国内外セキュリティ担当／リスク評価から改善推進まで／日本を代表するグローバル消費財メーカー

条件の近いおすすめ求人

• 企業ダイレクト

  【楽天銀行】セキュリティ企画/システム本部　1031315

  650~1200万

  楽天グループ株式会社東京都港区

  【楽天銀行】セキュリティ企画/システム本部　1031315気になる

  もっと見る

  仕事内容

  私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃への対策や、当行の情報セキュリティを高める活動を企画・推進しております。 企画業務：脅威分析やセキュリティ製品の評価、セキュリティ対策の立案など。推進業務：立案したセキュリティ対策の導入プロジェクトでの対応や、楽天銀行CSIRTの活動の推進、社内ユーザからの情報セキュリティに対する相談の対応、金融当局など対外的な報告など。運用業務：セキュリティリスクの定時報告、脆弱性管理、監査対応、インシデント対応および分析、各種ヒアリング対応など

  求める能力・経験

  【いずれか必須】■システムセキュリティに関する業務の経験があること■システムセキュリティに関するコンサルティングの経験があること 【歓迎】■CSIRT業務の経験■情報セキュリティに関連する規程整備の経験■脆弱性検査業務の経験 ◎楽天グループでは、英語を公用語としていますが、本ポジションの実務は日本語で行います。入社時のTOEIC(R)は不問ですが、入社後2年以内にTOEIC(R)800点の取得が必須となります。

  事業内容

  ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

• エージェント求人

  楽天グループ　【グループコンプライアンス統括部　リスク管理部　犯罪対策課】不正／犯罪分析担当

  600~1000万

  • 審査
  • 審査/回収
  • バリューアップ/モニタリング
  • プレゼンテーション
  • 資料作成
  • 捜査
  • マネジメント
  • プロジェクト
  • 分析

  楽天グループ株式会社東京都世田谷区

  楽天グループ　【グループコンプライアンス統括部　リスク管理部　犯罪対策課】不正／犯罪分析担当気になる

  もっと見る

  仕事内容

  【部署・サービスについて】 急速に成長し、グローバル化と事業の多様性が進む楽天グループでは 「守り」機能を強化することがますます重要となっております。 リスク管理部犯罪対策課のミッションは、全社の不正対策事務局として 不正や犯罪対策をとりまとめ楽天経済圏の安心安全を守り 犯罪によるリスクを最小化させることです。 犯罪対策課としては、 グループ全体に関わる不正対策、捜査機関との協力 社内外交渉など、難易度の高い課題を多く抱えており、迅速・適格に 課題解決にアプローチする必要があります。 犯罪対策課の業務は、不正対策を行う他の事業者との連携強化やグローバルに展開する 全社の不正／犯罪対策の総括や被害相談、社内外啓発活動を行うことで グループ全体の「守り」に携わることのできる部署です。 【募集背景】 組織強化のための増員募集 ・組織の魅力 多種多様な社内外ステークホルダーと相互に意見を出し合いながら 幅広い知識・経験や積み、不正対策の専門性を高めることができる環境です。 ・裁量権や組織カルチャーの魅力 3人構成の小規模組織であり、コミュニケーションがとりやすい環境です。 業務についても自由に意見交換しつつ課題解決に取り組むため 心理的安全性が保たれ業務を遂行できます。 ・キャリアステップ（得られるスキルやキャリアパス） 1つのサービスだけでなく、70を超えるサービスの不正に関する情報が集まる部署であり 多様なステークホルダーの利害関係を理解し問題解決能力を高めることができます。 ・競合他社との差別化（本事業×楽天グループのリソースを活かした魅力） グループ全体で扱う業種が幅広く、関連経験／知識／リソースを活用した 様々不正対策業務に携わることができます。 【業務内容】 ＜業務概要＞ 楽天グループの犯罪対策課は、グループ全サービスの不正対策事務局として 楽天経済圏の安心安全を守り、リスクを最小化するミッションを担っています。 不正対策の強化、捜査機関との連携、社内外への啓発活動を通じて グローバルな不正・犯罪対策を統括し、グループ全体の貢献に努めています。 ＜主な業務内容＞ ・法執行機関とのコミュニケーション／調整 ・競合他社とのコミュニケーション／調整 ・経営層及び多様な利害関係者交渉／調整 ・定期的な経営層／不正対策部署向けの資料作成／プレゼンテーション ・反社会的勢力対応事務局業務 ・グローバルで展開する全サービスの不正対策／情報共有、協力 ・国際会議への参加および楽天取り組みの発表 ・全サービスの被害相談受理、捜査機関連携 ・AIを活用した業務効率／自動化 ＜具体的なプロジェクト事例＞ 大小様々なサイズのプロジェクトが進行中です。 小さなものでは、AIを活用した定常業務の自動化など、大きなものでは 競合他社及び法執行機関との取り組みなどがあります。 【働く環境】 ＜組織構成＞ ・人数：L2.5（L3兼務）：1名／L4：1名／スタッフ：1名 ・年齢層：20～50代まで幅広い年齢層 ・新卒中途割合：1：2 ＜平均残業時間＞　 10～20時間程度／月 ＜中途入社者のバックグラウンド＞ ・元警視庁サイバー犯罪捜査官 ・外資ITにて広告審査を中心に担当し楽天グループに入社。 　その後C2C事業において不正者対策及びモニタリング業務を実施。 　現部署に異動し、全社の不正対策を取りまとめ、現在はグループマネージメントも担当。 ＜活躍している中途入社者のキャリアパス実例＞ ・事業部で5年程度経験を積んだのち、犯罪対策課へ異動したことで 　全社の不正対策に携わり、MECEな観点で経験／スキルを発揮しています。

  求める能力・経験

  【必須要件】 ・社会人経験3年以上 ・不正検知や捜査、対応など不正対策に関する実務経験 ・ネイティブレベルの日本語力 ・高度なビジネスレベルの英語力 ・基本的なPC操作／活用能力（MSToolsなど） ・自ら積極的にコミュニケーションが取れる方 （社外ステークホルダーや、経営陣とのコミュニケーションも発生します。 　適宜相手のニーズを把握し、効果的なコミュニケーションが必要。） ・問題解決能力（犯罪動向、不正トレンド、ユーザーニーズ、リスクを適宜調査／分析し 　全社のための実効性のある対策を導き出す能力。） 【歓迎要件】 ・組織マネジメント経験のある方 ・組織横断的なプロジェクトの経験のある方

  事業内容

  -

• エージェント求人

  【CEO室 / 経営戦略推進・リスクマネジメントリード】

  800~1300万

  • リスクコントロール戦略立案
  • コーポレートガバナンス整備
  • リスク管理マネジメント
  • 経営会議資料作成
  • 経営会議起案
  • PMO
  • 規制当局対応
  • リスクモデリング
  • 規制当局交渉
  • 経営課題分析

  株式会社マネーフォワード東京都港区

  【CEO室 / 経営戦略推進・リスクマネジメントリード】気になる

  もっと見る

  仕事内容

  マネーフォワードケッサイのCEO室にて、リスクマネジメントといった「守り」の側面と、経営企画のような「攻め」の両要素を持ちながら、事業を前に進めることに直接的に寄与いただくポジションです。 経営会議で議論された経営課題や戦略遂行のための施策の具体化、実行 経営層と連携し、事業課題・リスクに関するディスカッションテーマの策定と議論への参加 金融機関としての体制総点検の実行および、金融庁等の検査で不備を指摘されないための施策の推進 事業拡大を見据えた、ガバナンス・リスク管理・内部統制体制の基盤構築と強化 将来的なリスク統括部門との統合を視野に入れた、経営管理および事業戦略立案のサポート業務 ポジションの魅力 事業の安定と成長を支える最重要ミッション： 金融機関であるマネーフォワードケッサイの事業継続において、最も重要な「金融事業を担うための当社ならではのガバナンス態勢整備」を担う、経営に直結する非常に重要なポジションです 経営層と一体となった業務推進： CEO室という立ち上げ直後の組織で、経営層直下で、組織全体の体制構築に横断的に携わることができます スピード感と裁量： 組織が小さく、スピード感をもって業務に取り組める環境です 専門性の高いキャリアパス： 金融機関としてのリスクマネジメントスキル、経営管理、戦略立案の思考力を磨き、将来的にリスクマネジメントのスペシャリストや経営層を目指せる機会があります。また金融戦略立案のなどの機会も当然あります。 ユニークな挑戦： Saas企業でありながら、金融機関としての厳格な規制業種としての自覚と対応が求められる環境であり、この両軸を理解し体制を構築していくことは他社にはないユニークな挑戦となり得ます

  求める能力・経験

  事業会社における非財務領域のリスクマネジメント、内部統制、コンプライアンス等の業務経験2年以上 部門を横断して、プロジェクト企画、推進、実行した経験1年以上

  事業内容

  -

• エージェント求人

  【年収〜1300万】世界最大級の統合型リゾートでインフラをゼロから描くネットワークアーキテクト

  1000~1300万

  • ネットワーク
  • 最新テクノロジー
  • セキュリティ対策
  • プロジェクト
  • クラウド
  • IR
  • マネジメント
  • ゼロトラスト
  • プロジェクトマネジメント

  オリックス株式会社東京都港区

  【年収〜1300万】世界最大級の統合型リゾートでインフラをゼロから描くネットワークアーキテクト気になる

  もっと見る

  仕事内容

  2030年秋に開業予定の日本初となるIR（統合型リゾート）事業において、IT領域の計画策定・実行・全体管理を担っていただきます。 国内外のパートナー企業やオリックスグループの各専門部署と連携し、以下の業務を推進します。 ・開業に向けたITインフラ・システムの企画・設計・導入 ・ネットワーク、サーバ、クラウド環境の構築・運用 ・セキュリティ対策や運用体制の設計・実装 ・プロジェクト進行管理およびベンダーコントロール ・最新テクノロジーを活用した顧客体験の向上施策の検討・実装

  求める能力・経験

  【必須要件】 ・大規模ネットワークの設計・構築経験（5年以上） ・TCP/IP、BGP、OSPFなどのネットワークプロトコルに関する深い知識 ・セキュリティ設計（ファイアウォール、VPN、ゼロトラスト等）の実務経験 【歓迎要件】 ・ベンダーコントロールおよびプロジェクトマネジメント経験 ・英語での業務遂行能力（海外ベンダー・パートナーとの調整があります） ・ホスピタリティ産業、金融業、あるいは大規模かつ高セキュリティを求められる業界での勤務経験 ・PMP、CISSP、CISM、ITIL等の関連資格保持者

  事業内容

  -

• エージェント求人

  セキュリティコンサル◤PwC◢AI×インテリジェンス×ソリューション開発｜先端技術で経営課題を解決

  600~2000万

  PwCコンサルティング合同会社東京都千代田区

  セキュリティコンサル◤PwC◢AI×インテリジェンス×ソリューション開発｜先端技術で経営課題を解決気になる

  もっと見る

  仕事内容

  ◆企業概要 ・経営戦略の策定から実行までを支える国内最大級のコンサルティングファーム。 ・PwCのグローバルネットワークを活かし、複雑な経営課題の解決を支援。 ・クライアントがグローバル市場で競争力を高めるための変革をリードします。 ・多様な専門性を持つプロフェッショナルが揃い、総合的なサービスを提供。 ・先進的なテクノロジーと知見を融合させ、社会に信頼を構築しています。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・サイバーセキュリティに関する高度なコンサルティングサービスの提供。 ・AIや脅威インテリジェンスを活用したアセスメントの実施と改善。 ・コンサル業務を効率化・加速させるツールやナレッジの整備と型化。 ・クライアント向けのデジタルプロダクトやマネージドサービスの構想・開発。 ・現場の課題を吸い上げ、次世代のセキュリティソリューションへ昇華。 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・脅威インテリジェンスを基盤とした高度なリスクアセスメントの提供。 ・生成AI等の先端技術を組み込んだ、セキュリティ業務の自動化支援。 ・既存のコンサル手法をデジタル化し、高品質かつ迅速なデリバリーを実現。 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅攻めの開発×守りのコンサル：現場の知見を即座に自社ソリューション開発へ反映。 ✅圧倒的な裁量と成長環境：CoE的な立ち位置で、AI等の先端技術を用いた新サービスを創出。 ✅柔軟な働き方を完備：フルフレックス・リモート併用可能で、年収2,000万円も目指せる環境。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・コンサルティングチームから独立し、ソリューション開発に特化した新組織。 ・「CI（情報）」と「AI（知能）」を軸に、業界のデファクトスタンダードを創る。 ・個人の知見に頼らず「組織の武器」としてサービスを型化する変革マインド。

  求める能力・経験

  ・コンサルティングプロジェクトのデリバリー経験 ・サイバーセキュリティ領域の知識・業務経験 ・新規事業（無形サービス・Web Appベースのプロダクト）の立ち上げ経験 ・業務の型化や効率化の経験

  事業内容

  -

• エージェント求人

  ◎セキュリティアーキテクト（SOC / IR / テックリード・リーダー候補）◎

  1000~1500万

  株式会社ベネッセスタイルケアグループ東京都新宿区

  ◎セキュリティアーキテクト（SOC / IR / テックリード・リーダー候補）◎気になる

  もっと見る

  仕事内容

  【職務内容】 本ポジションでは、ベネッセスタイルケアグループ全体の事業・DXを支える SOC / インシデントレスポンス領域の中核人財として、実務をリードしながらグループ横断のセキュリティ体制構築を推進していただきます。 運用実務は外部パートナーと協業しつつ、社内で判断・設計・改善を担うポジションです。 将来的なリーダー候補としての活躍を期待しています。 【主な業務内容】 ・SOC / SIEMを中心としたセキュリティ監視・分析の高度化 　・SIEMなどを用いたログ収集・相関分析・ユースケース設計 　・検知ルール・アラート品質・運用プロセスの継続的改善 　・外部SOCベンダーとの運用確立および改善指示 ・インシデントレスポンス（IR）のリード 　・セキュリティインシデント発生時の調査、影響範囲特定 　・対応方針の判断、関係者との調整 　・再発防止策の立案・実行、IRプロセスの整備・改善 ・脅威インテリジェンス活動の推進 　・サイバー攻撃トレンド、脅威情報の収集・分析 　・SOC検知ルールや監視設計への反映 　・事業・システム特性を踏まえたリスク評価・対策優先度判断 ・クライアントデバイスおよびクラウドを含むセキュリティアーキテクチャ設計 　・ID管理、ネットワーク、エンドポイントなどを考慮したセキュリティ設計 　・Azure / AWSなどクラウド環境を含めたログ可視化・監視設計 　・新規システム・サービス導入時のセキュリティ観点でのレビュー(求人ID：410975)

  求める能力・経験

  【必須】 ・インフラ領域（クラウド / ネットワーク / サーバいずれか）における設計・構築・運用経験 ・以下いずれかのセキュリティ実務経験 　・SOC / CSIRTなどにおけるインシデント対応・調査経験 　・ログ分析・監視による攻撃兆候検知、運用改善経験 ・セキュリティ上の課題を技術的観点で整理し、関係者と調整・説明した経験 【歓迎】 ●SIEM・EDR・WAFなどの設計・導入・運用、または運用設計経験 ●クラウド（Azure / AWS）環境におけるセキュリティ設計・運用経験 ●脅威インテリジェンス、攻撃トレンド分析に関する知見・実務経験 ●SOC / CSIRT立ち上げ、運用高度化、ベンダーコントロール経験

  事業内容

  【ベネッセグループ・高齢者介護・保育事業等を展開・社会貢献性◎】 同社は、『進研ゼミ』や『こどもちゃれんじ』等、教育・生活事業を 全国に展開する株式会社ベネッセコーポレーションと同じベネッセグループの会社です。 「その方らしさに、深く寄りそう。」という事業理念のもと、高齢者介護サービス事業および、保育事業を展開しています。 そのほか海外事業やITシステムの開発からシンクタンクの設立、 人材派遣事業や介護相談サービス事業まで事業の幅は様々です。

• エージェント求人

  ◎CSIRT担当（ネットショップ開設実績で7年連続No.1）◎

  800~1200万

  BASE株式会社東京都港区

  ◎CSIRT担当（ネットショップ開設実績で7年連続No.1）◎気になる

  もっと見る

  仕事内容

  【職務内容】 BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。 情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。 サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。 【具体的には】 ・情報セキュリティインシデント対応 ・情報システムへの攻撃手法の分析 ・情報セキュリティインシデント対応の訓練企画と実施 ・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 ・セキュリティログの検出および分析 ・SIEMのPoCおよび導入検討 【「BASE」について】 誰でも簡単にネットショップが作成できるサービスです。これまでに250万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。(求人ID：370472)

  求める能力・経験

  【必須】 ・CSIRTまたはSOC分野における5年以上の実務経験 ・SASE、EDR、認証基盤、ネットワーク機器等のログ分析経験 ・AWSやGCPなどクラウド基盤の構築・運用経験 ・クラウドサービスの導入・運用経験 【歓迎】 ・情報資産の管理とリスクアセスメント、対応の経験 ・Zscaler・CrowdStrike製品知識 ・セキュリティ関連資格保有（CISSP/CCSP、CISA/CISM、システム監査等） ・DevSecOpsへの取り組みに関する知識または経験 ・ネットワークやソフトウェアの脆弱性診断の経験

  事業内容

  BASE株式会社をはじめとする同グループは「Payment to the People Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。

• エージェント求人

  情報セキュリティコンサル

  750~1100万

  • コンサルティング業務
  • 現状把握
  • 製品
  • プロジェクト
  • プロジェクト推進
  • セキュリティ対策
  • 提案
  • 要件定義
  • ロードマップ策定
  • コンサルタント
  • 情報セキュリティ
  • 企画立案
  • 運用設計
  • 戦略提案
  • 戦略立案

  エンジニア派遣企業東京都新宿区

  情報セキュリティコンサル気になる

  もっと見る

  仕事内容

  【募集背景】 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっおり、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています ＜サービス特徴＞今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成⻑に貢献、牽引いただきます。顧客に対して要件定義〜設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成⻑を安全にサポートすることができるため、やりがいと成⻑機会を得ることができます ＜業務内容＞ ■具体的な業務例 ・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理 ・組織状況に合ったセキュリティ製品の提案導 ・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・CSIRTの構築や運用を改善するための提案から施策実装 ＜身につくスキル／キャリアパス＞ ■身につくスキル例 ・セキュリティ製品に関する知識 ・アプリケーション・ITインフラに関する知識 ・問題解決能力が培われ、迅速かつ的確に課題を解決す ・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進

  求める能力・経験

  【必須要件】 ※下記のいずれかのご経験をお持ちの方 ・エンジニアの経験3年以上且つセキュリティ業務経験3年以上 ・企業の情報システム部門におけるセキュリティ担当の経験 ・ITコンサルタントとして企業の経営戦略に合わせシステムの提案、要件定義 【歓迎要件】 ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連の経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善の経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実の経験

  事業内容

  -

• エージェント求人

  【NRIセキュアテクノロジー】セキュリティアーキテクト

  600~2000万

  • プロジェクト推進
  • クラウド
  • システム開発
  • 導入支援
  • アーキテクト
  • ネットワーク
  • マネジメント
  • ゼロトラスト
  • 開発
  • PMO
  • SoC
  • 顧客対応
  • プロジェクトマネージャー
  • コンサルタント

  株式会社野村総合研究所東京都千代田区

  【NRIセキュアテクノロジー】セキュリティアーキテクト気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT／セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

  求める能力・経験

  ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 　－システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある 　　（顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない） 　－セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

  事業内容

  -

• エージェント求人

  【NRIセキュアテクノロジー】セキュリティエンジニア

  500~2000万

  • システム開発
  • テスト
  • PoC
  • クラウド
  • 分析
  • 検証
  • テスト自動化
  • 設計レビュー
  • 開発プロジェクト
  • プロジェクト
  • ソフトウェア
  • アジャイル
  • コンサルタント
  • 開発
  • JavaScript
  • Java
  • AWS
  • Azure
  • Ruby

  株式会社野村総合研究所東京都千代田区

  【NRIセキュアテクノロジー】セキュリティエンジニア気になる

  もっと見る

  仕事内容

  【配属想定組織】 NRIセキュアテクノロジーズ サイバーエンジニアリング事業本部 DevSecOps事業部 【組織のミッション】 お客様がDXを推進するためには、従来の開発手法だけではなく、DevSecOps、アジャイルといったキーワードを始めとする新しい開発手法を取り入れる必要性がでてきています。そのようなお客様にとって未知の手法を実践する中でセキュリティを担保することも必要となります。DevSecOps事業部ではそのようなお客様を支援し、世の中に新しいサービスが安全に展開されていくことを目指して活動しています。 【募集職種の期待役割】 ・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。 ・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。 ・実際にお客様システムの開発プロジェクトに参加して活動することもあります。 【具体的な職務内容】 自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。 ・自社サービス/顧客システムのDevSecOpsによる内製開発 　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践 ・セキュリティ診断 　ーWebアプリケーション診断 　ークラウドアーキテクチャに対するアセスメント ・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う 【携わるビジネス・サービス・テーマ】 ・ウェブサービス・システム・セキュリティツール開発 　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います 　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います ・セキュリティ診断 　ーWebアプリケーション診断・API診断 　ースマートフォンアプリケーション診断 　ープラットフォーム診断・クラウド設定評価 ・セキュリティコンサルティング 　ーセキュリティ設計レビュー・設計支援 　ーDevSecOps実行支援 　ーセキュリティガイドライン作成 【仕事の魅力・やりがい】 実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。 コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。 常に新しい業務にチャレンジし、成長を実感できる業務です。

  求める能力・経験

  ・いずれかの経験をお持ちの方 　－ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 　 （Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。） 　－クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方

  事業内容

  -