大手コンサル会社(EYSC):Cybersecurity Consultant
600~1000万
EYストラテジー・アンド・コンサルティング株式会社
東京都千代田区
600~1000万
EYストラテジー・アンド・コンサルティング株式会社
東京都千代田区
セキュリティコンサルタント
セキュリティエンジニア
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 【必須経験】下記のいずれかの経験 ・グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業に対してのセキュリティ運用に係るBPR ・グローバル企業に対しての CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
6年制大学、大学院(法科)、大学院(博士)、大学院(その他専門職)、大学院(修士)、4年制大学、大学院(MBA/MOT)
正社員
600万円〜1,000万円
内訳:完全週休2日制、土曜 日曜 祝日
健康保険 厚生年金 雇用保険 労災保険
東京都千代田区
東京都千代田区有楽町一丁目1-2 東京ミッドタウン日比谷 日比谷三井タワー
大阪オフィス 京都オフィス 福岡オフィス
コンサルティングとM&Aアドバイザリー機能
最終更新日:
890~1200万
●部署のビジョン/ミッション(ビジネス展望・顧客提供価値) 「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。 ●職務内容 <期待役割> 企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。 DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。電通総研が持つ2,500社以上の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。 そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。 <具体業務内容> ・KnowBe4:セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム ・SecurityScorecard:サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービス ・ULTRA RED:サイバー大国イスラエル発のASM(Attack Surface Management)サービス 上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、電通総研らしいサイバーセキュリティソリューションの提供を担います。 <プロジェクト事例> ・対する企業規模:大規模、中規模お客様中心 ・対する企業担当者のレイヤー:リスク統括部門および情報システム部門の部長、担当者、(場合によっては担当役員) ・PJTの期間や数:導入PJTの期間は2カ月~3カ月、1PJTあたり少人数で対応、ひとりの担当者あたり並行して最大で3社程度担当。 =========================== ・IT企業向け:ヒューマンファイアウォール支援サービス導入プロジェクト 5名チームでPoC(3ヶ月)を実施し、経営層報告を経てKnowBe4全社導入を推進。 担当:プリセールス、導入支援、運用定着支援、サポート。 ・製造業向け:グローバルサプライチェーンリスク可視化導入プロジェクト 2名チームでPoC(2ヶ月)を実施。SecurityScorecard全社導入を支援。 担当:プリセールス、導入支援、サポート。 ・金融機関向け:サイバーセキュリティ対策強化のためのASMツール導入プロジェクト 3名チームでPoC(3ヶ月)を実施し、ULTRA RED全社導入まで支援。 担当:プリセールス、導入支援、サポート。 =========================== ●このポジションで目指せるキャリア・やりがい・魅力 【1】セキュリティ知見を活かしたコミュニケーション 【2】電通総研グループのサイバーセキュリティビジネスを自らがリード 【3】幅広い顧客層 【4】プロとして成長し続けられる働き方:私たちは、持続的なパフォーマンスには健全な環境が
●以下の経験、スキルを有する方 ・セキュリティ製品をベンダーの立場から導入・構築・運用した経験 +ネットワーク、OS(サーバ環境)などのインフラ構築・運用経験(3年以上) ・顧客と直接の技術的なコミュニケーション ・海外メーカーと英語(メール)での技術的なコミュニケーション ●以下の知識・経験・資格などがあれば尚可 ・CISSP、CompTIA Security+、CEH、情報処理安全確保支援士 等のセキュリティ資格保有 ・AWS/Azure等のクラウドベンダー資格保有 ・Webアプリケーションのセキュリティ設計レビューや脆弱性検査の経験 ・PCI/DSS、ISMS等の監査実務経験 ・セキュリティ関連のコンサルタント実務経験 ・SOC、CSIRT、SIEM等に関する実務経験 ●期待する人物像 ・セキュリティビジネスを拡大していく中で、技術チームをリードしていける人 ・新たな技術や課題に積極的に取り組んで、得たノウハウを体系化していける人
システムインテグレーション、コンサルティング、シンクタンクの機能連携による、社会や企業の変革を支援するソリューションの提供
500~1500万
クラウド基盤の設計・構築・運用を担い、安定したシステム実行環境を支えるエンジニア職です。 仕事内容 AI開発のプロジェクトの中で、インフラチームとしてパブリッククラウド環境の設計から構築、運用を行って頂きます。 ・AWS/Google Cloudを利用したシステム構築・運用 ・監視、障害対応、障害原因の調査、改善策の実施 ・性能改善・チューニング ・問題解決に向けたAWS/Google Cloudの技術検証 ・Infrastructure as Codeの導入・改善推進 ・Cloud Run/Fargateを活用したWebApp/Batchのコンテナ基盤の設計、構築 アプリケーションの言語はPythonを利用することが多いです。 技術スタック 開発環境、使用するツールなど クラウド: AWS, Google Cloud コンテナ: Docker, ECS, Fargate, Cloud Run データベース: MySQL, PostgreSQL CI/CD: GitHub Actions, CodeDeploy, Cloud Build IaC: Terraform ソースコード管理: GitHub コラボレーションツール: Slack, JIRA, Confluence, Teams, Backlog 求める人物要件
【必須】 下記いずれかのご経験 ・Webサービスに関する基本的な知識 ・Linux/UNIXのコマンドオペレーション ・システムインフラの設計/構築または運用経験 ・ITインフラ関連プロジェクトにおける要件定義から運用までの一連のご経験があり、その中でプロジェクトやチーム管理(規模は問わず)のご経験をお持ちの方 ・IaC(Terraform)の経験 ・チームでの開発経験(設計やコードのレビュー経験) ・コンテナ開発経験 ・GitHub Actions利用経験 【歓迎】 ・AWSクラウド環境におけるSRE経験 ・AWS認定資格保有者(Professional相当) ・チームメンバーのタスク管理 ・パブリッククラウドの設計 ・AWS、Azure、GCP認定資格のアソシエイトレベル以上の資格保有者 【求める人物像】 ・専門分野に捉われず、新たなナレッジ・ノウハウの取得に積極的な方 ・異分野のプロフェショナルとの協業やチームワークに興味をお持ちの方 ・顧客や上司の指示待ちではなく、自分で考えてアイデアを出し、提案ができる方 ・テクノロジーへの関心・好奇心が強い方 ・大規模案件を経験したい方 ・チームでなにかを成し遂げたい方 ・課題に対して他部門と積極的にコミュニケーションを取りながら解決していける方
クリエイティビティとテクノロジーを活用した、デジタルマーケティングやDXによる企業の「成長と変革」を支援
1000~1500万
【職務内容】 当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。 【具体的には】 具体的には下記のような業務を想定しています。 ■QCDを意識したスケジュール管理 ■同時並行で進行する各タスクの影響度を加味した優先順位付け ■施策単体のみならず集合体としての進捗管理 ■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等 【職種の魅力】 日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。 【想定キャリアパス】 まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。 (求人ID:455134)
【必須】 ・IT領域での企画・開発・運用の実務におけるPM経験3年以上 【歓迎】 ・セキュリティ領域、もしくは事業会社のシステム部門でのPM経験 ・セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見 ・多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力 ・PMP(Project Management Professional) ・プロジェクトマネージャ(情報処理技術者試験)
【国内900拠点、世界で500拠点。業界屈指のネットワークを活かす世界トップクラスのメガバンク】 国内最大、邦銀随一の顧客基盤を持つ同行は、国内900拠点を構え、業界屈指の総合金融グループとして成長を続けています。三菱UFJフィナンシャル・グループ(MUFG)の中核をなし、世界でも屈指の実力を誇る銀行でもある同行は、国内最大規模の個人4000万口座、法人50万社にもおよぶ邦銀トップクラスの顧客基盤を待ちます。
1000~1500万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 この領域でのマネージメントをご担当いただきます。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、 コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 プロジェクト管理者として、進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験 【必須経験】下記のいずれかの経験 ・グローバル企業への ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業への GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業へのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業へのセキュリティ運用に係るBPR ・グローバル企業への CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上) 英語力が証明できない場合は英文CVの提出 ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
400~1200万
*【セキュリティエンジニア】* ⏩インフラ経験1年でOK ⏩キャリア面談で適性案件へ ⏩リモートワーク推進中! ⏩UdemyでスキルUPサポート ランスタッドは今、 派遣エンジニアの枠組みを超え、 受託中心の組織へと進化しています。 今回は、 その変革フェーズにおける 初期メンバーの募集。 「運用から設計に行きたい」 「PL/PMに挑戦してみたい」など 目指すキャリアに合わせて 最適な案件へと配属します。 単なるリソースではなく、 プロフェッショナルとして、 市場価値を高めませんか? *【具体的な仕事内容】* ご経験・ご希望に応じて、 クラウド領域の各プロジェクトを ご担当いただきます。 ■EDR / WAF / IPS等の導入・運用 ■SOC業務(ログ監視・分析) ■インシデント対応 ■セキュリティポリシー支援 など ◎案件ごとに担当領域は異なります ◎スキル・希望に応じて配属を調整します ◎チーム配属/単独案件は希望考慮 ※基本的に客先常駐での勤務です。
*【必須条件】* ◎ITインフラ領域での実務経験 ◎運用・保守のみでもOK! (ネットワーク/サーバ/クラウド/セキュリティいずれか) *【こんな方は大歓迎】* ・PL/PMを目指したい方 ・情報処理安全確保支援士 ・CISSP資格 ・SOC/CSIRT経験がある方
-
年収非公開
■事業内容 アビームコンサルティングは、アジア発の総合コンサルティングファームとして、戦略・業務・IT・デジタル・アウトソーシングまでを一気通貫で提供するプロフェッショナルファームである。特に日本企業・アジア企業の事業構造を深く理解し、グローバル展開・事業変革・デジタル化を支援する点が特徴で、欧米系ファームとは異なる「事業実装力」「現場密着型の改革力」を強みとしている。 同社は製造業・流通・金融・公共・エネルギーなど幅広い産業を対象に、戦略立案から実行支援までをカバーする。特にSCM領域では、需給改革・物流改革・調達改革・PLM改革・設備OM・GX・データマネジメントなど、サプライチェーン全体を横断する構造改革に強みを持つ。単なる業務改善ではなく、事業構造そのものを再設計する「構想フェーズ」に強い点が、他ファームとの大きな差別化要素である。 ■同業他社との違い ①アジア発の総合ファーム 欧米系ファームが欧米企業の事業構造を基準にするのに対し、アビームは日本企業・アジア企業の事業構造を深く理解している。製造業・流通業の現場プロセスに強く、SCM改革の実装力が高い。 ②戦略〜実行〜ITまで一気通貫 戦略ファーム(BCG、McKinsey)とSIer(NTTデータ、富士通)の中間に位置し、構想フェーズからシステム導入、業務定着までを一気通貫で支援できる。SCM改革はシステム連携が不可欠であり、この一気通貫性が大きな競争優位となっている。 ③日本企業の“現場”に強い 製造・物流・調達などの現場プロセスに深く入り込み、実務の制約条件を踏まえた改革設計ができる。欧米系ファームが「構想は強いが現場実装が弱い」傾向にあるのに対し、アビームは構想と現場の橋渡しが得意。 ──────────────────────── 【仕事概要】 SCS SU(Sustainable SCM Strategy Unit)は、アビームの中でも「SCM × GX × サーキュラー × データ × DX」を横断する構造改革ユニットである。従来のSCM改革(需給・物流・調達・在庫)に加え、脱炭素・循環型経済・設備OM・データマネジメントなど、企業が今後必ず取り組むべきテーマを包括的に扱う。 本ポジションは、SCS SUの中で「構想フェーズ」を中心に、SCM戦略・改革構想・需給改革・物流改革・調達改革・GX・設備OM・データ活用などのテーマを担当する。クライアントは製造業・流通業・エネルギー・インフラ・エンタメなど多岐にわたり、グローバル案件も多い。 ──────────────────────── 【業務詳細】 以下の領域を横断しながら、構想フェーズ〜改革フェーズを担当する。 ■SCM戦略・改革構想 グローバルSCM戦略の策定 需給改革(予測精度向上、在庫最適化) 調達改革(原価低減、購買戦略) 物流改革(拠点網再編、輸送効率化) 在庫戦略の再設計 SCM全体最適の構想立案 経営層向けのSCM改革ロードマップ策定 ■コスト最適化 調達コスト削減(直接材・間接材) 物流・保管コストの最適化 AI・データ活用による業務効率化 ■需給計画・需給改革 本社主導の需給計画体制構築 需給プロセスの標準化 需給システム導入(APS、需給予測AI) ■PLM改革 設計〜調達〜生産立上げのプロセス改革 PLMツール導入 原価低減活動のプロセス設計 ■物流改革 物流ネットワーク再編 倉庫運営改革(WMS、TMS導入) 荷役業務の効率化 ■設備OM(運用・保全) 設備管理戦略の策定 EAM/PIMS導入(SAP-PM、MAXIMO、PI System) 保全計画の最適化 故障率・稼働率改善の構想立案 ■GX(グリーントランスフォーメーション) GHG排出量の見える化 Scope1〜13削減計画の策定 再エネ調達戦略 LESモデル構築 ■サーキュラーエコノミー 循環型SCMの構築 回収・再資源化プロセスの設計 循環型ビジネスモデルの構想立案 ■SCデータマネジメント Celonisによるプロセス可視化 SCMデータ連携基盤の構築 AI活用による需給・物流最適化 現場データの可視化(IoT、BI)
需給・物流・調達・生産・設計のいずれかの経験 PLM/WMS/TMS/EAM/APSなどのシステム利用経験 GHG削減・再エネ・脱炭素の基礎知識 プロジェクトマネジメント経験
戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。
1089~1522万
クライアントのセキュリティの課題の可視化、解決に向けた各種コンサルティングサービスの提案、管理の業務に従事。また事業拡大フェーズの中核メンバーとして、サービス開発、育成等の組織運営の業務を担当。 マネージャーとして、セキュリティ領域における以下のような案件について、顧客への提案活動から案件獲得、複数プロジェクトの統括・品質管理、メンバー育成を担い、事業および組織の成長に貢献していただきます。・セキュリティガバナンス・セキュリティ認証取得・インシデントレスポンス・OTセキュリティ・セキュリティオペレーション
【必須要件】上記案件に類するセキュリティ業務の経験 配下のメンバーを管理したチームリードの経験 マーケティング活動、提案活動の経験 【歓迎要件】 コンサルティングファームにおけるコンサルタント経験 コンサルティングサービスの提案経験 英語を活用した業務経験
■DXコンサルティング:事業戦略/DX戦略の策定、新技術を活用した企業のDX推進支援 等 ■セキュリティコンサルティング:セキュリティ診断、セキュリティガバナンス強化、サイバーセキュリティ対策支援 等
660~1050万
IT本部の一員として以下のような業務を通じて、当社のITガバナンスの強化と安定運用を支えていただきます。お持ちの経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■ ITガバナンス業務(社則の管理 等) ・当社IT関連社則やガイドラインの整備・改定 例:新しいガバナンス導入に向けた社内説明資料の作成 など ■監査対応業務(会計監査、J-SOX、内部監査 等) ・各種監査におけるIT統制項目の説明資料作成・提出 ・指摘事項に対する改善計画の立案と実行支援 例:財務諸表監査、J-SOX監査に向けたIT統制プロセスの棚卸と証跡収集、内部監査指摘に対する是正対応の管理 など ■IT外部委託先管理(外部委託の評価、セキュリティチェック 等) ・システム開発・運用を委託している外部ベンダーの管理 ・契約前サードパーティのセキュリティチェックや定期的な評価の実施 例:サードパーティ選定時の評価、セキュリティチェックの実施 など ■その他、IT本部運営に関する業務 ・システム委員会 会議体の運営(議事録作成、資料準備) ・経営会議への報告(資料準備) 例:システム委員会の運営サポート(アジェンダ作成、進行補助)、経営会議用資料の作成 など
【必須要件】※業界未経験可※ ■ITガバナンスなど内部統制関連の業務経験1年以上 ■システムリスク管理に関する知識 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■ITガバナンスに関連するフレームワーク知識(COBIT、COSO、CMMI など) ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社での内部統制関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■高いリーダーシップスキル、または人事評価を行った経験 ■ITガバナンスやリスク管理に興味があり、主体的に学びながら取り組める方 ■社内外の関係者と円滑にコミュニケーションを取りながら業務を進められる方 ■複数の業務を並行して進める柔軟性と調整力をお持ちの方
-
660~1050万
私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■サイバーセキュリティ対策 サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。 例:CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。 ■情報セキュリティ管理 個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。 例:アクセス権限の管理、セキュリティ強化施策の実施など。 ■日本生命グループ会社との業務連携 ■システムリスク管理 社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。 例:システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。 ■システムリスク管理態勢の改善企画・実行 社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。 例:社内ルールの見直し、改善計画の立案と関係部署との調整など。日本生命グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。 例:グループ横断のセキュリティ施策の展開、情報共有会の運営など。 これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。 「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です!私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか?
【必須要件】※業界未経験可※ ■システムリスク管理に関する業務経験1年以上 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社でのシステムリスク関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■プロジェクト管理スキル
-
576~929万
<職務概要> お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、セキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 <職務内容> 〇セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 〇 その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信 <魅力・アピールポイント> AI時代の新たなセキュリティ脅威や業界別ガイドラインに対応し、セキュリティアーキテクチャの設計および構築を上流工程から担当するポジションです。 当社が保有するネットワーク、セキュリティ、グローバルの豊富なアセットを活用し、特定製品に依存しない本質的なセキュリティ設計に携わることができます。 グローバル視点でのセキュリティ設計スキルを実務を通じて習得できる環境です。 また、最新技術や攻撃トレンドへの対応に加え、勉強会やセミナーを通じた社内外への情報発信(エバンジェリスト活動)にも関わることができます。 裁量の大きさと成長機会の双方が得られる環境です。 <組織ミッション> 私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。 <募集背景> 生成AIの普及やクラウド活用の拡大に伴い、企業に求められるセキュリティは大きく変化しています。 当社は事業拡大に伴い、業界別ガイドライン対応からAI時代の新たな脅威までを見据えたセキュリティアーキテクチャ設計の需要が増加しています。 当社および提携先のアセットを活用し、次のセキュリティ標準を共に構築していく人材を募集しています。
・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験(3年以上) ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験(2年以上) 【歓迎要件】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験(2年以上) ・システム導入におけるプロジェクトマネジメント経験(3年以上) ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ