クラウドサービスのセキュリティ評価業務

条件の近いおすすめ求人

• エージェント求人

  【エンジニアの最高到達点】IT監査/中途入社から生涯年収4億~/夏季休暇2週間/ワークライフバランス

  600~800万

  • コンサルティング業務
  • SCM/生産管理/購買/物流
  • 購買/調達
  • プロジェクト
  • アドバイザリー
  • 資料作成
  • 進捗管理
  • マネジメント
  • リーダー
  • 提案
  • シニアコンサルタント
  • プロジェクト推進
  • ネットワーク
  • マネージャー
  • 会計
  • 監査
  • PMO
  • コンサルタント

  有限責任監査法人トーマツ東京都千代田区

  【エンジニアの最高到達点】IT監査/中途入社から生涯年収4億~/夏季休暇2週間/ワークライフバランス気になる

  もっと見る

  仕事内容

  DXへの投資が一層加速し、ものづくり企業を中心に「より効率よく働ける仕組みをつくりたい」「デジタルで事業を強くしたい」という声が増えています。 有限責任監査法人トーマツのリスクアドバイザリー部門では、そうした企業の変革を支えるコンサルティングの需要が急増。企画段階から伴走し、導入プロジェクトまで一貫して支援する体制を強化するため、新たなメンバーを迎えます。 ★少しでもこの求人が気になった方は「興味あり」ボタンをタップして忘れずに保存！ ●業務内容 会社の根幹となる仕組み（販売、購買、計画、生産、会計など）をより良くするためのDXの推進役。クライアントと一緒に課題を整理し、必要な仕組みの設計やプロジェクト全体の進行をサポートする役割を担います。 変革の中心に立つ経験が積めるため、ビジネス理解・業務改善・プロジェクト推進力など、ITコンサルとしての基礎能力が大きく伸びる環境です。腰を据えてキャリアを築きながら、全国・海外のネットワークとも連携できるのが魅力です。 特に製造業を中心に、販売・購買・生産・会計など企業の基盤となる仕組みを見直し、効率的に働ける環境をつくるプロジェクトに関わります。 まずはクライアントと一緒に現状の課題を整理し、「どこを変えるべきか」「どんな仕組みが必要か」を整理します。そのうえで、必要なシステムの方向性を決めたり、導入に向けて各チームがスムーズに動けるようプロジェクトを支援していきます。 1日の動きは、クライアントとの打ち合わせ、改善ポイントの整理、プロジェクトの進捗管理、資料作成などが中心。実際のシステム作業を行うのではなく、全体を見渡しながら導入が成功するよう進めていく伴走役の仕事です。 また、システム導入に合わせて内部のルールや管理体制の見直しが必要になるケースもあり、クライアントと一緒に進めるコンサルティングも行います。日々の業務改善から大規模なプロジェクトまで幅広く携われるため、視野が一気に広がります。 入社1年後には、プロジェクトの一部領域をリードし、自分の提案がクライアント企業の変革に直接つながる実感を得られます。多くの業界と関われる環境なので、経験の幅も自然と広がります。 ●キャリアパス評価制度について 1～2年でプロジェクトの主要領域を担当し、クライアントとの窓口役として活躍するメンバーが多数。 3年後にはプロジェクトをまとめる立場に進み、マネジメント要素にも挑戦できます。 5年後には、業務改善のスペシャリスト、DXコンサルタント、PMOリーダーなど多様なキャリアへ展開可能。 グローバル案件に関わるチャンスもあり、自分の志向に合わせたキャリアを描けます。 年齢ではなく役割と成果を重視する文化のため、20代から重要プロジェクトを任されるメンバーもいます。 ●年収例 ・1年目 男性/600万円（アナリスト） ・3年目 男性/900万円（シニアコンサルタント） ・5年目 男性/1,400万円（マネージャー） ワークライフバランスを整えて、 全メンバーが効率よく現実的に高い収入を確保できる環境。

  求める能力・経験

  ・業務改善やDXに興味がある方 ・課題解決やプロジェクト推進に前向きに取り組める方

  事業内容

  -

• エージェント求人

  プロダクトセキュリティエンジニア / ニーリー

  800~1200万

  • Google Cloud Pl...
  • Amazon Aurora
  • Amazon CloudWat...
  • Confluence
  • Jira
  • nginx
  • PostgreSQL
  • AWS
  • AWS CodeDeploy
  • React
  • Redash
  • AWS WAF
  • Python
  • Datadog
  • GitHub Actions
  • TypeScript
  • Django
  • Angular
  • Terraform
  • Redis
  • PC/Web
  • Azure
  • クラウド

  株式会社ニーリー東京都中央区

  プロダクトセキュリティエンジニア / ニーリー気になる

  もっと見る

  仕事内容

  ■仕事概要: ■■ ニーリーと事業について ■■ ニーリーは「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaS『Park Direct』を展開するスタートアップです。管理会社の契約手続や電話対応もすべてPark Directに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。 ■■ ポジションの魅力 ■■ ①「1人目」プロダクトセキュリティエンジニア 1人目のプロダクトセキュリティエンジニアとして、体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。 また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。 ②事業成長を強く意識したセキュリティ推進 プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると私たちは考えています。 まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、ニーリーのプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。 このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。 ③セキュリティ意識の高いカルチャー・経営陣 Park Directが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると思っています。 また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。 ■■ 業務内容 ■■ 【継続してやること・直近やりたいこと】 ・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定 ・プロダクト組織全体でのDevSecOpsの推進、文化醸成 ・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード 【これからやりたいこと】 ・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など ・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など ・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など ■■ 使っている技術・サービス(開発) ■■ ・バックエンド：Python（Django） ・フロントエンド：TypeScript, Angular, React ・インフラ：AWS（アプリケーションなど）, Google Cloud（分析基盤など） ・IaC：Terraform ・データベース：PostgreSQL, Aurora ・ミドルウェア：Redis, Nginx ・モニタリング：CloudWatch, Datadog ・ダッシュボード：Redash ・CI/CD：GitHub Actions, AWS CodeDeploy ・プロジェクト管理：JIRA ・テスト自動化：Playwright ・チャット：Slack ・ナレッジツール：Confluence ・AI系ツール：Cursor, GitHub Copilot, Claude Code, Devin, Gemini etc... ■■ 使っている技術・サービス(セキュリティ関係) ■■ ・評価フレームワーク: OWASP SAMM ・スキャナー系: Trivy, Dependabot ・クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, AWS WAF etc... ・デバイス管理: Jamf Pro, Jamf Protect ※導入検討中: Intune, Keeper, Wizなどなど

  求める能力・経験

  ・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験 ・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

  事業内容

  -

• 企業ダイレクト

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境

  500~900万

  

  ＧＭＯあおぞらネット銀行株式会社東京都渋谷区

  【セキュリティエンジニア】リモート/フレックス可の働きやすい環境気になる

  もっと見る

  仕事内容

  安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

  求める能力・経験

  【いずれか必須】 ・情報セキュリティ業務経験２年以上 ・インフラ運用保守経験２年以上 ■魅力 エンジニア比率40％以上でエンジニア主体のエンジニアが創る銀行です。フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

  事業内容

  ■銀行業務

• エージェント求人

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)

  900~2000万

  フューチャー株式会社東京都品川区

  【リモート可】シニアセキュリティコンサルタント(フレックス／東証プライム上場／ロケーションフリー)気になる

  もっと見る

  仕事内容

  【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID：230880)

  求める能力・経験

  【必須】 ・セキュリティビジネス（コンサルティング、ベンダー、SIer、事業会社など）の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC（財団法人金融情報システムセンター）金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

  事業内容

  【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

• エージェント求人

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円

  700~1100万

  • ユーザーインターフェースソフト...
  • 通信ソフト組込/制御設計
  • 音声ソフト組込/制御設計
  • 画像ソフト組込/制御設計
  • Endpoint securi...
  • モーションコントロールソフト組...
  • ゼロトラスト
  • CASB
  • SoC
  • インシデント対応
  • 制御設計
  • 分析

  アスエネ株式会社東京都港区

  コーポレート本部 - コーポレートIT／セキュリティエンジニア／年収700万円 〜 1100万円気になる

  もっと見る

  仕事内容

  【仕事概要】 当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。 本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。 現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。 また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。 【具体的な業務内容】 ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。 ・EDRおよびCASBのポリシー設計、運用、監視、チューニング 　- ポリシー設計、アラート対応、例外管理、継続的な運用改善 ・セキュリティインシデント対応およびログ分析 　- セキュリティアラートの分析、インシデント対応〜再発防止策の検討 ・社内セキュリティ施策との連携 　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与 ・新たなセキュリティ技術・ソリューションの調査および導入検討 　- セキュリティアーキテクチャの継続的な強化

  求める能力・経験

  ・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験 ・EDR / CASB 等のセキュリティソリューションの実務運用経験 ・セキュリティインシデント対応およびログ分析の実務経験 ・部門横断でのコミュニケーション能力

  事業内容

  ・CO₂排出量の算定・可視化・削減・報告を支援するクラウドサービス「ASUENE」の提供 ・サプライチェーン全体の環境・ESGデータ管理・評価プラットフォームの運営 ・GX・ESG人材向けの転職・採用支援サービス「ASUENE CAREER」の運営 ・カーボンクレジット・排出権取引所「Carbon EX」による排出権取引支援 ・脱炭素・非財務情報の第三者検証・保証およびアドバイザリーサービスの提供

• エージェント求人

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）

  800~1000万

  株式会社サイバーエージェント東京都渋谷区

  セキュリティマネージャー（若手活躍中／ハイクラス／社内セキュリティの策定～推進）気になる

  もっと見る

  仕事内容

  【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID：343801)

  求める能力・経験

  【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験

  事業内容

  サイバーエージェントグループとして、グループ・関連会社の合計58社（2020年3月時点）でインターネット業界の革命児として、事業全般を運営しております。

• エージェント求人

  情報セキュリティガバナンス担当（福利厚生充実／国内No.1のインフラサービス／東証プライム上場）

  710~1000万

  GMOインターネットグループ株式会社東京都渋谷区

  情報セキュリティガバナンス担当（福利厚生充実／国内No.1のインフラサービス／東証プライム上場）気になる

  もっと見る

  仕事内容

  【職務内容】 国内及び海外に拠点のある100社を超えるGMOインターネットグループ各社に対する情報セキュリティ対策向上の支援を遂行していただきます。 GMOインターネットグループにおける、ガイドラインの策定、ISMS等の認証取得支援、セキュリティ監査、個人情報の管理等のセキュリティガバナンス全般を担当していただきます。 【具体的には】 ・ GMOインターネットグループ全体のセキュリティガバナンス向上 ・ ISMS等の外部認証取得の支援等のコンサル ・ 個人情報保護関連 ・ セキュリティチェック・監査(求人ID：359831)

  求める能力・経験

  【必須】 ※最低条件として、以下いずれか、5年以上の経験を求めます。 ・ WEBアプリケーション設計・開発 ・ セキュリティ関連ソフトウェア、機器の設置・運用管理 ・ 社内システムの構築・運用管理 【歓迎】 ・ IT監査の経験 ・ ITリスク評価の経験 ・ CSIRTの経験 ・ ISMS等の外部認証

  事業内容

  ドメイン取得：「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー：「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業（流通額トップ）。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン

• エージェント求人

  【法人向け】エンドポイントセキュリティサービスの導入支援業務

  400~600万

  • 資料作成
  • QA/Quality Assu...
  • 提案
  • 目標設定
  • 導入支援
  • 中途採用
  • Endpoint securi...
  • 製品

  株式会社IIJエンジニアリング東京都千代田区

  【法人向け】エンドポイントセキュリティサービスの導入支援業務気になる

  もっと見る

  仕事内容

  【仕事内容】 法人向けエンドポイントセキュリティサービスの導入支援業務を行っていただきます。 【具体的な仕事内容】 ■サービス仕様に対するQA対応 ■サービス仕様変更等による資料更新、作成 ■導入後のエンドポイントセキュリティサービスの提案、導入支援 【社風・評価制度】 中途採用比率が高く、フラットな社風で年齢・社歴に関わらず意見しやすい環境です。裁量も大きく挑戦しやすい環境でもあり、キャリアに対してもやりたいことを尊重し、主体性を大切にしています。また、定期的な1on1や半期ごとの目標面談を通して、振り返りや今後の目標設定、長期的なキャリア/スキルアップについても率直に相談することができます。 【研修制度】 　 ビジネススキル・テクニカルスキル双方の研修を用意しており、100を超えるEラーニング講座・外部セミナーの受講が可能で、自習室や演習機器・専門図書の貸し出し等、万全の環境が整っており、社員のスキルアップをサポートしています。また、資格取得支援制度も充実しています。

  求める能力・経験

  【応募資格（必須）】 【必須知識・経験】 ■エンドポイントセキュリティ製品（資産管理やEPP/EDRなど)に関する基本的な知識 ■ITエンジニア経験2年程度（経験領域は問いません） ※プリセールス・導入支援経験者も歓迎します 【活かせるスキル】 ■コミュニケーション能力 … お客様や社内の関連部門とのやり取りが多く発生する業務です。自身のコミュニケーション能力を活かした仕事をされたい方に適しています。 ■文章作成能力 … 仕様書の回答やQA対応の業務において文章作成能力が求められます。文章を端的にまとめることが得意な方も歓迎します。

  事業内容

  総合的なITアウトソーシングソリューションサービスを提供 ■インフラ設計・構築：運用、高品質なネットワーク／システムの設計・構築を行います。 ■テクニカルサポート ■運用・監視 ■データセンター ■顧客支援

• エージェント求人

  セキュリティコンサルタント（産業系コンサルタント）

  800~1800万

  • 戦略立案
  • 規制動向
  • 企画立案
  • クラウド
  • ネットワーク
  • ゼロトラスト
  • 情報セキュリティ
  • セキュリティ対策
  • Google Cloud Pl...
  • AWS
  • Azure
  • GCP
  • アーキテクト

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（産業系コンサルタント）気になる

  もっと見る

  仕事内容

  【組織のミッション】 通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進しています。 サプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティに関するコンサルティング 　・セキュリティロードマップ（中長期計画）の策定・推進支援 　・グループ会社を含むセキュリティ対策状況の可視化支援 　・グループグローバル全体のガバナンスの高度化および推進支援 　・業界別ガイドライン・基準等への評価・準拠支援 　・サプライチェーンマネジメントに関する高度化支援 　・セキュリティ管理態勢（xSIRT）構築・運用改善支援 　・サイバー演習の企画・高度化支援等 　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援 ■プロジェクト事例 重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く 　・サイバーセキュリティに関する中期計画の策定および実行支援 　・セキュリティアドバイザリ支援 　・サイバー演習の企画立案・実行支援 　・サイバーインシデント発生時の対応・復旧支援の助言等 　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援 【携わるビジネス・サービス・テーマ】 　※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング/セキュリティ/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・産業セクター企業・団体でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 　－PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験（顧客対応必須、アプリ/インフラ不問、セキュリティ経験は不問） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITに関する業務において海外駐在経験 【歓迎】 －高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 －CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 －PMP －クラウド関連資格（AWS, GCP, Azure等） －英語力 (ビジネスレベル、目安: TOEIC850点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

• エージェント求人

  セキュリティコンサルタント（公共系/リサーチ系コンサルタント）

  800~1800万

  • 規制動向
  • 情報セキュリティ
  • ネットワーク
  • スマートシティ
  • システム開発
  • セキュリティ対策
  • クラウド
  • IoT
  • サブリーダー
  • アーキテクト
  • コンサルティング業務

  株式会社野村総合研究所東京都千代田区, 神奈川県横浜市

  セキュリティコンサルタント（公共系/リサーチ系コンサルタント）気になる

  もっと見る

  仕事内容

  【組織の概要】 グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。 【募集職種の期待役割】 規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。 【具体的な職務内容】 本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。 具体的には以下のような領域でのリサーチ・コンサルティングを実施します。 ◆セキュリティに関するリサーチ・コンサルティング ・サイバーセキュリティに関する規制動向調査支援 ・サイバーセキュリティに関するルールメイク・制度設計支援 ・サイバーセキュリティの市場動向に関する調査支援 ・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援 ・新たなセキュリティ対策手法実装に関する支援 ・新技術活用におけるリスク調査等のアドバイザリ支援 ・近未来のセキュリティ制度及び技術に関するリサーチ活動 ■プロジェクト事例 ・新たなセキュリティガバナンス手法の実装支援（顧客：民間企業） ・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援（顧客：民間企業） ・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究（顧客：情報処理推進機構） ・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務（顧客：情報処理推進機構） ・テレワークセキュリティに係るガイドラインの検討等に関する調査研究（顧客：総務省） ・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究（顧客：総務省） ・医療分野におけるサイバーセキュリティ対策調査（顧客：厚生労働省） ・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務（顧客：デジタル庁） ・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) （顧客：内閣官房） ・政府統一基準群の改定支援作業（顧客：内閣官房） 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/global 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

  求める能力・経験

  【いずれか必須】 ・上記「仕事の内容」の業務経験 ・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 　－PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 【歓迎】 　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格 　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 　－PMP 　－英語力 (ビジネスレベル、目安: TOEIC850点以上）

  事業内容

  コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス