、スケジュール管理 ■品質管理、ドキュメントレビュー等の業務 ■専門分野においてスペシャリストとして情報発信が行える 【歓迎経験・スキル】 ■コンサルティング案件の発掘から提案・受注までを主体的に推進できる営業力 ■6-10名以上のプロジェクトにおけるPM経験をお持ちの方 ■30名程度のメンバーのタスク管理ができる ■顧客の課題に対する深い分析力と問題解決に向けたアプローチ構築力 ■論理的思考能力 ■高いコミュニケーション能力 ■積極的にクライアントの上層部と共に案件化に向けて取り組んだ経験 【求める人物像】 ■スタートアップに興味のある方 ■自己研鑽ができる方 ■上昇志向が高い方 ■コミュニケーションを取ることがお好きな方 ■常駐、出社可能
-
950~1600万
【職務内容】 <みずほ>グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。 ①グローバルサイバーセキュリティフレームワークの設計・標準化 グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計 各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保 ②海外拠点・海外子会社向けの施策展開・ガバナンス強化 海外拠点・海外子会社に対するセキュリティ施策の展開 各地域CIO/CISO/IT責任者との合意形成 ③グローバルインシデント対応の枠組整備・演習支援 海外拠点を含めたグローバルインシデントレスポンス体制の設計 実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード ④グローバルサイバーインテリジェンス・情報共有の推進 海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開 ※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。 (求人ID:442425)
【必須】 ・サイバーセキュリティに関する高度な専門知識・実務経験 ・グローバル環境での業務経験または同等のコミュニケーション能力 (例)以下のいずれかの経験を有する方 海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験 グローバルプロジェクトへの参画経験 ・複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験 ・ビジネスレベルの英語力
同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。
678~783万
【募集背景】情報セキュリティ部門に属する本組織(セキュリティマネジメント課)では、ラクスグループのビジネスを支える最適な情報資産管理体制を維持・向上する事を目的に、ISMSやPマークの認証取得維持、委託先管理、標的型攻撃訓練の実施といった情報資産管理のための各施策を進めています。これらに加え、2026年度からこれまで事業部門で対応していたサービスレベル対応業務を当課に移管することとなりました。本業務の主担当として業務の引継ぎや再構築を進めるため、この度募集を行います。 【職務内容】 当社のサービスレベル対応業務のリーダー候補として、主に顧客から依頼される自社商材に対するセキュリティチェックシートへの回答(含技術的な質問)等の業務を行っていただきます。 チームメンバーと協力のうえ、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。 【具体的には】 ■各商材のセキュリティチェックシート回答対応: 各商材システムのサービスレベルの確認、1次回答、ナレッジの蓄積/2次回答対応者(開発、インフラ部門等)へのエスカレーション対応、調整/自社オリジナルセキュリティチェックシートの作成、現場部門への展開、改訂/普及啓蒙活動 ※ これらをマネジメントシステムとしてPDCA化して運用 顧客による当社への実地監査への対応に向けた仕組みの構築・運用/顧客の質問傾向を分析して企画・開発部門へフィードバックする仕組みの構築・運用 ■委託先管理体制の運用・推進:利用状況等の実態調査、運用ルールの把握、ポリシーの策定、適用、監査(ポリシーに沿った利用状況の確認等)、監査報告等 ■ISMS、PMS事務局の運営補助:各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、各種プロジェクトへの対応等 ■チームマネジメント:チームマネジメント(2名:予算管理、セキュリティ関連相談対応、他)(求人ID:452892)
【必須】・メンバーマネジメント経験 ・以下いずれかの経験 - ITサポートデスクやヘルプデスクなどの経験(1次切り分け等) - 情報資産管理 - 委託先(AI/SaaS含む)管理 - 業務構築、プロジェクト管理 - 情報システムに関わる内部監査 【歓迎】 ・ISMS、Pマーク等の運用経験 ・部門横断での合意形成・推進経験 ・チームマネジメント経験(数名程度のチーム運営・進捗管理・育成など) ・情報セキュリティマネジメント ・個人情報保護士
同社はITの力で中小企業の業務を「楽!」にするため、これまで延べ74000社を超えるお客様に自社開発したクラウドサービスを提供してきました。メール共有・管理システム『Mail Dealer』から始まり、経費精算システムの『楽楽精算』など、現在では10を越えるサービスをリリースしています。
560~670万
【職務内容】 同社では、セキュリティ体制の抜本的な改善に取り組んでおり、データセンターから全国の生産工場まで、 全社的なセキュリティ施策の実務を担当していただきます。 主な業務内容は、情報セキュリティ管理策やセキュリティ対策システムの運用・改善、 システムパッチ適用の推進、新たな管理策の検討・作成・運用構築、情報セキュリティ教育の実施、 およびインシデント対応となります。 【具体的には】 ・ セキュリティ体制の抜本的改善フェースにある同社にて、データセンタから全国各地の生産工場まで、 全社のセキュリティ施策の実務を担当いただきます。 ・ 各種情報セキュリティ管理策、セキュリティ対策システム(EDR、脆弱性管理ツール、 ASM等)の運用および改善 ・ 社内システム等、業務システムのパッチ適用の推進 ・ 新たなセキュリティ管理策の検討、作成、運用構築 ・ 情報セキュリティ教育の運営 ・ セキュリティインシデントの対応 【募集背景】 ・ 経営課題としてセキュリティ部を新設(求人ID:453777)
【いずれか必須】 ・セキュリティサービスプロバイダでの実務経験 ・事業会社の情報セキュリティ部門での実務経験 【歓迎】 ・ 大手企業等で特定領域の運用経験を持ち、より広範なセキュリティ実務(企画・構築支援含む)に挑戦したい方 ・ 製造業(工場)のOTセキュリティに関する知見
【事業内容】 ・産業ガス供給 ・医療・電子機器関連ガス供給 ・機器の製造販売 ・オンサイト・プラント事業 等 【本社以外の事業所】 ■東北支社、北関東支社、関東支社、中部支社、関西支社、中四国支社、九州支社、つくば開発センター、山梨ソリューションセンター、京浜事業所 他事業所あり 【関連会社】 東証プライム市場(日本酸素ホールディングス株式会社) ■全国製品ガス生産工場
600~2000万
業務内容 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。
◆応募要件 下記いずれかのご経験・知見をお持ちの方 ・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務 ・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務 ・ITアーキテクト(クラウド、ネットワーク)などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。
-
1100~2300万
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。 また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。
以下いずれかの経験を 5年以上 有する方 ・セキュリティ戦略立案、ガバナンス設計、リスク管理 ・大規模SOC / CSIRT の立ち上げ・運営・高度化 ・グローバル環境におけるセキュリティ運用・統制設計 ・コンサルティングファームでのセキュリティ案件リード経験
-