ITガバナンス・サイバーセキュリティ:対策強化戦略プロチーム形成◇上場G★クオンツ・コンサルティング
400~2500万
株式会社クオンツ・コンサルティング
東京都中央区
エージェント求人
職務内容
職種
その他IT
セキュリティコンサルタント
セキュリティエンジニア
仕事内容
【サイバーセキュリティチーム発足経緯】 「お客様に伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、同社の「お客様に伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【仕事内容】 ・インフラセキュリティのアセスメント及び対応支援 サイバーセキュリティ戦略、ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキング ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン、ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援 ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査、レポート ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援 【今後の計画】 サイバーセキュリティ戦略を始めとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 組織においては、各人の専門性を相互で活用しあえる仕組を作り、より効率的にお客様と社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティについて】 ◎大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 └役員から担当者まで全職位の方にコミットする支援 └ビジネス、システム、セキュリティ一体となった全社的なサイバーセキュリティ強化支援 ◎戦略策定・セキュリティアセスメント・サイバーBCP・サイバー人材育成など全方位でのサイバーセキュリティ強化支援 └サイバーセキュリティだけでなく、戦略、業務、IT、DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ◎新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ◎サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ◎サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【プロジェクト事例】 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計、ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査、製品選定(RFP作成)支援 ・インシデント監視、分析、対応等の改善 ・サイバーセキュリティ組織体制の検討、構築、関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー、人材に対するセキュリティ教育、訓練の企画及び実行応募資格 【ポジションの魅力】 ・サイバーセキュリティチームを一から共に作れる ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 ★クオンツ・コンサルティングについて★ クオンツ・コンサルティングはM&A総研ホールディングスのグループ会社として、2023年10月に設立しました。 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームです。 ★M&A総合研究所について★ 中小企業の後継者不在による社会問題をM&Aで解決するため、2018年10月に設立し、設立から3年9ヶ月で2022年6月に上場を果たしました。現在は東証プライム市場に上場しています。 M&A仲介という業界においてAIやDXを用いて効率化を図り急成長し、2023年10月には「クオンツ・コンサルティング」という総合コンサルティングファームを設立、2025年1月には「総研リース」というオペレーティングリース事業の会社を設立しております。
求める能力・経験
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
- 学歴
6年制大学、大学院(法科)、大学院(博士)、大学院(修士)、大学院(その他専門職)、専門職大学、大学院(MBA/MOT)、4年制大学
勤務条件
雇用形態
正社員
- 契約期間
無
- 試用期間
有 試用期間月数: 3ヶ月
給与
400万円〜2,500万円
- 通勤手当
一定額まで支給
勤務時間
08時間00分 休憩60分
09:00〜18:00 時差出勤制度あり
- 残業
有
- 残業手当
有
休日・休暇
120日 内訳:完全週休2日制、土曜 日曜 祝日
- その他
年末年始 慶弔休暇 有給休暇 夏季休暇
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
◆マネージャー以上 想定年収:1,200万円〜2,500万円以上 ◆シニアコンサルタント~アソシエイト 想定年収:400万円〜1,200万円 ※経験と前職の給与を考慮 ※みなし残業44時間を含む ※高度プロフェッショナル制度適用の可能性あり
勤務地
配属先
転勤
無
東京オフィス
- 住所
東京都中央区
- 喫煙環境
屋内全面禁煙
- 備考
東京都中央区日本橋茅場町1-8-3 JP茅場町ビル7階 【アクセス】 ■茅場町駅 徒歩1分 ■日本橋駅 徒歩5分
制度・福利厚生
制度
その他
- 寮・社宅
無
- その他制度
・交通費支給(上限あり) ・従業員持株会 ・定期健康診断 ・キャリア相談制度 ・全社交流会
制度備考
選考内容
採用人数
面接回数
2回〜3回
選考
企業概要
- 企業名
- 株式会社クオンツ・コンサルティング
- 代表
- 代表取締役社長 佐上 峻作
- 設立
- 2023年10月17日
- 従業員数
- -
- 資本金
- -
- 平均年齢
- -
本社所在地
株式会社M&A総合研究所 事業内容:M&A仲介事業 設立:2018年10月12日 代表取締役社長:佐上 峻作 所在地:東京都千代田区丸の内1-8-1 丸の内トラストタワーN館17階
本社以外の事務所
事業内容・商品・販売先など
総合コンサルティング事業 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームです。
関連会社
株式公開
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
企業ダイレクト 【セキュリティガバナンスアーキテクト】情報セキュリティ企画・推進
691~1057万
フリー株式会社東京都品川区もっと見る
仕事内容
LLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。 ■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用(ISMS、SOC1/SOC2など)■情報セキュリティポリシー/ガイドラインの策定・管理など
求める能力・経験
【必須】■システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験(技術スタック・レイヤーは不問)■システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス (アジャイル開発、CI/CD等)の概念を理解していること ★以下のいずれかを満たすこと■情報セキュリティマネジメント、IT監査/内部統制、またはISMS事務局の実務経験■IT全般および情報セキュリティに関する体系的な知識(応用情報技術者試験レベル以上)を有すること
事業内容
■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能
企業ダイレクト 【コーポレートエンジニア(リーダー候補)】AI×SaaS・ITグランドデザイン
636~846万
フリー株式会社東京都品川区もっと見る
仕事内容
「ツールのジャングル」を「洗練されたエコシステム」へと進化させるフェーズにあります。本ポジションでは、経営視点でのIT戦略立案から、現場での運用定着までを一気通貫で牽引していただきます。 ■サイロ化、部分最適になりがちな既存SaaS群の統廃合■新規AI・SaaS導入に向けた要件定義とベンダー折衝■システム間のデータ連携および業務ワークフローの自動化実装■Google Workspace・Slack等の社内標準ツールの高度活用に向けた、現場へのヒアリング・ガイドライン策定・定着化の推進■セキュアで高速な社内NWの要件定義と構築■最適なデバイス(Mac/Win)調達・管理プロセスの設計など
求める能力・経験
【必須】■ITツールの導入・リプレイスプロジェクトをリードした経験■NW・セキュリティ・ガバナンスの基礎知識 【歓迎】■Identity管理(Entra ID、OneLogin等)やMDM(Jamf等)の実務経験■コミュニケーション・コラボレーションツール(Google Workspace, Slack, Confluence等)の実務経験■PC(Mac/Windows)、ネットワークの実務経験■API連携やスクリプト(GAS、 Python等)を用いた業務自動化の実装経験■ITサービスマネジメント(Jira Service Management等)の構築・運用経験
事業内容
■クラウドの会計ソフト,人事労務ソフト「freee (フリー)」などの運営。 ★特徴★個人事業主・中小企業向けの全自動クラウド型ソフト/簿記の知識なしで簡単に使える/銀行などのweb口座と連動して自動で会計帳簿が作成可能
企業ダイレクト 【Cyber Defend領域】セキュリティコンサルタント/アーキテクト/スペシャリスト
800~2000万
日本アイ・ビー・エム株式会社東京都中央区, 東京都港区, 大阪府大阪市もっと見る
仕事内容
IBMのサイバーセキュリティ領域において、製品・サービスの設計・導入を中心に顧客のセキュリティ基盤構築を担うポジションです。自社および他社のセキュリティ製品を組み合わせ、ネットワークセキュリティ、ID 管理、特権管理などの分野で最適なセキュリティ環境を設計・実装。サイバー攻撃防御、脅威検知、インシデント対応、コンプライアンス対応までを支援します。IBM Securityのグローバル知見やAIを活用した分析・自動化技術を活かし、先進的なセキュリティ対策を推進。多様なバックグラウンドを持つメンバーと協働しながら、専門性を高められる環境です。
求める能力・経験
【必須要件】 ◆ネットワーク(TCP/IP、VPN、FW、プロキシ、DNSなど)の仕組み理解 ◆OS(Windows、Linux)の基本操作とセキュリティ設定の理解 ◆クラウド環境(AWS、Azure、GCPなど)におけるセキュリティ知識 ◆次のうち1つ以上を実際に設計構築した経験 └ID管理/特権管理/マイクロセグメンテーション/SASE 【歓迎要件】 ◇英語でのコミュニケーション能力 ◇Palo Alto、Okta、Akamai、Saviyint等を使用した経験
事業内容
ITを駆使しビジネス・コンサルティング、ITシステム開発、運用、アウトソーシング、ソフトウェア、基礎研究と多岐に渡り企業や自治体の変革を支援。 ※従業員数はグローバルでの人数を記載
エージェント求人 ⭐【大手証券会社向けITサービスマネージャー・運用基盤エンジニア 】リモートワーク可!
600~2000万
- 課題設定
- Web/ITサービス
- 設計支援
- サービス提供
- マネジメント
- プロジェクト
- 運行管理/指令
- 運行管理
- コモディティ
- 提案
- システム監視
- プロジェクトマネジメント
- マネージャー
- 担当者
- 開発
- クラウド
- 要件定義
- 維持管理
- Google Cloud Pl...
- 情報処理
- 障害対応
- ドキュメンテーション
- AWS
- Azure
- GCP
株式会社野村総合研究所東京都千代田区もっと見る
仕事内容
【配属想定組織】 データセンターサービス本部 MDC運用サービス事業一部 【組織の概要】 大手証券会社向けに、当社データセンター及びクラウド上で稼働しているシステムに対し、高度なIT運用サービスを提供しています。(運用拠点は国内2拠点) お客様のシステム環境がマルチクラウド化、コモディティ化が進み複雑化し、高度な運用が求められる中、従来のシステム監視や運行管理にとどまらず、最新の基盤技術を活用したIT運用サービスを企画・開発し、常にニーズを捉えた進化を続けながら、継続的且つ安定的に提供し、お客様のビジネスに寄り添うことをミッションとしています。 【募集職種の期待役割】 開発、インフラ、運用など各自のコアスキルをIT運用の領域で生かし、ユーザー、開発担当者の気持ちを理解した質の高いサービス提供への貢献を期待しています。 【ITサービスマネージャ】 ・ITサービスマネージャーとして顧客フロント、サービス管理、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【運用基盤エンジニア】 ・運用基盤エンジニアとして構築・提供、サービス開発 ・各種テーマを推進するプロジェクトマネジメント 【具体的な職務内容】 お客様フロント、サービスマネジメント、サービス開発・提供、運用インフラの構築・提供を行っています。 【ITサービスマネージャ】 ・IT運用ソリューション導入(各種提案活動~設計・構築等) ・IT運用アウトソース(各種提案活動~運用要件定義・設計・構築~運用受入等) 【運用基盤エンジニア】 ・運用基盤アウトソース(各種提案活動~要件定義・設計・構築~維持管理等) 【携わるビジネス・サービス・テーマ】 プロジェクト例、提供サービス例: ・IT運用アウトソース ・システム監視基盤構築 ・CMDB構築及び情報提供サービス ・システム情報連携ダッシュボードサービス ・システム運設計支援 ・DC設備運用サービス 【仕事の魅力・やりがい・キャリアパス】 ・お客様の業務改革~ソリューション導入・アウトソースまで、IT運用に関して幅広い領域に関わることができる。 ・課題抽出/提案から設計・構築、運用まで一気通貫に実施できる ・社会的に影響力のある大企業のビジネスを支えるシステム基盤・運用に関われる ・様々な分野のスペシャリストとの協働により、技術・知識向上の機会が豊富 ・お客様に寄り添いながら、金融のミッションクリティカルなシステム運用の最先端に携わることができる。
求める能力・経験
【必須スキル・経験・資格】 ■業務知識、経験 ・システム基盤、システム運用基盤等の開発・構築・保守経験(アプリケーションも可) ・対客経験(お客様へのご提案、顧客拠点常駐等) ■関連技術、スキル ・ ITサービスマネジメントの知識 (ITIL, SIAM等) ・ FISC、ISO20000/27001知識 ・ パブリッククラウド関連知識(AWS、Azure、GCP等) など 【歓迎するスキル・経験・資格】 ・ITIL Master、Expert、Foundation ・SIAM Professional、Foundation ・高度情報処理技術者 ・PMP ・英語ドキュメンテーション/コミュニケーション ・AI技術 ・システム障害対応経験 など
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 【未経験から手に職!】国家資格&生成AIスキルが身につく専門事務/福利厚生充実/土日祝休み
300~400万
- プロジェクト
- 品質管理
- 施工管理
- 事務
- データ/文字入力
- 研修実施
- 撮影
- 管理職
- スタッフ
- 安全管理
- 施工管理技士
- 書類作成
- メール対応
エンジニア株式会社東京都世田谷区もっと見る
仕事内容
当社は「あなたの選択肢を増やす会社」をビジョンに、 未経験からでも安心してキャリアをスタートできる環境を整えています。 入社時に専門知識や経験は必要ありません。 充実した研修制度とサポート体制のもと、施工管理職として必要なスキルを基礎から学びながら成長できる環境です。 【仕事内容】 プロジェクトが安全かつスムーズに進むようサポートする施工管理業務をお任せします。 まずは事務作業や現場サポートなどの簡単な業務からスタートし、 少しずつ専門知識を身に付けていただきます。 ■書類作成・データ入力 ■電話・メール対応 ■工事スケジュールの確認・管理 ■現場写真の撮影・整理 ■作業スタッフとの連携・情報共有 ■安全管理・品質管理のサポート ■各種事務業務 施工管理は、職人さんが安全に作業できる環境を整え、 工事が予定通りに進むよう管理するお仕事です。 【特徴】 <未経験でも安心の研修制度> 入社後は未経験者向けの研修を実施しています。 ■社会人基礎研修 ■ビジネスマナー研修 ■建設業界の基礎知識 ■図面の読み方 ■生成AI研修 ■CAD・VBAなどのDXスキル研修 基礎から学べるため、業界経験や専門知識がない方も安心してスタートできます。 <キャリアアップ支援> 経験を積みながら国家資格である施工管理技士の取得を目指すことが可能です。 資格取得支援制度に加え、取得後は資格手当を支給。 スキルアップした分が収入にも反映されるため、 未経験からでも着実にキャリアアップを目指せます。 <この仕事の魅力> ■未経験から国家資格取得を目指せる ■手に職を付けて長期的なキャリアを築ける ■建設業界で求められる専門知識が身に付く ■頑張りが収入アップにつながる ■専属担当によるサポート体制あり <サポート体制> 入社後はキャリアアドバイザーと営業担当が専属でサポートします。 業務上の相談だけでなく、キャリア形成や資格取得についても継続的にフォローするため、 安心して長く働ける環境です。 【こんな方におすすめ】 ■未経験から手に職を付けたい方 ■安定した業界で長く働きたい方 ■資格取得を目指したい方 ■チームで協力しながら仕事を進めることが好きな方 ■将来に向けて市場価値を高めたい方
求める能力・経験
業界・職種未経験の方 大歓迎 既卒者、第二新卒、正社員経験のない方、資格を持っていない方、フリーターの方も もちろん大歓迎! 意欲を重視した採用を行っています。 【こんな方を歓迎します】 ■未経験から新しい仕事に挑戦したい方 ■手に職を付けたい方 ■安定した環境で長く働きたい方 ■資格取得を目指したい方 ■コミュニケーションを大切にできる方 【入社事例】(前職例) ・当社には、様々な業界・職種からキャリアチェンジした方が多数活躍しています。 ■販売・接客業出身 アパレル販売、コスメ販売、宝飾品販売、家電・携帯販売、飲食店スタッフ、ホテルスタッフ、ブライダル関連、コンビニ店員、エステティシャン、脱毛カウンセラー、美容師、整体師 など ■サービス・対人支援職出身 冠婚葬祭スタッフ、塾講師・教師、看護師、営業職 など ■事務・オフィスワーク出身 コールセンター、営業事務、一般事務、カスタマーサポート、データ入力、専門事務 など ■製造・技術職出身 製造ライン、品質管理・品質保証、整備士、自動車部品関連 など
事業内容
-
エージェント求人 株式会社Cygames/情報システム/ITヘルプデスク/東京
400~1000万
- グループウェア
- 問い合わせ対応
- 開発
- 携帯電話/PC/PC周辺機器
- 検証
- デスク業務
- PC/Web
- PC
- 導入支援
- Slack
- 購買/調達
- ソフトウェア
- 製品
- SaaS
- チームリーダー
- ゲーム
- 提案
- マネジメント
- ヒアリング
株式会社Cygames東京都渋谷区もっと見る
仕事内容
開発現場が業務に集中できる環境を提供するためのITヘルプデスク業務を担当いただきます。 ・会社PCやモバイルデバイスのキッティング ・各種グループウェア、AD等のアカウントやアクセス権限の管理 ・PCトラブル等、ユーザーからの各種問い合わせ対応 ・システムの選定と導入検証、ベンダーコントロール、導入支援
求める能力・経験
【必須条件】 以下のいずれか複数の情シス経験 3年以上 ・主要システムの管理運用 (Google Workspace, Slack, Microsoft 365, Atlassian製品等) ・主要なSaaS、AD等のアカウントやアクセス権限の管理 ・会社資産の管理運用 (PC、モバイルデバイス、ソフトウェアライセンス) ・会社PCやモバイルデバイスのキッティング、調達業務 ・PCトラブル等、ユーザーからの各種問い合わせ対応 ・システムの選定と導入検証、ベンダーコントロール、導入支援 【歓迎要件】 ・チームリーダー等、メンバーマネジメントの経験がある方 ・ゲーム業界での就業経験がある方 【求める人物像】 ・Cygamesのビジョン、ミッションステートメントに賛同いただける方 ・弊社コンテンツも含め、ゲームが好きな方 ・トラブルの本質を正確に把握し、率先して調査、問題解決する能力がある方 ・他人を巻き込んで積極的に案件を推進することができる方 ・ユーザー対応におけるヒアリングやチームメンバーとの関係構築などのコミュニケーション能力がある方 ・常にIT情報の収集を絶やさないなど、向上心がある方 ・勤怠状況が安定している方 ・積極的に改善提案ができる方 ・何事にも主体性をもって取り組むことができる熱意のある方
事業内容
ゲームの企画・開発・運営 アニメーション製作 投資支援
エージェント求人 【コンサル未経験者歓迎/インフラコンサルタント】日系ITコンサル 🔥キャリアの自由度、圧倒的
500~3000万
株式会社ビジョン・ホールディングス東京都港区もっと見る
仕事内容
【概要】 SIを目的とした業務支援ではなく、経営とITを融合させた戦略実現のためのIT化をシームレスにご支援します。 近年はクラウドサービスを軸とし、Kubernetes、マイクロサービス、Terraform、Docker、Ansible、等 今後世の中で必要とされる最新技術を用いた案件が増加中です。 また、ソリューションカット、インダストリーカットがなく、グローバル案件を含めた全業界の案件に携わる チャンスが豊富です。 【詳細】 金融/製造/通信/官公庁等、様々な業界に対し、インフラコンサルタントとしてご活躍いただきます。 ・IT戦略立案(課題抽出、解決方針策定、グランドデザイン策定、ロードマップ策定) ・システム化計画 ・RFP作成支援 ・インフラ要件定義、アーキテクチャ設計、技術選定、構築 ・CI/CDの企画/設計/構築 ・運用監視の企画/設計/構築 【ソリューションテーマ例】 オンプレからクラウド環境への移行計画支援/IT戦略(投資、コスト削減)の方針策定支援/ システム統合の計画策定支援
求める能力・経験
■必須条件: ・ITエンジニアまたは、コンサルタント経験 ・WEBアプリケーション開発におけるインフラ要件定義経験 ・システム全体のインフラアーキテクチャ設計経験 ■歓迎条件: ・インフラ先端技術の経験(Kubernetes、マイクロサービス、Terraform、Docker、Ansible等) ・クラウドサービス(AWS、Azure、GCP)を用いた要件定義/設計/構築の経験 ・コンサルティングファーム経験者 ・ITの知⾒があり、企業の経営企画・営業戦略など経営からの視点で企画を⾏ったことのある⽅ ・事業戦略、サービス戦略/企画の経験
事業内容
-
エージェント求人 セキュリティアーキテクト/エンジニア<次世代セキュリティアーキテクチャの設計・構築>
500万~
KDDI株式会社東京都港区もっと見る
仕事内容
お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。 また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。 ■セキュリティアーキテクチャの設計および構築 ・業界別のセキュリティガイドライン対応 ・AI時代における新たなセキュリティ脅威への対応 ・市場ニーズや要請に応じた最適なセキュリティ製品の選定 ・セキュリティアーキテクチャの設計および構築業務 ■ その他 ・最先端のセキュリティ技術および攻撃トレンドの情報収集 ・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信
求める能力・経験
【必須】 ・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験(3年以上) ・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験(2年以上) 【その他】 ・チームや関係者と設計議論およびレビューを主導した経験 ・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験(2年以上) ・システム導入におけるプロジェクトマネジメント経験(3年以上) ・英語による業務文書や資料の読解に抵抗がないこと ・セキュリティ関連資格の保有 ・通信領域における業務経験 【求める人物像】 ・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方 ・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方 ・お客さまや社内関係者と対話しながら要件を整理し、形にできる方 ・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方 ・チームでの設計や議論を重視し、協力しながら価値を創出できる方
事業内容
電気通信事業
エージェント求人 【Smart HR/フルリモート】シニアプロダクトセキュリティエンジニア
950~1500万
- ソフトウェア
- 開発
- インシデント対応
- クラウド
- SmartHR
- プロセス設計
- プロセス設計研究
- 品質保証プロセス構築
- 分散処理
- Azure DevOps
- インシデント管理
- CD
- プログラミング
- Google Cloud Pl...
- Amazon VPC
- IAM
- Ruby on Rails
- Ruby
- GCP
- AWS
- GitHub Actions
- 脆弱性テスト
株式会社SmartHR東京都港区もっと見る
仕事内容
・募集背景: 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を展開しています。現在、マルチプロダクト戦略のもとでサービスが急拡大しており、取り扱う情報の種類や量は増加の一途をたどっています。全社的なセキュリティレベルの維持・向上が急務となる中、プロダクト組織全体を横断的に支える「PSIRT(Product Security Incident Response Team)」を新たに立ち上げました。今回は、PSIRTの立ち上げかつ中核メンバーとして、業務プロセスの定義やDevSecOpsの推進、脆弱性対応の仕組み化を主導するシニアエンジニアを募集します。 ・仕事概要: 新設のPSIRTユニットにて、複数プロダクトを対象としたセキュアSDLCの設計・推進、脆弱性対応プロセスの構築、DevSecOpsの牽引など、セキュリティの仕組み化と横断的支援を担当。 ・仕事内容: 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。FIRSTの「PSIRT Services Framework」の分散モデルに基づき、開発組織全体にセキュリティを組み込むための仕組み化・推進(イネーブルメント)を担います。セキュリティとプロダクトのリリース速度を両立させ、マルチプロダクトおよび企業全体の成長を支える役割です。 ■具体的な業務内容 ・セキュアSDLCの設計、推進(ガイドライン整備、開発プロセスへの組み込み) ・脆弱性対応プロセスの設計、運用(トリアージ、展開、改善) ・SASTなどのセキュリティ検査ツールの導入、活用推進(DevSecOps) ・プロダクトセキュリティに関するアドバイス、技術的な相談対応 ・セキュリティ施策の可視化、ルール整備、教育の企画推進 ・エンジニア採用活動(面談、面接等の選考への参加) ・テックブログ執筆や登壇などの情報発信活動 ■必要に応じて対応する業務 ・脆弱性診断および診断ツールのメンテナンス ・セキュリティインシデント対応支援 ■ポジションの魅力 複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていけるフェーズです。短期的な対応と長期的な戦略のバランスを保ちながら、立ち上げ期の組織基盤や方向性を共に築き上げる裁量があります。自動化ツールの導入やセキュリティトレーニングを通じて、安全かつ高品質なソフトウェア開発を実現する経験が得られます。
求める能力・経験
■必須要件 Webアプリケーションセキュリティ領域での実務経験3年以上(SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など)を含み、以下のすべてを満たす方 ・開発チームと協働しながら、セキュリティ施策の仕組み化や改善を推進し、セキュリティレベルの向上に貢献した経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識(OWASP Top 10等に基づいた脆弱性対策の知識) ・一般的なプログラミング言語に対する理解(ソースコードを解読し、脆弱性アラートに対してコードレベルで問題箇所や修正方法を理解できるスキル) ・パブリッククラウド(AWSまたはGCP)環境におけるセキュリティリスクに関する理解と構築、運用経験(IAM権限最小化、VPC設計などの知識・経験) ・SAST、DAST、SCAなどの自動化ツールをCI/CDに組み込んだ経験、または開発プロセスにセキュリティを自然に組み込んだプロセス改善の経験 ・当社のミッションおよびバリューに共感できる方 ■歓迎要件 ・脅威モデリングなどを用いたリスク分析、セキュア設計の経験 ・セキュリティインシデント対応の経験(脆弱性報告のトリアージから収束までの運用経験) ・Webアプリケーション開発の実務経験、およびRuby on Railsの知識
事業内容
■事業内容:クラウド人事労務ソフト「SmartHR」の企画・開発・運営・販売 当社は、煩雑な労務手続きや人事管理を効率化し、企業の生産性向上を支援するSaaSプロダクトを展開しています。登録社数は急速に増加しており、現在は「マルチプロダクト戦略」のもと、労務管理からタレントマネジメント領域へとサービスを拡大。誰もがその人らしく働ける社会の実現を目指しています。
エージェント求人 🌞【セキュリティエンジニア】[AI×人」の高精度データ化でほぼ100%の精度!
742~1134万
- ServiceNow
- 事務
- プロダクト開発
- マネジメント
- Notion
- Sansan
- 教育
- 監査
- 開発
- 内部監査
- 情報セキュリティ
- Google Cloud Pl...
- プロジェクトマネジメント
- プロジェクト
- PC/Web
- SoC
- AWS
- Azure
- クラウド
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【具体的な業務】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。 また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 ▼業務内容 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 【本ポジションの魅力】 ■幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ■多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ■セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。 本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 【開発環境、使用するツールなど】 ・Google Apps Script ・Tines ・Notion ServiceNow
求める能力・経験
【応募資格(必須)】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識 ・業務の自動化、効率化の経験 【応募資格(歓迎)】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【語学力(日本語/英語/その他言語)】 ・必須:日本語ネイティブレベル ・歓迎:英語
事業内容
Sansan株式会社は、「出会いからイノベーションを生み出す」をミッションに、企業や個人のビジネス課題を解決し、業務効率化・生産性向上に寄与する働き方を変えるAXサービスを提供しています。