【セキュリティコンサル】■セキュリティ対策検討~システム化への実現を担う上流工程のコンサルタント。
850~1500万
パーソルクロステクノロジー株式会社
東京都江東区
850~1500万
パーソルクロステクノロジー株式会社
東京都江東区
セキュリティエンジニア
【業務概要】 《2024年10月に新規立ち上げた新規事業に参画いただきます。》 ■パーソルクロステクノロジーではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。 ※今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。 コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。 <具体的な業務内容> ・クラウドを含むシステム・ネットワークのリスクアセスメント ・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義 ・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定 ・特権ID管理の方針策定 / ソリューション導入 / 運用高度化 ・マルチクラウド環境のリスク評価 / アクセス管理方針の策定 ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 <提供サービス> ■セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 パーソルクロステクノロジーでは、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。 このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。 セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。 セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル&エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。
《業務経験》 <必須要件> ・セキュリティ製品導入プロジェクトに関わった経験 ・セキュリティに関する技術知識(どれか一つでも得意領域があれば可) ※PKI, IAM, SSO(Federation), PAM, ZTNA, EDR, SIEM, など ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル <歓迎条件> ・ITアーキテクトの実務経験 ・クラウドセキュリティに関する知識や実務経験 ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連の実務経験 ・セキュリティ関連資格の保有
大学院(博士)、大学院(法科)、6年制大学、高等専門学校、高等学校、短期大学、専門職大学、大学院(その他専門職)、大学院(修士)、大学院(MBA/MOT)、4年制大学、専門職短期大学、専門学校
正社員
無
有 試用期間月数: 3ヶ月
850万円〜1,500万円
一定額まで支給
08時間00分 休憩60分
09:00〜18:00 9:00~18:00 (所定労働時間:8時間0分) 平均残業時間月/20時間程度
有 平均残業時間: 20時間
有
125日 内訳:完全週休2日制、土曜 日曜 祝日
年間休日数:125日 週休2日制(会社カレンダーによる)
健康保険 厚生年金 雇用保険 労災保険
《給与形態:月給制》※当月末締め→当月25日支払い ■想定年収:8,500,000 円 - 15,000,000円 ■月給:600,000円~1,050,000円(裁量労働手当、確定拠出手当含む) <賞与>年2回(6月、12月) ※交通費支給(規定有) ※試用期間3ヵ月間も給与(待遇)の変動はありません。
有
東京都江東区
屋内全面禁煙
■東京都江東区豊洲3-2-20 豊洲フロント7階 (東京メトロ有楽町線「豊洲駅」) ※就業場所:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所含む。 出向を命じることがあり、その場合は出向先の定める就業場所含む。
リモートワーク可 出産・育児支援制度 資格取得支援制度 研修支援制度 U・Iターン支援 ストックオプション
有
5名
1回〜2回
本社所在地 東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
名古屋オフィス、上尾オフィス/上尾R&Dセンター、横浜オフィス/横浜R&Dセンター、刈谷R&Dセンター、名古屋R&Dセンター、栃木さくら事業所、刈谷テストセンター、宇都宮オフィス/宇都宮R&Dセンター、大阪オフィス/大阪R&Dセンター、神戸オフィス
【事業内容】 <テクノロジーソリューション事業> ・自動車・航空宇宙関連機器・家電・ロボットなどの設計・開発・実験における請負・派遣サービス ・ITシステムやアプリケーションのシステム開発・インフラ設計・運用における派遣・準委任・フリーランスサービス ・AIやDXを活用したIoT、モビリティサービスの導入支援 ※最新鋭の技術とエンジニア人材で貴社の成長を支援いたします。
最終更新日:
950~1600万
【職務内容】 <みずほ>グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。 ①グローバルサイバーセキュリティフレームワークの設計・標準化 グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計 各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保 ②海外拠点・海外子会社向けの施策展開・ガバナンス強化 海外拠点・海外子会社に対するセキュリティ施策の展開 各地域CIO/CISO/IT責任者との合意形成 ③グローバルインシデント対応の枠組整備・演習支援 海外拠点を含めたグローバルインシデントレスポンス体制の設計 実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード ④グローバルサイバーインテリジェンス・情報共有の推進 海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開 ※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。 (求人ID:442425)
【必須】 ・サイバーセキュリティに関する高度な専門知識・実務経験 ・グローバル環境での業務経験または同等のコミュニケーション能力 (例)以下のいずれかの経験を有する方 海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験 グローバルプロジェクトへの参画経験 ・複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験 ・ビジネスレベルの英語力
同社は、銀行持株会社として、傘下のグループ会社の経営管理およびそれに付帯する業務を行っています。 各事業領域・機能の専門性を融合させグループ全体の総合力を高めることで顧客や社会の多様なニーズに応える金融サービスを提供しています。
678~783万
【募集背景】情報セキュリティ部門に属する本組織(セキュリティマネジメント課)では、ラクスグループのビジネスを支える最適な情報資産管理体制を維持・向上する事を目的に、ISMSやPマークの認証取得維持、委託先管理、標的型攻撃訓練の実施といった情報資産管理のための各施策を進めています。これらに加え、2026年度からこれまで事業部門で対応していたサービスレベル対応業務を当課に移管することとなりました。本業務の主担当として業務の引継ぎや再構築を進めるため、この度募集を行います。 【職務内容】 当社のサービスレベル対応業務のリーダー候補として、主に顧客から依頼される自社商材に対するセキュリティチェックシートへの回答(含技術的な質問)等の業務を行っていただきます。 チームメンバーと協力のうえ、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。 【具体的には】 ■各商材のセキュリティチェックシート回答対応: 各商材システムのサービスレベルの確認、1次回答、ナレッジの蓄積/2次回答対応者(開発、インフラ部門等)へのエスカレーション対応、調整/自社オリジナルセキュリティチェックシートの作成、現場部門への展開、改訂/普及啓蒙活動 ※ これらをマネジメントシステムとしてPDCA化して運用 顧客による当社への実地監査への対応に向けた仕組みの構築・運用/顧客の質問傾向を分析して企画・開発部門へフィードバックする仕組みの構築・運用 ■委託先管理体制の運用・推進:利用状況等の実態調査、運用ルールの把握、ポリシーの策定、適用、監査(ポリシーに沿った利用状況の確認等)、監査報告等 ■ISMS、PMS事務局の運営補助:各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、各種プロジェクトへの対応等 ■チームマネジメント:チームマネジメント(2名:予算管理、セキュリティ関連相談対応、他)(求人ID:452892)
【必須】・メンバーマネジメント経験 ・以下いずれかの経験 - ITサポートデスクやヘルプデスクなどの経験(1次切り分け等) - 情報資産管理 - 委託先(AI/SaaS含む)管理 - 業務構築、プロジェクト管理 - 情報システムに関わる内部監査 【歓迎】 ・ISMS、Pマーク等の運用経験 ・部門横断での合意形成・推進経験 ・チームマネジメント経験(数名程度のチーム運営・進捗管理・育成など) ・情報セキュリティマネジメント ・個人情報保護士
同社はITの力で中小企業の業務を「楽!」にするため、これまで延べ74000社を超えるお客様に自社開発したクラウドサービスを提供してきました。メール共有・管理システム『Mail Dealer』から始まり、経費精算システムの『楽楽精算』など、現在では10を越えるサービスをリリースしています。
520~830万
【職務内容】 高砂香料工業株式会社は、1920年創業の合成香料製造会社であり、世界28の国と地域に事業拠点を持ち、 国内売上高トップクラスの香料会社として成長しました。 「香りを原点とする革新的な技術を通して、新しい価値を創造し続ける」という企業理念のもと、 食品や化粧品等の製品に特徴を持たせ、豊かな生活に必要な香料を提供しております。 同社では、社内のインフラ環境の設計・構築・保守業務全般に携わっていただきます。 具体的には、アカウント管理、メール管理、セキュリティ対応などが含まれます。 業務内容は、ミーティング、社内ユーザー問い合わせ対応、ベンダーコントロールが約5割、 インフラ環境の作業(ヘルプデスクからのエスカレーション対応、外部依頼、 ネットワークエラー・システム処理対応など)が約5割となります。 インフラ環境の作業は、日中に社内ユーザーが利用するため、 月に約2回終業時間後に実施されることもあります。 この業務を通して、インフラ環境の幅広い経験を積み、自身のスキルアップにつなげることができます。 【具体的には】 ・ 社内のインフラ環境の設計・構築・保守業務全般 ・ アカウント管理(AD、EntraID) ・ メール管理(Exchange) ・ セキュリティ対応(求人ID:452593)
【必須】 ・ 情報セキュリティ (一般的なセキュリティに関する知識) に関する実務経験5年以上 ・ Microsoft社製品の知識 (Active Directory、Exchange、Entra ID、Intune、アクセス権、MECM、PowerShell等) に関する実務経験5年以上 ・ コミュニケーション能力 (エンドユーザーおよびベンダー) に関する実務経験5年以上 ・ OAスキル (Word、Excel、PowerPoint、Dosコマンド、WSH) に関する実務経験5年以上 【歓迎】 ・ 英語力、英会話力 ビジネスレベル(海外拠点とメールでのやりとり、TV会議、資料作成等) ・ Microsoft社製品の知識(ActiveDirectory、Exchange、EntraID、Intune、アクセス権、MECM、PowerShell等)に関する実務経験5年以上 ・ セキュリティの知識(一般的なセキュリティに関する知識)に関する実務経験5年以上 ・ コミュニケーション能力(エンドユーザーおよびベンダー)に関する実務経験5年以上
■同社について: ・同社の事業は食品/飲料などに香りと風味を付与するフレーバー事業と、香水や化粧品などといった製品に使用される香りを作るフレグランス事業、 メントール等の香料素材を作るアロマイングリディエンツ事業、 医薬品中間体や触媒、写真工業薬と有機電子材料等の精密化学品を作るファインケミカル事業の4つで構成されています。 ・同社の売上高の中で高い比率を誇るフレーバーとフレグランスの市場は、 2015年から2020年の間で、世界全体で30%程成長する見込みです。
560~670万
【職務内容】 同社では、セキュリティ体制の抜本的な改善に取り組んでおり、データセンターから全国の生産工場まで、 全社的なセキュリティ施策の実務を担当していただきます。 主な業務内容は、情報セキュリティ管理策やセキュリティ対策システムの運用・改善、 システムパッチ適用の推進、新たな管理策の検討・作成・運用構築、情報セキュリティ教育の実施、 およびインシデント対応となります。 【具体的には】 ・ セキュリティ体制の抜本的改善フェースにある同社にて、データセンタから全国各地の生産工場まで、 全社のセキュリティ施策の実務を担当いただきます。 ・ 各種情報セキュリティ管理策、セキュリティ対策システム(EDR、脆弱性管理ツール、 ASM等)の運用および改善 ・ 社内システム等、業務システムのパッチ適用の推進 ・ 新たなセキュリティ管理策の検討、作成、運用構築 ・ 情報セキュリティ教育の運営 ・ セキュリティインシデントの対応 【募集背景】 ・ 経営課題としてセキュリティ部を新設(求人ID:453777)
【いずれか必須】 ・セキュリティサービスプロバイダでの実務経験 ・事業会社の情報セキュリティ部門での実務経験 【歓迎】 ・ 大手企業等で特定領域の運用経験を持ち、より広範なセキュリティ実務(企画・構築支援含む)に挑戦したい方 ・ 製造業(工場)のOTセキュリティに関する知見
【事業内容】 ・産業ガス供給 ・医療・電子機器関連ガス供給 ・機器の製造販売 ・オンサイト・プラント事業 等 【本社以外の事業所】 ■東北支社、北関東支社、関東支社、中部支社、関西支社、中四国支社、九州支社、つくば開発センター、山梨ソリューションセンター、京浜事業所 他事業所あり 【関連会社】 東証プライム市場(日本酸素ホールディングス株式会社) ■全国製品ガス生産工場
670~780万
サービスレベル対応業務のリーダー候補として、顧客からのセキュリティに関する問い合わせ対応や運用改善を担当します。 ・セキュリティチェックシートの一次回答・ナレッジ整備 ・技術的な問い合わせを開発・インフラ部門へエスカレーション・調整 ・自社標準のセキュリティチェックシート作成・改訂・展開 ・顧客監査対応の仕組み構築・運用 ・問い合わせ内容を分析し、開発部門への改善フィードバック ・委託先(SaaS・AI含む)の管理ルール策定・監査 ・ISMS・Pマーク運営のサポート ・2名規模のチームマネジメント 単なる問い合わせ対応ではなく、企画・運用・改善まで一貫して携わることができます。
・メンバーマネジメント経験 加えて、以下いずれかの経験 ・ITサポートデスク・ヘルプデスク ・情報資産管理 ・委託先(SaaS・AI含む)管理 ・業務構築・プロジェクト管理 ・情報システムに関わる内部監査
-
400~2300万
■業務内容 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。
◆応募要件 下記いずれかのご経験・知見をお持ちの方 ・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務 ・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務 ・ITアーキテクト(クラウド、ネットワーク)などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見
-
660~1200万
サイバー攻撃・情報漏えい・内部不正などのセキュリティインシデント発生時における原因究明および被害範囲特定を目的としたデジタルフォレンジック業務を担当いただきます。(業務内容の変更の範囲:当社業務全般) ・PC/モバイル/サーバー等のデジタルデバイスフォレンジック ・ディスクイメージ/メモリダンプ等の証拠取得・保全 ・ログ・パケット・アーティファクトの解析およびタイムライン分析 ・不正アクセス・マルウェア感染・情報漏えい等の原因調査 ・技術報告書(フォレンジックレポート)の作成 ・顧客企業のセキュリティ部門、外部専門家、法執行機関との連携
【いずれか必須(年数不問)】・セキュリティ関連業務の実務経験(SOC運用、脆弱性診断、ログ分析)・デジタルフォレンジック/インシデント対応の経験・OS・ネットワーク・アプリケーションログの解析経験 ・プログラミングやバイナリ解析等、技術的調査・解析に関する実務または同等スキル 【歓迎】・フォレンジック/インシデント対応・マルウェア解析または侵害原因調査の経験・ネットワークフォレンジック(パケット/ログ解析)の実務経験・フォレンジックツール(EnCase、FTK、XRY 等)の使用経験 ※【企業口コミ・評判サイトで弊社と同名企業がございますが、弊社との関係は一切ございません。】
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
350~800万
Webアプリケーション開発等を行う当社にて、クライアントのシステムに対する擬似攻撃(ペネトレーションテスト)を通じた、セキュリティホールや潜在要因の診断・分析・レポーティングをお任せいたします。 ■Webアプリやホスト等の各種システムへのペネトレーションテスト(擬似攻撃)の実施■セキュリティホールや潜在リスクの的確な診断・分析■診断結果報告書の作成、具体的な解決方法の提案・レポート■システム環境等の詳細なヒアリング、顧客負荷を抑えた効果的な診断プランニング業務等を行います。4~8名のチーム制のため迷う際も先輩へ相談しやすい環境です。【業務内容の変更範囲】当社の指定する業務
【いずれか必須】アプリ開発ネットワーク、組込み、脆弱性診断の経験(年数不問)【尚可】■Webアプリ開発経験■VEX、BurpSuite等のツール使用経験■応用情報、登録セキスぺ等の資格保有 開発やインフラの経験があれば診断未経験から挑戦可能です。入社後は沖縄本社にて1ヶ月~半年間の実践的なカリキュラム研修を用意(渡航・宿泊費は会社負担)。4~8名のチーム制で常に質問や相談ができる環境です。退勤後の時間を活用して能動的に最新知識を学び、スキルを磨く高い成長意欲を重視。専門スキルで企業をIT犯罪から守るため、「情報の事故を未然に防いだ」という大きなやりがいが得られます。
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
400~800万
セキュリティ診断等を行う当社にて、ECU等の車載機器やインターネットに接続する防犯カメラなどのIoT機器を対象とした、セキュリティシステムの脆弱性診断、審査、ペネトレーションテスト等をお任せします。 ■ECU等の車載機器・各種IoT機器へのペネトレーションテストやファジング、高度な脆弱性スキャンの実施業務■対象機器やシステム環境等の詳細なヒアリング、効果的な診断プランニング業務■診断結果報告書の作成、具体的な解決方法の提案・レポート■次世代車載通信プロトコルの研究等を行います。4~8名チーム制のため先輩へ気軽に質問や相談が可能です。【業務内容の変更範囲】当社の指定する業務
【必須】■車載系、IoT系、組込み系いずれかの実務経験■Windowsの基本操作スキル 【尚可】■C、C++、Java、Python等の開発経験■応用情報、ネットワークスペシャリスト等の資格保有 車載や組込み等の開発・評価経験があれば診断未経験から挑戦可能です。入社後は沖縄本社にて1ヶ月~半年間の実践的なカリキュラム研修を用意。4~8名チーム制でいつでも質問や相談ができる安心の環境です。退勤後の時間を活用し能動的に最新知識を学び、スキルを磨く高い成長意欲を重視。専門技術でIT犯罪から機器を守るため事故を未然に防ぐ大きなやりがいが得られます。
セキュリティ診断サービス(Webアプリケーション診断、プラットフォーム診断)、セキュリティコンサルティング、インシデント対応、セキュリティ、ネットワークシステムの設計・開発・運用、監視及びログ解析サービス、SOCの運営など
400~2000万
クオンツ・コンサルティングについて クオンツ・コンサルティングはクオンツ総研ホールディングスのグループ会社として2023年10月に設立いたしました。戦略・IT・DX・業務改善・最先端技術の導入等幅広い領域をカバーする総合コンサルティングファームです。M&A総合研究所が持つ幅広い大手企業の経営層とのリレーションを活かしたプライムでの案件獲得に強みを持ち、創業からわずか3年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、一気通貫でご支援しております。 クオンツ・コンサルティングの特徴・強み ■「事業会社発」ならではの圧倒的なAI・DX実践知見と実益主義 ■東証プライム上場企業グループなので、基盤が安定している ■IT案件が豊富なので、これまでのIT経験を活かしながらキャリアアップができる ■若いうちから裁量権を持った仕事ができ、プロモーションしやすい・自身の市場価値を上げやすい ■IT/DX戦略からPMOまで幅広い案件を経験できるだけでなく、社内認定試験をクリアすれば、M&A戦略などの最上流(Strategy領域)へキャリアを拡張することも可能 ■数千人規模を目指すコンサルティングファームの立ち上げメンバーになれる 社風 ■社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ■外資系ファームや国内大手ファームで活躍していた優秀なメンバーが多数在籍 ■平均年齢およそ31歳と若いメンバーが多く、社員同士のコミュニケーションが活発で、気軽に相談ができる ■社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い サイバーセキュリティチームについて 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 サイバーセキュリティにおける強み ■大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ■サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 仕事内容 ■インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ■インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
M&A仲介という業界においてAIやDXを用いて効率化を図り急成長し、2023年10月には「クオンツ・コンサルティング」という総合コンサルティングファームを設立、2025年1月には「総研リース」というオペレーティングリース事業の会社を設立しております。 弊社はあらゆる社会課題を解決し、国内企業の価値を向上させて日本の経済を成長させることを目指しており、同時に自社としても時価総額1兆円規模の企業になることを目指しています。