[CISO] CyberSecurityコンサルタント※WEB面接可

条件の近いおすすめ求人

• エージェント求人

  【RC_FS_Digital Risk】金融ITリスクコンサルタント（銀行/保険/証券）

  600~2000万

  • PC/Web
  • プロジェクト
  • IT戦略コンサルティング
  • コンサルティング業務
  • マネジメント
  • シニアコンサルタント
  • プロジェクトマネジメント
  • マネージャー
  • 監査
  • プロジェクトマネージャー
  • シニアマネージャー
  • システム監査
  • PMO
  • 開発
  • IoT
  • 情報セキュリティ
  • コンサルタント
  • 危機管理

  EYストラテジー・アンド・コンサルティング株式会社東京都千代田区

  【RC_FS_Digital Risk】金融ITリスクコンサルタント（銀行/保険/証券）気になる

  もっと見る

  仕事内容

  【チーム紹介】 デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。 本チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。 【主なサービス領域】 ITガバナンス・リスクマネジメント デジタルガバナンス・テクノロジーリスク プログラム・プロジェクトマネジメント オペレーショナル・レジリエンス サイバーセキュリティ 内部監査支援 【プロジェクト事例】 ITセキュリティ ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築 ■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査 ■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案 システムリスク ■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理 ■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援 ■官庁系金融関連機構に対するＣＩＯ補佐官業務 エマージングリスク ■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供 ■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供 ■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施 ※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。 【背景】 金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。 【要件】 データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方 ガバナンスやリスクマネジメントに興味をお持ちの方 経験業種（ターゲット） コンサルファーム、システムインテグレータ、AIベンチャー　etc. 【募集ランク・人数】 M,SCそれぞれ若干名、Cランクの採用もあり 【プロジェクト事例】 メガバンクのAIガバナンス態勢構築・AIリスク評価 大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

  求める能力・経験

  ◆シニアマネージャー/マネージャー ・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験 シニアマネージャー：経験５年以上 マネージャー：経験３年以上 【上記必須要件に加え、以下いずれかに該当する方】 ・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験 ◆シニアコンサルタント/コンサルタント 金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験

  事業内容

  ・成長戦略・競争戦略の策定、新規事業・事業ポートフォリオ変革の支援 ・デジタルトランスフォーメーション（DX）やテクノロジー活用戦略の立案・実行支援 ・M&A、アライアンス、事業再編に関する戦略立案およびトランザクション支援 ・業務改革、オペレーション改善、コスト構造改革の推進 ・人事・組織戦略、チェンジマネジメントを通じた組織変革支援

• エージェント求人

  【実務経験者歓迎】SaaS企業のセキュリティエンジニア

  500~800万

  • コンサルティング業務
  • 研修実施
  • 戦略立案
  • プロジェクト
  • リーダー
  • マネジメント
  • テキストマイニング
  • セキュリティ対策
  • 教育
  • インシデント対応
  • タレントパレット
  • 製品
  • ISO 27001
  • プロジェクト推進
  • 情報管理
  • クラウド
  • SaaS
  • 再発防止
  • 分析
  • 情報セキュリティ
  • ネットワーク

  株式会社プラスアルファ・コンサルティング東京都港区

  【実務経験者歓迎】SaaS企業のセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア（メンバークラス）として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS（ISO27001）といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化：社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析：ログ分析ツール（SIEM等）による脅威検知・分析、早期対応 インシデント対応支援：発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策：外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動：社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応：Pマーク、ISMS（ISO 27001/2017）更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO（Chief Information Security Officer）職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン／オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

  求める能力・経験

  【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト／SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士／CompTIA Security+などの資格

  事業内容

  -

• エージェント求人

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリ）

  800~1400万

  • 運用保守
  • ネットワーク
  • リーダー
  • マネジメント
  • 戦略提案
  • 課題設定
  • システム監視
  • プロジェクト
  • 親会社/子会社会計基準統一
  • プロジェクト推進
  • 顧客折衝
  • アーキテクチャ設計
  • ソフトウェア
  • 開発
  • AWS
  • プロジェクトマネージャー
  • クラウド
  • アーキテクト
  • 要件定義
  • システム開発
  • コンサルティング業務
  • プログラミング
  • 提案
  • Azure
  • コンサルタント

  シンプレクス株式会社東京都渋谷区

  【セキュリティ上流工程】金融系システムのセキュリティエンジニア（デリバリ）気になる

  もっと見る

  仕事内容

  ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX（デジタルトランスフォーメーション）推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア（デリバリ領域）として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計（オンプレ／クラウド） ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与（スキル/適性に応じて） この仕事の特徴は、デリバリ範囲が広く、上流工程（提案・設計）から下流工程（構築・リリース）まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス（提案・見積もり）から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

  求める能力・経験

  【必須条件】※いずれかの経験 セキュリティエンジニア／コンサルタントとしての実務経験（1年以上） SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS／xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル（言語不問）

  事業内容

  -

• 企業ダイレクト

  【東京/在宅勤務可】データガバナンスコンサルタント（リーダー候補）

  800~1000万

  

  インキュデータ株式会社東京都港区

  【東京/在宅勤務可】データガバナンスコンサルタント（リーダー候補）気になる

  もっと見る

  仕事内容

  ガバナンスやプライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、データ活用やAI活用におけるリスク軽減と価値向上をご支援します。 【魅力】■クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充、コンサルタント経験○ ■国内を代表する大手企業が中心に、プライバシーに係るコンサルティングに留まらず、実行フェーズに携わり、顧客体験価値向上まで事業支援 ■経営層などとともに、上流からビジネス変革に携わることが可能 ■自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業

  求める能力・経験

  【必須】■ガバナンスまたはデータプライバシーに関する実務経験 ■専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成経験 【歓迎】■クライアントワーク経験 ■法務知識・経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ※続きは[その他労働条件の備考]欄に記載

  事業内容

  データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

• 企業ダイレクト

  【東京/リモート主体】データガバナンスコンサルタント(マネージャー候補)

  1000~1600万

  

  インキュデータ株式会社東京都港区

  【東京/リモート主体】データガバナンスコンサルタント(マネージャー候補)気になる

  もっと見る

  仕事内容

  ガバナンスやプライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、データ活用やAI活用におけるリスク軽減と価値向上をご支援します。 [詳細]■社内外の多様なステークホルダーと連携し、円滑な合意形成を図りながら、プロジェクトの推進と高品質なアウトプットの提供にコミット ■データプライバシー・データガバナンス・生成AIガバナンス等について、関連法令や業界動向を踏まえ、戦略立案から実行までをリード ■自身の専門性や知見を活かし、組織全体の専門能力向上に貢献

  求める能力・経験

  【必須】■下記いずれかの専門知識・経験 　a：ガバナンスまたはデータプライバシーの知見・経験 　b：データセキュリティの知見・経験 ■コンサルティング経験（3年以上） 【魅力】■クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充、コンサルタント経験○ ■国内を代表する大手企業の経営層などとともに、上流からビジネス変革に携わることが可能

  事業内容

  データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

• エージェント求人

  セキュリティコンサル・セキュリティエンジニア

  500~2000万

  • 分析
  • 顧客説明
  • 開発
  • 運用保守
  • インシデントレスポンス

  セキュリティコンサル・セキュリティエンジニア東京都千代田区

  セキュリティコンサル・セキュリティエンジニア気になる

  もっと見る

  仕事内容

  （下記は複数求人の一例となります） ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール

  求める能力・経験

  （下記は複数求人の一例となります） ・中～大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

  事業内容

  -

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 開発
  • PC/Web
  • 品質管理
  • 分析
  • 情報処理

  Sansan株式会社東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -

• エージェント求人

  【東京/NEC/～1400万※部課長クラス】セキュリティコンサル/PM：全業種＜デジプラ＞

  930~1400万

  • 部長
  • 課長
  • 課長/マネージャー
  • 師長/課長
  • 情報セキュリティ
  • コンサルティング業務
  • 要件定義
  • セキュリティログ分析
  • セキュリティ対策
  • 情報処理
  • プロジェクト
  • マネージャー
  • プロジェクトマネージャー

  NEC（日本電気株式会社）東京都港区, 東京都港区

  【東京/NEC/～1400万※部課長クラス】セキュリティコンサル/PM：全業種＜デジプラ＞気になる

  もっと見る

  仕事内容

  本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ◆お客様のセキュリティ対策の現状を可視化し、課題を特定 ◆特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ◆顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ◆セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ◆運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ◆セキュリティの脅威/リスク分析 ◆重大インシデント発生時のサポート ＜具体的なプロジェクト想定＞ ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援 変更の範囲：会社の定める職務 【ポジションのアピールポイント】 ＜NECのセキュリティについて＞ 「海底から宇宙まで」、ICTを通じて社会を支えてきたNECは、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。専門会社のNECセキュリティでは、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。 ＜セキュリティ人材の育成について＞ NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP（*）取得を進めています（CISSP資格保有者 450名以上　2024年6月時点）。 ＜NECの働き方について＞ テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。 ※職位…課長レベル～部長レベルを想定 【事業・組織構成の概要】 NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。 これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。 グループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業（アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど）のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。

  求める能力・経験

  [必須要件※以下いずれかのご経験] ■上記「職務内容」に相当する業務経験　または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング　または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験　または、 ■事業会社でのセキュリティ企画・推進業務経験　または、 ■プロジェクトをリードした経験（ベンダーやお客様を巻き込み数人程度の推進経験） ＜シニアプロフェッショナルクラスの場合＞※以下いずれかの「職務内容」に相当する業務経験　または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング　または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験　または、 ■事業会社でのセキュリティ企画・推進業務経験　または、 ■プロジェクトをリードした経験　または、 ■セキュリティ資格（CISSP、RISS（情報処理安全確保支援士））を有していること、または、資格取得相当の知識を有していること [歓迎要件] □コンサル経験：5年、または事業会社でのセキュリティ企画/推進：5年 □PMP、プロジェクトマネージャ

  事業内容

  ＜Orchestrating a brighter world／ICTを駆使した未来を創生／海底から宇宙に至る広大且つ国家規模な事業を展開／OpenWork「社員による会社評価スコア」上位4%企業／連結子会社249社＞

• エージェント求人

  【東京/～1400万/NEC】セキュリティコンサルタント＜コーポレート/サイバーセキュリティ事業＞

  930~1400万

  • 情報セキュリティ
  • プロジェクト
  • マネジメント
  • セキュリティ対策
  • コンサルティング業務
  • CRA
  • プロジェクトマネジメント

  NEC（日本電気株式会社）東京都港区, 東京都港区

  【東京/～1400万/NEC】セキュリティコンサルタント＜コーポレート/サイバーセキュリティ事業＞気になる

  もっと見る

  仕事内容

  お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ＜プロジェクト概要＞ ・プロジェクト期間：3か月～6か月 ・人数：3名～5名 ・主要なコンサル案件規模：100万～3000万 ※大規模PJ一部に参画することもあります。 ＜コンサルティング内容＞ ◆お客様の海外拠点に対するリスクアセスメント計画と実施 ◆OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ◆CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 ◆各種レギュレーションに対する適合性確認（NIST SP800-171、JC-STAR、CRA） ◆耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 【ポジションのアピールポイント】 NECグループ全体としても、注力ポイントであるセキュリティ。 業界最高峰のセキュリティに触れながら、その一員として活躍することができます。 お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。 弊社は、CSO、CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。 当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。 国際規格（ISO15408）の有資格者や国際標準化委員会（SC27）委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。 【職場環境】 リモートワーク：週半分以上可能 ※職位…シニアプロフェッショナル（部長相当） ～プロフェッショナル（課長相当） レベルを想定 【事業・組織構成の概要】 .jpを守る＝日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

  求める能力・経験

  [必須要件] ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験　または、CISOのサポート経験　または、セキュリティコンサルティング経験　または、海外ビジネスの経験　または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績（IPA、JNSAなどでの活動実績など） □英語でのコミュニケーション能力 □プロジェクトマネジメント経験 ＜シニアプロフェッショナル（部長相当）の場合＞ ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験　または、CISOのサポート経験　または、セキュリティコンサルティング経験　または、海外ビジネスの経験　または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績（IPA、JNSAなどでの活動実績など） □英語でのコミュニケーション能力 □プロジェクトマネジメント経験

  事業内容

  ＜Orchestrating a brighter world／ICTを駆使した未来を創生／海底から宇宙に至る広大且つ国家規模な事業を展開／OpenWork「社員による会社評価スコア」上位4%企業／連結子会社249社＞

• エージェント求人

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション

  500~1000万

  • プロジェクト
  • データ分析
  • システム監査
  • 監査
  • 内部統制
  • 要件定義
  • 基本設計
  • PMO
  • コンサルタント
  • プロジェクトリーダー
  • プロジェクトマネージャー
  • プロジェクト全体PMO
  • 開発
  • システム開発

  有限責任監査法人トーマツ東京都千代田区, 愛知県名古屋市, 大阪府大阪市

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション気になる

  もっと見る

  仕事内容

  企業のITシステムが「正しく・安全に」使われているかを確認・評価する仕事です。 ・会計監査の一環として行うシステム監査 ・データ分析やツールを活用したIT監査（コンピュータ利用監査技法） ・内部統制やIT全般統制の評価 ・システムリスク管理体制のチェック ・システム統合や刷新プロジェクトにおける管理体制の確認 ※IT部門・経営層と対話しながら、課題を整理・言語化していくポジションです

  求める能力・経験

  ・システム開発、システム運用、システム監査のいずれかの経験2年以上 ・要件定義やプロジェクト管理に関わった経験

  事業内容

  -