ITガバナンス&サイバーセキュリティ
400~2500万
株式会社M&A総合研究所
東京都中央区
400~2500万
株式会社M&A総合研究所
東京都中央区
セキュリティコンサルタント
仕事内容 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
応募要件 【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
正社員
無
有 試用期間月数: 3ヶ月
400万円〜2,500万円
休憩60分
09:00〜18:00
有 平均残業時間: 2時間
内訳:完全週休2日制、土曜 日曜 祝日
健康保険 厚生年金 雇用保険 労災保険
東京都中央区
屋内全面禁煙
最終更新日:
400~2000万
クオンツ・コンサルティングについて クオンツ・コンサルティングはクオンツ総研ホールディングスのグループ会社として2023年10月に設立いたしました。戦略・IT・DX・業務改善・最先端技術の導入等幅広い領域をカバーする総合コンサルティングファームです。M&A総合研究所が持つ幅広い大手企業の経営層とのリレーションを活かしたプライムでの案件獲得に強みを持ち、創業からわずか3年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、一気通貫でご支援しております。 クオンツ・コンサルティングの特徴・強み ■「事業会社発」ならではの圧倒的なAI・DX実践知見と実益主義 ■東証プライム上場企業グループなので、基盤が安定している ■IT案件が豊富なので、これまでのIT経験を活かしながらキャリアアップができる ■若いうちから裁量権を持った仕事ができ、プロモーションしやすい・自身の市場価値を上げやすい ■IT/DX戦略からPMOまで幅広い案件を経験できるだけでなく、社内認定試験をクリアすれば、M&A戦略などの最上流(Strategy領域)へキャリアを拡張することも可能 ■数千人規模を目指すコンサルティングファームの立ち上げメンバーになれる 社風 ■社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ■外資系ファームや国内大手ファームで活躍していた優秀なメンバーが多数在籍 ■平均年齢およそ31歳と若いメンバーが多く、社員同士のコミュニケーションが活発で、気軽に相談ができる ■社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い サイバーセキュリティチームについて 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 サイバーセキュリティにおける強み ■大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ■サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 仕事内容 ■インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ■インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
M&A仲介という業界においてAIやDXを用いて効率化を図り急成長し、2023年10月には「クオンツ・コンサルティング」という総合コンサルティングファームを設立、2025年1月には「総研リース」というオペレーティングリース事業の会社を設立しております。 弊社はあらゆる社会課題を解決し、国内企業の価値を向上させて日本の経済を成長させることを目指しており、同時に自社としても時価総額1兆円規模の企業になることを目指しています。
500~1500万
現在、DeNAのセキュリティ組織は重大な変革の過程にあります。 従来のような「画一的な全社規定の策定・管理」を主眼とする体制から、個々の事業環境を深く理解し、予兆を捉えて現場と密に連携する「伴走型」の組織へ。 この転換を力強く牽引する中心的な役割を担う方を募集いたします。 ゲームやライブストリーミング、さらにはヘルスケア、メディカル、スポーツ等、多岐にわたる事業を展開するDeNAグループでは、各領域で直面する脅威の質が大きく異なります。さらにランサムウェアやサプライチェーン攻撃などの脅威への対策、AIの活用が進む中で新たなリスクへの備えは喫緊の課題であり、これらに対しては汎用的な施策のみならず、各事業の特性に最適化されたアプローチが不可欠です。 本ポジションでは、各事業の文脈に即したプライバシー法令への準拠支援や管理体制の構築、インシデントへの対応、教育・監査、ナレッジベースの高度化など、広範なセキュリティ推進業務に従事していただきます。また、AI技術の積極的な活用により定型業務の効率化を図り、より戦略的かつ付加価値の高い業務に注力できる環境も提供します。 単なる規律の番人にとどまらず、ビジネスの成長をセキュリティの側面から支える真のスペシャリストとして、共に挑戦してくださる方をお待ちしております。 【具体的な業務内容】 ・国内外のプライバシー関連法令(GDPR・CCPA・個人情報保護法等)を踏まえた事業支援 ・社内から寄せられるセキュリティ相談への対応・事業伴走 ・DeNA CERTの運営・インシデント対応 ・セキュリティ教育・啓発、情報セキュリティ監査 ・AIを活用したセキュリティ業務の効率化・自動化への参画 ・セキュリティナレッジの集約・ドキュメンテーション・情報共有促進 ・DeNAグループ各社と連携したプライバシー/セキュリティ管理体制の構築・推進 ご入社後は、セキュリティ推進グループに所属いただき、ご経験やご志向に応じて上記のようなセキュリティ領域全般に携わっていただく予定です。
必須要件 5年以上のプライバシー/セキュリティ業務経験 事業部門の目線に立ち、現場で動く解決策を提案・推進できる力 関係者を巻き込み、案件を着地まで粘り強く推進できるコミュニケーション力 国内外プライバシー関連法令(GDPR・CCPA・個人情報保護法等)の実務的な理解 歓迎要件 セキュリティ関連資格(登録セキスペ・CISSP・CISM等) NIST CSF・ISMS・CIS CSC等のフレームワーク活用経験 生成AIツールを業務に積極的に取り入れた経験 小規模プロジェクトマネジメント経験 法律の知識(企業法務・弁護士としての経験等) 複数の事業・プロダクトのセキュリティ支援経験 求める人物像 事業部門と対等なパートナーとして動ける、事業理解と当事者意識を持てる方 「ルール違反を指摘する」だけでなく、「どうすれば事業を止めずに安全を実現できるか」を一緒に考えられる方 AI・新技術の変化を脅威としてだけでなく、自分の仕事を進化させるチャンスとして捉えられる方 セキュリティの正解が変わり続ける環境で、自律的に学び続けられる方 小さな違和感を見過ごさず、チームや組織に改善を問いかけられる方
ゲーム エンターテインメント スポーツ オートモーティブ ヘルスケア Eコマース その他
600~2000万
突然のご連絡失礼いたします。Hays Japanの田村と申します。 私はITのポジションに特化した案件でご支援させていただいております。 ご経歴を拝見し、キャリアアップにつながる案件をご紹介できればと思いご連絡させていただきました。 今回ご紹介する企業は、IT・デジタル領域を中心に業務改革やDX推進、PMO支援などを手がける総合コンサルティングファームです。 戦略立案にとどまらず、現場に入り込み実行・定着まで伴走するスタイルを強みとしています。 急成長フェーズにあり、ベンチャーのスピード感と大手水準の案件規模を併せ持つ点が特徴です。 ****************************************************************** ☆★想定年収:600万円~2,000万円★☆※前給、ご経歴等により応相談 ★募集ポジション:市場関連オープンポジション ※ご希望・ご経験を考慮し決定します ※正社員・勤務地:東京 ⭐魅力⭐ ◇社員数1000名以上・業績100億以上 現在急成長中な人気コンサルファーム ◆SIer・事業会社・コンサル出身者が混在し、多角的な視点で案件に取り組める ◇1人1人の裁量が大きく、意思決定が早いスピード感のある働き方が可能です。とにかく楽しくやりがいのある働き方をモットーとしています! ◆コンサル未経験でも大歓迎!幅広い知識を身につけて自信をつけたい方募集中★ ◇業界不問でIT領域だけでなく経営戦略まで、一気通貫で担当可能 ◆有休制度が充実!(産休育休・夏季冬季休暇・誕生日休暇・リフレッシュ休暇など) ≪業務内容≫ ■ご経験、ご志向性によって柔軟に検討致します。 IT 戦略立案、IT コスト削減、IT システム調達、PMO 等プロジェクトマネジメント 業務改革、業務分析、業務設計等に関するプロセス/IT コンサルティング 大規模基幹システム刷新等の各種プロジェクトマネジメント など 大手クライアントを中心に、業務改革からIT 戦略立案、IT 導入、新規事業立案まで幅広いコン サルティングをご担当頂きます。 担当するクライアントは、業界や外資・内資問わず金融、製造、人材、通信系大手企業...etc ≪歓迎≫※どれかに当てはまる方であればぜひご検討ください。 ・設計~開発のご経験(アプリ/インフラ不問) ・PL/PM/PMOなど、何かしらのマネジメント経験 🚩現在、期間限定特別な〈1Day 選考会〉実施中! ※書類審査通過後のご案内となります ****************************************************************** 一度お話しできれば光栄です。 まずは15分程のお電話またはWeb面談にて情報の共有をさせて頂ければと思います。 また上記案件以外にも非公開コンフィデンシャル案件も多数あり、お話した際にご共有差し上げます。 ご興味がございましたら、ぜひご連絡お待ちしております。 田村 栞/Shiori Tamura コンサルタント・IT・エキスパート部門
≪歓迎≫※どれかに当てはまる方であればぜひご検討ください。 ・設計~開発のご経験(アプリ/インフラ不問) ・PL/PM/PMOなど、何かしらのマネジメント経験
-
700~1200万
AI・IT・DX活用に向けたコンサルティング業務です。クライアントの経営課題や業務課題を整理し、AI導入の企画提案から導入支援、運用フォロー、プロジェクト全体の進行管理やメンバーマネジメントをお任せします。 【具体的には】クライアントの経営課題・業務課題の整理、AI・IT・DX活用に向けた提案内容の設計、業務効率化・コスト削減・売上拡大に向けた企画提案、クライアントへのプレゼン・クロージング、契約後のAI・IT導入支援、導入後の運用フォロー・改善提案、プロジェクト全体の進行管理、社内の開発チームやプロジェクトメンバーとの連携、コンサルタントメンバーの育成・マネジメント、追加提案や長期的な関係構築を行います。
【必須】無形商材の法人営業経験、マネジメント経験【歓迎】年間契約型のサービス提案経験、コンサルティング提案経験、クライアントと長期的な関係を築いてきた経験、課題を整理し論理的に提案してきた経験 【魅力】■AI分野という成長市場で、スキルアップとキャリア形成が可能です■ストックオプション付与制度があり、成長企業で裁量を持って働けます■住宅手当やスキルアップ支援制度(ビジネス書購入支援、資格取得支援など)が充実しています■クライアント先への出社以外は基本リモート対応可能で、柔軟な働き方ができます■最先端のAI技術を活用しながら企業の課題解決に貢献することが可能です。
ITサービス
600~1100万
■概要 グループIT部門におけるインフラ企画担当として、パーソルグループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。 従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。 さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。 そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。 また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。 ■詳細 パーソルグループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程 および運用設計/改善のプロジェクトリーダーを担って頂きます。 選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。 パーソルグループ全体のネットワークおよびクラウドサービス/外部環境を接続するためのネットワーク環境の構築/管理。 1)クラウド間接続基盤の整備および運用 2)SD-WAN(Software-Defined Wide Area Network)の整備および運用 3)データセンターネットワークの整備および運用 4)DNS・ドメインサービスおよびIPに関連する管理業務 5)ネットワーク領域含めたインフラシステム改善の企画立案およびプロジェクトマネジメント ■キャリアパス 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。 将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。 ■組織構成 グループIT本部ビジネスコアインフラ部ネットワークインフラ室 14名。20代~40代が中心の組織です。 メンバーの8割が中途入社で、中途社員も活躍している環境です。 ■魅力 【グループの成長を支える積極的なテクノロジー投資】 国内・世界トップクラスの総合人材企業であるパーソルグループ。そのパーソルグループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。 【変革を加速させるためのアジャイルへの挑戦】 VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。 【やりがいと成長】 ・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。 ・大規模なエンタープライズ環境における実務経験を積むことができます。 ・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。
【必須(MUST)】 下記の条件を何れも満たしている方 ・複数の顧客や社内ステークホルダーへの提案経験、折衝のご経験 ・データセンターもしくは複数拠点のネットワークの運用管理や改善を行ってきた経験 【歓迎(WANT)】 ・ITサービスマネジメント、プロジェクトマネジメント経験 ・オンプレミス環境の設計、構築、運用のいずれかのご経験 ・パブリッククラウド環境の設計、構築、運用のいずれかのご経験 ・CCNP、CCNAなどのNWに関する資格取得
「はたらいて、笑おう。」というグループビジョンの下、「テンプスタッフ」「doda」といった人材サービスを中心に、はたらく人の多様な未来を支援するためのサービスを展開しているパーソルグループ。SBU(Strategic Business Unit)とFU(Function Unit)からなる経営体制で運営をしています。
690~2500万
■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのあるべきシステムインフラの持ち方を追求・構想し、運用の最適化・変革を実現 ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理、帳票生成、EDI、EAI等)のマネジメント推進 ✓各種ハイパースケーラー(AWS、Azure、GCP)が提供するIaaS、PaaSに対する運用の高度化・最適化 ✓Infra as code、AIやRPA等の最新技術を活用したインフラ運用業務の自動化・効率化・運用DXの推進 ✓運用保守を通じて掘り起こしたクライアント課題に対する、積極的な改善・変革提案 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理システム、帳票生成システム、EDI、EAI等)に対する運用保守プロジェクト ✓各種ハイパースケーラー(AWS,Azure,GCP)が提供するIaaS、PaaSに対する運用保守プロジェクト ✓弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト
必須条件(MUST) ✓社会人実務経験2年以上(経験業種不問) ✓ITインフラの要素技術(ネットワーク、OS、クラウド等)に関する知識 ✓サーバー(オンプレ/クラウド)に関する運用保守または構築経験 歓迎条件(WANT) ✓運用DX(Infra as code、AI活用、RPA活用)経験、またはITIL、SIAM等のITマネジメントフレームワークの知識 ✓セキュリティ管理に関する知識・実務経験、またはグローバルコミュニケーションスキル(英語力など)
-
700~1170万
【職務内容】 オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。 ・オリックスグループ各社の各種システムおよび共通インフラに対しての オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の 管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務 および脆弱性診断ツールの保守・運用 ・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の 保守・運用/セキュリティ監視設計/運用 ・そのほかセキュリティに関する新サービスの企画・提案・推進・改善 【実施プロジェクト例(今後の予定を含む)】 ・業務システム向け統合SIEMツール整備 ・社用PCの操作ログ管理ツール導入 ・SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など) ・メールドメインDMARC対応(求人ID:445276)
【必須】 ・ネットワーク/サーバー/グループウェアいずれかにおける要件定義・設計・構築、保守・運用、障害対応、改善対応の経験 ・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験 ■サブリーダークラス ・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシ ューティングなど、様々な局面で周囲をリードできる。 ・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。 ・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。 ■メンバークラス ・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、 ・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。
【東証プライム上場オリックスグループのIT戦略企画~開発・運用を一手に担う】 国内・海外で発展するオリックスグループの中枢を担う唯一のシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく、グループの基幹システムの内製開発、また各種アプリケーションの開発・保守・運用を提供しています。今後はこの機能をさらに進化させ、「マネージド・サービス・プロバイダ(MSP)」としてグループ各社のビジネスを支えていきます。
600~1500万
国内大手金融機関を中心に、金融規制・コンプライアンス・金融犯罪対策に関するアドバイザリー業務を担当します。 ・金融規制に関する調査・分析、対応方針の策定支援 ・業務プロセスや内部統制の構築・改善支援 ・システム導入・高度化に伴う要件定義、プロジェクト推進 ・マネーロンダリング対策(AML)や金融犯罪対策に関するコンサルティング ・グローバルコンプライアンス体制の構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス(CDD)や買収後の体制整備支援 単なる調査業務ではなく、課題整理から改善策の立案・プロジェクト推進まで一貫して携わることができます。 ◆案件事例◆ ・メガバンク向け金融規制対応プロジェクト(規制分析・業務設計・要件定義) ・金融機関向けAML/金融犯罪対策高度化支援 ・グローバル金融グループのコンプライアンス体制構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス・PMI支援
【必須】 ・メガバンクまたはメガ系信託銀行での業務経験(営業経験のみ可) または ・金融機関向けシステム開発・導入経験を持つシステムベンダー出身者 【歓迎】 ・金融規制やコンプライアンス領域への興味 ・英語力 ・プロジェクト推進や顧客折衝経験
PwC Japan有限責任監査法人は、監査・リスクアドバイザリー・コンサルティングサービスを提供するPwC Japanグループの一員として、金融機関を中心に経営課題やリスク管理、ガバナンス強化を支援しています。
600~2000万
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
下記のいずれかに該当する方を歓迎いたします。 (1)提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2)監査法人、コンサルティングファームでコンサルティング経験のある方 (3)SIベンダー、事業会社でシステム設計・開発、ネットワーク設計、運用管理等の経験のある方 ※サイバーセキュリティ領域の経験は不問です。 ※求める人材についての補足事項 戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。 バイリンガル人材も歓迎です(但し英語力が必須なわけではありません)。 保有資格は特に問いませんが、CISSP, CISA, CISM, システム監査技術者、弁護士、司法書士、公認会計士等は参考にします。
-
500万~
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。
◆スタッフ候補 ①日本語がビジネスレベル以上 (顧客向け資料作成・会議対応が可能なレベル) ②年齢は23歳以上39歳以下 ③以下いずれかの経験を 2年以上 有する方 セキュリティ関連業務(SOC、CSIRT、脆弱性診断、インシデント対応 等) ITインフラ/クラウド(AWS / Azure / GCP 等)の設計・構築・運用経験 アプリケーション開発におけるセキュリティ設計・レビュー経験 ITコンサルティング会社またはSIerでのシステム導入・運用経験 ③英語の読み書きに抵抗がないこと (グローバル資料・海外SOCとの連携経験があれば尚可) ◆マネージャー候補 以下全て満たす方 ② 5名以上のマネジメント経験 (ピープルマネジメント、もしくはプロジェクトマネジメント) ③ 年齢は54歳以下 ⑤ 日本語がビジネスレベル以上 (経営層・CxO向け説明が可能なレベル) ⑥ 以下いずれかの経験を 5年以上 有する方 セキュリティ戦略立案、ガバナンス設計、リスク管理 大規模SOC / CSIRT の立ち上げ・運営・高度化 グローバル環境におけるセキュリティ運用・統制設計 コンサルティングファームでのセキュリティ案件リード経験 ⑦ 40歳以上の場合は、直近コンサルティングファームまたはセキュリティ専門企業出身者のみ
-