セキュリティガバナンス

条件の近いおすすめ求人

• エージェント求人

  【アビームコンサルティング】サーバー・クラウド構築の経験を活かし、グローバルインフラの変革へ

  690~2500万

  アビームコンサルティング株式会社東京都中央区

  【アビームコンサルティング】サーバー・クラウド構築の経験を活かし、グローバルインフラの変革へ気になる

  もっと見る

  仕事内容

  ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのあるべきシステムインフラの持ち方を追求・構想し、運用の最適化・変革を実現 ✓SAPシステムのBASIS領域および周辺基盤（ジョブ管理、帳票生成、EDI、EAI等）のマネジメント推進 ✓各種ハイパースケーラー（AWS、Azure、GCP）が提供するIaaS、PaaSに対する運用の高度化・最適化 ✓Infra as code、AIやRPA等の最新技術を活用したインフラ運用業務の自動化・効率化・運用DXの推進 ✓運用保守を通じて掘り起こしたクライアント課題に対する、積極的な改善・変革提案 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓SAPシステムのBASIS領域および周辺基盤（ジョブ管理システム、帳票生成システム、EDI、EAI等）に対する運用保守プロジェクト ✓各種ハイパースケーラー（AWS,Azure,GCP)が提供するIaaS、PaaSに対する運用保守プロジェクト ✓弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

  求める能力・経験

  必須条件（MUST） ✓社会人実務経験2年以上（経験業種不問） ✓ITインフラの要素技術（ネットワーク、OS、クラウド等）に関する知識 ✓サーバー（オンプレ／クラウド）に関する運用保守または構築経験 歓迎条件（WANT） ✓運用DX（Infra as code、AI活用、RPA活用）経験、またはITIL、SIAM等のITマネジメントフレームワークの知識 ✓セキュリティ管理に関する知識・実務経験、またはグローバルコミュニケーションスキル（英語力など）

  事業内容

  -

• エージェント求人

  ◆インフラセキュリティエンジニア(3万人規模／オリックスGのIT中核企業／フレックス・在宅)◆

  700~1170万

  オリックス・システム株式会社東京都港区

  ◆インフラセキュリティエンジニア(3万人規模／オリックスGのIT中核企業／フレックス・在宅)◆気になる

  もっと見る

  仕事内容

  【職務内容】 オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。 ・オリックスグループ各社の各種システムおよび共通インフラに対しての 　オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ（Microsoft 365 E5 セキュリティ）の 　管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務 　および脆弱性診断ツールの保守・運用 ・各種アラートやログの分析を行うためのSIEMツール（Microsoft Sentinel）の 　保守・運用/セキュリティ監視設計/運用 ・そのほかセキュリティに関する新サービスの企画・提案・推進・改善 【実施プロジェクト例(今後の予定を含む)】 ・業務システム向け統合SIEMツール整備 ・社用PCの操作ログ管理ツール導入 ・SOC機能高度化（検知対応の品質向上や範囲拡大、生成AI活用検討など） ・メールドメインDMARC対応(求人ID：445276)

  求める能力・経験

  【必須】 ・ネットワーク/サーバー/グループウェアいずれかにおける要件定義・設計・構築、保守・運用、障害対応、改善対応の経験 ・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験 ■サブリーダークラス ・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシ　ューティングなど、様々な局面で周囲をリードできる。 ・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。 ・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。 ■メンバークラス ・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、 ・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。

  事業内容

  【東証プライム上場オリックスグループのIT戦略企画～開発・運用を一手に担う】 国内・海外で発展するオリックスグループの中枢を担う唯一のシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく、グループの基幹システムの内製開発、また各種アプリケーションの開発・保守・運用を提供しています。今後はこの機能をさらに進化させ、「マネージド・サービス・プロバイダ（MSP）」としてグループ各社のビジネスを支えていきます。

• エージェント求人

  金融業界経験からリスク・コンプライアンスコンサルへ｜未経験から金融アドバイザリーに挑戦

  600~1500万

  • 国内M&A対応
  • M&Aアドバイザリー
  • M&A対応
  • コンサルティング業務
  • M&A支援
  • グローバルM&A
  • M&Aコンサルティング
  • マネーロンダリング対策/AML
  • プロジェクト推進
  • アドバイザリー
  • プロジェクト
  • コンプライアンス
  • 内部統制
  • 分析
  • 要件定義
  • マネーロンダリング対策
  • 顧客折衝
  • 営業
  • 開発
  • システム開発

  PwC Japan有限責任監査法人東京都千代田区

  金融業界経験からリスク・コンプライアンスコンサルへ｜未経験から金融アドバイザリーに挑戦気になる

  もっと見る

  仕事内容

  国内大手金融機関を中心に、金融規制・コンプライアンス・金融犯罪対策に関するアドバイザリー業務を担当します。 ・金融規制に関する調査・分析、対応方針の策定支援 ・業務プロセスや内部統制の構築・改善支援 ・システム導入・高度化に伴う要件定義、プロジェクト推進 ・マネーロンダリング対策（AML）や金融犯罪対策に関するコンサルティング ・グローバルコンプライアンス体制の構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス（CDD）や買収後の体制整備支援 単なる調査業務ではなく、課題整理から改善策の立案・プロジェクト推進まで一貫して携わることができます。 ◆案件事例◆ ・メガバンク向け金融規制対応プロジェクト（規制分析・業務設計・要件定義） ・金融機関向けAML／金融犯罪対策高度化支援 ・グローバル金融グループのコンプライアンス体制構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス・PMI支援

  求める能力・経験

  【必須】 ・メガバンクまたはメガ系信託銀行での業務経験（営業経験のみ可） 　または ・金融機関向けシステム開発・導入経験を持つシステムベンダー出身者 【歓迎】 ・金融規制やコンプライアンス領域への興味 ・英語力 ・プロジェクト推進や顧客折衝経験

  事業内容

  PwC Japan有限責任監査法人は、監査・リスクアドバイザリー・コンサルティングサービスを提供するPwC Japanグループの一員として、金融機関を中心に経営課題やリスク管理、ガバナンス強化を支援しています。

• エージェント求人

  サイバーコンサルタント/サイバーストラテジーコンサルタント（サイバー経験不問）

  600~2000万

  デロイトトーマツサイバー合同会社東京都千代田区

  サイバーコンサルタント/サイバーストラテジーコンサルタント（サイバー経験不問）気になる

  もっと見る

  仕事内容

  企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む） ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援

  求める能力・経験

  下記のいずれかに該当する方を歓迎いたします。 (1)提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2)監査法人、コンサルティングファームでコンサルティング経験のある方 (3)SIベンダー、事業会社でシステム設計・開発、ネットワーク設計、運用管理等の経験のある方 ※サイバーセキュリティ領域の経験は不問です。 ※求める人材についての補足事項 戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。 バイリンガル人材も歓迎です（但し英語力が必須なわけではありません）。 保有資格は特に問いませんが、CISSP, CISA, CISM, システム監査技術者、弁護士、司法書士、公認会計士等は参考にします。

  事業内容

  -

• エージェント求人

  アクセンチュア/働き方改革！WLBを重視しながら新しいことにチャレンジ！

  500万~

  • ネットワーク
  • プロジェクト
  • 情報セキュリティ
  • サーバ管理
  • ISO 27001

  アクセンチュア東京都港区

  アクセンチュア/働き方改革！WLBを重視しながら新しいことにチャレンジ！気になる

  もっと見る

  仕事内容

  ◆業務内容 買収案件における情報セキュリティリスクおよびプロジェクト管理を担当し、統合プロセスを支援します。機密性・完全性・可用性に対処するためのセキュリティ評価やリスク管理策を設計し、買収企業の統合プロセス全体におけるリスクの特定・管理を行います。 ◆具体的な業務内容 ・大規模IT統合プロジェクトにおける情報セキュリティ部門の代表として参画 ・ホスティング環境やネットワークインフラのセキュリティ監査を実施し、結果を報告 ・脆弱性診断の実施および結果の評価 ・IT チームによる脆弱性の修正の支援 ・グローバルセキュリティ／ITチームとローカル代表者間の窓口対応 ・Qualys GuardやTaniumなどのセキュリティツール導入支援 ・情報セキュリティ啓発活動の推進

  求める能力・経験

  ◆応募要件 ・ITまたは情報セキュリティ分野での3年以上の実務経験 ・情報セキュリティの基本概念に関する理解 ・リスク管理・コンプライアンスの原則に関する知識 ・ネットワークセキュリティの基礎知識 ・サーバー管理の基本スキル ・ISO 27001:2013などの国際的セキュリティ規格に関する知識 ・英語および日本語での高いコミュニケーション能力 ◆望ましい経験・スキル CISSP、CISA、ISO 27001 LA、Security+などの情報セキュリティ関連資格

  事業内容

  -

• エージェント求人

  アクセンチュア/働き方改革！WLBを重視しながら新しいことにチャレンジ！

  500万~

  • 情報セキュリティ
  • コンサルタント
  • セキュリティ対策
  • レジリエンス向上
  • 開発
  • クラウド
  • マネジメント
  • プロジェクト

  アクセンチュア東京都港区

  アクセンチュア/働き方改革！WLBを重視しながら新しいことにチャレンジ！気になる

  もっと見る

  仕事内容

  サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆プロジェクト事例 ・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。

  求める能力・経験

  ◆スタッフ候補 ①日本語がビジネスレベル以上 （顧客向け資料作成・会議対応が可能なレベル） ②年齢は23歳以上39歳以下 ③以下いずれかの経験を 2年以上 有する方 セキュリティ関連業務（SOC、CSIRT、脆弱性診断、インシデント対応 等） ITインフラ／クラウド（AWS / Azure / GCP 等）の設計・構築・運用経験 アプリケーション開発におけるセキュリティ設計・レビュー経験 ITコンサルティング会社またはSIerでのシステム導入・運用経験 ③英語の読み書きに抵抗がないこと （グローバル資料・海外SOCとの連携経験があれば尚可） ◆マネージャー候補 以下全て満たす方 ② 5名以上のマネジメント経験 （ピープルマネジメント、もしくはプロジェクトマネジメント） ③ 年齢は54歳以下 ⑤ 日本語がビジネスレベル以上 （経営層・CxO向け説明が可能なレベル） ⑥ 以下いずれかの経験を 5年以上 有する方 セキュリティ戦略立案、ガバナンス設計、リスク管理 大規模SOC / CSIRT の立ち上げ・運営・高度化 グローバル環境におけるセキュリティ運用・統制設計 コンサルティングファームでのセキュリティ案件リード経験 ⑦ 40歳以上の場合は、直近コンサルティングファームまたはセキュリティ専門企業出身者のみ

  事業内容

  -

• エージェント求人

  セキュリティ検証エンジニア｜宇宙×AI×防衛／リモート有／Solafune社

  500~850万

  株式会社Solafune東京都千代田区

  セキュリティ検証エンジニア｜宇宙×AI×防衛／リモート有／Solafune社気になる

  もっと見る

  仕事内容

  政府機関向けセキュリティシステム最適化プロジェクトにおいて、SIEM・脅威インテリジェンス・IDS/IPS等のセキュリティ製品の検証・テストと、外部専門家・ベンダーからの技術情報ヒアリング・文書化を担うポジション。ログ相関ルールの設計・検証が本業務の技術的核心であり、実機への設定投入作業にも携わる。スキルの方向性に応じて、シミュレーション重視型または外部情報統合型のいずれかで活躍できる方を歓迎する。 ＜主な業務内容＞ ・SIEM・脅威インテリジェンスプラットフォーム・IDS/IPS等のセキュリティ製品の設定・検証 ・2系統のログ（ネットワーク検知ログ＋脅威情報フィード）を統合した相関ルールの設計・テスト ・外部専門家・ベンダーSEへの技術仕様・推奨パラメータのヒアリングと体系的な文書化 ・既存類似事例・ベンダー推奨値の調査・整理と設計方針への反映支援 ・検証結果の記録・報告書の作成（実施記録・検証結果報告書） ・東京都内指定施設での実機設定投入作業への参加（月1〜2回）

  求める能力・経験

  必須スキル ・SIEMの設定・運用経験：Splunk / IBM QRadar / Microsoft Sentinel / LogRhythm のいずれか ・IDS/IPSの設定・チューニング経験：Suricata・Snort または商用製品（Trend Micro・Cisco等）のいずれか ・脅威インテリジェンスの基礎的な実務経験：IoCの概念・フィード活用の理解 ・LinuxおよびDockerの基本操作 ・技術ヒアリングに基づく文書作成能力 ・構造的な質問力 ・曖昧な状況への耐性 ・精緻な記録能力 ＜ツール・製品経験＞ ・SIEM：Splunk Enterprise/Cloud または Microsoft Sentinel（どちらか一方の経験で可） ・脅威情報：MISP または OpenCTI（どちらか一方の経験で可） ・IDS/IPS：Suricata または Trend Micro TippingPoint（どちらか一方の経験で可） ・コンテナ：Docker / Docker Compose（基本操作） ・スクリプト：Python（REST API操作・ログ処理）

  事業内容

  Solafune は、農業、災害、天然資源、金融、防衛、マーケティング、保険などの分野向けの衛星および地理空間データ分析テクノロジーを開発しています。

• エージェント求人

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。

  600~1500万

  デロイト トーマツ サイバー合同会社（DTCY）東京都千代田区

  🟨デロイト/～1500万🟨セキュリティコンサル/守りのサイバーから、経営を動かすサイバーへ。気になる

  もっと見る

  仕事内容

  【ご確認依頼】 本求人をご覧いただきありがとうございます。 戻るを押し、ページ下部の「まずは話を聞いてみる」または「面談する」を押下いただくと、直接ご連絡が可能です。 まずはカジュアルにお話しできればと思います。 ================================ こちらの求人のポイントは… ✅ 日本最大級のサイバー専門ファームで、戦略〜技術まで幅広く携われる ✅ スキル・志向に応じて複数領域から最適ポジションを提案 ✅ グローバル案件・最先端領域（ゼロトラスト、クラウド、Automotive等）に参画可能 ✅ 事業会社・SI・監査法人など多様なバックグラウンドが活かせる ✅ フルリモート相談可（地方在住者も応募可能） 🔷 企業名 デロイト トーマツ サイバー合同会社（DTCY） 🔷 ポジション サイバーコンサルタント／サイバーストラテジーコンサルタント ※経験・志向に応じて最適な領域を提案 🔷 勤務地 東京事務所 ※地方在住者はフルリモート相談可（業務内容・職位による） 🔷 業務概要 企業の持続的成長・競争力向上に向け、サイバーセキュリティの観点から経営変革を支援する専門家集団。 戦略・ガバナンス・技術・運用・インシデント対応など、幅広い領域でコンサルティングを提供。 担当領域は以下から経験・志向に応じて決定： ■サイバーストラテジー ・サイバー×事業戦略、DX推進 ・サイバーセキュリティ戦略立案 ・グローバルガバナンス構築 ・レギュレーション対応支援 ■データ＆プライバシー ・個人情報保護・プライバシーガバナンス構築 ・ソリューション導入・運用 ・規制・基準調査、コンプライアンス支援 ■デジタルアイデンティティ／ゼロトラスト ・ID管理戦略・方針策定 ・ソリューション導入・運用設計 ・体制構築 ■クラウドセキュリティ ・セキュリティバイデザイン導入 ・クラウド成熟度評価 ・グローバル規制対応 ■OT/IoTセキュリティ ・工場・製品セキュリティ戦略 ・スマートファクトリー構想 ・PSIRT/FSIRT構築 ■アタック（アプリ／オフェンシブ） ・セキュア開発プロセス整備 ・DevSecOps支援 ・Red Team、TLPT、Purple Teaming ■レスポンド（CSIRT／フォレンジック） ・CSIRT構築・運用 ・インシデント対応支援 ・フォレンジック調査 ・再発防止策の助言 ■IT資産管理（ITAM） ・IT資産・脆弱性管理の高度化 ・システム化支援 ・統合プラットフォーム導入支援 ■IoT／コネクテッド・Automotive ・自動車領域のセキュリティ・プライバシー対応 ・SDV/コネクテッドカーのセキュリティ戦略 ・IoT機器のセキュリティ強化 🔷 プロジェクト例 ・グローバル企業のサイバー戦略立案 ・大手メーカーのゼロトラスト導入 ・自動車OEMの法規制対応（UN-R155/R156 等） ・SaaS開発におけるセキュリティバイデザイン導入 ・Red Team／TLPTによる攻撃シミュレーション ・CSIRT立ち上げ・運用支援

  求める能力・経験

  🔷 必須要件 以下いずれかに該当する方 ・上記いずれかの領域での実務経験または同等の専門知識 ・監査法人・コンサルファームでのコンサル経験 ・SIer／事業会社でのシステム設計・開発経験 🔷 歓迎要件 ・セキュリティ領域での専門性 ・グローバル案件の経験 ・戦略〜技術まで幅広く携わりたい志向 🔷 求める人物像 ・サイバー領域で専門性を高めたい方 ・戦略〜技術まで幅広く挑戦したい方 ・顧客の経営課題に向き合い、価値提供にコミットできる方 ・新しい領域にも積極的にキャッチアップできる方

  事業内容

  -

• エージェント求人

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎

  950~1600万

  株式会社みずほフィナンシャルグループ東京都千代田区

  ◎サイバーセキュリティ（SOC・CSIRTリード）◎気になる

  もっと見る

  仕事内容

  【職務内容】 ＜みずほ＞グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。 ① ＜みずほ＞全体のSOC・CSIRT監視／対応態勢の高度化（平時） グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善 ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進 ②グローバルにおけるSOC監視体制強化に関する企画・推進 　海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う ③サイバーインシデントレスポンス（有事）のリード サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括 経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与 ④サイバー犯罪対応の企画・推進（フィッシング、不正送金等） 　フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括 ※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。(求人ID：442420)

  求める能力・経験

  【必須】 ・サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験 （例）ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者 ・ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材 ・セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎】 ・CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有 ・金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験 ・フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験

  事業内容

  同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。

• 企業ダイレクト

  東京都内／セキュリティコンサルタント／上場企業案件多数／常駐勤務／正社員

  500~2000万

  

  Ｌｉｂｒｕｓ株式会社東京都港区

  東京都内／セキュリティコンサルタント／上場企業案件多数／常駐勤務／正社員気になる

  もっと見る

  仕事内容

  ＩＴソリューションを展開する当社にて、セキュリティコンサルタントをお任せします。大手・上場企業向けにセキュリティ戦略立案、リスク評価、体制構築、要件定義、改善提案等をご担当いただくポジションです。。 ■顧客のセキュリティ課題のヒアリング、および詳細なリスクアセスメント業務■セキュリティポリシー、各種規程類の策定支援、およびセキュリティ要件定義・設計支援■ＳＯＣ／ＣＳＩＲＴ体制の構築支援、脆弱性診断結果に基づく高度な改善提案の実施■インシデント対応体制の整備支援、最新のクラウドに関する各種助言■提案書、報告書、月次レポート作成、経営層への直接提案【業務内容の変更範囲】当社の指定する業務

  求める能力・経験

  【必須】セキュリティコンサルティング実務経験、基本的なＩＴリテラシー、都内での常駐勤務が可能な方【尚可】セキュリティコンサル経験３年以上、コンサルファームでの勤務経験、各種セキュリティ資格の保有者 コンサルファームでの勤務経験、脆弱性診断やＳＯＣ運用経験、ポリシー策定経験、ＩＳＭＳやＮＩＳＴ等の専門知識、ＡＷＳ環境での構築実務経験、ＰｙｔｈｏｎやＳｈｅｌｌの利用経験■少人数で一人ひとりの裁量が非常に大きく、技術選定や提案フェーズから主体的に携わわれます

  事業内容

  -