セキュリティスペシャリスト【エキスパートセキュリティセンター】
500~1200万
中部電力株式会社
愛知県名古屋市
エージェント求人
職務内容
職種
セキュリティコンサルタント
仕事内容
(1)中部電力グループ全体に係るセキュリティ対策・有事対応 (2)セキュリティに係る社外組織対応・連携に関する業務 (3)その他会社の命ずる業務 具体的には・・・ グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 【部署のミッション】 中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ(エキスパートセキュリティセンター)では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【採用背景】 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やIoT領域におけるサービス展開を積極的に進めています。 たとえば、中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。 その中で当グループ(エキスパートセキュリティセンター)では、中電グループ全体のセキュリティ対策およびセキュリティに関する専門的な対応(アセスメント、ペネトレーションテスト、インシデント分析等)を担当しています。 電力事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。 【仕事の魅力】 ・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・セキュリティの管理・向上を担うスペシャリストを目指せます。 【キャリアアップイメージ】 ・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。 ・IT部門(DX推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。 〈参考〉 ■中部電力のDXアクション https://www.chuden.co.jp/corporate/dx/
求める能力・経験
【必須】 (経験) ・ユーザー企業(IT部門)でのセキュリティ業務全般のご経験 ・SIer・コンサル企業でのユーザー企業のサイバーセキュリティ対策の導入や推進をマネジメントしていた経験 (資格) ・応用情報技術者、情報処理安全確保支援士または同程度の資格を有する方 または ・自己研鑽により複数のIT関連資格を有する方 【歓迎】 ・制御系システムやIoT、ネットワークの技術知見 ・SIer・コンサル企業でのセキュリティ業務全般の経験 ・ユーザー企業のシステム開発・保守の経験 ・サーバ、クラウドの導入、構築経験がある方 ※業界問わずITインフラ基盤となるような大規模開発に携わった経験を歓迎します
勤務条件
雇用形態
正社員
- 試用期間
無
給与
500万円〜1,200万円
勤務時間
休日・休暇
123日
- その他
※GW等を休日設定する方が大半・個人毎に毎月業務に応じて休日を設定する計画休日制
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
勤務地
配属先
転勤
本店
- 住所
愛知県名古屋市
制度・福利厚生
制度
その他
- その他制度
【手当】 時間外労働手当、深夜労働手当、特定日勤務手当、通勤手当(会社規程に基づき支給) 他 【社会保険】 健康保険(介護保険)、厚生年金保険、雇用保険、労災保険
制度備考
選考内容
採用人数
面接回数
2回〜
選考
企業概要
- 企業名
- 中部電力株式会社
- 代表
- 林 欣吾
- 設立
- 1951年05月01日
- 従業員数
- 3,180名
- 資本金
- 430,700百万円
- 平均年齢
- -
本社所在地
本社以外の事務所
事業内容・商品・販売先等
中部電力は、2020年4月に原子力事業や再生可能エネルギー事業、グループ経営管理を担う「中部電力」、一般送配電事業を担う「中部電力パワーグリッド」、販売事業を担う「中部電力ミライズ」の3社へ分社しました。 各々が異なる市場と向き合い自律的に事業を推進することで、良質なエネルギーのより安全・安価で安定的なお届けに、グループを挙げて努めていきます。
関連会社
株式公開
プライム市場
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント(SCSKグループ/リモート可)
800~1200万
株式会社ベリサーブ愛知県名古屋市もっと見る
仕事内容
【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における 法規制対応やセキュリティ強化ニーズの高まりに対応するため、組織規模と案件数を拡大しています。 お客様のセキュリティ課題解決、特に製品・システムの開発・運用に 関わる法令・ガイドライン準拠に必要なセキュリティソリューションを提供します。 業種を問わず、お客様が開発する製品やシステムのセキュリティ品質向上のため、 上流工程からのコンサルティングサービスを担当します。 お客様との折衝の中で潜在的なニーズを把握し、 適切なソリューションを提案していくことが求められます。 社会インフラの根幹を守り、企業のセキュリティ対応を支援し、 日本・世界の事業継続を支えることを目指しています。 【具体的には】 ・ セキュア開発プロセスアセスメント ・ セキュア開発プロセス構築支援 ・ セキュリティリスクアセスメント ・ PSIRT構築支援(求人ID:389094)
求める能力・経験
【必須】 ・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験 【歓迎】 ・ NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 ・ セキュリティ技術全般に関する広範な知見 ・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験 ・ プロジェクトマネジメント経験 ・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど) ・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験 ・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)
事業内容
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
エージェント求人 プライム上場◤SHIFT◢最先端SIEM導入・設計|サイバー・ネットワークエンジニア
500~1600万
- SoC
- 品質管理
- PC/Web
- ネットワーク
- ネットワーク設計
- 人事
- 製品
- プロジェクト
- Splunk
- 品質保証
- ソフトウェア
- ゲーム
- 導入支援
株式会社SHIFT東京都渋谷区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
◆企業概要 ・ソフトウェア品質保証を軸にIT全般にサービスを拡大、毎年売上高成長を継続。 ・東証プライム市場上場。連結売上高は1,200億円超、従業員数15,000人超の急成長企業。 ・金融、流通、Webモバイル、ゲームなど幅広い業界の顧客ポートフォリオを保有。 ・ミッション:『すべてのお客様にセキュリティを届ける』。 ・給与:想定年収500万円~1,600万円。実力・貢献度に応じて決定。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・サイバー攻撃増加を背景に、セキュリティ事業の強化を担う中核メンバーを募集。 ・SIEM(Splunkなど)の導入設計・構築、SOC運用支援などセキュリティソリューション全般。 ・特権ID管理やSASEの導入支援・設計など、幅広いセキュリティ領域をカバー。 ・ご経験に応じ、セキュリティソリューション構築案件のPM/PL業務もお任せします。 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・大手企業向けSIEM(Splunk/Microsoft Sentinel)の設計・導入支援。 ・顧客のセキュリティを担うSOC(Security Operation Center)の運用サポート。 ・ハイレベルなセキュリティ環境を実現するSASE等の次世代ネットワーク設計。 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅ 顧客の本質的な課題解決に向き合い、真に求められるセキュリティサービスを提供。 ✅ 年齢・国籍に関わらず実力で評価。20代からPM/PLとして挑戦できる環境。 ✅ 年2回の評価で成果が正当に反映される人事制度。 ✅ 社内勉強会、CTFイベントなど、スキル習得に適したナレッジシェアの場が豊富。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・他社にないビジネスモデルを構築し、設立から高い成長率を維持している点。 ・セキュリティという高難易度の分野においても業務の標準化を推進し、事業をスケール。 ・特定の製品に縛られず、幅広いスキルを深く身につけられる環境。
求める能力・経験
<必須のスキル・経験> ・サイバーセキュリティに関する知識 ・SIEMの設計構築/運用経験 ・インフラ・ミドルウェア・NWなどの知識や経験
事業内容
-
エージェント求人 【愛知】【サイバーセキュリティ事業部】セキュリティコンサルタント(SCSKグループ/リモート可)
420~800万
株式会社ベリサーブ愛知県名古屋市もっと見る
仕事内容
【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における 法規制対応やセキュリティ強化ニーズの高まりに対応するため、組織規模と案件数を拡大しています。 お客様のセキュリティ課題解決、特に製品・システムの開発・運用に 関わる法令・ガイドライン準拠に必要なセキュリティソリューションを提供します。 業種を問わず、お客様が開発する製品やシステムのセキュリティ品質向上のため、 上流工程からのコンサルティングサービスを担当します。 お客様との折衝の中で潜在的なニーズを把握し、 適切なソリューションを提案していくことが求められます。 社会インフラの根幹を守り、企業のセキュリティ対応を支援し、 日本・世界の事業継続を支えることを目指しています。 【具体的には】 ・ セキュア開発プロセスアセスメント ・ セキュア開発プロセス構築支援 ・ セキュリティリスクアセスメント ・ PSIRT構築支援(求人ID:385317)
求める能力・経験
【必須】 ・リスクアセスメント、セキュリティ対策の提案・実装に関する3年以上の経験 【歓迎】 ・ NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 ・ セキュリティ技術全般に関する広範な知見 ・ ソフトウェア開発ライフサイクルにおける非機能要件のテスト設計又はマネジメント経験 ・ 各種セキュリティ規格適合支援(ISO/SAE21434ISA/IEC62443等)の経験 ・ プロジェクトマネジメント経験 ・ セキュリティ資格(情報処理安全確保支援士、CISSP、OSCP、CEHなど) ・ 車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ・ DX、AIOps、DevOps、ビッグデータ解析などの周辺領域での経験 ・ セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等)
事業内容
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
エージェント求人 セキュリティマネジメント【セキュリティマネジメントグループ】
500~1200万
中部電力株式会社愛知県名古屋市もっと見る
仕事内容
(1)中部電力グループ全体に係るセキュリティマネジメントに関する業務 (2)中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 (3)セキュリティに係る社外組織対応・連携に関する業務 (4)その他会社の命ずる業務 具体的には・・・ グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み(特にIoT,パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用) ・セキュリティに係る社外組織対応・連携 【部署のミッション】 中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ(セキュリティマネジメントグループ)では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【採用背景】 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やIoT領域におけるサービス展開を積極的に進めています。 たとえば、中部電力3社(中部電力、中部電力パワーグリッド、中部電力ミライズ)の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。 その中で当グループ(セキュリティマネジメントグループ)では、中電グループ全体のセキュリティ対策を担当しています。 電力事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。 【仕事の魅力】 ・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・セキュリティの管理・向上を担うスペシャリストを目指せます。 【キャリアアップイメージ】 ・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。 ・IT部門(DX推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署)でのDX推進やITインフラ導入・運用などのIT全般に関する業務。 〈参考〉 ■中部電力のDXアクション https://www.chuden.co.jp/corporate/dx/
求める能力・経験
【必須】 (経験) 以下のいずれかの経験を有する方 ・ユーザー企業(IT部門)・SIer・コンサル企業でのセキュリティ業務全般のご経験 ・ユーザー企業(IT部門)・SIerでの中規模以上のサーバ、クラウド、ネットワークの企画、導入、構築のご経験 (資格) ・応用情報技術者または同程度以上の資格を有する方 または ・自己研鑽により複数のIT関連資格を有する方 【歓迎】 (経験) ・制御系システムやIoTの技術知見 (資格) 高度情報処理技術者(システムアーキテクト、プロジェクトマネージャー、ネットワークスペシャリスト)、情報処理安全確保支援士または同程度以上の資格を有する方
事業内容
中部電力は、2020年4月に原子力事業や再生可能エネルギー事業、グループ経営管理を担う「中部電力」、一般送配電事業を担う「中部電力パワーグリッド」、販売事業を担う「中部電力ミライズ」の3社へ分社しました。 各々が異なる市場と向き合い自律的に事業を推進することで、良質なエネルギーのより安全・安価で安定的なお届けに、グループを挙げて努めていきます。
エージェント求人 【愛知】【サイバーセキュリティ事業部】ホワイトハッカー(SCSKグループ/リモート可)
800~1200万
株式会社ベリサーブ愛知県名古屋市もっと見る
仕事内容
【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における セキュリティニーズの高まりに対応し、組織規模と案件数を拡大しています。 お客様の課題解決を重視し、専門性や技術力に加え、チームでの 協働や社会貢献への意欲を持つ人材を求めています。 製品・システムメーカーに対し、法令・ガイドライン準拠に必要な セキュリティソリューションを提供し、製品・システムのセキュリティ向上に貢献することを目指しています。 ホワイトハッカーとして、製品やシステムのリスクアセスメント、脆弱性診断、 ペネトレーションテスト等を実施し、セキュリティ上の課題に対する改善方法を提案します。 社会インフラの根幹を守るニーズの高い領域で、専門性の高いスキルを習得し、 多様なステージ・ロールに挑戦できる環境です。(求人ID:389095)
求める能力・経験
【必須】 ・ セキュリティ関連業務の就業経験 【歓迎】 ・IT全般の基礎知識・セキュリティ技術全般の基礎知識・攻撃手法、脆弱性、 セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる ・ソフトウェア開発業務の就業経験 ・IT基盤およびセキュリティ分野の特定分野における高い専門性 ・高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験 ・セキュリティ資格(OSCP、CEH、CompTIAPenTest+など) ・セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等) ・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識
事業内容
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
企業ダイレクト 【企業のDXを推進するセキュリティコンサルタント】リモートOK/優秀人材多数
600~1000万
ARアドバンストテクノロジ株式会社東京都渋谷区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
お客様が直面するこれらの複雑なセキュリティ課題に対し、ガバナンスからテクノロジーまで多岐にわたるソリューションを提供し、安全で持続可能なビジネス運営を支援。 【詳細】■顧客のセキュリティ課題を深く理解し、現状分析と要件定義を実施 ■リスクアセスメント、脆弱性診断を通じて潜在的な脅威を特定 ■クラウド環境のセキュリティ設計・導入を支援 ■ISMS/ISO27001等、情報セキュリティマネジメントシステムの構築・運用支援 ■最新のサイバー脅威動向を踏まえたセキュリティ対策の企画・提案 ■セキュリティソリューションの自立的な企画・立ち上げと導入支援等
求める能力・経験
【必須】・ISMS/ISO27001等に準拠したセキュリティ運用経験 ・クラウドセキュリティの設計・導入経験(AWS, Azure, GCP等) ・システム開発プロジェクトのチームのリード経験 【魅力】■戦略立案、マネジメント支援、セキュリティ対策実装、運用体制構築など幅広い業務に携われる ■2024年10月に新設された組織で、多方面な組織運営にも関与可能 ■エンドユーザー企業の事業変革に深く関与できる機会 ■上流から下流までの全工程を一気通貫で関われる ■自社のクラウドやAI等の多彩な技術ケイパビリティを活用した幅広い提案が可能。
事業内容
【主要事業】クラウドネイティブSI事業、プロダクトサービス事業 【取引先例】GMOあおぞらネット銀行、PayPay銀行株式会社、株式会社島津製作所、株式会社日刊スポーツ新聞社、株式会社ブリヂストン、株式会社ペイジェント
エージェント求人 【愛知】【サイバーセキュリティ事業部】ホワイトハッカー(SCSKグループ/リモート可)
420~800万
株式会社ベリサーブ愛知県名古屋市もっと見る
仕事内容
【職務内容】 サイバーセキュリティ事業部では、製造業や医療・金融・公共分野における セキュリティニーズの高まりに対応し、組織規模と案件数を拡大しています。 お客様の課題解決を重視し、専門性や技術力に加え、チームでの 協働や社会貢献への意欲を持つ人材を求めています。 製品・システムメーカーに対し、法令・ガイドライン準拠に必要な セキュリティソリューションを提供し、製品・システムのセキュリティ向上に貢献することを目指しています。 ホワイトハッカーとして、製品やシステムのリスクアセスメント、脆弱性診断、 ペネトレーションテスト等を実施し、セキュリティ上の課題に対する改善方法を提案します。 社会インフラの根幹を守るニーズの高い領域で、専門性の高いスキルを習得し、 多様なステージ・ロールに挑戦できる環境です。(求人ID:385316)
求める能力・経験
【必須】 ・ セキュリティ関連業務の就業経験 【歓迎】 ・IT全般の基礎知識・セキュリティ技術全般の基礎知識・攻撃手法、脆弱性、 セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる ・ソフトウェア開発業務の就業経験 ・IT基盤およびセキュリティ分野の特定分野における高い専門性 ・高品質が要求されるシステム開発領域でのSE・PMなどの責任ある立場での経験 ・セキュリティ資格(OSCP、CEH、CompTIAPenTest+など) ・セキュリティコミュニティ活動(公共・公益組織主催のイベント運営等) ・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識
事業内容
【製品開発の「ソフトウェア検証」を強みとする東証プライム上場SCSKのグループ企業】 同社は株式会社CSK(現SCSK株式会社)から2001年に分社独立した企業になります。 同社がお客様にご提供している「ソフトウェア検証」は、現在IT業界の中でも注目されているサービスの1つです。同社は「第三者」の立場から品質の検証を専門的に行う国内でも珍しい企業として、多くの実績とノウハウを積み上げ、お客様から確かな信頼をいただいています。
エージェント求人 【フルリモート/全国応募可】社内SE_セキュリティエンジニア
400~900万
株式会社ゲオホールディングス愛知県名古屋市もっと見る
仕事内容
【職務内容】 Blueteamのセキュリティエンジニアとしてインシデント対応や攻撃検知、運用・改善をしていただきます。具体的には下記の通りです。 ■CSIRTの運用/改善 インシデント(初動~事後)対応や情報収集、外部組織との連携 フォレンジックやマルウェア解析等 ■SOCの運用/改善 SIEMを活用したログ収集・分析 ■グループ会社のセキュリティアセスメント ■セキュリティポリシーの策定・運用 ▼携わるシステム ・ユーザー数:5000名弱規模 ・対象ユーザー:当ホールディングス、各事業会社、グループ2000店舗 ・対象機器:全端末、全ネットワーク機器の管理(求人ID:266575)
求める能力・経験
【必須】 セキュリティ分野に対する強い興味 【推奨】 CSIRT、SOCの企画~運用経験 CTF等のコンテストへの出場経験 セキュリティポリシーの策定・運用経験 フォレンジックやマルウェア解析経験 プログラミング経験 OSCP、GIAC、CISSP、CEH等のセキュリティ資格所有
事業内容
【13年連続リユース業界売上高No.1/「2nd STREET」ブランドを主幹事業に増収増益】 「ゲオと言えばメディアショップ」というイメージは既に過去のものです。メディア事業からはじまり、時代の変化に即応してリユース事業・モバイル事業・アミューズメント事業と、次々と事業領域を広げてきました。リアル店舗を全国展開しているという強みはそのままに、テクノロジーの力でビジネスのアップデートを続けています。
エージェント求人 ITコンサルタント(内部統制コンサルティング)
500~1600万
デロイトトーマツリスクアドバイザリー合同会社愛知県名古屋市もっと見る
仕事内容
上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。 業務内容(例示) ■内部統制関連 ・ITに関する内部統制の実施状況評価 ・ITに関する内部統制システムの構築・改善 ・IT関連のルール策定、運用態勢の構築 ■セキュリティ関連 ・セキュリティ監査の計画立案・実施 ・セキュリティリスクの評価および対策の立案・実施 ~キャリアプラン~ 入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。 業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。 サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。
求める能力・経験
以下、いずれかの経験・スキルをお持ちの方。 ■内部統制に関する実務経験(業務プロセスの文書化、評価、内部監査など) ■セキュリティに関する実務経験(社内インフラの導入・運用、CSIRT活動、ISMSの運営など) ■システム開発・運用に関する実務経験(Sierとしてのシステム導入、社内SEとしてのシステム運用など) ■コンサルタントとしてのベーススキル(論理的思考力、課題解決の提案力、コミュニケーション能力など) また、以下のご経験をお持ちの方を歓迎致します。 ■システム監査に関する実務経験(IT監査の監査側もしくは被監査側の対応、セキュリティ監査等) 学歴 大卒以上 (歓迎)CISA、システム監査技術者、CISSP/CISM/情報処理安全確保支援士などのセキュリティ関連資格
事業内容
クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。
エージェント求人 (名古屋)サイバーセキュリティコンサルタント
500~1600万
デロイトトーマツリスクアドバイザリー合同会社愛知県名古屋市もっと見る
仕事内容
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容(例示) ■情報セキュリティリスクマネジメントプロセスの整備支援 ■情報セキュリティ関連規程整備支援 ■技術的および管理的セキュリティ評価 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ診断 ■Webアプリケーション、モバイルアプリケーション診断 ■自動車セキュリティ診断 ■インシデント対応体制構築支援・演習支援・分析・事後対応支援 ■情報セキュリティ監査 ■プライバシー・個人情報保護に関連するグローバル規制対応支援 ■プライバシーガバナンス構築支援 Deloitteに入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。 1stステージ:スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態 2ndステージ:マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態 3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態 また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。
求める能力・経験
以下、いずれかの経験をお持ちの方 ■情報セキュリティの企画・設計や導入、運用業務、コンサルティング業務(CSIRTやSOC、情報システム部門でのインシデントレスポンス経験はより歓迎) ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)やクラウドサービスの企画・設計や導入、運用・サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) ■脆弱性診断やペネトレーションテスト業務 ■情報セキュリティ監査業務 ■自動車関連ECU、IoTの開発・設計業務 ■データ利活用に伴うプライバシー検討・コンプラ対応業務 資格(※以下の資格保有者は歓迎します) CISSP / CISA / CISM / OSCP / PMP / CIPP / CIPM / 情報処理安全確保支援士
事業内容
クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。