サイバーセキュリティコンサルタント

条件の近いおすすめ求人

• エージェント求人

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万

  900~1300万

  • アーキテクチャ設計
  • マネジメント
  • ISO 27001
  • 情報セキュリティ
  • サービス提供
  • インシデント対応
  • 教育
  • リスク評価
  • SoC
  • GDPR/EU一般データ保護規...
  • コンサルティング業務
  • プロジェクト
  • リスクマネジメント
  • コンプライアンス
  • 分析

  🔷世界100か国以上で事業を展開する製造業グループのグローバルセキュリティ中核🔷東京都港区

  🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト｜～1300万気になる

  もっと見る

  仕事内容

  【ポジション概要】 ビジネス戦略・要件に基づき、組織全体のセキュリティアーキテクチャおよびガバナンスを設計・統括 日本拠点のデジタル／ITチームおよびグローバルサイバーセキュリティ部門と連携 日本およびグローバル双方に責任範囲を持つ役割 【主な職務内容】 セキュリティアーキテクチャ／ガバナンス セキュリティアーキテクチャの設計・実装 アーキテクチャガバナンス原則・プロセス定義 アーキテクチャレビューの標準化 新興技術・業界トレンドの評価 プロジェクト／リスクマネジメント ITプロジェクトでのセキュリティリスク評価 セキュリティアドバイザーとしてのコンサルテーション インシデント対応計画・事後レビュー支援 グローバル連携 グローバルセキュリティPJへの日本代表参加 アジア地域ITチームと連携したサービス提供 ベンダー統括・パフォーマンス管理 コンプライアンス／人材育成 NIST、ISO27001、CIS Controlsに基づく設計 GDPR、SOC2、日本法規制を考慮したセキュリティ設計 セキュリティ人材の技術指導、教育

  求める能力・経験

  サイバーセキュリティ領域での実務経験5年以上 ビジネス要件をセキュリティアーキテクチャへ落とし込む能力 高度な問題解決・分析力 日本語（N2相当以上）・英語（TOEIC650目安） 技術背景のないステークホルダーへの説明力 【歓迎】 CISSP、CISM、CEH等資格 求める人物像 グローバル製造業でセキュリティ戦略を担いたい方 技術×ガバナンス両面で価値を出したい方 日本とグローバルの橋渡し役を担える方

  事業内容

  -

• エージェント求人

  ◆【週2リモート可】ネットワークエンジニア（ディスクロージャー支援のリーディングカンパニー）◆

  450~600万

  株式会社TAKARA＆COMPANY東京都豊島区

  ◆【週2リモート可】ネットワークエンジニア（ディスクロージャー支援のリーディングカンパニー）◆気になる

  もっと見る

  仕事内容

  【職務内容】 TAKARA&COMPANYでは、サーバー・ネットワークエンジニアを募集しており、 クライアントPCの設定・運用管理、サーバーおよびネットワークの構築・運用管理、 それに付随するヘルプデスク業務を担当していただきます。 勤務は自社内で行われ、休日出勤や夜間呼び出しはほとんどありません。 【具体的には】 ・ クライアント PC の設定と運用管理 ・ サーバおよびネットワークの構築と運用管理 ・ 上記に関わるヘルプデスク(求人ID：426890)

  求める能力・経験

  【必須】 ・ Windows に関する基礎的な知識と実務経験 ・ ネットワークおよび情報セキュリティに関する基礎的な知識 ・ 何かしらの IT インフラに関する実務経験のある方 ・ 基本情報技術者試験 取得者

  事業内容

  株式会社タカラおよびそのグループは、上場企業を中心としたディスクロージャー（情報開示） およびIR（投資家向け広報）支援を主軸とする専門企業である。有価証券報告書や決算短信、統合報告書、株主総会招集通知など、企業が投資家や市場に向けて発信する各種開示資料の制作・支援を行っている。 事業は、法定開示書類の作成支援、IRツール制作、印刷、Webサイト構築やデジタルコンテンツ制作まで幅広く展開しており、企業の情報開示に関するワンストップサービスを提供している点が特徴である。

• エージェント求人

  【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進

  590~1040万

  NTT東日本株式会社東京都新宿区

  【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進気になる

  もっと見る

  仕事内容

  業務詳細 ■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計のプロジェクトマネジメント 　・お客さま環境（システム構成／ネットワーク構成情報）の把握 　・最適なゼロトラスト対策、その他システムの構成検討、要件定義 　・多数の機器メーカやSaaS提供事業者との協業体制の構築 　・マルチベンダ環境での最適なシステム詳細設計 ■業務例 　・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計 　・お客様課題と要望に応じた最適なゼロトラスト商材（VPN/SWG/ZTA/SASE/EDR等）の組み合わせ検討と設計 ポジションの魅力 サイバー攻撃は日々巧妙化を続けており、地域企業における被害も増加の一途をたどっています。 これまで、企業内に保有する情報資産を守ることがサイバーセキュリティ対策の中心でしたが、テレワークやワーケーションの普及により、場所やデバイスを問わない多様な働き方が一般化しました。こうした環境変化を背景に、各企業の業務運営実態や「本当に守るべきもの」を踏まえた、企業ごとに最適化されたセキュリティ対策が強く求められています。 NTT東日本は、常時3万社以上の地域企業に対してセキュリティサービスを提供しています。今後はゼロトラスト時代に即した新たなサイバーセキュリティ対策を通じて、さらに多くのお客さまを守り、地域社会の持続的な発展と価値創造に貢献していきます。 本ポジションは、高度な専門性が求められるセキュリティ領域において、これまで培ってきた経験や知見を活かしながら、お客さま一社一社に寄り添い、最適なセキュリティ対策の導入・活用を推進できる、非常にやりがいのある役割です。 自らの取り組みが、地域企業の安心・安全を支え、社会に直接的な価値をもたらすことを実感できます。 国内外のサイバーセキュリティ企業との協業も含め、より多くの地域企業が安心してネットワークやクラウドサービスを利用できる世界の実現に向け、私たちと共にチャレンジしてみませんか。

  求める能力・経験

  応募資格(必須) 以下の経験をお持ちの方 情報セキュリティ分野におけるシステムエンジニア（※）の経験【1年以上】 ※設計、構築、プロジェクトマネジメント（一部でも可） 応募資格(歓迎) ・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験 ・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験 ・クラウドセキュリティ製品の設計・構築スキル（Zscaler、Netskope、Okta　等） ・ネットワークセキュリティ装置の設計、構築スキル（Cisco、F5、Fortigate、Paloaltoなど） ・エンドポイントセキュリティ製品の導入経験（Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど） ・ネットワークシステム設計・構築経験 求める人物像 ・自ら考え、計画し、行動できる方 ・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方 ・技術力や創造力を地域社会のために活かしたい方 ・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方 ・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方

  事業内容

  東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務

• エージェント求人

  ◆全社インフラ刷新を担う上流PM／ネットワーク・セキュリティ・運用改善をリード／ベンダー統括・育成◆

  650~1000万

  株式会社オープンアップコンストラクション東京都港区

  ◆全社インフラ刷新を担う上流PM／ネットワーク・セキュリティ・運用改善をリード／ベンダー統括・育成◆気になる

  もっと見る

  仕事内容

  【募集背景】 事業拡大とIT活用の高度化に伴い、ネットワークを中心としたインフラ基盤の重要性はますます高まっています。 これまで責任者がPMとしても実務を担いながら推進してきましたが、今後はより一層、アーキテクチャ刷新・運用改善・標準化・セキュリティ強化を進めていくため、専門性を持って組織をリードいただける方を募集します。 単なる保守運用ではなく、継続的に「守れる運用」を設計し、実装し、定着させていくことが期待されるポジションです。 【職務内容】 インフラTECH Leadとして、ネットワークを軸にアーキテクチャ刷新と運用改善をリードし、全社インフラの安定性・継続性・安全性向上を担っていただきます。 【具体的には】 ・ネットワーク（WAN／LAN、VPN、FW、ルーティング等）の設計・構築・更改 ・セキュリティパッチ運用の設計および定着 ・EOL／EOSL管理の仕組み化 （資産棚卸、ライフサイクル台帳整備、更新計画、移行計画策定、リスク判断） ・脆弱性／構成リスクの可視化と是正推進 （優先度付け、影響評価、変更管理） ・障害／インシデント対応主導 （原因分析、再発防止、運用標準化） ・ベンダーコントロール ・内製チームの技術レビュー、育成支援(求人ID：425959)

  求める能力・経験

  【必須】 ・企業ネットワークの設計・運用経験（目安5年以上） ・技術リード経験 　‐ 標準化 　‐ 設計レビュー 　‐ 技術意思決定 　‐ 育成　などのご経験 【歓迎】 ・EOL／EOSに伴う更改・移行を計画からリリースまで推進した経験 ・AWS等クラウドインフラの設計・構築経験 ・脆弱性管理ツール、資産管理運用、監査対応経験 ・ベンダーコントロール経験 ・障害対応やトラブル案件の立て直し経験

  事業内容

  ■建設技術者派遣事業、施工図作図事業、メディア事業 同社は建設業向け人材派遣事業を展開し、業界のパイオニアかつNo.1企業として成長を続けています。 施工管理技術者を中心に全国規模で事業展開しており、建設業界の人材供給インフラとして社会基盤を支えています。

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 品質管理
  • PC/Web
  • 開発
  • 情報処理

  Sansan株式会社 東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -

• エージェント求人

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア

  550~1000万

  • ソフトウェア
  • インシデント対応
  • 開発
  • ネットワーク
  • 自動車
  • 製品
  • システム監視
  • 情報セキュリティ
  • 自動車/輸送機器
  • 自動車/輸送機械
  • 情報処理

  株式会社SUBARU東京都渋谷区

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応（SIRT）、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準（WP29等）への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可（週1～2日の出社）。年1～2回の北米出張の可能性もあります。 年収は550万～1,000万円で、月給25.2万円以上＋時間外手当全額支給。賞与年2回（実績6ヶ月）、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。

  求める能力・経験

  【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力（必須ではないが業務円滑に） ・以下資格保有者は歓迎：CISM、情報処理安全確保支援士、シスコ技術者認定（セキュリティ）、ISO/NIST等に関する知見

  事業内容

  【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理

• エージェント求人

  ITガバナンス＆サイバーセキュリティ

  600~2500万

  事業会社発の総合コンサルファーム／プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区

  ITガバナンス＆サイバーセキュリティ気になる

  もっと見る

  仕事内容

  【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

  求める能力・経験

  以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

  事業内容

  戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム

• エージェント求人

  ITコンサルタント(ネットワーク領域)

  700~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント(ネットワーク領域)気になる

  もっと見る

  仕事内容

  ■概要 グループのシステムを支えるネットワーク環境を基盤サービスとして整備・提供するために 企画立案およびプロジェクト推進などの下記の業務を担当していただきます。 ・プロジェクトの企画、管理、ベンダーや社内の調整 ・サービス品質の維持・向上 ・契約管理、コスト管理など関連するマネジメント業務 ・グループ各社からの要求対応 ※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。 ■詳細 グループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程 および運用設計/改善のプロジェクトリーダーを担って頂きます。 選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。 ＜拠点ネットワーク領域＞ グループの拠点ネットワークのインターネットブレイクアウト構想の企画や、SD-WAN（Software-Defined Wide Area Network）の導入 および運用改善などのプロジェクトマネジメント。 ＜ネットワークセキュリティ領域＞ VPN、クラウドFW、SIEMクラウド移行など同社グループのネットワークセキュリティ対策における、企画・運用。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業である同社グループ。そのグループビジョンを実現するために、「テクノロジーを武器にする」を標榜し、 生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【先進的なインフラ戦略】 ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした 先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

  求める能力・経験

  ■必須 ・複数の顧客や社内ステークホルダーへの提案経験、折衝の経験（必須） 以下はいずれかのご経験 ・データセンターもしくは複数拠点のネットワークの運用管理や改善を行ってきた経験 ・NWセキュリティサービス(プロキシやFW、SIEMなど)の導入、運用改善などのプロジェクト推進経験 ■歓迎 ・SD-WANの導入や運用経験 ・SaaS製品の導入推進または設計/構築経験 ・ネットワークセキュリティポリシーの策定・実施経験 ・CCNP、CCNAなどのNWに関する資格取得

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  ITコンサルタント(セキュリティインフラ領域)

  700~1100万

  国内トップクラスの総合人材サービス会社／売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区

  ITコンサルタント(セキュリティインフラ領域)気になる

  もっと見る

  仕事内容

  ■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、 ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。 インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、 堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。 配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。 「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 同社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。 ①XDRのグループ展開ならびに運用整備や改善 ・XDR（Extended Detection and Response）ソリューションのグループ全体への展開 ・運用プロセスの整備および継続的な改善 ②WAFのWAAP化対応の検討 ・API保護の強化やAI対応の検討 ③CNAPPの調査、検討 ④その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

  求める能力・経験

  ■必須 下記の条件を何れも満たしている方 ・セキュリティ製品導入におけるプロジェクト推進経験(自社向け、顧客向けは問わない) ・顧客や社内ステークホルダーへの提案経験、折衝経験 ・オンプレミス環境もしくはパブリッククラウド環境の設計、構築、運用のいずれかのご経験 ■歓迎 ・システムのAWSもしくはAzure環境での運用経験

  事業内容

  「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

• エージェント求人

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善

  650~900万

  三菱電機ソフトウエア東京都港区

  【東京】社内ITサイバーセキュリティ対策の設計・導入・運用・改善気になる

  もっと見る

  仕事内容

  経営企画室ITシステム部にて会社統合における会社全体のセキュリティ施策を考え、全体で統制する業務を担っていただきたいと考えております。今後のリーダー候補として構築運用だけでなく全体のルールや統制をけん引いただくことを期待します。 ＜業務内容＞ ・インシデントレスポンス（検知→隔離→調査→復旧→フォレンジック対応）と事後の再発防止策立案 ・SOCとの協働、エスカレーション対応 ・SIEM/ログ集約プラットフォームの設計・運用、アラートチューニング、検知ルール作成 ・EDR/MDM、アンチウイルス、パッチ管理などのエンドポイント保護策の導入・運用 ・ネットワーク、サーバ、ストレージ、仮想化・コンテナ基盤、クラウド（AWS/Azure/GCP）等のインフラに対するセキュリティ設計と実装 ・ファイアウォール、IDS/IPS、NWセグメンテーション、VPN、SD-WAN 等のネットワークセキュリティ運用・最適化 ・脆弱性スキャン／管理（脆弱性評価、優先順位付け、修正プロセス連携） ・Threat Hunting、検知エンジニアリング、脅威インテリジェンス活用 ・セキュリティアーキテクチャレビュー、導入中システムのセキュアデザイン支援 ・運用自動化（スクリプト／Playbook化）とSLAに基づく運用改善 募集背景 当社は2022年4月1日に三菱電機グループのソフトウェア設計会社6社が経営統合して発足し、2023年4月1日には同グループ１社からソフトウェア設計事業の一部移管を受け、三菱電機グループのソフトウェア技術の中核を担う企業として新たなスタートを切りました。 本社情報システム部門において、社内ネットワーク、サーバ、クラウド基盤、エンドポイント等の情報インフラに対するサイバーセキュリティ対策の設計・導入・運用・改善を担当していただきます。 自身の企画・アイデアを積極的に提案できる環境下で自社(約7,000人規模)の改善に寄与できるスケール感の大きさはやりがいや手ごたえを十分に感じることができます。 今後は、各拠点に分散する数百あるサーバをクラウド化していきます（クラウドファースト）。サイバーセキュリティやIT-BCPの対応により、ITによる経営基盤強化につなげていきます。 ＜ミッション＞ 三菱電機グループ、三菱電機ソフトウェアでは、業務DX、生成AI活用による業務効率化、経営管理の迅速化に積極的に投資しております。 本ポジションでは定型業務の遂行だけではなく、統合後の全体の統一施策に関わることができ、会社全体のセキュリティの施策を検討に寄与できます。 統合後のタイミングだからこそ企画・提案するチャンスは多くありますので、このような役割で働きたい方は是非ご応募ください。 ＜所属部署に関して＞ ・ITシステム部では、５つのグループ組織があり、約30名のメンバーで従事しています。 ・各グループは、本社（浜松町）に拠点を置くグループと神戸に拠点を置くグループがあります。 ・残業時間は月平均20時間程度。（夜間対応は）状況に応じ変動します。 ※障害等の発生の際は、当社でできるものは対応しますが、受託企業で対応いただくことが多いです。 ＜キャリアステップ＞ ネットワークの構築、ファイルサーバー移行プロジェクトのほかにも、広域ネットワークの構築、無線通信インフラの導入や三菱電機グループとして取り組むことなど、中長期的に取り組むテーマがある組織です。 経験を重ねていただき、リーダーとしてプロジェクトの推進役となっていただくことを期待します。 将来的には部の中心メンバーとしてリーダー、そして管理職として牽引頂きたいと考えています。 ※年に1回上長とのキャリア面談を通じて、自身の希望を踏まえたキャリアアップも可能です。

  求める能力・経験

  いずれかを有すること ・情報インフラまたはサイバーセキュリティ領域での実務経験：5年以上（インフラまたはSOC/IR中心の経験を含む） ・ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・チーム内外の関係者と協働できるコミュニケーション力ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験 ・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験 ・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験） ・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験 ・技術資料の読解や英語文献の参照ができると尚可 ・チーム内外の関係者と協働できるコミュニケーション力

  事業内容

  -