サイバーセキュリティ【PDD】
600~1200万
株式会社日立コンサルティング
東京都千代田区
600~1200万
株式会社日立コンサルティング
東京都千代田区
セキュリティコンサルタント
日立コンサルティングのサイバーセキュリティ分野におけるコンサルタントとして、官公庁、地方公共団体、重要インフラ事業者(電力、ガス、鉄道等)、および国内外の日立グループ企業や民間企業を対象に、多岐にわたるセキュリティコンサルティングサービスを提供します。近年、社会全体で急ピッチに進められているサイバーセキュリティ対策の強化に応えるべく、戦略立案から施策推進、制度策定支援まで、上流工程を中心としたプロジェクトを遂行します。 日立グループ唯一のコンサルティング会社という立ち位置を活かし、グループ各社と密接に連携しながら、調査・分析や課題解決策の立案にとどまらない、実現性にこだわった質の高いサービスを提供できる点が大きな魅力です。 具体的な業務内容およびプロジェクト例は以下の通りです。 ・企業におけるセキュリティ戦略の立案およびセキュリティ施策の推進支援 ・官公庁におけるセキュリティ関連制度の策定・改訂推進支援、およびガイドラインの整備 ・日立グループ(グローバル含む)におけるセキュリティ統制の推進および強化支援 ・国内外の民間企業における各種セキュリティ事業の推進支援 主なクライアントと案件実績: 中央省庁においては、政府や業界向けのルール策定、国際標準化に向けた提案、サプライチェーン全体のセキュリティ対策評価制度の検討などを支援しています。独立行政法人向けには「制御システムのセキュリティリスク分析ガイド」に基づいたリスクアセスメントを実施し、鉄道事業者や化学メーカーの実態に即したガイドライン改定を提案しています。 また、民間企業向けの実績も豊富です。自動車製造業者に対しては、サイバーセキュリティの中期計画作成や戦略ロードマップの策定、グループ全体のルール整理を推進。製薬メーカーに対しては、工場内の重要資産や脆弱な資産の抽出、対策導入の難易度評価を含む工場セキュリティ施策全般の推進を支援しています。 このように、官公庁でのポリシー策定支援と民間への施策推進支援を両輪で手掛けており、現場での知見を政策にフィードバックする循環の中で事業を推進しています。社会インフラを守るという高い志を持ち、最先端のセキュリティ課題に主導的に取り組む意欲のあるプロフェッショナルとして、自身の成長と社会貢献を同時に実現できる環境です。 #IE公開求人
必須要件・歓迎要件・役割 - 社会人経験(コンサル2年以上、シニア5年以上、マネージャー10年以上) - マネージャー:下位メンバーのマネジメント、顧客への提案・営業活動、PJ全体の統括 - シニアコンサルタント:チームリード経験、プロジェクト推進と若手育成の主導 - ITスキル・資格(基本情報、応用情報、情報処理安全確保支援士など) - セキュリティ業務(設計、コンサルティング等)の経験やノウハウ - コンサルティングファームやシンクタンクでの実務経験 - コンサルタント:個別タスク(リサーチ、分析、資料作成等)の正確な遂行
大学院(博士)、大学院(修士)、大学院(MBA/MOT)、大学院(法科)、大学院(その他専門職)、4年制大学、6年制大学
正社員
無
600万円〜1,200万円
全額支給
07時間45分 休憩45分
08:50〜17:20
有 コアタイム (10:50〜15:20)
有 平均残業時間: 26時間
有
125日 内訳:完全週休2日制、土曜 日曜 祝日、夏季3日、年末年始5日
入社直後: 24日 最高: 24日 1日単位、半日単位、時間単位で取得可能
創立記念日、リフレッシュ休暇、慶弔休暇
健康保険 厚生年金 雇用保険 労災保険
当面無
東京都千代田区
在宅勤務 リモートワーク可 副業OK
無 住宅手当制度あり(支給条件あり)
有
確定拠出年金制度、財形貯蓄制度、日立グループ各種保険、カフェテリアプラン、育児・介護休業制度
1名
東京都千代田区麹町二丁目4番地 麹町サンプラザビル
大阪(関西支社)
日立グループの広範な技術力と、多岐にわたる業種知見を融合させ、社会イノベーション事業をコンサルティングの側面から牽引する。
株式会社日立製作所
非公開
最終更新日:
900~1500万
2024年10月に新規発足する「ソリューションコンサルティンググループ」の立ち上げメンバーとして、企業のセキュリティ戦略の策定から、その実現に向けたテクノロジーコンサルティングまでを担う上流工程のプロフェッショナルを募集します。 本ポジションの最大の特徴は、単なる戦略立案に留まらず、約450名のエンジニアを擁する「プロフェッショナルサービス」部門と密に連携できる点にあります。描いたビジョンを確実に「形」にする実装力が組織として備わっているため、実効性の高いセキュリティ対策を一貫してリードできるやりがいがあります。 【主な業務内容】 ・セキュリティ戦略・ロードマップの策定:経営課題やIT環境を分析し、中長期的なセキュリティ強化に向けたアーキテクチャの設計を支援します。 ・ソリューション導入の企画・要件定義:IAM、PAM、SASE、SIEMといった最先端のセキュリティソリューション導入に向けたグランドデザインを描きます。 ・ID・アクセス管理の高度化:マルチクラウド環境における管理モデルの策定や、特権ID管理の運用高度化など、企業の根幹を支える認証基盤の強化を推進します。 ・包括的なリスクアセスメント:クラウド環境を含むシステム全般の脅威を特定し、対策の優先順位付けを実施します。 【本ポジションの魅力】 ・新規事業の立ち上げという稀少なフェーズに参画し、組織の成長をダイレクトに体感できます。 ・「認証・認可」からゼロトラスト、運用フェーズまで、テクノロジーの専門家として広範なスキルを磨ける環境です。 ・戦略と実装の両輪を提供できる数少ないベンダーとして、顧客やメーカーから非常に高い期待を寄せられています。 テクノロジーの力で顧客の情報資産を守り、日本のサイバーセキュリティの未来を牽引していきたいという熱意をお持ちの方をお待ちしています。あなたの知見と技術で、企業の事業成長に大きく貢献してください。 #IE公開求人
応募要件および必須要件の詳細 【必須要件】 - セキュリティ製品導入プロジェクトに関わった経験 - セキュリティに関する技術知識(PKI, IAM, SSO, PAM, ZTNA, EDR, SIEMなど、いずれかの得意領域) - 論理的思考力、コミュニケーションスキル、プレゼンテーションスキル【歓迎条件】 - ITアーキテクトの実務経験 - クラウドセキュリティに関する知識や実務経験 - コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連の実務経験 - セキュリティ関連資格の保有
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
850~1500万
セキュリティ本部の拡大を牽引するインフラ・セキュリティエンジニア(メンバー・プロジェクトリーダー級)として、多角的なセキュリティ強化を通じた顧客企業の安全向上を支援していただきます。約500名の精鋭エンジニアが在籍する大規模組織において、最新のセキュリティプロダクトとシステムインフラのインテグレーションを主導し、企業の安全を技術面からリードすることが本ポジションのミッションです。 具体的な業務内容は非常に幅広く、以下の5つの柱を中心に展開します。1. クラウド基盤の構築とDevSecOpsの実現 オンプレミスからAWSやAzure等のパブリッククラウド環境への移行において、詳細設計以降の構築業務を担当します。顧客ニーズに最適なクラウド設計・構築を通じて、DXの成功に不可欠なセキュリティ基盤を支えます。 2. 世界最先端のセキュリティ製品の導入・活用支援 Splunk、CyberArk、Okta、CrowdStrike等の最先端製品を駆使し、コンサルティングから設計、導入後の利活用支援まで一気通貫で提供します。メーカーや国内一次代理店との深い技術提携を活かした、国内トップクラスのインテグレーションに携わることが可能です。 3. ゼロトラスト環境の構築と運用自動化 ゼロトラストネットワークアクセスの実現や、情報システム運用の自動化支援を行い、強固なセキュリティと高い生産性を両立させる運用プロセスを構築します。 4. CSIRT/SOCの高度な企画・運営 企業内CSIRTやプライベートSOCの立ち上げから、インシデントレスポンス、ログ解析、改善提案までを担います。顧客の成熟度に合わせたフルカスタマイズ型の対策を提供し、企業の防衛力を高めます。 5. 自動車・OT領域などの専門セキュリティ評価 自動車サイバーセキュリティ(車載ネットワークやECUの脆弱性評価)や、工場設備を守るOTセキュリティなど、極めて専門性の高い領域での対策支援も行います。実務を通じて、リスクアセスメントから体制構築、最新製品の検証まで、セキュリティの全領域を網羅するスキルを磨くことができます。ご自身の経験や志向に合わせたプロジェクト配属を通じて、セキュリティプロフェッショナルとしての確固たるキャリアを築きたい方の挑戦をお待ちしています。 #IE公開求人
応募要件および必須要件の詳細 【必須要件】 - インフラ(運用2次・設計・構築)の実務経験3年以上【歓迎要件】 - クラウド、ストレージ、サーバ、ネットワークいずれかの障害対応、設計構築経験 - セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASE等)の経験 - セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験 - 企業の情報システム部門におけるセキュリティ担当の経験 - セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理等) - AWSやAzureなどクラウド環境の実務経験(オンプレミスからの移行経験等) - プロジェクトリーダーとしてプロジェクトに携わった経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
750~1100万
本ポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアとして、顧客のセキュリティ体制向上を支援することがミッションです。セキュリティ本部は約500名のエンジニアが在籍し、プロダクト導入からシステムインフラのインテグレーションまで幅広く展開しています。 主な業務内容は以下の通りです。1. クラウド移行とインフラ構築 オンプレミスからAWSやAzure等のパブリッククラウド環境への移行において、詳細設計フェーズ以降の構築業務を担当します。顧客のニーズに沿った最適なシステム基盤を設計・構築し、DX成功のためのDevSecOpsを実現します。 2. セキュリティ製品の導入と利活用支援 Splunk、CyberArk、Okta、CrowdStrike等の最先端セキュリティ製品の導入エンジニアとして、コンサルティング、設計、構築、および導入後の利活用支援を行います。ゼロトラストネットワークアクセスの実現に向けたシステム導入も含まれます。 3. セキュリティ運用・改善プロジェクト 企業内CSIRTやプライベートSOCの運営、運用改善プロジェクトに参画し、セキュリティログ解析やインシデントレスポンス、分析、改善を実施します。また、情報システムの運用自動化支援を通じて、セキュリティを意識した効率的な運用体制を構築します。 4. 専門領域におけるセキュリティ対策 自動車サイバーセキュリティとして、車載ネットワークやECUの脆弱性評価・ペネトレーションテストを実施し、リスク特定と対策提案を行います。また、OTセキュリティ領域では、生産設備や工場のリスクアセスメント、設計・導入、インシデント対応を支援します。当組織はメーカーや国内一次代理店と技術提携しており、最先端の製品に触れながら、セキュリティプロフェッショナルとして高い技術力を磨ける環境です。これまでの経験や志向性に合わせて配属を検討し、実務を通じて企業のセキュリティ向上を牽引するエンジニアとして活躍いただくことを期待しています。 #IE公開求人
必須要件・歓迎要件 - プロジェクトマネジャーとして3年以上のプロジェクト管理・推進経験(規模不問) - ITコンサルタントとして、インフラ・セキュリティ分野のシステム提案経験 - ITアーキテクトとして、最適なシステム基盤(セキュリティ・プラットフォーム)の設計経験 - エンタープライズセキュリティ製品導入における基本設計から試験までの実務経験 - プライベートSOC、もしくはCSIRTの構築経験 - ユーザー企業のIT部門(情報システム・セキュリティ部門等)での就業経験 - 特権ID管理製品(CyberArk等)、認証、暗号化技術(AD, PKI, SAML等)の導入経験 - クラウド(AWS, Azure)、仮想化(VMware)、コンテナ技術(Docker, Kubernetes)のプロジェクト経験 - 英語の実務経験
IT・通信、自動車、航空宇宙、ロボット等における技術者派遣、受託開発、プラットフォームサービス。製造業・IT企業の技術パートナーとして開発支援等を行う。
1000~1500万
【職務内容】 当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。 【具体的には】 具体的には下記のような業務を想定しています。 ■QCDを意識したスケジュール管理 ■同時並行で進行する各タスクの影響度を加味した優先順位付け ■施策単体のみならず集合体としての進捗管理 ■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等 【職種の魅力】 日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。 【想定キャリアパス】 まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。 (求人ID:455134)
【必須】 ・IT領域での企画・開発・運用の実務におけるPM経験3年以上 【歓迎】 ・セキュリティ領域、もしくは事業会社のシステム部門でのPM経験 ・セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見 ・多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力 ・PMP(Project Management Professional) ・プロジェクトマネージャ(情報処理技術者試験)
【国内900拠点、世界で500拠点。業界屈指のネットワークを活かす世界トップクラスのメガバンク】 国内最大、邦銀随一の顧客基盤を持つ同行は、国内900拠点を構え、業界屈指の総合金融グループとして成長を続けています。三菱UFJフィナンシャル・グループ(MUFG)の中核をなし、世界でも屈指の実力を誇る銀行でもある同行は、国内最大規模の個人4000万口座、法人50万社にもおよぶ邦銀トップクラスの顧客基盤を待ちます。
1000~1500万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 この領域でのマネージメントをご担当いただきます。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、 コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 プロジェクト管理者として、進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験 【必須経験】下記のいずれかの経験 ・グローバル企業への ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業への GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業へのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業へのセキュリティ運用に係るBPR ・グローバル企業への CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上) 英語力が証明できない場合は英文CVの提出 ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
600~1000万
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 【必須経験】下記のいずれかの経験 ・グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業に対してのセキュリティ運用に係るBPR ・グローバル企業に対しての CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能
コンサルティングとM&Aアドバイザリー機能
年収非公開
■事業内容 アビームコンサルティングは、アジア発の総合コンサルティングファームとして、戦略・業務・IT・デジタル・アウトソーシングまでを一気通貫で提供するプロフェッショナルファームである。特に日本企業・アジア企業の事業構造を深く理解し、グローバル展開・事業変革・デジタル化を支援する点が特徴で、欧米系ファームとは異なる「事業実装力」「現場密着型の改革力」を強みとしている。 同社は製造業・流通・金融・公共・エネルギーなど幅広い産業を対象に、戦略立案から実行支援までをカバーする。特にSCM領域では、需給改革・物流改革・調達改革・PLM改革・設備OM・GX・データマネジメントなど、サプライチェーン全体を横断する構造改革に強みを持つ。単なる業務改善ではなく、事業構造そのものを再設計する「構想フェーズ」に強い点が、他ファームとの大きな差別化要素である。 ■同業他社との違い ①アジア発の総合ファーム 欧米系ファームが欧米企業の事業構造を基準にするのに対し、アビームは日本企業・アジア企業の事業構造を深く理解している。製造業・流通業の現場プロセスに強く、SCM改革の実装力が高い。 ②戦略〜実行〜ITまで一気通貫 戦略ファーム(BCG、McKinsey)とSIer(NTTデータ、富士通)の中間に位置し、構想フェーズからシステム導入、業務定着までを一気通貫で支援できる。SCM改革はシステム連携が不可欠であり、この一気通貫性が大きな競争優位となっている。 ③日本企業の“現場”に強い 製造・物流・調達などの現場プロセスに深く入り込み、実務の制約条件を踏まえた改革設計ができる。欧米系ファームが「構想は強いが現場実装が弱い」傾向にあるのに対し、アビームは構想と現場の橋渡しが得意。 ──────────────────────── 【仕事概要】 SCS SU(Sustainable SCM Strategy Unit)は、アビームの中でも「SCM × GX × サーキュラー × データ × DX」を横断する構造改革ユニットである。従来のSCM改革(需給・物流・調達・在庫)に加え、脱炭素・循環型経済・設備OM・データマネジメントなど、企業が今後必ず取り組むべきテーマを包括的に扱う。 本ポジションは、SCS SUの中で「構想フェーズ」を中心に、SCM戦略・改革構想・需給改革・物流改革・調達改革・GX・設備OM・データ活用などのテーマを担当する。クライアントは製造業・流通業・エネルギー・インフラ・エンタメなど多岐にわたり、グローバル案件も多い。 ──────────────────────── 【業務詳細】 以下の領域を横断しながら、構想フェーズ〜改革フェーズを担当する。 ■SCM戦略・改革構想 グローバルSCM戦略の策定 需給改革(予測精度向上、在庫最適化) 調達改革(原価低減、購買戦略) 物流改革(拠点網再編、輸送効率化) 在庫戦略の再設計 SCM全体最適の構想立案 経営層向けのSCM改革ロードマップ策定 ■コスト最適化 調達コスト削減(直接材・間接材) 物流・保管コストの最適化 AI・データ活用による業務効率化 ■需給計画・需給改革 本社主導の需給計画体制構築 需給プロセスの標準化 需給システム導入(APS、需給予測AI) ■PLM改革 設計〜調達〜生産立上げのプロセス改革 PLMツール導入 原価低減活動のプロセス設計 ■物流改革 物流ネットワーク再編 倉庫運営改革(WMS、TMS導入) 荷役業務の効率化 ■設備OM(運用・保全) 設備管理戦略の策定 EAM/PIMS導入(SAP-PM、MAXIMO、PI System) 保全計画の最適化 故障率・稼働率改善の構想立案 ■GX(グリーントランスフォーメーション) GHG排出量の見える化 Scope1〜13削減計画の策定 再エネ調達戦略 LESモデル構築 ■サーキュラーエコノミー 循環型SCMの構築 回収・再資源化プロセスの設計 循環型ビジネスモデルの構想立案 ■SCデータマネジメント Celonisによるプロセス可視化 SCMデータ連携基盤の構築 AI活用による需給・物流最適化 現場データの可視化(IoT、BI)
需給・物流・調達・生産・設計のいずれかの経験 PLM/WMS/TMS/EAM/APSなどのシステム利用経験 GHG削減・再エネ・脱炭素の基礎知識 プロジェクトマネジメント経験
戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。
660~1050万
IT本部の一員として以下のような業務を通じて、当社のITガバナンスの強化と安定運用を支えていただきます。お持ちの経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■ ITガバナンス業務(社則の管理 等) ・当社IT関連社則やガイドラインの整備・改定 例:新しいガバナンス導入に向けた社内説明資料の作成 など ■監査対応業務(会計監査、J-SOX、内部監査 等) ・各種監査におけるIT統制項目の説明資料作成・提出 ・指摘事項に対する改善計画の立案と実行支援 例:財務諸表監査、J-SOX監査に向けたIT統制プロセスの棚卸と証跡収集、内部監査指摘に対する是正対応の管理 など ■IT外部委託先管理(外部委託の評価、セキュリティチェック 等) ・システム開発・運用を委託している外部ベンダーの管理 ・契約前サードパーティのセキュリティチェックや定期的な評価の実施 例:サードパーティ選定時の評価、セキュリティチェックの実施 など ■その他、IT本部運営に関する業務 ・システム委員会 会議体の運営(議事録作成、資料準備) ・経営会議への報告(資料準備) 例:システム委員会の運営サポート(アジェンダ作成、進行補助)、経営会議用資料の作成 など
【必須要件】※業界未経験可※ ■ITガバナンスなど内部統制関連の業務経験1年以上 ■システムリスク管理に関する知識 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■ITガバナンスに関連するフレームワーク知識(COBIT、COSO、CMMI など) ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社での内部統制関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■高いリーダーシップスキル、または人事評価を行った経験 ■ITガバナンスやリスク管理に興味があり、主体的に学びながら取り組める方 ■社内外の関係者と円滑にコミュニケーションを取りながら業務を進められる方 ■複数の業務を並行して進める柔軟性と調整力をお持ちの方
-
660~1050万
私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■サイバーセキュリティ対策 サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。 例:CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。 ■情報セキュリティ管理 個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。 例:アクセス権限の管理、セキュリティ強化施策の実施など。 ■日本生命グループ会社との業務連携 ■システムリスク管理 社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。 例:システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。 ■システムリスク管理態勢の改善企画・実行 社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。 例:社内ルールの見直し、改善計画の立案と関係部署との調整など。日本生命グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。 例:グループ横断のセキュリティ施策の展開、情報共有会の運営など。 これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。 「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です!私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか?
【必須要件】※業界未経験可※ ■システムリスク管理に関する業務経験1年以上 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社でのシステムリスク関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■プロジェクト管理スキル
-
576~929万
<職務概要> お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、セキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 <職務内容> 〇セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 〇 その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信 <魅力・アピールポイント> AI時代の新たなセキュリティ脅威や業界別ガイドラインに対応し、セキュリティアーキテクチャの設計および構築を上流工程から担当するポジションです。 当社が保有するネットワーク、セキュリティ、グローバルの豊富なアセットを活用し、特定製品に依存しない本質的なセキュリティ設計に携わることができます。 グローバル視点でのセキュリティ設計スキルを実務を通じて習得できる環境です。 また、最新技術や攻撃トレンドへの対応に加え、勉強会やセミナーを通じた社内外への情報発信(エバンジェリスト活動)にも関わることができます。 裁量の大きさと成長機会の双方が得られる環境です。 <組織ミッション> 私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。 <募集背景> 生成AIの普及やクラウド活用の拡大に伴い、企業に求められるセキュリティは大きく変化しています。 当社は事業拡大に伴い、業界別ガイドライン対応からAI時代の新たな脅威までを見据えたセキュリティアーキテクチャ設計の需要が増加しています。 当社および提携先のアセットを活用し、次のセキュリティ標準を共に構築していく人材を募集しています。
・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験(3年以上) ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験(2年以上) 【歓迎要件】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験(2年以上) ・システム導入におけるプロジェクトマネジメント経験(3年以上) ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験
・国内通信業界を代表するメガキャリアの中核企業 ・モバイル・固定通信を起点に金融・エネルギー・DX領域まで多角展開 ・5G・IoT・データセンターなど次世代通信インフラ領域を強化 ・連結売上数兆円規模/従業員5万名超のグループオペレーション ・グローバル100カ国超でビジネスを展開する国際的なプレゼンス ・通信を超えた「ライフデザイン企業」を志向する変革フェーズ