サイバー インテリジェンス センター テクニカルコンサルタント
600~5000万
デロイト トーマツ サイバー合同会社
神奈川県横浜市, 愛知県名古屋市
600~5000万
デロイト トーマツ サイバー合同会社
神奈川県横浜市, 愛知県名古屋市
セキュリティコンサルタント
セキュリティエンジニア
ネットワークコンサルタント
■横浜勤務 ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案 ・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理 ・サイバーインテリジェンスセンターに係る提案活動 ■名古屋勤務 ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案 ・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理 ・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理
○業務経験 ・3年以上のチームリーダーもしくはプロジェクトマネジメントの経験 ・IT分野またはセキュリティ分野でのコンサルティング経験 ・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用経験 [望ましい要件] ・セキュリティ監視(サイバー攻撃、内部不正)の企画・検討に係る業務経験 ・セキュリティ関連資格(CISA、CISM、CISSP、情報セキュリティスペシャリスト等) ・提案活動(プリセールス)の経験 ・PCIDSSに係る知識・業務経験
大学院(博士)、大学院(法科)、6年制大学、高等専門学校、高等学校、その他、短期大学、専門職大学、大学院(修士)、大学院(その他専門職)、大学院(MBA/MOT)、4年制大学、専門職短期大学、専門学校
正社員
無
有 試用期間月数: 6ヶ月
600万円〜5000万円
全額支給
休憩60分
09:30〜17:30 専門業務型裁量労働制 ※職種・職位によって異なる場合あり。正式な待遇は、雇用契約書にて通知とする。
有
120日 内訳:完全週休2日制、日曜 土曜
年間有給休暇10日~20日
健康保険 厚生年金 雇用保険 労災保険
※詳細は前職考慮の上決定します。 ■賞与:年3回 ■昇格:年1回(10月)※能力査定の上決定 ※残業代の有無は役職により異なります。
無
神奈川県横浜市
屋内禁煙(屋内喫煙可能場所あり)
横浜(みなとみらい)、名古屋事務所
愛知県名古屋市
屋内禁煙(屋内喫煙可能場所あり)
横浜(みなとみらい)、名古屋事務所
在宅勤務 リモートワーク可 出産・育児支援制度 資格取得支援制度 研修支援制度
無
有
【社会保険】 雇用保険、労災保険、健康保険、厚生年金 【各種制度】 職金制度、総合福祉団体定期保険、定期健康診断、自己啓発援助、企業年金基金 ※専門業務型裁量労働制・固定時間外手当の適用あり(職種・職位による) 定年退職制度有(60歳)、継続雇用制度有(65歳まで) 【その他】 上記の内容は職種・職位によって異なる場合あり。正式な待遇は、雇用契約書にて通知とする。 <その他補足> ◆賞与年3回 ◆昇格年1回(10月)※能力査定の上決定 ◆通勤手当(上限:10万円/月) ◆残業手当(上限:無し。管理職以上は支給無し) ◆各種社会保険完備 ◆財形貯蓄 ◆退職金 ◆定期健康診断
2回〜3回
DTCYは、すでにグローバル規模でセキュリティコンサルティングのマーケットリーダーであるデロイトの実績を背景に、日本においてサイバーセキュリティ分野での業容拡大を加速させるべく、2019年6月より本格的に事業を開始します。
最終更新日:
660~1200万
サイバー攻撃・情報漏えい・内部不正などのセキュリティインシデント発生時における原因究明および被害範囲特定を目的としたデジタルフォレンジック業務を担当いただきます。(業務内容の変更の範囲:当社業務全般) ・PC/モバイル/サーバー等のデジタルデバイスフォレンジック ・ディスクイメージ/メモリダンプ等の証拠取得・保全 ・ログ・パケット・アーティファクトの解析およびタイムライン分析 ・不正アクセス・マルウェア感染・情報漏えい等の原因調査 ・技術報告書(フォレンジックレポート)の作成 ・顧客企業のセキュリティ部門、外部専門家、法執行機関との連携
【いずれか必須(年数不問)】・セキュリティ関連業務の実務経験(SOC運用、脆弱性診断、ログ分析)・デジタルフォレンジック/インシデント対応の経験・OS・ネットワーク・アプリケーションログの解析経験 ・プログラミングやバイナリ解析等、技術的調査・解析に関する実務または同等スキル 【歓迎】・フォレンジック/インシデント対応・マルウェア解析または侵害原因調査の経験・ネットワークフォレンジック(パケット/ログ解析)の実務経験・フォレンジックツール(EnCase、FTK、XRY 等)の使用経験 ※【企業口コミ・評判サイトで弊社と同名企業がございますが、弊社との関係は一切ございません。】
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
350~800万
Webアプリケーション開発等を行う当社にて、クライアントのシステムに対する擬似攻撃(ペネトレーションテスト)を通じた、セキュリティホールや潜在要因の診断・分析・レポーティングをお任せいたします。 ■Webアプリやホスト等の各種システムへのペネトレーションテスト(擬似攻撃)の実施■セキュリティホールや潜在リスクの的確な診断・分析■診断結果報告書の作成、具体的な解決方法の提案・レポート■システム環境等の詳細なヒアリング、顧客負荷を抑えた効果的な診断プランニング業務等を行います。4~8名のチーム制のため迷う際も先輩へ相談しやすい環境です。【業務内容の変更範囲】当社の指定する業務
【いずれか必須】アプリ開発ネットワーク、組込み、脆弱性診断の経験(年数不問)【尚可】■Webアプリ開発経験■VEX、BurpSuite等のツール使用経験■応用情報、登録セキスぺ等の資格保有 開発やインフラの経験があれば診断未経験から挑戦可能です。入社後は沖縄本社にて1ヶ月~半年間の実践的なカリキュラム研修を用意(渡航・宿泊費は会社負担)。4~8名のチーム制で常に質問や相談ができる環境です。退勤後の時間を活用して能動的に最新知識を学び、スキルを磨く高い成長意欲を重視。専門スキルで企業をIT犯罪から守るため、「情報の事故を未然に防いだ」という大きなやりがいが得られます。
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
400~800万
セキュリティ診断等を行う当社にて、ECU等の車載機器やインターネットに接続する防犯カメラなどのIoT機器を対象とした、セキュリティシステムの脆弱性診断、審査、ペネトレーションテスト等をお任せします。 ■ECU等の車載機器・各種IoT機器へのペネトレーションテストやファジング、高度な脆弱性スキャンの実施業務■対象機器やシステム環境等の詳細なヒアリング、効果的な診断プランニング業務■診断結果報告書の作成、具体的な解決方法の提案・レポート■次世代車載通信プロトコルの研究等を行います。4~8名チーム制のため先輩へ気軽に質問や相談が可能です。【業務内容の変更範囲】当社の指定する業務
【必須】■車載系、IoT系、組込み系いずれかの実務経験■Windowsの基本操作スキル 【尚可】■C、C++、Java、Python等の開発経験■応用情報、ネットワークスペシャリスト等の資格保有 車載や組込み等の開発・評価経験があれば診断未経験から挑戦可能です。入社後は沖縄本社にて1ヶ月~半年間の実践的なカリキュラム研修を用意。4~8名チーム制でいつでも質問や相談ができる安心の環境です。退勤後の時間を活用し能動的に最新知識を学び、スキルを磨く高い成長意欲を重視。専門技術でIT犯罪から機器を守るため事故を未然に防ぐ大きなやりがいが得られます。
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
450~800万
企業や組織における サイバー攻撃・内部情報漏えいなどのセキュリティリスクを軽減するため、コンサルティングサービスを提供します。IT経験を活かしながら、専門性の高いセキュリティ分野に挑戦が可能です。 【具体的な業務内容】 ■セキュリティマネジメントシステム(ISMS等)の構築・認証取得支援 ■セキュリティ基準・規程に基づく監査支援 ■セキュリティリスクアセスメント(現状分析・評価・改善提案) ■セキュアシステム設計・運用支援■セキュリティ関連規程類の整備支援 ■CSIRT、PSIRT、SOCの構築支援 ■その他、セキュリティ課題全般に関するコンサルティング業務
【いずれか必須】■事業会社での社内SEまたは情報システム担当経験 ■ファイアウォール・セキュリティ製品等の営業経験 ■インフラエンジニアとしての設計・構築・運用経験 ■セキュリティ関連業務の経験 【歓迎】■応用情報技術者試験 ■データベーススペシャリスト試験 ■ネットワークスペシャリスト試験 ■ITストラテジスト試験 ■システム監査技術者試験 ■情報処理安全確保支援士 ■公認情報システム監査人 ■Global Information AssuranceCertification ■Certified Ethical Hacker ■Certified Network Defender ■Systems Security Certified Practitioner ■Splunk Core Certified Power User
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
600~1430万
【職務内容】 SDV(Software Defined Vehicle)を守るセキュリティ技術の開発・検証およびその評価 具体的には以下の開発業務に携わっていただきます。 ・セキュリティ仕様策定の上流開発となる脅威分析とリスク評価 ・顧客や外部要件から来るセキュリティ仕様の妥当性検証 ・顧客との仕様調整および顧客提案 ・セキュリティ評価全般 ・開発技術の社内標準化、設計規定の開発 ・鍵管理システムの構築、運用設計(求人ID:441251)
【いずれか必須】 ・組み込みシステム、組込機器のサイバーセキュリティ設計・量産開発経験 ・暗号鍵管理システムの構築・設計・運用の経験 【歓迎】 ・情報処理安全確保支援士 相当の知識 ・ISO/SAE 21434に関する知識 ・UN-R155に関する知識 ・大規模システム(複数の機能を統合したシステム)の開発経験 ・組込機器、システムの脅威分析実践経験 ・プロジェクトマネージャー経験 ・OEM(車両メーカー)技術者との折衝や仕様提案の経験 ・その他セキュリティ関連の法規・標準に関する知識
同社は「地球と生命を守り、次世代に明るい未来を届けたい」を使命と掲げ、もっと「環境」にやさしく、人々が「安心・安全」に暮らせる未来社会づくりの実現を目指しています。 例えば、「環境」分野においては、低燃費化、排出ガスの浄化など、「安心・安全」分野においては、ぶつからないクルマや自動運転等に関する世界初・世界一の技術開発・ものづくりに取り組んでいます。
800~1100万
セキュリティ責任者候補として、GIS開発プロジェクトおよび自社プロダクトの開発/運用プロセス全体のセキュリティ強化を推進します。開発現場や経営層と連携し、リスクの可視化と脆弱性対策を一貫して主導します。 【具体的には】SAST/SCA/DAST等を用いた脆弱性検出の自動化・運用、脅威インテリジェンスの収集・対応、セキュアな設計/コーディング基準・ガイドラインの策定を担います。さらに、セキュリティ製品やフレームワークの選定、設計・コードレビュー支援、ペネトレーションテストの実施・外部委託管理まで幅広く網羅。セキュリティと品質向上の両立を開発責任者直下のポジションで推進します。
【以下すべて必須】■ソフトウェアセキュリティ実務3年以上(セキュア設計開発、脆弱性診断・評価・対応、ペネトレーションテスト経験) ■Webアプリケーションの設計・構築経験をお持ちの方。 ■Webアプリセキュリティの深い理解(OWASP Top 10等) ■SAST/SCA/DAST、ペネトレーションツールの導入・運用経験 ■情報処理安全確保支援士または同等資格 ■開発チームと協働できる折衝力、リスクを経営層や顧客へ説明できる能力、品質とスピードのバランスを取れる現実的な判断力。 ※最新動向への高いキャッチアップ姿勢を求めます。
■コンピュータ利用におけるソフト開発及び、調査・コンサルティング業務 ■ソフトウエアパッケージの販売、システムメンテナンスならびにユーザーサポート ■情報サービス、データバンク関連業務
600~1200万
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。 主に下記の業務を担当していただきます。 ①アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。 ②セキュリティ教育の企画、コンテンツ制作、講師。 ③セキュリティ関連方針・規程・ルールの策定。 ・商品開発などにおけるセキュリティ確保 ・社内情報セキュリティに関するセキュリティ確保 ④CSIRTメンバーとしての業務 azbilグループ内で発生したセキュリティインシデントへの対応 ⑤PSIRTメンバーとしての業務 アズビル商品の脆弱性発見時の対応"
・クラウドやオンプレミスのシステム構築について基本的な知識や経験がある方。 ・情報セキュリティに関する基本的な知識や経験がある方。 経験・資格(WANT) ・英語力がある方。 ・制御システムに関する知識や経験がある方。 ・PSIRTやCSIRTの構築や運用の経験がある方。
1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。 近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。
500~3000万
SIを目的とした業務支援ではなく、経営とITの流れを作り戦略実現のためIT化をシームレスにご支援します。 従来型の各業界におけるシステム導入支援やシステム統合プロジェクトリード等に加え、 近年はよりAI、サイバーセキュリティ、RPA等、今後世の中で必要とされる最新技術を用いた案件が増加中。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含め、全業界の案件に携われるチャンスが豊富です。 また、弊社として中部地区拡大フェーズにございますので、支社拡大に1から貢献をしていくことが可能になります。 デリバリーに集中しながらも、支社をつくりあげていく工程に携わりたい方はマッチする環境があるのではないかと考えております。
コンサルティング業務経験
-
400~800万
Oracle製品のテクニカルサポートエンジニアを募集します。昨年から事業として開始し順調に拡大しているための増員募集です。必要な時に名古屋市の顧客先に出社していただきます。それ以外時は在宅勤務です。 また、入社当初のトレーニング期間は東京での勤務となります。
【必須】Linuxの業務経験、ネットワークに関する最低限の知識 【働き方】残業は月10H程度、有給も取得しやすく案件状況によっては連休取得も可能です。
-
1000~1400万
業務内容 現在ヤマハでは、各ビジネス部門の戦略とDX/IT戦略を連動させるとともに、グローバルでのITガバナンスの最適化・強化を目的として、戦略的なセキュリティ対策に取り組んでいます。 この戦略的なセキュリティ対策は、グループIT規程遵守状況のモニタリング、階層別のセキュリティ教育、インシデントの迅速な把握と速やかで円滑な対応など、多岐にわたる取り組みとして企画・推進する必要があります。 本ポジションは、これらの施策を中核となって牽引するリーダーとして、戦略立案から実行推進までを担う重要な役割です。こうした役割を通じて、グローバル全体でのセキュリティレベルの底上げとガバナンス強化を実現していただくことを期待しています。 このような背景から、当該施策の高度化および着実な推進に向けて、外部からの知見や経験を積極的に取り入れるべく、リーダーシップを発揮し即戦力として活躍できる人材を採用することとしました。 【業務内容】 サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。 ・グローバルセキュリティマネジメントの統括・推進 ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。 ・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。 ・グローバルでのセキュリティ教育の企画・実行 ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。 【役割】 ・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること 【募集人数】 1名 【転勤の可能性】 あり(可能性低い) 【海外出張の可能性】 あり ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。 求人部門からのメッセージ グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
【必須のもの】 ・戦略的セキュリティ対策の実務/導入経験 -システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入 -IT規程順守状況モニタリング、脆弱性攻撃訓練、 ・セキュリティ管理業務の実務経験 -セキュリティインシデント対応 -セキュリティ教育の企画と実行 -システム利用部門のセキュリティ監査対応 ・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験 ・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解 ・グローバルでのITガバナンス構築や推進に関する知見と協業経験 ・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力 ・個人情報保護法の理解と保護施策の実行経験 【下記経験・能力をお持ちの方は、特に歓迎いたします】 ・組織マネジメントの経験 ・グローバルでのSoC導入・運用経験 ・グローバルでのCSIRT立ち上げ・運用経験 ・サイバーセキュリティアセスメントの実施経験 ・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験 ・セキュリティ認証取得の実務経験 ・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
主要事業 ・楽器事業 ピアノ、電子楽器、管・弦・打楽器等の製造販売等 楽器の製造・販売をはじめ、音楽教室等の運営、音楽・映像ソフトの制作・販売など多彩な事業を展開しています ・音響機器事業 オーディオ、業務用音響機器、情報通信機器等の製造販売 「音・音楽」をコアとして培ったデジタルとアコースティックの両技術を生かし、業務用からコンシューマー向けまで多彩なソリューションを提供しています ・その他 電子部品事業、自動車用内装部品事業、FA機器事業、ゴルフ用品事業、リゾート事業等