製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/名古屋

条件の近いおすすめ求人

• 企業ダイレクト

  【名古屋OTセキュリティコンサルタント】平均残業7h/専門性◎年間休日120日！

  350~800万

  

  株式会社セキュアイノベーション愛知県名古屋市

  【名古屋OTセキュリティコンサルタント】平均残業7h/専門性◎年間休日120日！気になる

  もっと見る

  仕事内容

  クライアントからのご要望を具体化するためのセキュリティソリューションの提案、または各種ガイドライン(IEC62443等)に沿った提案や、実際にどこまで実装されているかのフィットアンドギャップを行いつつ最適な 提案や設計を行っていただきます。 【入社後】スキルや経験に応じて、本社(沖縄)にて実戦形式での研修(1ヶ月～半年間)を受けていただきます。4～8名のチームで仕事をするため、わからないことは常に質問できる環境です。 ※研修の為の渡航費、宿泊費は会社負担 ※経験・能力を考慮し、パートナー企業での研修の可能性あり(東京・名古屋)

  求める能力・経験

  【いずれか必須】■制御システムの導入、構築、運用経験 ■制御システムの開発、運用経験 ■制御系のインフラ構築、運用経験 ■工場に関わるセキュリティ対策経験(監査経験等)※いずれもOS：Windowsのスキル必須 【歓迎】■開発の要件定義・基本設計等の上流工程の担当経験 ■ネットワーク全行程（要件定義～基本設計～詳細設計～構築・試験～運用～監視～保守） ■工場ネットワーク運用経験 ■車載システム開発 ■組み込み系エンジニア ■車載セキュリティ ■IoTセキュリティ診断 ■セキュリティ脆弱性診断 ■ペネトレーションテスト ■デジタルフォレンジック ■メンバーマネジメント

  事業内容

  セキュリティ診断サービス（Webアプリケーション診断、プラットフォーム診断）、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など

• 企業ダイレクト

  【名古屋/セキュリティコンサルタント】平均残業10h以下/専門性◎/キャリアUP！

  450~800万

  

  株式会社セキュアイノベーション愛知県名古屋市

  【名古屋/セキュリティコンサルタント】平均残業10h以下/専門性◎/キャリアUP！気になる

  もっと見る

  仕事内容

  企業や組織における サイバー攻撃・内部情報漏えいなどのセキュリティリスクを軽減するため、コンサルティングサービスを提供します。IT経験を活かしながら、専門性の高いセキュリティ分野に挑戦が可能です。 【具体的な業務内容】 ■セキュリティマネジメントシステム（ISMS等）の構築・認証取得支援　■セキュリティ基準・規程に基づく監査支援　■セキュリティリスクアセスメント（現状分析・評価・改善提案）　■セキュアシステム設計・運用支援■セキュリティ関連規程類の整備支援　■CSIRT、PSIRT、SOCの構築支援　■その他、セキュリティ課題全般に関するコンサルティング業務

  求める能力・経験

  【いずれか必須】■事業会社での社内SEまたは情報システム担当経験　■ファイアウォール・セキュリティ製品等の営業経験　■インフラエンジニアとしての設計・構築・運用経験　■セキュリティ関連業務の経験 【歓迎】■応用情報技術者試験　■データベーススペシャリスト試験　■ネットワークスペシャリスト試験　■ITストラテジスト試験　■システム監査技術者試験　■情報処理安全確保支援士　■公認情報システム監査人　■Global Information AssuranceCertification　■Certified Ethical Hacker　■Certified Network Defender　■Systems Security Certified Practitioner　■Splunk Core Certified Power User

  事業内容

  セキュリティ診断サービス（Webアプリケーション診断、プラットフォーム診断）、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など

• エージェント求人

  サイバーセキュリティコンサルタント【TRC-CRC】年収600万〜2000万円／フレックス・リモート

  600~2000万

  • プロジェクト
  • 情報セキュリティ
  • コンサルティング業務
  • コンサルティングプロジェクト
  • 開発プロジェクト
  • 提案
  • 開発
  • コンサルタント
  • コンサルタント職担当

  PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市

  サイバーセキュリティコンサルタント【TRC-CRC】年収600万〜2000万円／フレックス・リモート気になる

  もっと見る

  仕事内容

  ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇ります。セキュリティとコンサルティングの両面でスキルを磨ける環境であなたも成長してみませんか。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント（ビジネスに影響するリスクの評価） ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定（RFP作成）支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連： ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

  求める能力・経験

  AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 □Associate/Senior Associate 　（必須要件） 　・サイバーセキュリティに関する専門性習得意向 　・論理的思考力 　・口頭および文書によるコミュニケーションスキル □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 　・コンサルティングプロジェクトの提案または管理経験 　・サイバーセキュリティの特定領域における深い知見 　・大規模開発プロジェクトの管理経験

  事業内容

  ・ストラテジーコンサルティング（全社戦略・事業戦略、デジタル戦略、組織・人材戦略などの策定支援） ・ビジネストランスフォーメーション（業務改革、組織変革、オペレーション高度化の推進支援） ・テクノロジー／デジタルコンサルティング（クラウド導入、データ活用、DX推進、システム変革支援） ・リスク／トラストコンサルティング（ガバナンス強化、リスク管理高度化、レジリエンス向上支援） ・産業別／専門チームによる統合支援（業界特化型アプローチや専門知見を活用した価値創出支援）

• エージェント求人

  【愛知×～1000万×三菱重工業】サイバーセキュリティ統制＜防衛航空機/飛昇体＞

  450~1000万

  • 内部監査
  • マネジメント
  • チームリーダー
  • 情報セキュリティ
  • セキュリティ対策
  • ネットワーク
  • プロジェクトマネジメント

  三菱重工業株式会社愛知県小牧市, 愛知県豊山町

  【愛知×～1000万×三菱重工業】サイバーセキュリティ統制＜防衛航空機/飛昇体＞気になる

  もっと見る

  仕事内容

  航空機・飛昇体事業部における経営管理の内、サイバーセキュリティ統制に関連する業務を担当していただきます。 具体的には、次の業務があります。 （本業務のチームリーダーが、チーム員の能力や適性を見ながら、業務の担当決めをしたり、チーム員を補佐しながら一緒になって業務に当たるため、気後れいただく必要がございません。） 1.事業部におけるサイバーセキュリティに関するマネジメント計画の策定と実行管理 2.事業部におけるサイバーセキュリティ強化計画の策定と実行管理 3.事業部におけるサイバーセキュリティに関するリスクアセスメント、内部監査 4.サイバーセキュリティに関する教育の展開 ■働き方 5名程度のチームで、事業部全体のサイバーセキュリティ統制を担っています。 事業部内、全部門に対して指導・助言する立場であるため、チーム内や、全部門の関係者とのコミュニケーションを重視しており、出社を軸にして働いていただいています。 ただし、自身で作業スケジュール管理をいただければ、週に数日、在宅勤務をいただくことも可能です。 ■募集の背景 当事業部は、防衛力強化の国家要請へ対応するため、短いサイクルでの防衛製品の開発のため、当事業IT化を進めています。また、当事業部は安全保障上、重要な情報を扱っており、地政学リスクの高まりも相まって、サイバーセキュリティ確保・強化が重要な経営課題として捉えています。 このため、高い水準でサイバーセキュリティを確保・許可し続け、当事業部のサイバーセキュリティ統制力強化を図るため、本経営課題を通じて社会貢献をすべく体制強化を考えています。 ■業務の魅力 事業部内、全部門に対して各種対応を指示する立場であり、権限も大きく、頼られることの多い業務です。 経営管理の一翼を担っているため、事業部の経営幹部との連携も多く、経営全般について学べる環境です。 社内関係部署や、サプライチェーンとの対応で、日本全国、出張する機会もあります。（出張希望者のみ） また、国内関係省庁や、海外の機関とのサイバーセキュリティに関する意見交換の機会もあり、広い視野での業務についていただけます。 広く高い視野での業務ができ、またスキルアップにも繋がる職場と考えていますので、ご応募、お待ちしております。 （変更の範囲）当社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり。

  求める能力・経験

  [必須要件]※業界不問／製品不問／経験不問 ■要点を纏める能力 ■ITに関する基礎知識（用語が分かれば十分です） ■継続的に日本や世界の状況を学べる方 [歓迎要件] □サイバーセキュリティ、特にネットワークセキュリティに詳しい方 □プロジェクトマネジメントの経験がある方 □内部監査の経験がある方 □法学の知識がある方 □サイバーセキュリティに関する資格（情報処理安全確保支援士等）の合格者 □プロジェクトマネジメントに関する資格（PMP等）の合格者 □内部監査に関する資格（CIA等）の合格者 □法学系試験（行政書士等）の合格者

  事業内容

  ＜三菱御三家一角／創立1884年、持続可能な社会を支える総合インフラ企業／エンジニアリングとものづくりのグローバルリーダー／タグライン：Move The World Forward／東証TOPIX Large70銘柄／三菱重工グループ会社数257社(国内：65社/海外：192社)／OpenWork「社員による会社評価スコア」上位4%企業／3期連続過去最高益更新、5期連続増収増益達成／海外売上収益比率58%／DXグランプリ企業2024選定／原子力分野日本初の国際規格ISO194

• エージェント求人

  ◆【愛知】セキュリティ技術開発・仕様開発（車両SOCアナリスト）◆

  470~1430万

  株式会社デンソー愛知県刈谷市

  ◆【愛知】セキュリティ技術開発・仕様開発（車両SOCアナリスト）◆気になる

  もっと見る

  仕事内容

  【職務内容】 SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務(求人ID：400884)

  求める能力・経験

  【必須】 ・セキュリティ技術の開発経験、組み込み機器のセキュリティ設計、もしくは、組み込み機器を含むシステムのセキュリティ設計の経験 ・情報工学の基礎知識（大学卒業レベル） ・学術論文の発表経験 ・技術仕様書、技術文書の作成実績 【歓迎】 ・セキュリティ資格（情報処理安全確保支援士、CISSP） ・組み込みソフトの開発経験 ・技術開発チームのマネジメント経験 ・英語力（TOEIC 600点程度の日常会話レベル）

  事業内容

  同社は「地球と生命を守り、次世代に明るい未来を届けたい」を使命と掲げ、もっと「環境」にやさしく、人々が「安心・安全」に暮らせる未来社会づくりの実現を目指しています。 例えば、「環境」分野においては、低燃費化、排出ガスの浄化など、「安心・安全」分野においては、ぶつからないクルマや自動運転等に関する世界初・世界一の技術開発・ものづくりに取り組んでいます。

• エージェント求人

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション

  500~1000万

  • プロジェクト
  • データ分析
  • システム監査
  • 監査
  • 内部統制
  • 要件定義
  • 基本設計
  • PMO
  • コンサルタント
  • プロジェクトリーダー
  • プロジェクトマネージャー
  • プロジェクト全体PMO
  • 開発
  • システム開発

  有限責任監査法人トーマツ東京都千代田区, 愛知県名古屋市, 大阪府大阪市

  企業のITリスクを守る専門職｜システム監査・IT監査ポジション気になる

  もっと見る

  仕事内容

  企業のITシステムが「正しく・安全に」使われているかを確認・評価する仕事です。 ・会計監査の一環として行うシステム監査 ・データ分析やツールを活用したIT監査（コンピュータ利用監査技法） ・内部統制やIT全般統制の評価 ・システムリスク管理体制のチェック ・システム統合や刷新プロジェクトにおける管理体制の確認 ※IT部門・経営層と対話しながら、課題を整理・言語化していくポジションです

  求める能力・経験

  ・システム開発、システム運用、システム監査のいずれかの経験2年以上 ・要件定義やプロジェクト管理に関わった経験

  事業内容

  -

• エージェント求人

  全社セキュリティポリシー・既定の策定や企画などのガバナンス企画｜年収878万円～1387万円

  878~1378万

  • 戦略立案
  • Google BigQuery
  • Endpoint securi...
  • プロダクト開発
  • インシデントレスポンス
  • 問い合わせ対応
  • プロジェクト推進
  • プロジェクトマネジメント
  • ServiceNow
  • モニタリング
  • 教育
  • 監査
  • 体制構築
  • クラウド
  • 内部監査
  • 検証
  • 分析
  • Burp Suite
  • コンサルタント
  • Terraform
  • 開発
  • プロジェクト
  • プロセス設計
  • マネジメント
  • コンサルティング業務
  • ISO 27001
  • PCI DSS
  • 情報処理
  • SoC
  • 監査対応
  • 情報セキュリティ

  Sansan株式会社東京都渋谷区, 福岡県福岡市, 愛知県名古屋市

  全社セキュリティポリシー・既定の策定や企画などのガバナンス企画｜年収878万円～1387万円気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。 技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【ガバナンス企画（全社ルール・認証）】 ■全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ■各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント ■内部監査の計画立案と実行、監査法人対応 ■従業員向けセキュリティ教育カリキュラムの策定と実施 【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】 ■全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義 ■インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施 ■インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携 【マネジメント（Manager / Leader）】 ■各グループのピープルマネジメント、採用活動 ■全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 【募集背景】 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進 ■高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験 ■事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル 【各グループで得られる経験】 ■ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験 ■コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験 【組織構成】 以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■ITインフラまたはWebアプリケーションに関する基礎知識（エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル） ■業務の効率化/改善の経験 ■エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること 上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ■ガバナンス：情報セキュリティマネジメントの実務（規程策定、認証運用、監査対応など） ■アナリティクス：SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ■プロダクト：Webアプリケーションの開発、セキュリティエンジニア 【尚歓迎される経験・スキル】 ■ITコンサルタントやPMとしてのプロジェクト推進経験（セキュリティ領域尚可） ■セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ■セキュリティ認証（ISO27001 / SOC2 / ISMAP / PCI DSSなど）の取得、運用経験 ■体系化されたセキュリティフレームワーク（CIS Controls / NISTなど）の活用経験 ■プロジェクトマネジメントやチームリードの経験 ■CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。

• エージェント求人

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）

  600~3000万

  • システム開発
  • クラウド
  • リスク評価
  • 保険
  • PMO
  • 戦略立案
  • マネジメント
  • コンサルタント
  • データマネジメント
  • リスクマネジメント
  • ロードマップ策定
  • 情報セキュリティ
  • 海外PMI
  • 顧客 金融/保険業界
  • 経営/戦略コンサルティング
  • コーポレートガバナンスコンサル...
  • データ分析
  • M&Aコンサルティング
  • グローバルM&A
  • グローバル事業展開
  • 機械学習
  • マネージャー
  • コンサルティング業務
  • プロジェクトマネージャー
  • AI policy analy...
  • セキュリティ対策
  • サーバセキュリティベンダー選定
  • ネットワークセキュリティベンダ...
  • 情報セキュリティ監査
  • ファイナンス
  • 国内プロジェクトファイナンス

  KPMGコンサルティング東京都千代田区, 大阪府大阪市, 愛知県名古屋市

  🌍【グローバル】金融業界向けコンサルタント（DX・PMO・PMI・セキュリティ・データ）気になる

  もっと見る

  仕事内容

  ＜サイバーセキュリティ＞ 金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。 ・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やグローバルのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。 ・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。 ＜PMO・PMI＞ ・日本国内・海外拠点を跨ぐプロジェクト/プログラムのマネジメント執行支援 （グローバルPMO） ・海外子会社等の買収・統合・分割に係る計画策定・実行支援 （グローバルPMI） 　海外子会社等の買収に係る統合シナジーの検討 　海外子会社等の買収に係る組織設計等のガバナンス整備及びグループ組織再編計画の策定・実行支援 　海外子会社等の買収に係る、機能別（リスク管理、人事、財務等）統合計画の立案と実行支援 ・グローバルなTOM(Target Operating Model)の策定 ・グローバルなプロジェクトリスクマネジメント支援、コンプライアン等各種規制対応支援 ・ステークホルダーコミュニケーション支援（クライアント、従業員、株主等） ・大手銀行・証券会社・保険会社・ネット銀行における大規模IT・システム開発等に関するPMO支援 ・保険会社・地方銀行における企業買収・統合時のPMIーPMO、および、PMI関連支援 ・大手銀行における勘定系システム等の大規模システム更改大手銀行・証券会社・保険会社におけるリスクマネジメントPMO支援 ・大手銀行・証券会社・保険会社における大規模システムプロジェクトの第三者評価支援 ＜データアナリティクス＞ クライアントのビジネス課題や経営戦略に対して、生成AI等の先端的な技術やデータアナリティクス・データマネジメントに係る専門性を活かし、他の専門性を有するチームとも協業しながら、最適なソリューションを提案・実行するコンサルタントです。最新のテクノロジーやソリューションを活用した金融機関のトランスフォーメーション実現に向けた方向性を示すと共に、クライアントに寄り添いながら実際のプロジェクトを遂行して頂きます。 ・クライアントのビジネス戦略/デジタル戦略やデータ活用の現状を把握、課題・ニーズを明確化し、データ戦略の策定を支援 ・データ戦略を実現するためのデータアーキテクチャ・データ基盤の立案・実現を支援。あわせて、その運用を確実にするためのデータマネジメントの実現を支援 ・先進的な生成AI活用にかかる実証実験と実用化に向けた支援（チャレンジングな取り組みとして複数メディア等でも取り上げられています） ・金融データ活用推進協会における金融生成AIガイドライン策定にかかる全体アドバイザー ・グローバルに展開する大手金融機関におけるAIガバナンス態勢構築にかかる支援及び本格展開に向けた協議

  求める能力・経験

  ＜サイバーセキュリティ＞ サイバーセキュリティに係る一定の知識・経験を有する方 システム設計・開発・運用業務・セキュリティ業務・リスク管理業務の経験を有する方 ◾️WANT 関連する資格保有者 セキュリティコンサルティング業務の経験 金融機関のセキュリティ業務経験または知識 サービス・アセット開発の経験 グローバルプロジェクトへの参画経験 ＜PMO/PMI＞ 金融機関の主要業務に関する基礎的な理解 組織のトランスフォーメーション/グローバル対応の企画/実行の経験 金融機関の大規模システムや大企業の基幹システムなどの重要なシステムの開発経験 ◾️WANT 大規模プロジェクトにおけるプロジェクトマネージャーの経験 PMP等のプロジェクトマネジメントに関する資格 金融機関におけるリスク管理に関する基礎的な理解 ＜データアナリティクス＞ ■マネージャー以上 データ戦略策定、データ利活用による業務改善、生成AI活用、データガバナンス構築などに関わるプロジェクトをリードした経験 データアナリティクス・データマネジメント・AI/生成AIに関連する事業開発やシステム構築・導入推進をリードした経験 ◾️WANT 機械学習のモデルづくりや、生成AIを活用したシステム構築経験 データ活用基盤に関する企画・構想、設計・導入の経験 新しい技術やトレンドに対する知識と応用力

  事業内容

  約140の国と地域に約276,000名以上のパートナーと従業員を擁する独立したプロフェッショナルファームのグローバルネットワークの中で、監査（Audit）、税務（Tax）、アドバイザリー（Advisory）の3つの分野でクライアントをサポートします。 アドバイザリー分野の1つを担うKPMGコンサルティングは、クライアントが抱える経営課題に対し、ビジネストランスフォーメーションやリスクマネジメントといったコンサルティングサービスをグローバル規模で提供しています。

• エージェント求人

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～

  878~1378万

  • SoC
  • Notion
  • Google BigQuery
  • Google Cloud Pl...
  • Endpoint securi...
  • マルウェア解析
  • ServiceNow
  • 監査対応
  • 問い合わせ対応
  • AWS
  • Azure
  • 設計レビュー
  • フォレンジック
  • クラウド
  • SaaS
  • 内部監査
  • 検証
  • 要件定義
  • Burp Suite
  • Terraform
  • プロジェクト
  • 開発
  • テスト
  • 分析
  • ルール作成
  • プロジェクトマネジメント
  • マネジメント
  • インシデントレスポンス
  • 原因特定
  • 情報処理

  Sansan株式会社東京都渋谷区, 愛知県名古屋市, 大阪府大阪市

  SIEMを用いた脅威検知やDevSecOps・SaaSOpsにおけるリーダー募集！年収878万円～気になる

  もっと見る

  仕事内容

  【組織のミッション】 私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【具体的な業務】 全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス（AIを活用した効率化/自動化）】 ■ルール/ドキュメント管理の統合/効率化 ■認証/監査対応状況の可視化、ダッシュボードの開発 ■SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】 ■SIEM/ログ基盤における検知ロジックの実装、チューニング ■インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ■調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ（SSDLCの実現）】 ■セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進 ■自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ■開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化 ■自社プロダクトに対する脆弱性診断の実施 ■外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ■エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 【募集背景】 事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。 SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。 【本ポジションの魅力】 【組織全体として得られる経験】 ■「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験 ■業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ■技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ■事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ■ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ■コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ■プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験 【組織構成】 以下の三つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 【開発環境、使用するツールなど】 ■ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF ■診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security ■自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform ■ドキュメント・管理： Notion, ServiceNow, GitHub ■インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

  求める能力・経験

  ■Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験 ■技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など） 【各領域の経験（各領域に記載の経験がいずれか3年以上あること）】 ■ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験 ■コーポレート：SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 ■プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験 【歓迎される経験・スキル】 ■マルウェア解析やデジタルフォレンジックの実務経験 ■大規模ログ分析基盤の運用経験 ■DevOps/Platform Engineeringに関する知識、経験 ■外部ベンダーと連携したプロジェクトマネジメントの経験 ■インシデントレスポンスの経験 ■情報処理安全確保支援士（登録セキスペ）資格保有 ■OffSec / GIAC / ISC2 などの資格保有 ■英会話能力（ビジネスレベル）

  事業内容

  ■働き方を変えるDXサービスの企画・開発・販売 「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、クラウド請求書受領サービス「Bill One」、クラウド契約業務サービス「Contract One」を国内外で提供しています。

• エージェント求人

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進

  1000~2300万

  • リーダー
  • 品質保証
  • プロダクト開発
  • アジャイル
  • アジャイル開発
  • アジャイルマネジメント
  • PMO
  • スクラムマスター
  • テスト自動化
  • Azure DevOps
  • AWS
  • GitLab CI/CD
  • Java
  • Python
  • C#
  • PHP
  • TypeScript
  • プロダクトマネージャー
  • プロダクトオーナー
  • IT戦略策定
  • IT戦略立案
  • 開発
  • JavaScript
  • コーポレートガバナンスコンサル...

  SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市

  【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進気になる

  もっと見る

  仕事内容

  当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 ＜具体的な業務内容＞ ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援（スクラム、カンバン、XPなど） ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取

  求める能力・経験

  【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力（ドキュメント作成・会話・プレゼン） ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー／オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験

  事業内容

  DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。