RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

セキュリティコンサルタント - テクノロジー コンサルティング本部

500~2000

アクセンチュア株式会社

東京都港区, 大阪府大阪市

職務内容

職種

  • セキュリティコンサルタント

仕事内容

DX時代の企業成長を支える「攻めのセキュリティ」を創るプロフェッショナルへ デジタル化が加速する現代では、セキュリティは単なる守りではなく、企業の成長戦略そのものです。アクセンチュアのセキュリティグループは、国内外のサイバーフュージョンセンターと連携し、サイバー攻撃の高度化・巧妙化に立ち向かいながら、お客様のレジリエンス(耐性)を最大化するエンド・ツー・エンドのサービスを提供しています。 単なる脆弱性診断や対策導入にとどまらず、攻めのセキュリティを起点にDX成功を牽引することが私たちのミッションです。 ◆ 業務内容 これまで「コスト」と捉えられていたセキュリティは、DXの進展により「新たなサービス・事業を支える投資」へと概念が変化しました。 当グループは、幅広い業界に対し、以下の領域を包括的に支援する専門集団です。 企業のDXを阻害しない“攻めのセキュリティ”の実装 リスク診断・戦略策定・実効性検証 高度な対策ソリューションの提供 日々のセキュリティオペレーションを支える運用支援 経験や専門性に応じ、以下いずれかの領域を担当します。 ① Cyber Resilience Consultant (サイバーレジリエンス領域/インシデント対応・診断・アプリセキュリティ) クラウド化・DX推進により、企業の攻撃対象領域は急拡大しています。 従来の防御中心のアプローチでは、今の脅威環境をカバーしきれません。 本領域では以下を中心に担当します: インシデントレスポンス 脆弱性診断 アプリケーションセキュリティコンサルティング 多領域(デジタル/クラウド/データ/インフラ)との協働による最適解の提供 お客様の状況・事業モデルに合わせた、機動力あるサイバー防御態勢を構築します。 ② Cyber Protection Consultant (システム×セキュリティ/DX基盤の専門家) DXには多様な技術が関わり、各技術が固有のリスクを持ちます。 例:ID管理、クラウド移行、データ分析、IoT、ゼロトラスト、AI、ブロックチェーン、DevSecOps、サプライチェーン 等 あなたには、アクセンチュアが提供するテクノロジー領域へセキュリティ専門家として参画し、 「安心してDXを加速できる状態」をお客様に提供していただきます。 ③ Managed Security Consultant (運用領域のプロフェッショナル) セキュリティは導入して終わりではなく、“運用品質”が企業防御の強度を決めます。 本領域では、以下の総合支援を担当します: 脅威情報・攻撃者プロファイル・脆弱性の収集&高度分析 リスク状況に応じた対策推進 グローバル拠点と連携した運用最適化 セキュリティイベント管理の高度化 継続的なセキュリティ水準向上をリードする役割です。 ◆ プロジェクト事例 実績は多岐にわたり、支援領域も上流から運用まで網羅します。 セキュリティ戦略・アセスメント・ロードマップ策定 CSIRTの高度化・グローバル展開支援 海外拠点へのインシデントレスポンス DevSecOps各フェーズにおける診断サービス IoT製品の脅威分析および体制構築 グローバル横断での攻撃予兆検知と対策推進 プロフェッショナルによるセキュリティ運用の安定化支援 対象業界は 製造、流通、通信、官公庁、金融など幅広い領域 にわたります。 ゼロトラスト・セキュリティの構想策定/実行支援など、先端テーマの案件も増加中です。

求める能力・経験

◆応募要件 ・大卒以上、日本語流暢(JLPT N1相当)、社会人経験3年以上 ・以下いずれかの経験  ‐ IT/セキュリティコンサル会社・ベンダーでのコンサル/企画業務  ‐ 事業会社でのセキュリティ・ITシステム企画/運用  ‐ ITアーキテクト(クラウド/ネットワーク等)  ‐ 特定業界知見、セキュリティに関する知見 ◆ポジションの魅力 多様な業界の大手企業向けに幅広いセキュリティテーマを扱い、専門性を深化可能。グローバルチームと連携し、先進事例やノウハウを吸収できます。社会インフラを支える実感と高い貢献性があります。 ◆キャリアパス ガバナンス・テクノロジー両面で、スペシャリスト/ジェネラリスト双方のキャリアが選択可能。将来のエバンジェリストやCISO候補として成長を支援します。 ◆歓迎要件 ISO27000等監査経験、セキュリティ戦略・EA、製品選定、運用改善、CISSP等資格、英語力、論理思考力と主体性。

学歴

6年制大学、大学院(修士)、4年制大学

勤務条件

雇用形態

正社員

給与

500万円〜2,000万円

勤務時間

フルフレックス勤務となります。

フレックスタイム制

残業

休日・休暇

内訳:完全週休2日制、土曜 日曜 祝日

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

住所

東京都港区

備考

赤坂インターシティAIR(総合受付) 〒107-8672 東京都港区赤坂1-8-1 赤坂インターシティAIR(受付: 8階)

大阪

住所

大阪府大阪市

備考

〒530-0005大阪府大阪市北区中之島2-2-2大阪中之島ビル

制度・福利厚生

制度

その他

その他制度

■福利厚生 ・確定拠出年金制度(401k) ・従業員株式購入プラン ・長期収入所得補償(LTD) ・法人会員及び契約施設・ホテル等の割引特典 ・ポイント・割引サービス ・健康サポート ■多様な働き方 アクセンチュアには、多様な働き方をサポートする各種の制度が整っています。いずれの制度も、利用にあたっては一定のルール及び満たすべき条件があります。 ・フレックス制度 ・在宅勤務制度 ・短日短時間勤務制度 ■休暇・手当 休暇:年次有給休暇、私傷病休暇(※試用期間終了後から取得可能)、結婚・出産・忌引休暇(ライフ・パートナーの場合を含む)、リフレッシュ休暇、ボランティア休暇 手当:時間外勤務手当、深夜勤務手当、出張手当、住宅手当、交通費支給 ■ライフステージに応じた働き方 アクセンチュアでは、社員が出産・育児・介護などライフステージが変わっても変わらず活躍できるよう、様々な制度を整備しています。 ・母体保護休暇 ・配偶者・ライフパートナー出産休暇 ・子の看護休暇 ・育児時間 ・ベビーシッター補助 ・介護休業 ・出産休暇 ・育児休業 ・内閣府ベビーシッター割引券の無料配布 ・ベビーシッター法人契約 ・育児コンシェルジェサービス ・ライフパートナー制度

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【CP】社内SE(サイバーセキュリティ・インフラ担当)

    700~1000

    株式会社電通デジタル東京都港区
    もっと見る

    仕事内容

    電通グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。 <具体的には> ・インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。 ・セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。 ・脆弱性管理・防御施策: 電通グループにて行なっている運用監視アラートの個社での対応指揮 ・経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。 <このポジションの魅力> 裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。 「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。 最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。 <情報システム担当の業務領域> 社内IT環境の実装・利用・検証・改善。 基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。(社内インフラの保守・運用・管理全般) <技術スタック> 弊社では下記のようなツールを活用しております。 ーコミュニケーションツール・グループウェア M365全般、Google Workspace、Slack、Teamspirit、Atlassian ー認証基盤・セキュリティ OKTA、 Trellix Endpoint Security、Tennable、Microsoft Defender、Zscaler ーWeb会議 Zoom、Skype、GoogleMeat ープロジェクト/タスク管理 Wrike、JIRA、Confluence、Miro ーAI関連 ChatGPT、MSCopilot、Gemini ーその他 ServiceNow、Intra-mart また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

    求める能力・経験

    必須要件 ・IT業界での実務経験15年以上 ・ネットワーク、サーバー、セキュリティの各領域における設計・構築・運用の実務経験。 ・セキュリティインシデントの対応(初動から収束まで)の経験。 歓迎要件 ・CISSP、情報処理安全確保支援士などの高度セキュリティ資格。 ・ISMS(ISO27001)やPマークの運用、外部監査への対応経験。 ・プロジェクトマネジメント(PM)やチームリードの経験。 ・AIに関するセキュリティ対策の経験。

    事業内容

    デジタルマーケティングの全ての領域に対する、 コンサルティング、開発・実装、運用・実行の提供

  • エージェント求人

    コンサルタント(セキュリティ/大阪勤務)【Digital Technolog BU所属】

    600~2000

    アビームコンサルティング株式会社大阪府大阪市
    もっと見る

    仕事内容

    ■組織について 我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。 主に6つの事業領域でコンサルティングを行っています。 ①テクノロジーを活用した価値創出コンサルティング ②AI/データ利活用コンサルティング ③クラウドテクノロジーコンサルティング ④セキュリティコンサルティング ⑤ITマネジメントコンサルティング ⑥テクノロジートランスフォーメーションコンサルティング 本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 ■入社後のアサイン想定プロジェクト <アセスメント/セキュリティ戦略/運用高度化>  ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援  ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援  ・サーバー攻撃に対応するIT-BCPの策定・見直し支援  ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援  ・クライアントセキュリティ運用におけるセキュリティ業務支援  ・プライバシーガバナンスのアセスメント、ロードマップ策定支援  ・セキュリティ教育支援(経営層向け、非IT人財向け、など) 等 《プロジェクト例》 セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。 <サイバーセキュリティ共助>  ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ  ・サイバーセキュリティ共助の機能開発、運用 等 《プロジェクト例》 現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。 <クラウドセキュリティ>  ・クラウドセキュリティ設計、ガイドライン策定支援  ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援  ・システム導入時におけるセキュリティ設計と実現 等 《プロジェクト例》 クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。 ■配属先想定 Digital Technology BU Advanced Cloud Technologyセクター

    求める能力・経験

    ### 経験業種 経験業種不問(社会人実務経験2年以上) ### 経験業務-必須要件 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性 ### 経験業務-歓迎要件 <戦略/構想策定> ・事業会社、またはコンサルティングファームにおける以下の実務経験  - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)  - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験  - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験  - セキュリティフレームワークに関する知見・活用経験  - プライバシーデータ規制・データ利活用に関する知識・経験  - セキュリティ監査業務に関する知識・実施経験  - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験

    事業内容

    戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。

  • エージェント求人

    🔴丸紅グループ🔴セキュリティコンサルタント【ドルビックス・コンサルティング】

    500~2500

    • IT戦略策定
    • 情報セキュリティ
    • 戦略提案
    • ロードマップ策定
    • インシデント対応
    • プロジェクト
    • コンサルティング業務
    • 要件定義
    ドルビックスコンサルティング株式会社東京都中央区
    もっと見る

    仕事内容

    サイバー防御力・インシデント対応力・事業継続力の底上げに向けた サイバーセキュリティ戦略・プログラムを企画・推進するポジションです。 【プロジェクト例】 ・サイバーセキュリティ戦略・ロードマップ策定 ・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新 ・サプライチェーンセキュリティ枠組みの構築 ・CSIRTの体制設計・運営高度化支援 ・重大インシデント対応のハンズオン支援(原因分析・対応方針検討 など) ・役員向けテーブルトップ演習(サイバー攻撃机上訓練など)企画・実施 ・製造・工場DX案件における OT/ICS セキュリティ方針・対策の設計 ・セキュリティ文化醸成プログラムの企画・運営 【本部運営・サービス開発・人材育成への参画/部内コミュニケーション・カルチャーづくり】 ・定期部会・タウンホールの企画・運営 ・懇親イベント・オフサイトミーティング等の企画・ファシリテーション 採用活動 ・キャリア採用・新卒採用面接への参加 ・エージェントとのリレーション構築、候補者への職務説明・クロージング支援 サービスオファリング開発・情報発信 ・IT戦略/業務変革/ITガバナンス等に関するサービス整理・ブラッシュアップ ・Web掲載(事例・ホワイトペーパー等)の企画・執筆 【人材開発・ナレッジマネジメント】 ・部内勉強会・トレーニング企画・実施(IT、PMスキル、業務知識、ベーススキル 等) ・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

    求める能力・経験

    【必須(MUST)】 以下のいずれかの経験をお持ちの方 ・コンサルティングファーム/SIerなどでIT領域のプロジェクト実務経験 ・事業会社のDX・IT部門等でシステム導入プロジェクトの実務経験 【歓迎(WANT)】 ・システム導入プロジェクトにおける上流フェーズ(構想~要件定義)経験 ・ITプロジェクトのPMO/推進サポートの経験 ・経理・財務部門等のバックオフィス業務のBPR経験 ・クラウド(AWS/Azure/GCP 等)移行プロジェクトの実務経験 ・データ分析(DWH)、データ連携(EAI/ETL)の導入経験 ・ITガバナンス・標準プロセス整備、ITDD・ITPMI工程への参画経験 ・SSC/BPOの導入・運営支援の経験 ・ビジネスレベルの英語力(海外拠点・海外案件への対応が必要となるケースあり)

    事業内容

    -

  • エージェント求人

    【RC_FS_Digital Risk】金融ITリスクコンサルタント(銀行/保険/証券)

    600~2000

    • PC/Web
    • プロジェクト
    • IT戦略コンサルティング
    • コンサルティング業務
    • マネジメント
    • シニアコンサルタント
    • プロジェクトマネジメント
    • マネージャー
    • 監査
    • プロジェクトマネージャー
    • シニアマネージャー
    • システム監査
    • PMO
    • 開発
    • IoT
    • 情報セキュリティ
    • コンサルタント
    • 危機管理
    EYストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【チーム紹介】 デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。 本チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。 【主なサービス領域】 ITガバナンス・リスクマネジメント デジタルガバナンス・テクノロジーリスク プログラム・プロジェクトマネジメント オペレーショナル・レジリエンス サイバーセキュリティ 内部監査支援 【プロジェクト事例】 ITセキュリティ ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築 ■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査 ■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案 システムリスク ■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理 ■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援 ■官庁系金融関連機構に対するCIO補佐官業務 エマージングリスク ■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供 ■金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供 ■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施 ※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。 【背景】 金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。 【要件】 データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方 ガバナンスやリスクマネジメントに興味をお持ちの方 経験業種(ターゲット) コンサルファーム、システムインテグレータ、AIベンチャー etc. 【募集ランク・人数】 M,SCそれぞれ若干名、Cランクの採用もあり 【プロジェクト事例】 メガバンクのAIガバナンス態勢構築・AIリスク評価 大手損保会社のAIガバナンス態勢構築・AIリスク評価 など

    求める能力・経験

    ◆シニアマネージャー/マネージャー ・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験 シニアマネージャー:経験5年以上 マネージャー:経験3年以上 【上記必須要件に加え、以下いずれかに該当する方】 ・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験 ◆シニアコンサルタント/コンサルタント 金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験

    事業内容

    ・成長戦略・競争戦略の策定、新規事業・事業ポートフォリオ変革の支援 ・デジタルトランスフォーメーション(DX)やテクノロジー活用戦略の立案・実行支援 ・M&A、アライアンス、事業再編に関する戦略立案およびトランザクション支援 ・業務改革、オペレーション改善、コスト構造改革の推進 ・人事・組織戦略、チェンジマネジメントを通じた組織変革支援

  • エージェント求人

    【実務経験者歓迎】SaaS企業のセキュリティエンジニア

    500~800

    • コンサルティング業務
    • 研修実施
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • テキストマイニング
    • セキュリティ対策
    • 教育
    • インシデント対応
    • タレントパレット
    • 製品
    • ISO 27001
    • プロジェクト推進
    • 情報管理
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -

  • エージェント求人

    【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリ)

    800~1400

    • 運用保守
    • ネットワーク
    • リーダー
    • マネジメント
    • 戦略提案
    • 課題設定
    • システム監視
    • プロジェクト
    • 親会社/子会社会計基準統一
    • プロジェクト推進
    • 顧客折衝
    • アーキテクチャ設計
    • ソフトウェア
    • 開発
    • AWS
    • プロジェクトマネージャー
    • クラウド
    • アーキテクト
    • 要件定義
    • システム開発
    • コンサルティング業務
    • プログラミング
    • 提案
    • Azure
    • コンサルタント
    シンプレクス株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

    求める能力・経験

    【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)

    事業内容

    -

  • 企業ダイレクト

    【東京/在宅勤務可】データガバナンスコンサルタント(リーダー候補)

    800~1000

    インキュデータ株式会社東京都港区
    もっと見る

    仕事内容

    ガバナンスやプライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、データ活用やAI活用におけるリスク軽減と価値向上をご支援します。 【魅力】■クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充、コンサルタント経験○ ■国内を代表する大手企業が中心に、プライバシーに係るコンサルティングに留まらず、実行フェーズに携わり、顧客体験価値向上まで事業支援 ■経営層などとともに、上流からビジネス変革に携わることが可能 ■自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業

    求める能力・経験

    【必須】■ガバナンスまたはデータプライバシーに関する実務経験 ■専門文書を正確に読解し、規程のレビューや、読み手が理解しやすい論理的な資料作成経験 【歓迎】■クライアントワーク経験 ■法務知識・経験(特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見) ※続きは[その他労働条件の備考]欄に記載

    事業内容

    データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

  • 企業ダイレクト

    【東京/リモート主体】データガバナンスコンサルタント(マネージャー候補)

    1000~1600

    インキュデータ株式会社東京都港区
    もっと見る

    仕事内容

    ガバナンスやプライバシー保護の観点から課題特定、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、データ活用やAI活用におけるリスク軽減と価値向上をご支援します。 [詳細]■社内外の多様なステークホルダーと連携し、円滑な合意形成を図りながら、プロジェクトの推進と高品質なアウトプットの提供にコミット ■データプライバシー・データガバナンス・生成AIガバナンス等について、関連法令や業界動向を踏まえ、戦略立案から実行までをリード ■自身の専門性や知見を活かし、組織全体の専門能力向上に貢献

    求める能力・経験

    【必須】■下記いずれかの専門知識・経験  a:ガバナンスまたはデータプライバシーの知見・経験  b:データセキュリティの知見・経験 ■コンサルティング経験(3年以上) 【魅力】■クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得 / 拡充、コンサルタント経験○ ■国内を代表する大手企業の経営層などとともに、上流からビジネス変革に携わることが可能

    事業内容

    データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

  • エージェント求人

    セキュリティコンサル・セキュリティエンジニア

    500~2000

    • 分析
    • 顧客説明
    • 開発
    • 運用保守
    • インシデントレスポンス
    セキュリティコンサル・セキュリティエンジニア東京都千代田区
    もっと見る

    仕事内容

    (下記は複数求人の一例となります) ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール

    求める能力・経験

    (下記は複数求人の一例となります) ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 分析
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -