セキュリティアナリスト（SOC事業）

条件の近いおすすめ求人

• エージェント求人

  セキュリティコンサルタント（公共系/リサーチ系コンサルタント） NEW !

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（公共系/リサーチ系コンサルタント） NEW !気になる

  もっと見る

  仕事内容

  【組織の概要】 グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。 【募集職種の期待役割】 規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。 【具体的な職務内容】 本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。 具体的には以下のような領域でのリサーチ・コンサルティングを実施します。 ◆セキュリティに関するリサーチ・コンサルティング ・サイバーセキュリティに関する規制動向調査支援 ・サイバーセキュリティに関するルールメイク・制度設計支援 ・サイバーセキュリティの市場動向に関する調査支援 ・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援 ・新たなセキュリティ対策手法実装に関する支援 ・新技術活用におけるリスク調査等のアドバイザリ支援 ・近未来のセキュリティ制度及び技術に関するリサーチ活動 ■プロジェクト事例 ・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業） ・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業） ・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構） ・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構） ・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省） ・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省） ・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省） ・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁） ・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房） ・政府統一基準群の改定支援作業（顧客：内閣官房） 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/global 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験 ・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 　－PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 【歓迎】 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC850点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティアーキテクト NEW !

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティアーキテクト NEW !気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティリサーチャー（脅威インテリジェンス領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティリサーチャー（脅威インテリジェンス領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 インテリジェンスコンサルティング部 【組織のミッション】 脅威インテリジェンスグループは、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【募集職種の期待役割】 ・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。 ・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。 ・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。 ・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。 ・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。 【具体的な職務内容】 ・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行 ・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査） ・技術的な調査（マルウェア/攻撃コード/脆弱性の分析） ・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案 ・お客様向けの報告や脅威の動向を踏まえたコンサルテーション 【携わるビジネス・サービス・テーマ】 ・サイバー脅威の動向調査 ・脅威インテリジェンスを活用したコンサルティング ・脅威ベースのペネトレーションテスト（TLPT、ILTP） 【仕事の魅力・やりがい】 サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。 脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。 また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事の内容」の業務経験をお持ちの方 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・ペネトレーションテストの業務経験 ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている 必要項目 ・情報セキュリティ領域への興味 ・新しい技術への興味、挑戦 【歓迎するスキル・経験・資格】 ・脅威インテリジェンス、スレットインテリジェンスの業務経験 ・脆弱性診断やリスク分析など攻撃者目線での評価経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 　－クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) 　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（OT（Operational Technology）ネットワーク領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（OT（Operational Technology）ネットワーク領域）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考： OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション） https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－ネットワーク、サーバ、データベースに関する認定資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）

  800~1800万

  • PCI DSS
  • Oracle Cloud In...
  • 運用保守
  • システム設計
  • AWS
  • Azure
  • ネットワーク
  • クラウド
  • Google Cloud Pl...
  • セキュリティ対策
  • Webアプリケーションセキュリ...

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサル（セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ・脅威動向情報のリサーチ・分析 ・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ・技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断（Webアプリケーション、プラットフォーム/ネットワーク）の業務経験 ・ペネトレーションテスト（TLPT）の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト（要件策定・システム設計・実装・テスト・リリース）、およびシステム運用・保守経験3年程度 ・クラウド基盤（AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか）を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格（AWS認定 セキュリティなど） ‐PCI DSS認証（ASV等）の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（脅威インテリジェンス領域）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（脅威インテリジェンス領域）気になる

  もっと見る

  仕事内容

  【組織のミッション】 脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。 組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。 【募集職種の期待役割】 脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。 【具体的な職務内容】 本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。 具体的には以下のような領域での活動を実施します。 ◆脅威インテリジェンスに関するセキュリティコンサルタント ・脅威インテリジェンス導入に係る要件定義・企画・提案 ・お客様を取り巻く外部脅威情報の収集および可視化・分析 ・経営層に向けた脅威インテリジェンスを踏まえたレポーティング ・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応 ◆ASMに関するセキュリティコンサルタント ・ASM活用に係る要件定義・企画・提案 ・ASMサービスの導入支援・POC対応 ・ASM・脅威インテリジェンスを掛け合わせたサービス提供 ・世の中の動向や顧客ニーズを踏まえたサービス改善活動 ■プロジェクト事例 ・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援 ・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供 ・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援 ・導入済み脅威インテリジェンス/ASMツールの活用支援 ・脅威インテリジェンス導入・活用計画の策定支援 ・サイバー空間における自社関連漏洩情報の探索支援 【携わるビジネス・サービス・テーマ】 ・マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence ・マネージドASMサービス https://www.nri-secure.co.jp/service/consulting/asm 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。 脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験 ・脅威インテリジェンス、ASM関連ベンダーでの業務経験 ・セキュリティ診断（WEBアプリケーション、プラットフォーム/ネットワーク）、ペネトレーションテストに関する業務経験 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・顧客対応経験：アプリ/インフラどちらでも可、セキュリティ経験は問わない ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 ‐SOCなどでのセキュリティ監視や対応経験 ‐脆弱性診断やリスク分析など攻撃者目線での評価経験 ‐プリセールス経験（顧客へのサービス紹介、サービス導入支援など） ‐英語（英文資料読解、英文報告書作成、海外ベンダ交渉等） ‐セキュリティ関連資格（CISSP、GIACなど） ‐高度情報処理技術者資格（情報処理安全確保支援士、ネットワークスペシャリスト等）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティスペシャリスト（MSS事業）

  800~1800万

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティスペシャリスト（MSS事業）気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 　ーWebアプリケーション診断 　ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います 　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 　ーWebアプリケーション診断・API診断 　ースマートフォンアプリケーション診断 　ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング 　ーセキュリティ設計レビュー・設計支援 　ーDevSecOps実行支援 　ーセキュリティガイドライン作成 【仕事の魅力・やりがい】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。 【組織の特徴】 セキュリティ未経験（開発経験あり）から参画したキャリア採用メンバーもいます。

  求める能力・経験

  【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 　－ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 　 （Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。） 　－クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方 【歓迎するスキル・経験・資格】 ・アプリケーション、基盤を含めたシステム全体の方式設計の経験 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－ネットワーク、サーバ、データベース、クラウド、プロジェクトマネジメントに関する認定資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－英語力（ビジネスレベル、目安: TOEIC 800点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  事業を動かすWeb戦略ディレクター｜安定基盤で裁量を持って挑戦する

  350~650万

  • レポーティング
  • PC/Web
  • 予算計画
  • 戦略提案
  • マーケティング
  • プロジェクト
  • ブランディング
  • 提案
  • プロジェクト推進
  • 予算管理
  • 企画立案
  • データ分析
  • ディレクター
  • 広報
  • 制作
  • デザイナー
  • 分析
  • UX改善
  • 要件定義
  • 戦略立案
  • コンテンツマーケティング
  • Google Analytic...
  • SEO
  • パートナー
  • Web広告
  • Web動画広告
  • Web情報収集

  株式会社セラク東京都新宿区

  事業を動かすWeb戦略ディレクター｜安定基盤で裁量を持って挑戦する気になる

  もっと見る

  仕事内容

  ◆「言われたものを作る」から、「事業を創る」キャリアへ。 これまでWeb制作の現場でスキルを磨いてこられたあなたへ。 その経験を、次は事業の根幹を動かす力に変えてみませんか？ あなたにお任せするのは、クライアントワークではありません。当社の経営戦略と直結したコーポレートブランディングを、Webの力で実現する”事業の当事者”です。経営層と膝を突き合わせ、自ら企画した戦略で会社を成長させていく。そんな手応えのある仕事が、ここにあります。 ◆ あなたのミッション 経営戦略室の一員として、Web戦略の立案から実行まで、すべてのプロセスをリードするWebディレクターを募集します。安定した事業基盤の上で、新規事業や新たな取り組みにも連動したWeb施策を、裁量を持って推進していただきます。 【主なディレクション業務】 戦略立案・企画： 　経営課題や事業目標に基づいたWeb戦略の策定 　コーポレートブランディング、広報・IR戦略と連動したWebコンテンツの企画立案 　SEO・デジタルマーケティング戦略の策定と実行計画の立案 プロジェクト推進・進行管理： 　社内関連部署（広報、IR、営業など）との要件定義・調整 　外部パートナー（制作会社、デザイナー、ライター等）の選定とディレクション 　予算、スケジュール、品質の管理 分析・改善： 　Google Analytics等を用いたデータ分析と、それに基づく改善施策の提案・実行（LPO、UI/UX改善など）　 　施策の効果測定と経営層へのレポーティング ※（変更の範囲）当社および当社グループ会社の業務全般 【PRポイント】 ◆ このポジションで得られる、3つの価値 １．【事業の当事者として働く手応え】 経営戦略室という、まさに会社の中枢で働くポジションです。請負業務では得られなかった「なぜこの施策を行うのか」という事業の根幹から理解し、自分の仕事がダイレクトに会社の成長に繋がる実感を得られます。 ２．【安定と挑戦が両立する環境】 私たちは安定した経営基盤を誇りますが、決して守りに入っているわけではありません。新規事業にも積極的に投資しており、あなたはWeb戦略のプロとして、新たな挑戦をリードする役割を担います。腰を据えてキャリアを築きながら、刺激的な仕事に挑戦できる環境です。 ３．【市場価値を高める上流スキル】 制作や運用だけでなく、課題発見、戦略立案、予算管理、関係者調整といった上流工程を一貫して担うことで、市場価値の高いWebディレクターへと成長できます。少数精鋭チームだからこそ、一人ひとりの裁量が大きく、スピーディな意思決定が可能です。

  求める能力・経験

  【必須条件】 Webディレクター、またはそれに準ずるWeb制作進行管理の実務経験（3年以上目安） 社内外のステークホルダーと連携し、プロジェクトを推進した経験 【歓迎要件】 事業会社でのWeb担当経験 Google Analyticsなどを用いた分析・改善提案の経験 SEOやコンテンツマーケティングに関する知識 UI/UX、フロントエンド、バックエンドに関する知識 【こんな想いを持つあなたを歓迎します！】 「次は事業会社で、腰を据えてブランドを育てたい」 └ 外部の立場ではなく、当事者として深く事業に関わり、長期的な視点で成果を追求したい方。 「自分のアイデアや提案を、もっとダイレクトに形にしたい」 └ 裁量のある環境で、自ら課題を見つけ、主体的にプロジェクトを動かしていきたい方。 「チームで成果を出すことに喜びを感じる」 └ 経営層から現場メンバー、外部パートナーまで、様々な立場の人と円滑なコミュニケーションを取り、目標達成に向けて周囲を巻き込める方。

  事業内容

  セラクグループは、ITシステム設計構築・運用保守、クラウド定着支援（セラクCCC）、スマート農業「みどりクラウド」、機械設計エンジニアリング（セラクビジネスソリューションズ）の4事業を展開。インフラ構築やセキュリティ、Salesforce・Servicenow導入、農業DX、CAD解析など幅広くデジタルインテグレーションを推進しています。

• エージェント求人

  セキュリティコンサル（テクニカル系：ソリューション導入PMO、上流工程：構想策定・要件定義）

  800~1800万

  • プロジェクト推進
  • ネットワーク
  • PMO
  • クラウド
  • 情報セキュリティ
  • IAM
  • ロードマップ策定
  • ゼロトラスト
  • SoC
  • 要件定義
  • 導入支援
  • コンサルタント
  • 戦略立案
  • 顧客対応
  • コンサルティング業務
  • アーキテクト

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサル（テクニカル系：ソリューション導入PMO、上流工程：構想策定・要件定義）気になる

  もっと見る

  仕事内容

  【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース） ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC750点以上)

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  クライアントワークからの卒業。経営層と膝を突き合わせ、自社ブランドをWebで動かす

  350~650万

  • PC/Web
  • 予算計画
  • プロジェクト
  • 予算策定
  • 戦略提案
  • マーケティング
  • Google Analytic...
  • ブランディング
  • 提案
  • プロジェクト推進
  • 予算管理
  • 企画立案
  • ディレクター
  • データ分析
  • レポーティング
  • 広報
  • UX改善
  • 分析
  • 要件定義
  • 戦略立案
  • コンテンツマーケティング
  • SEO
  • パートナー
  • 制作

  株式会社セラク東京都新宿区

  クライアントワークからの卒業。経営層と膝を突き合わせ、自社ブランドをWebで動かす気になる

  もっと見る

  仕事内容

  ◆「言われたものを作る」から、「事業を創る」キャリアへ。 これまでWeb制作の現場でスキルを磨いてこられたあなたへ。 その経験を、次は事業の根幹を動かす力に変えてみませんか？ あなたにお任せするのは、クライアントワークではありません。当社の経営戦略と直結したコーポレートブランディングを、Webの力で実現する”事業の当事者”です。経営層と膝を突き合わせ、自ら企画した戦略で会社を成長させていく。そんな手応えのある仕事が、ここにあります。 ◆ あなたのミッション 経営戦略室の一員として、Web戦略の立案から実行まで、すべてのプロセスをリードするWebディレクターを募集します。安定した事業基盤の上で、新規事業や新たな取り組みにも連動したWeb施策を、裁量を持って推進していただきます。 【主なディレクション業務】 戦略立案・企画： 　経営課題や事業目標に基づいたWeb戦略の策定 　コーポレートブランディング、広報・IR戦略と連動したWebコンテンツの企画立案 　SEO・デジタルマーケティング戦略の策定と実行計画の立案 プロジェクト推進・進行管理： 　社内関連部署（広報、IR、営業など）との要件定義・調整 　外部パートナー（制作会社、デザイナー、ライター等）の選定とディレクション 　予算、スケジュール、品質の管理 分析・改善： 　Google Analytics等を用いたデータ分析と、それに基づく改善施策の提案・実行（LPO、UI/UX改善など）　 　施策の効果測定と経営層へのレポーティング ※（変更の範囲）当社および当社グループ会社の業務全般 【PRポイント】 ◆ このポジションで得られる、3つの価値 １．【事業の当事者として働く手応え】 経営戦略室という、まさに会社の中枢で働くポジションです。請負業務では得られなかった「なぜこの施策を行うのか」という事業の根幹から理解し、自分の仕事がダイレクトに会社の成長に繋がる実感を得られます。 ２．【安定と挑戦が両立する環境】 私たちは安定した経営基盤を誇りますが、決して守りに入っているわけではありません。新規事業にも積極的に投資しており、あなたはWeb戦略のプロとして、新たな挑戦をリードする役割を担います。腰を据えてキャリアを築きながら、刺激的な仕事に挑戦できる環境です。 ３．【市場価値を高める上流スキル】 制作や運用だけでなく、課題発見、戦略立案、予算管理、関係者調整といった上流工程を一貫して担うことで、市場価値の高いWebディレクターへと成長できます。少数精鋭チームだからこそ、一人ひとりの裁量が大きく、スピーディな意思決定が可能です。

  求める能力・経験

  【必須条件】 Webディレクター、またはそれに準ずるWeb制作進行管理の実務経験（3年以上目安） 社内外のステークホルダーと連携し、プロジェクトを推進した経験 【歓迎要件】 事業会社でのWeb担当経験 Google Analyticsなどを用いた分析・改善提案の経験 SEOやコンテンツマーケティングに関する知識 UI/UX、フロントエンド、バックエンドに関する知識 【こんな想いを持つあなたを歓迎します！】 「次は事業会社で、腰を据えてブランドを育てたい」 └ 外部の立場ではなく、当事者として深く事業に関わり、長期的な視点で成果を追求したい方。 「自分のアイデアや提案を、もっとダイレクトに形にしたい」 └ 裁量のある環境で、自ら課題を見つけ、主体的にプロジェクトを動かしていきたい方。 「チームで成果を出すことに喜びを感じる」 └ 経営層から現場メンバー、外部パートナーまで、様々な立場の人と円滑なコミュニケーションを取り、目標達成に向けて周囲を巻き込める方。

  事業内容

  セラクグループは、ITシステム設計構築・運用保守、クラウド定着支援（セラクCCC）、スマート農業「みどりクラウド」、機械設計エンジニアリング（セラクビジネスソリューションズ）の4事業を展開。インフラ構築やセキュリティ、Salesforce・Servicenow導入、農業DX、CAD解析など幅広くデジタルインテグレーションを推進しています。