【情報セキュリティ担当】官公庁メインで安定感抜群◎年間休日125日
364~611万
エルーグシステム株式会社
東京都港区, 東京都23区内, 神奈川県
企業ダイレクト
職務内容
職種
セキュリティエンジニア
仕事内容
客先常駐の情報セキュリティ担当者として、クライアントで決められているセキュリティポリシーを読み込んでいただき、そのセキュリティポリシーに準拠した対応を行っているか監視したり、セキュリティ計画を策定 いただくことをお任せいたします。また、必要に応じて同プロジェクトにアサインされている当社ネットワークエンジニアと連携をとることもございます。 【予定業務】 ■セキュリティ計画の作成 ■監視計画の策定 ■PCでのID・パスワードがセキュリティ規程に準じているか等の監視 ■上記監視におけるエビデンス取得 など
求める能力・経験
【必須】■情報セキュリティマネジメント資格 ■下記いずれかの経験 ・情報セキュリティ委員会等の情報セキュリティにかかわる担当者としての経験(1年以上) ・ISMS認証における担当者としての経験(1年以上) ・社内SEや情報システム部でのセキュリティに関する何らかの業務経験(1年以上) 【歓迎】情報処理安全確保支援士(登録セキスペ) 【予定案件】官庁内情報セキュリティ担当 ※求人票には記載しきれないため、面接時にアサイン予定のプロジェクトをお伝えいたします。
- 学歴
専修、短大、高専、大学、大学院
- 年齢
~59歳例外事由1号(60歳定年のため)
勤務条件
雇用形態
正社員(期間の定め: 無)
- 契約期間
更新:無
- 試用期間
有 3ヶ月(試用期間中の勤務条件:変更無)
給与
364万円~611万円 月給制 月給 265,000円~468,000円 月給¥265,000~¥468,000 基本給¥230,000~¥250,000 諸手当¥35,000~¥218,000を含む/月 ■賞与実績:年2回(昨年実績2ヶ月分)
- 通勤手当
会社規定に基づき支給 上限50,000円/月
勤務時間
08時間00分 休憩60分
09:00~18:00
- フレックスタイム制
無 コアタイム 無
- 残業
有 平均残業時間:20時間
- 残業手当
有 残業時間に応じて別途支給
休日・休暇
年間125日 内訳:完全週休二日制、土曜 日曜 祝日、夏期3日、年末年始5日
- 有給休暇
入社半年経過時点10日 最高付与日数20日
- その他
その他(年末年始/産前産後/育児/介護休暇)
社会保険
雇用保険 健康保険 労災保険 厚生年金
備考
■上記諸手当の内訳は以下の通りです。 能力手当30,000円~198,000円、資格手当(情報セキュリティマネジメント)5,000円(登録セキスぺ)20,000円 ■資格手当(毎月3,000円~30,000円支給) ・ITパスポート:3,000円 ・基本情報技術者:5,000円 ・応用情報技術者:10,000円 ・システムアーキテクト:20,000円 ・プロジェクトマネージャー:20,000円 ・ネットワークスペシャリスト:20,000円 【魅力】 ■安定した経営基盤:長期案件も多く、長年お取引をしている企業様との関係も良好であり、早い段階で次のプロジェクトにアサインできる環境です。 ■フォローアップ体制:月に一度の部会で部内メンバーとコミュニケーションをとることができ、取締役に直接お話することができます。また、月に一度フォローアップアンケートをお送りしており、人事側からも常にフォローできる体制が整っております。 [業務内容の変更の範囲:当社業務全般]
勤務地
配属先
転勤
無 転居を伴う転勤はありません。
本社
- 住所
東京都港区芝浦3-4-1 グランパークタワー1F
- 最寄駅
JR山手線田町駅 徒歩5分 都営地下鉄都営浅草線三田駅 徒歩7分
- 喫煙環境
敷地内禁煙(屋内喫煙可能場所あり)
- 備考
JR各線「田町駅」より徒歩5分
客先常駐
- 住所
東京都23区内
- 喫煙環境
主要客先は屋内全面禁煙だが、客先により異なる
客先常駐
- 住所
神奈川県
- 喫煙環境
主要客先は屋内全面禁煙だが、客先により異なる
備考
月に一度は帰社日として本社に全社員が集まります。 [就業場所の変更の範囲:会社の定める場所]
制度・福利厚生
制度
その他
- 寮・社宅
無
- 退職金
有
制度備考
■昇給:年1回(5月頃) ■退職金(勤続10年以上) ■チケットレストラン(昼食費用補助 ※毎月3,500円控除) ■家賃補助制度(会社規定に基づき10,000円~25,000円の支給) ■定年60歳、再雇用65歳まで
選考内容
採用人数
1名
面接回数
2回
選考
筆記試験:無
企業概要
- 企業名
- エルーグシステム株式会社
- 代表取締役
- 浮田 陽一
- 設立
- 2008年05月27日
- 従業員数
- 70名
- 資本金
- 10百万円
- 平均年齢
- -
ITソリューション/ソリューション/コンストラクションの3事業を複合展開。国内大手電機メーカーと長年の取引があり、公共/民間を問わず、通信インフラからITソリューションまでをワンストップで提供できるノウハウを築いてきました。
【企業理念】「資産は人材」:エルーグシステムのもっとも重要な資産、それは「人材」、つまり社員ひとりひとりです。なぜなら、わたしたちの事業は全て「人力」で成り立っているからです。「人力」というと古めかしい印象を与えてしまうかもしれませんが、高度に機械化が進んだ現代においても、ものごとを考え、判断し、行動するのは人間です。当社では自ら考え、判断し、行動する社員の育成を重視し、社内教育や資格取得支援に取り組んでおります。未経験で入社した社員でも、当社が請負う専門性の高い業務への挑戦や、高度な知識を要する国家資格の取得を通じて、実力と自信に満ちた人材に成長し、お客様の満足に貢献できる技術者へと発展します。 わたしたちは社員の成長を重視した雇用創造を通して社業を発展させ、社会に貢献する企業を目指します。 【当社について】大手直請案件や、官公庁、自治体などから安定的に依頼を頂いており、盤石な企業基盤を築いています。また、設立より着実に信頼と実績を積み上げ、少数精鋭ながらも提案や設計などの上流工程から任せてもらえる体制を整えてきました。 日本を代表する企業の開発パートナーとして最先端の技術に最上流から携われる、数少ない企業の1つです。
本社所在地
〒108-0023 東京都港区芝浦3丁目4-1グランパークタワー1階
本社以外の事務所
札幌支店、仙台支店
事業内容・商品・販売先等
1.コンストラクション事業:電気通信工事、電気工事など 2.ITソリューション事業:システムコンサルティング、SEサービス、システム運用・保守サービス 3.ソリューション事業:IPテレフォニーの設計・構築・調整・試験・保守、デジタル伝送装置など
関連会社
株式公開
非公開
決算情報
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | 2023年04月 | 1,500百万円 | 100百万円 |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※単体決算
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
エージェント求人 セキュリティアナリスト(SOC事業)
800~1800万
- 提案
- 解析結果評価
- 顧客対応
- フォレンジック
- 報告書作成
- マルウェア解析
- インシデント対応
- Endpoint securi...
- SoC
- iOS
- AWS
- Android
- Google Cloud Pl...
- Azure
- Linux
- GCP
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織のミッション】 MDR事業は、お客様で発生したインシデントの技術支援がメインミッションです。フォレンジックやマルウェア解析、EDRといった技術を活用し、高い専門性と分かりやすい説明を両立することで、お客様の説明責任を支えることをモットーに活動しています。 【募集職種の期待役割】 フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR (Endpoint Detection and Response):エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・インシデント対応支援 ・フォレンジック調査対応 ・マルウェア解析 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・スレット・ハンティング運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。 必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。 将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -上記「職務内容」の業務経験をお持ちの方 -EDR製品を使ったサービス開発、導入、運用 -不正アクセスやマルウェア感染時のフォレンジック調査 -マルウェアの動的解析、静的解析 ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成 ・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・EDR製品活用のご経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -AWS、GCP、Azure、OCIなどのクラウドベンダー資格 -英語力(ビジネスレベル、目安: TOEIC 730点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティリサーチャー(脅威インテリジェンス領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査) ・技術的な調査(マルウェア/攻撃コード/脆弱性の分析) ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト(TLPT、ILTP) 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) -英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティアーキテクト NEW !
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(脅威インテリジェンス領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。 組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。 【募集職種の期待役割】 脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。 【具体的な職務内容】 本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。 具体的には以下のような領域での活動を実施します。 ◆脅威インテリジェンスに関するセキュリティコンサルタント ・脅威インテリジェンス導入に係る要件定義・企画・提案 ・お客様を取り巻く外部脅威情報の収集および可視化・分析 ・経営層に向けた脅威インテリジェンスを踏まえたレポーティング ・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応 ◆ASMに関するセキュリティコンサルタント ・ASM活用に係る要件定義・企画・提案 ・ASMサービスの導入支援・POC対応 ・ASM・脅威インテリジェンスを掛け合わせたサービス提供 ・世の中の動向や顧客ニーズを踏まえたサービス改善活動 ■プロジェクト事例 ・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援 ・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供 ・攻撃者目線でのアタックサーフェース(IT資産/脆弱性)の可視化支援 ・導入済み脅威インテリジェンス/ASMツールの活用支援 ・脅威インテリジェンス導入・活用計画の策定支援 ・サイバー空間における自社関連漏洩情報の探索支援 【携わるビジネス・サービス・テーマ】 ・マネージド脅威情報分析サービス(イメージ動画もあります) https://www.nri-secure.co.jp/service/consulting/threat_intelligence ・マネージドASMサービス https://www.nri-secure.co.jp/service/consulting/asm 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。 脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・脅威インテリジェンス、ASM関連ベンダーでの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)、ペネトレーションテストに関する業務経験 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・顧客対応経験:アプリ/インフラどちらでも可、セキュリティ経験は問わない ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 ‐SOCなどでのセキュリティ監視や対応経験 ‐脆弱性診断やリスク分析など攻撃者目線での評価経験 ‐プリセールス経験(顧客へのサービス紹介、サービス導入支援など) ‐英語(英文資料読解、英文報告書作成、海外ベンダ交渉等) ‐セキュリティ関連資格(CISSP、GIACなど) ‐高度情報処理技術者資格(情報処理安全確保支援士、ネットワークスペシャリスト等)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティスペシャリスト(MSS事業)
800~1800万
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 ーリスク分析・セキュリティ設計・各種ツール(脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等)の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 ーWebアプリケーション診断 ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 ー内製開発(社員がコーディングを行うスタイル)で、セキュリティ要素(認証・暗号化・脆弱性対策等)を含むウェブサービスやツールの開発を行います ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 ーWebアプリケーション診断・API診断 ースマートフォンアプリケーション診断 ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング ーセキュリティ設計レビュー・設計支援 ーDevSecOps実行支援 ーセキュリティガイドライン作成 【仕事の魅力・やりがい】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。 【組織の特徴】 セキュリティ未経験(開発経験あり)から参画したキャリア採用メンバーもいます。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 (Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。) -クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方 【歓迎するスキル・経験・資格】 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(テクニカル系:ソリューション導入PMO、上流工程:構想策定・要件定義)
800~1800万
- プロジェクト推進
- ネットワーク
- PMO
- クラウド
- 情報セキュリティ
- IAM
- ロードマップ策定
- ゼロトラスト
- SoC
- 要件定義
- 導入支援
- コンサルタント
- 戦略立案
- 顧客対応
- コンサルティング業務
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)
800~1800万
- PCI DSS
- Oracle Cloud In...
- 運用保守
- システム設計
- AWS
- Azure
- ネットワーク
- クラウド
- Google Cloud Pl...
- セキュリティ対策
- Webアプリケーションセキュリ...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 【東京/埼玉/京都/大阪】モノづくりDX推進リーダーもしくは担当者
600~1100万
積水化学工業株式会社東京都港区もっと見る
仕事内容
●業務内容・テーマ コーポレート情報システム部門,各生産拠点,ベンダーと連携しカンパニーのOTセキュリティ施策全般をリードいただきます. チーム員や関係者と議論を重ねながら以下の取り組みをご担当いただきます. ・OTセキュリティの仕組みブラッシュアップ(ガイドライン補強/策定~定着) ・各工場の標準化 ・経営層との折衝・橋渡し役 ・FSoC改善提案 ・カンパニー全体のセキュリティリテラシー向上教育,文化の醸成,啓蒙 ■この仕事(事業)にかける思い ・当社は多種多様な製品/サービスを通じて社会貢献していますが,今後より一層社会によりよい価値を提供していくことを目指しています.モノづくり企業である当社においてはモノづくりDX推進が重要戦略の一つであると考えています. ・モノづくりDX推進と並行して,主幹工場を中心にOTセキュリティの仕組み構築にも注力しています.今までの取組みで着実なレベルアップはできていますが,近年の状況を鑑みるとさらなる強化が必要です. ・また,このOTセキュリティ領域においては,当グループが積水化学全社の先駆けの役割を果たしており,今後の全社展開を見据えて活動しています. ■こんな人に来てほしい ・リーダーシップと柔軟な思考で周囲に影響を与え,活動を推進することができる方 ・現状を否定するマインドを持ち、柔軟な思考であるべき姿を考え,実現に向け行動できる方 ・自分が当社の第一人者として活躍したい方 ■こんなことにやりがいを感じています ・今までなかった仕組みの導入や取り組みなどで,変化・変革の中心人物となれる ・関係部門などから「やってくれててよかった」と感謝される ・工場の仲間ととともに成長し「変化」と「貢献」を実感できる ■募集背景 当社では製造現場のデジタル化が加速する中、OT(Operational Technology)領域におけるサイバーリスクが急速に高まっています。生産設備の安全・安定稼働を守るため、ITとOTの融合を前提としたセキュリティ体制の強化は経営課題の一つです。現在、国内主要工場でNISTサイバーセキュリティフレームワークに準拠した取組み・対策を推進していますが、 今後は関係子会社や海外拠点への展開を視野に入れており、より広範な取組みを計画しています。こうした背景から、現場と本社をつなぎ、グローバルな視点でOTセキュリティ戦略をリードできる人材を募集します。技術理解とマネジメント力を兼ね備え、変革を牽引する役割を担っていただきます。 ■募集部署 高機能プラスチックスカンパニー デジタル変革推進部 ■部署の概要 ・2021年度にカンパニーのIT関係組織を統合し設立,当グループはモノづくり領域のDX推進を担当 ・平均年齢:35歳程度,グループ長含めキャリア比率 5割超 出身:製造業(化学,鉄鋼,インフラの現場/保全組織),コンサル,システム開発など ・約半数のメンバーが工場に駐在,現場に密着した取組みを展開 ・社外からの情報を積極的に収集し,将来を見据えた施策を企画・推進 ・自由闊達な雰囲気が特徴 ■在宅勤務について 原則週2回程度だが,ご家庭の状況などによりかなり柔軟に対応. ただし現場とのコミュニケーションを大切にしており,フルリモートはNGとなります。
求める能力・経験
・OTや工場のセキュリティ強化を推進/リードした経験 ・部下のマネジメント経験
事業内容
-
エージェント求人 【リモート可】セキュリティエンジニア(IT企画)
800~1500万
みずほ証券株式会社東京都千代田区もっと見る
仕事内容
【職務内容】 IT・システム企画部システムリスク管理室では、 IT所管、EUC、クラウドに関するシステムリスク管理業務全般を担当しています。 具体的には、システムに対するリスクアセスメント、EUC管理、 クラウド評価、RPAに関わる統制整備などを行っています。 【具体的には】 ・ システムリスク管理関連の業務全般(IT所管・EUC・クラウド) ・ システムに対するリスクアセスメント ・ EUC管理 ・ クラウド評価 ・ RPAに関わる統制整備(求人ID:341898)
求める能力・経験
【必須】 ・ システムリスク管理や情報セキュリティに関する実務経験 ・ システムの開発・運用に関する実務経験 【歓迎】 ・ ITの開発・運用に関する知識 ・ 情報セキュリティ対策に関する基本知識 ・ 情報処理、CISAなどの資格
事業内容
みずほ証券は、Fintechの最前線でエンジニアが活躍できる環境を提供。証券取引やリスク管理システムの開発・運用に携わり、AI、ビッグデータ、クラウド技術を活用可能。システム開発からデータ分析まで多様な分野で活躍でき、キャリアパスも豊富。フレックスタイムやリモートワークを導入し、働きやすさを重視。安定した基盤と成長支援制度が整い、長期的なキャリア形成が可能。