ドメインエキスパート（ITセキュリティ監査） / アシュアード

条件の近いおすすめ求人

• エージェント求人

  【リモート可】セキュリティエンジニア（IT企画）

  800~1500万

  みずほ証券株式会社東京都千代田区

  【リモート可】セキュリティエンジニア（IT企画）気になる

  もっと見る

  仕事内容

  【職務内容】 IT・システム企画部システムリスク管理室では、 IT所管、EUC、クラウドに関するシステムリスク管理業務全般を担当しています。 具体的には、システムに対するリスクアセスメント、EUC管理、 クラウド評価、RPAに関わる統制整備などを行っています。 【具体的には】 ・ システムリスク管理関連の業務全般(IT所管・EUC・クラウド) ・ システムに対するリスクアセスメント ・ EUC管理 ・ クラウド評価 ・ RPAに関わる統制整備(求人ID：341898)

  求める能力・経験

  【必須】 ・ システムリスク管理や情報セキュリティに関する実務経験 ・ システムの開発・運用に関する実務経験 【歓迎】 ・ ITの開発・運用に関する知識 ・ 情報セキュリティ対策に関する基本知識 ・ 情報処理、CISAなどの資格

  事業内容

  みずほ証券は、Fintechの最前線でエンジニアが活躍できる環境を提供。証券取引やリスク管理システムの開発・運用に携わり、AI、ビッグデータ、クラウド技術を活用可能。システム開発からデータ分析まで多様な分野で活躍でき、キャリアパスも豊富。フレックスタイムやリモートワークを導入し、働きやすさを重視。安定した基盤と成長支援制度が整い、長期的なキャリア形成が可能。

• エージェント求人

  システム監査・ITリスクコンサル｜大手グローバル監査法人で専門性を高める

  600~800万

  • アーキテクト
  • コンサルティング業務
  • 研修実施
  • プロジェクト
  • アドバイザリー
  • リスクコンサルティング
  • ネットワーク
  • データ統合
  • 情報管理
  • クラウド
  • 開発
  • データ分析
  • 監査
  • システム監査
  • IT統制
  • 会計監査
  • 内部監査
  • 検証
  • 分析
  • 情報セキュリティ
  • 開発プロジェクト
  • PMO
  • 内部統制
  • 要件定義

  有限責任監査法人トーマツ東京都千代田区

  システム監査・ITリスクコンサル｜大手グローバル監査法人で専門性を高める 気になる

  もっと見る

  仕事内容

  ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存！ 募集背景 クラウド活用やサイバーセキュリティ強化のニーズが急増する中、 企業の「ITリスク管理」を支える体制を拡大しています。 会計監査×IT、データ分析、セキュリティなど、最先端領域の強化のための募集です。 業務内容 ■システム監査 ・会計監査の一部として行うIT監査 ・データ分析を使った監査手法の実施 ・監査基準（監査基準委員会第86号、SSAE16など）に基づく検証 ・企業のITリスク管理体制の評価 ■システムリスクコンサルティング ・企業のIT管理体制に関するアドバイザリー ・情報セキュリティ／個人情報管理の調査 ・システム内部監査のアウトソーシング ・データ統合、データガバナンスに関する支援 ・上場準備企業向けのIT統制構築支援 環境・開発体制 ・グローバルDeloitteネットワークとの連携 ・データ分析専門組織「Deloitte Analytics」などの最先端チームと協働 ・語学研修／短期・長期海外派遣など、海外に挑戦できる制度あり ・専門研修が豊富で、未経験領域も学びながら成長できる キャリア・やりがい ・IT×会計×コンサルの幅広いスキルを獲得 ・セキュリティ、データ分析、システム監査など専門領域へ深く進める ・将来的にはアーキテクト級の専門家や、社会課題に関する提言など幅広い活躍が可能 ・海外プロジェクト、海外勤務、語学研修のチャンスあり

  求める能力・経験

  ■必須（いずれか） ・事業会社/金融機関/ SIer での以下経験 　－基幹システムの要件定義・企画・開発 　－セキュリティ管理、内部統制 　－大規模システムのインフラ設計 　－大規模開発プロジェクトのPMO ・もしくは、ITコンサルまたはシステム監査の経験 ■歓迎 ・英語力がある方 ・システム監査技術者 ・CISA ・PMP など

  事業内容

  -

• エージェント求人

  上流工程止まりじゃもったいない！/RD,BD,DDの経験をフルで生かす【エンジニアの最高到達点】

  600~800万

  • マネジメント
  • アドバイザリー
  • 提案
  • リスクコンサルティング
  • システム監査
  • 会計
  • 監査対応
  • IT統制
  • 監査
  • 検証
  • 分析
  • 開発
  • データ分析
  • PMO
  • リスク評価
  • 会計監査
  • 内部監査
  • 情報セキュリティ
  • システム開発
  • 個人情報保護
  • コンサルティング業務
  • 内部統制
  • 要件定義

  有限責任監査法人トーマツ東京都千代田区

  上流工程止まりじゃもったいない！/RD,BD,DDの経験をフルで生かす【エンジニアの最高到達点】 気になる

  もっと見る

  仕事内容

  ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存！ 本ポジションでは、企業のITシステムに関する監査およびコンサルティング業務を通じて、経営課題に直結するリスク可視化と改善支援を行っていただきます。 ■システム監査業務 ・会計監査の一部として実施されるシステム監査 ・企業の基幹業務システムやインフラにおける統制状況の評価 ・監査基準委員会報告書第86号やSSAE16等に準拠した検証業務 ・データ分析やコンピュータ利用監査技法（CAAT）を用いた監査対応 ■システムリスクコンサルティング ・IT統制（ITGC・ITAC）の構築支援や評価業務 ・情報セキュリティおよび個人情報保護体制の診断・改善提案 ・クライアント企業のITガバナンス体制の整備支援 ・システム開発プロジェクトにおけるリスク評価およびPMO支援 ・内部監査機能の高度化支援（アウトソーシング・コソーシング） ・データマネジメント／データガバナンス体制構築のアドバイザリー ・IPO準備企業に対するIT統制体制の整備支援 プロジェクトは、上場企業やグローバル企業、急成長中のスタートアップなど幅広いクライアントを対象とし、IT×経営視点での課題解決を行います。システムやインフラに対する技術的な知見を活かしつつも、経営・業務・リスクの視点を掛け合わせてクライアントの信頼を獲得していく、極めて専門性と社会的意義の高いポジションです。将来的にはサイバーセキュリティ、データアナリティクス、ESGリスク領域などのスペシャリストとしても活躍可能です。 ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存！

  求める能力・経験

  本ポジションでは、以下いずれかの経験をお持ちの方を歓迎します。 ・事業会社または金融機関のIT部門、またはSIerにおけるシステム企画・開発経験（特に基幹業務システムの要件定義） ・セキュリティ管理、内部統制、インフラ設計、大規模システム開発PMOなどの実務経験 ・ITコンサルティング会社または監査法人におけるIT監査・アドバイザリー業務経験 技術的スキルに加え、論理的思考力・コミュニケーション力を重視します。 また、システム監査技術者、公認情報システム監査人（CISA）

  事業内容

  -

• エージェント求人

  🔶急増中🔶【エンジニアからITコンサルはもう古い！】時代は監査法人へ

  700~1400万

  • マネジメント
  • SCM/生産管理/購買/物流
  • リーダー
  • プロジェクト
  • コンサルティング業務
  • 進捗管理
  • 資料作成
  • 提案
  • 会計
  • 販売
  • PMO
  • コンサルタント

  有限責任監査法人トーマツ東京都千代田区

  🔶急増中🔶【エンジニアからITコンサルはもう古い！】時代は監査法人へ 気になる

  もっと見る

  仕事内容

  ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存！ このポジションは、企業の「仕事の進め方そのもの」をデジタルでより良くする役割です。 特に製造業を中心に、販売・購買・生産・会計など企業の基盤となる仕組みを見直し、効率的に働ける環境をつくるプロジェクトに関わります。 まずはクライアントと一緒に現状の課題を整理し、「どこを変えるべきか」「どんな仕組みが必要か」を整理します。そのうえで、必要なシステムの方向性を決めたり、導入に向けて各チームがスムーズに動けるようプロジェクトを支援していきます。 1日の動きは、クライアントとの打ち合わせ、改善ポイントの整理、プロジェクトの進捗管理、資料作成などが中心。実際のシステム作業を行うのではなく、全体を見渡しながら導入が成功するよう進めていく伴走役の仕事です。 また、システム導入に合わせて内部のルールや管理体制の見直しが必要になるケースもあり、クライアントと一緒に進めるコンサルティングも行います。日々の業務改善から大規模なプロジェクトまで幅広く携われるため、視野が一気に広がります。 入社1年後には、プロジェクトの一部領域をリードし、自分の提案がクライアント企業の変革に直接つながる実感を得られます。多くの業界と関われる環境なので、経験の幅も自然と広がります。 ●キャリアパス評価制度について 1～2年でプロジェクトの主要領域を担当し、クライアントとの窓口役として活躍するメンバーが多数。 3年後にはプロジェクトをまとめる立場に進み、マネジメント要素にも挑戦できます。 5年後には、業務改善のスペシャリスト、DXコンサルタント、PMOリーダーなど多様なキャリアへ展開可能。 グローバル案件に関わるチャンスもあり、自分の志向に合わせたキャリアを描けます。 年齢ではなく役割と成果を重視する文化のため、20代から重要プロジェクトを任されるメンバーもいます。

  求める能力・経験

  業務改善・IT導入・プロジェクト支援などの経験があれば活かせます。 製造業の仕組みに興味がある方も歓迎。

  事業内容

  ・監査・保証業務 　－会計監査 　－Audit Innovation 　－IPO（株式上場） 　－IFRS（国際会計基準）

• エージェント求人

  もう憧れるのはやめましょう。顧客体験をつくるコンサル|未経験からコンサルに挑戦|高年収×フルリモート

  500~900万

  • クラウド
  • 幹部
  • プロジェクト推進
  • IT戦略立案
  • IT戦略領域リサーチ
  • IT戦略策定
  • コンサルタント
  • IoT
  • 戦略提案
  • 戦略立案
  • 資料作成
  • 新規事業
  • プロジェクト
  • IT戦略コンサルティング
  • コンサルティング業務
  • 提案
  • 事業構想
  • チームリーダー

  株式会社Dirbato 東京都港区

  もう憧れるのはやめましょう。顧客体験をつくるコンサル|未経験からコンサルに挑戦|高年収×フルリモート気になる

  もっと見る

  仕事内容

  ★少しでもこの求人が気になった方は「気になる」ボタンをクリックして忘れずに保存！ 最新のテクノロジーと経営課題の接点に立ち、企業変革を支援するITコンサルタント職への第一歩を踏み出せるポジションです。所属先は成長中のコンサルティングファーム。IT分野で「少しだけ経験がある」「基礎的な知識はある」といった未経験・初級者層を対象に、豊富なプロジェクトを通じてプロフェッショナルへ育てる体制が整っています。 プロジェクトは、金融・通信・製造・小売・官公庁など大手クライアントの課題解決が中心。IT戦略の立案やDX推進、AI・IoT導入、新規事業構想など、最先端のテーマに携わります。経験が浅い段階では、リサーチや資料作成、議事録などのサポート業務からスタートし、段階的にプロジェクト推進の中心へとステップアップ可能です。 勤務時間は9:00～18:00、年休124日。年収は400〜800万円、賞与は年2回支給。キャリア支援の一環として、資格取得支援やキャリアカウンセリング制度、事業提案制度も整っており、将来的には経営人材としての成長も見込める環境です。 ■この仕事、ポジションの魅力 IT業界の経験が浅くても、基礎知識と成長意欲があれば挑戦できるITコンサル職です。未経験者が最初に陥りがちな「何をしていいかわからない」状態から脱却し、実務を通してスキルアップできる環境が整備されています。現場で学びながら、AI、クラウド、DXといったトレンド技術に触れられ、数年でプロフェッショナルとして第一線で活躍することも可能です。将来的には経営幹部候補としてのキャリアパスも描けます。 ■年収 年収500〜900万円＋賞与年2回（6月・12月） ※スキル・経験に応じて決定／昇給制度あり ■選考プロセス 書類選考 → 面接2回 → 内定 ■補足情報 本社（赤坂ミッドタウン）または東京都内のクライアント先 プロジェクトによりリモート対応可能

  求める能力・経験

  【必須】 ・ITに関する基本的な知識 【歓迎】 ・チームリーダー経験、課題解決への強い意欲

  事業内容

  コンサルティング事業 業界トップティアのクライアントに対して、New Techを活用した新規サービス企画立案から組織/業務改革やIT戦略立案、システムグランドデザイン策定等の領域等、インフラストラクチャー/アプリケーション/デジタル/デザイン等領域を問わず幅広い支援を実施。 ２．インキュベーション事業（新規事業開発） コンサルタントとして数々の業界リーディングカンパニーにおける新規事業立案支援を行ってきたメンバーや、豊富な事業立ち上げ経験を有するメンバーが参画。

• エージェント求人

  セキュリティコンサルタント🔹プライム案件

  1300~3000万

  • 設計支援
  • コンサルティング業務
  • プロジェクト
  • マネジメント
  • 導入支援
  • プロジェクトマネジメント
  • クラウド
  • セキュリティ対策
  • 情報セキュリティ
  • ネットワーク

  📌1,000人のCxOを輩出することを目指す企業東京都千代田区

  セキュリティコンサルタント🔹プライム案件気になる

  もっと見る

  仕事内容

  プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。 ■セキュリティ対策状況の可視化・診断 ■各種ガイドライン策定支援 ■ガイドライン準拠に向けた体制構築・運用支援 ■AI・クラウドなど新技術導入時の体制構築・申請支援 ■プロジェクトマネジメント、デリバリー品質の担保 また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割などにも挑戦いただけます。 【プロジェクト例】 ■セキュリティアセスメントサービス ・ ITセキュリティ戦略・ガバナンス体制評価 ・サイバーセキュリティ対策の有効性評価 ・各種ガイドラインやベストプラクティスとの比較評価 ■セキュリティコンサルティングサービス ・セキュリティグランドデザイン・ロードマップ策定 ・CSIRT(インシデントレスポンス態勢)構築支援/演習支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援、導入支援

  求める能力・経験

  下記いずれかに関連する業務を経験している方 ・コンサルティングファームでの実務経験 ・情報セキュリティマネジメント分野でのコンサルティング経験 ・SIer／ハードウェアベンダー／ソフトウェアベンダー／ネットワーク事業者等でのPM/PLとしての実務経験 ・金融業界クライアントへの実務経験 ・各種業界規制対応や社内規程整備の経験 ・情報セキュリティ関連資格保有者 ・ネットワーク・クラウド関連資格保有者

  事業内容

  設立以降、【プライム案件】で、戦略からテクノロジー導入までワンストップでCorporate Transformationを実現。 また定着化領域まで支援するコンサルティングスタイルを創業から継続しています。 金融、商社、製造、建設など、【売上高7,000億円以上のエンタープライズ企業】に対して、合計約800以上のプロジェクト実績を有しています。　

• エージェント求人

  ※30~40代が対象！【年収600～1,200万円】サイバーセキュリティアナリスト

  500~1200万

  • 資料作成
  • 情報セキュリティ
  • バリューアップ/モニタリング
  • モニタリング
  • ネットワーク
  • SoC
  • 事故対応
  • マネジメント
  • リスクマネジメント
  • 翻訳
  • セキュリティ対策
  • 検証
  • 分析
  • インシデント対応
  • クラウド

  SOMPOリスクマネジメント株式会社東京都新宿区

  ※30~40代が対象！【年収600～1,200万円】サイバーセキュリティアナリスト気になる

  もっと見る

  仕事内容

  〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。

  求める能力・経験

  ・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心

  事業内容

  同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。

• エージェント求人

  【リモート可】セキュリティエンジニア（ITリスクの低減／高い技術力）

  800~1100万

  三菱UFJ eスマート証券株式会社東京都千代田区

  【リモート可】セキュリティエンジニア（ITリスクの低減／高い技術力）気になる

  もっと見る

  仕事内容

  【職務内容】 個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、同社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。 【具体的には】 ・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応 ・セキュリティ状態の可視化、スコア化 ・セキュリティ関連システムの設計・構築、継続的改善 ・他プロジェクトへのセキュリティに関する助言、レビュー ・脅威と脆弱性に関する情報の収集と対応、モニタリング ・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート ・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携(求人ID：204563)

  求める能力・経験

  【必須】 ・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方 ・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方 ・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、必要な場合はルール等のアップデートが出来る方 ・応用情報技術者または同程度の知識 【歓迎】 AWSを利用したシステム設計・構築・運用経験。 Windows Server、Windows Domain、Azure AD、M365 に関する設計・構築・運用経験。 Webアプリまたはスマホアプリの開発経験。 SIEM/SOARの運用経験。

  事業内容

  同社の特長は、大手ネット証券唯一の「完全システム内製化（自社開発・運用）」と「メガバンクグループ会社」・「メガ通信キャリアグループ会社」です。ネット証券の最も重要なインフラ資源はシステムであると考えており、バックシステムからフロントシステムまでを内製化することにより、特色あるサービス展開と高い経営効率性を同時に実現しています。

• エージェント求人

  【人気急上昇中】大手グループ基盤で専門性を磨く｜サイバー脅威インテリジェンス担当

  500~1200万

  • ネットワーク
  • バリューアップ/モニタリング
  • モニタリング
  • 事故対応
  • マネジメント
  • リスクマネジメント
  • セキュリティ対策
  • 検証
  • 分析
  • インシデント対応
  • クラウド

  SOMPOリスクマネジメント株式会社東京都新宿区

  【人気急上昇中】大手グループ基盤で専門性を磨く｜サイバー脅威インテリジェンス担当気になる

  もっと見る

  仕事内容

  〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。

  求める能力・経験

  ・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心

  事業内容

  同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。

• エージェント求人

  【リモート可】セキュリティエンジニア（IT企画）

  500~800万

  みずほ証券株式会社東京都中央区

  【リモート可】セキュリティエンジニア（IT企画）気になる

  もっと見る

  仕事内容

  【職務内容】 IT・システム企画部システムリスク管理室では、 IT所管、EUC、クラウドに関するシステムリスク管理業務全般を担当しています。 具体的には、システムに対するリスクアセスメント、EUC管理、 クラウド評価、RPAに関わる統制整備などを行っています。 【具体的には】 ・ システムリスク管理関連の業務全般(IT所管・EUC・クラウド) ・ システムに対するリスクアセスメント ・ EUC管理 ・ クラウド評価 ・ RPAに関わる統制整備(求人ID：334236)

  求める能力・経験

  【必須】 ・ システムリスク管理や情報セキュリティに関する実務経験 ・ システムの開発・運用に関する実務経験 【歓迎】 ・ ITの開発・運用に関する知識 ・ 情報セキュリティ対策に関する基本知識 ・ 情報処理、CISAなどの資格

  事業内容

  みずほ証券は、Fintechの最前線でエンジニアが活躍できる環境を提供。証券取引やリスク管理システムの開発・運用に携わり、AI、ビッグデータ、クラウド技術を活用可能。システム開発からデータ分析まで多様な分野で活躍でき、キャリアパスも豊富。フレックスタイムやリモートワークを導入し、働きやすさを重視。安定した基盤と成長支援制度が整い、長期的なキャリア形成が可能。