RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

◎【管理職】セキュリティエンジニア(インフラ/auフィナンシャルG)◎

1000~1300

auじぶん銀行株式会社

東京都中央区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

  • 内部監査

仕事内容

【職務内容】 auじぶん銀行は、お客様に銀行を身近に感じてもらい、 寄り添える銀行を目指し、2008年にスタートしました。 スマホを中心に様々な金融サービスを開発・提供しています。 2019年以降はKDDIグループの一員として、通信×金融の連携による 次世代金融サービスの創造に取り組んでおります。 システム開発、インフラ、運用、サイバーセキュリティを束ねる部門において 、役員クラスや経営企画部門とのディスカッション、IT本部内の各部との推進検討を担当します。 社内システム全般に関する投資管理、システム統制、監査等のマネジメント業務、 および親会社/グループ会社、監督省庁とのシステム統制窓口業務を行います。 IT投資管理業務、システム開発・品質管理業務の効率化と高度化、 システムコストの可視化と継続的な改善、IT人材育成の取組みと継続的な改善を計画しています。 【具体的には】 ・ システム開発/インフラ/運用/サイバーセキュリティを束ねる部門での業務。 ・ 施策初期段階での役員クラス/経営企画部門等とのディスカッション。 ・ IT本部内の各部との推進検討。 ・ 社内のシステム全般に関する、投資管理・システム統制・監査等のマネジメント業務。 ・ 親会社/グループ会社、監督省庁とのシステム統制窓口業務。 ・ 中長期で計画しているプロジェクト(求人ID:405749)

求める能力・経験

【必須】 ・ サイバーセキュリティ対応の企画立案・開発・保守運用経験(事業会社/開発会社問わず、業界や経験年数不問) ・ 中規模以上のプロジェクト開発リーダー経験(1~2億程度のプロジェクトを5年程度) ・ PMOや案件管理などの経験 ・マネジメント経験 【歓迎】 ・ 予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験 ・ 論理思考と、周りを巻き込むコミュニケーション能力 ・ 中規模以上のプロジェクト開発リーダーの経験(監査目線とプロジェクト管理) ・ 管理職に準じるポジションで、組織/メンバーマネジメント経験

勤務条件

雇用形態

正社員

試用期間

有 試用期間月数: 3ヶ月

給与

1,000万円〜1,300万円

勤務時間

休憩60分

08:40〜17:10

フレックスタイム制

残業

残業手当

休日・休暇

内訳:完全週休2日制、土曜 日曜 祝日

有給休暇

慶弔休暇、有給休暇、育児休暇、介護休暇

社会保険

備考

勤務地

配属先

転勤

住所

東京都中央区

喫煙環境

屋内全面禁煙

制度・福利厚生

制度

リモートワーク可 出産・育児支援制度 資格取得支援制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • 企業ダイレクト

    【東京/在宅勤務可】デジタル・ビジネスリスクコンサルタント(メンバー)

    500~800

    インキュデータ株式会社東京都港区
    もっと見る

    仕事内容

    当社最注力領域の"データガバナンス"/"AIガバナンス"にて、課題特定~関連文書のレビューや体制・運用フロー検討などを通じて、クライアントのデータ活用やAI活用におけるリスク軽減と価値向上をご支援します。 [採用背景]■昨今の急速なAI普及に伴い、企業がAIを安全かつ倫理的に活用するための"AIガバナンス"に関するご相談が特に急増。 ■企業のリスク管理は「守り」だけでなく、AX・DXを成功させるための「攻めの基盤」へと役割が変化。本領域は、現在、当社における最注力ドメイン。 ■AIガバナンスに関する専門知識は、入社後のキャッチアップでご活躍いただけます。

    求める能力・経験

    【いずれか必須】■SIer、事業会社、コンサルティングファーム、監査法人等において、何かしら法務知識を用いたリスク評価やガバナンス整備に関連する実務経験 ■GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験 ※上記の経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、将来的に当ポジションの領域で自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています! ※続きは[その他労働条件の備考]欄に記載

    事業内容

    データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

  • エージェント求人

    国家安全保障セキュリティ(NEC)

    年収非公開

    株式会社日本電気東京都港区
    もっと見る

    仕事内容

    【事業・組織構成の概要】 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。 昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。 (*) Security Operation Center 【職務内容】 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。 主たる役割は以下のようになります。  ・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案  ・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など  ・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発 【ポジションのアピールポイント】 NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。 NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。 当該ポジションを通し、以下を習得することが可能です。 1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成 3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験 4. 国家安全保障領域に対するセキュリティ事業での貢献 このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。

    求める能力・経験

    ■主任 【MUST】 以下の1.及び2 1. プロジェクトマネジメント/リーダ経験 2. システムの上流設計(要件定義、方式設計、構成設計)の経験 【WANT】 以下のいずれか 1. IPAレベル3(応用情報技術者試験)相当の資格 2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格 3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など 4. プロジェクトマネジメント関連資格 PMP / PMSなど ■担当 【MUST】 以下の1.及び2 1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上 2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験 【WANT】 以下のいずれか 1. システムの上流設計(要件定義、方式設計、構成設計)の経験 2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格 3. IPAレベル3(応用情報技術者試験)相当の資格 4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など 5. PMP / PMSなど

    事業内容

    -

  • エージェント求人

    【純国産セキュリティ求人】PM募集🛡️国家×先端R&D×顧客の成功 ~1500万

    800~1500

    • コンサルティング業務
    • 新規事業
    • 提案
    • 検証
    • プロジェクト
    • マネジメント
    • プロジェクトマネジメント
    • 顧客折衝
    🔷純国産コア技術で官公庁・重要インフラを守るセキュリティ専業企業🔷東京都千代田区
    もっと見る

    仕事内容

    セキュリティ調査・研究を核とした提案活動、PM:計画策定~実行/工数・コスト管理、人員調整、新規事業(次世代サービス/新サービス)立ち上げ。先端技術領域の検証/コンサル/トレーニング等。

    求める能力・経験

    ITプロジェクトマネジメント経験必須。セキュリティ関連PM、公的案件経験、顧客折衝/提案経験は歓迎。セキュリティへの高い関心・意欲。

    事業内容

    -

  • エージェント求人

    【~1,120万/人事労務のユニコーン企業】情報セキュリティマネジメント担当(スペシャリスト)

    700~1120

    • プロジェクト
    • 直接貿易/D2C
    • 不動産資産運用
    • 情報処理
    • 提案
    • 人事
    • 開発
    • クラウド
    • SmartHR
    • マネジメント
    株式会社SmartHR東京都港区
    もっと見る

    仕事内容

    SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、「SmartHR」を開発・提供しています。人事・労務をはじめ、バックオフィスに広がるさまざまな課題を解決に導くための様々なプロダクトを提供しており、現在も急速に成長・拡大を続けています。 そのような成長を背景に、セキュリティは当社にとって経営上の最重要事項です。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ・ハイグロースを続ける当社グループのセキュリティガバナンスの継続的なアップデート ・変化の早い当社環境を踏まえたセキュリティリスクアセスメントとその対策の実行 ・垂直で立ち上がる事業を支援するためのセキュリティに関する専門的な助言と支援 このたび、変革のスピードが速い当社のセキュリティ体制をより強固にするため、新たなセキュリティマネジメント担当を募集します。 【参考情報】 - [グループ全体を守るセキュリティ体制へ。SmartHRセキュリティユニットの挑戦](https://tech.smarthr.jp/entry/2023/10/05/110000) - [SmartHRはセキュリティにとってもwell-workingな職場でした](https://tech.smarthr.jp/entry/2023/09/29/123000) - [業界最高水準のセキュリティをつくる─ SmartHRのセキュリティ組織の現在地と挑戦](https://note.com/smarthr_co/n/n6a9ce8e2d2c8) 【応募資格(必須)】 以下のすべての実務を1年以上経験している、もしくは以下の特定の実務を3年以上経験している方。 - セキュリティリスクアセスメント ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。 - セキュリティポリシーの策定 リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。 - セキュリティプロジェクトの取りまとめ リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる - セキュリティ相談対応 ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。 - ITセキュリティ 最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる 【応募資格(歓迎)】 - フルクラウド企業、クラウド事業者でのセキュリティ実務経験 - セキュリティに関連する資格(情報処理安全確保支援士、CISSP、CISM、CISA など)の保有 - AI活用(標準化・自動化・レポート生成 等)の促進経験 - セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関する深い知見 【求める人物像】 - SmartHRのミッション・バリューに共感できる方 - セキュリティに対して強い情熱を持っている方 - 常に目的を意識し、その達成にこだわる方 - 必要な技術や知識を自ら継続的に学習できる方 - チームで成果を最大化させるために、自らの役割を考え、自律的に行動できる方 - セキュリティと利便性の両立にこだわる方 - 様々なステークホルダーを巻き込み、円滑なコミュニケーションを取れる方 【勤務地】 〒106-6217 東京都港区六本木3-2-1 住友不動産六本木グランドタワー

    求める能力・経験

    【必須スキル】 - セキュリティリスクアセスメントの実施と対応 - セキュリティポリシーの策定と運用 - セキュリティプロジェクトの計画と実行 - セキュリティ相談対応と具体的な解決策の提案 - ITセキュリティに関する知見とエンジニアとの協働 【歓迎要件】 - フルクラウド企業やクラウド事業者でのセキュリティ実務経験 - セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISM、CISAなど) - AI活用の促進経験(標準化・自動化・レポート生成など) - セキュリティマネジメントに関連する知識(フレームワーク、関連法令、最新の脅威情報) 【求める人物像】 - SmartHRのミッション・バリューに共感できる方 - セキュリティに対する強い情熱を持つ方 - 目的を意識し、達成にこだわる方 - 自ら継続的に学習できる方 - チームで成果を最大化させるために自律的に行動できる方 - セキュリティと利便性の両立にこだわる方 - ステークホルダーとの円滑なコミュニケーションが取れる方

    事業内容

    -

  • 企業ダイレクト

    【東京/リモート主体】デジタル・ビジネスリスクコンサルタント(マネージャー)

    800~1600

    インキュデータ株式会社東京都港区
    もっと見る

    仕事内容

    当社最注力領域の"データガバナンス"・"AIガバナンス"にて、GRCの観点でのガバナンス戦略立案から実行までの業務に加え、プロジェクトの推進・管理、およびGRC領域に関するソリューション提案を主導いただきます。 [採用背景]■昨今の急速なAI普及に伴い、企業がAIを安全かつ倫理的に活用するための"AIガバナンス"に関するご相談が特に急増。 ■企業のリスク管理は「守り」だけでなく、AX・DXを成功させるための「攻めの基盤」へと役割が変化。本領域は、現在、当社における最注力ドメイン。 ■AIガバナンスに関する専門知識は、入社後のキャッチアップでご活躍いただけます。

    求める能力・経験

    【必須】■下記いずれかの専門知識・経験 ・SIer、コンサルティングファーム、監査法人等における法務知識を用いたリスク評価やガバナンス整備に関連する実務経験 ・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験 ■経営層/執行役員クラスへの提案経験があり、実際に受注まで導いた実績 ■プロジェクトマネジメント業務の実務経験、およびプロジェクト完遂までの責任を果たした実績 ※続きは[その他労働条件の備考]欄に記載

    事業内容

    データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援

  • 企業ダイレクト

    【内部監査・内部統制】金融×IT/内部統制強化/課長(管理職)

    700~840

    トレイダーズ証券株式会社東京都渋谷区
    もっと見る

    仕事内容

    金融機関での内部統制部門、内部監査部門、検査部門等のご経験がある方の応募をお待ちしております。当社にて社内検査、内部監査等の実務に携わっていただきます。【詳細】■検査業務及び内部監査業務に関する企画 ・運用・改善業務■社内各部門に対する検査・ヒアリングの実施■検査業務及び内部監査業務について検査・監査計画の作成■検査・監査結果に基づく報告書等の作成■その他、関連する業務全般※経験と能力に応じて業務内容を決定【キャリア】FX等の金融商品に関する経理・財務・法務・コンプライアンス等幅広い分野の知識を身につけることができます。将来的には当社内において新たな役割や活躍の場へとキャリアを広げられます。

    求める能力・経験

    【必須】■証券会社、FX事業者、暗号資産交換業者等において内部監査または検査業務の実務経験(1年以上)■金融商品取引業者が準拠すべき法令および協会諸規則に関する知識・実務経験■証券会社におけるリスクの 把握・分析・検証が出来る方■金融商品取引業者におけるマネジメント経験【歓迎】■監査法人等における証券会社向け監査業務の経験■登録金融機関における内部監査業務の経験■証券一種外務員資格保有者■金融先物取引業外務員資格保有者■内部管理責任者の資格保有者 ※備考欄に求める人物像を記載

    事業内容

    ■第一種金融商品取引業■第二種金融商品取引業■投資助言・代理業 ■デリバティブ取引(FX、暗号資産CFD)、証券取引(私募の取扱)

  • 企業ダイレクト

    【セキュリティエンジニア(SOC)】自社のみ/オンプレとクラウドの運用

    460~960

    エアステージ株式会社東京都新宿区
    もっと見る

    仕事内容

    ■自社システムの安全を守る要として、SOC運用実務から管理体制の構築まで幅広く担っていただきます。 【詳細】 ■自社内SOCにおけるシステム運用・監視実務 ■オンプレミスおよびクラウド環境のセキュリティ対策 ■セキュリティマネジメント体制の策定と推進 ■脆弱性診断や最新の脅威情報の収集・対応 【働き方】夜勤はありません。

    求める能力・経験

    【必須】ネットワーク、インフラ、セキュリティ関連の実務経験3年以上 【歓迎】SOC実務経験、セキュリティマネジメント経験 【魅力】20年続く安定基盤の上で、新サービスやSOC立ち上げという 「攻め」のフェーズに携われます。夜勤なしでプライベートも大切にしながら、情報処理安全確保支援士やCISSP等の難関資格取得を会社が全額バックアップ。外部講習も活用でき、常に最新技術に触れられます。ロールモデルを自ら作り上げる面白さがあり、将来は設計・構築のスペシャリストや監査職への道も開かれています。自身の介在価値が会社の信頼に直結する、非常にやりがいのあるポジションです。

    事業内容

    インフラ事業 (サーバー設計・構築・運用) ソフトウェア開発事業 (アプリケーション開発、システム開発)

  • 企業ダイレクト

    ■内部監査 IT特化人材紹介/2026年2月スタンダート市場上場

    600~900

    株式会社ギークリー東京都渋谷区
    もっと見る

    仕事内容

    内部監査部門のリーダー候補として、計画策定から実施、報告、改善提言までの一連の業務をリードしていただきます。・内部監査計画の立案・実行: リスクアプローチに基づく年間監査計画の策定。) ・業務監査・J-SOX対応: 各部門の業務プロセス評価、および内部統制報告制度への対応。・改善提言とフォローアップ: 監査結果に基づく課題抽出と、現場部門への改善アドバイス。 ・不正・不祥事対応(内部通報調査、外部専門家との連携) ・マネジメント業務: メンバーの育成、進捗管理、および役員・監査役会への報告資料作成。【変更の範囲】当社業務全般

    求める能力・経験

    【必須】・上場企業における内部監査の実務経験(3年以上) 【歓迎】・監査法人での勤務経験、または事業部門でのマネジメント経験 ・公認内部監査人(CIA)や公認不正検査士(CFE)などの資格保持者 【歓迎】・マネジメント経験(後輩指導経験でも可)・JSOX評価経験 【募集背景】新規上場を果たし、当社は今、社会的な責任を担う上場企業として新たなスタートラインに立ちました。現在は、IPO準備期に構築した管理体制を、事業成長のスピードを殺さない本質的かつ強固なガバナンスへと昇華させる重要な局面です。上場企業に相応しい監査体制を実運用レベルで定着させていくことを期待します。

    事業内容

    IT・Web・ゲーム業界に特化した人材紹介会社

  • エージェント求人

    サイバーセキュリティコンサルタント【TRC-CRC】年収600万〜2000万円/フレックス・リモート

    600~2000

    • プロジェクト
    • 情報セキュリティ
    • コンサルティング業務
    • コンサルティングプロジェクト
    • 開発プロジェクト
    • 提案
    • 開発
    • コンサルタント
    • コンサルタント職担当
    PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市
    もっと見る

    仕事内容

    ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇ります。セキュリティとコンサルティングの両面でスキルを磨ける環境であなたも成長してみませんか。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント(ビジネスに影響するリスクの評価) ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定(RFP作成)支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連: ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

    求める能力・経験

    AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 □Associate/Senior Associate  (必須要件)  ・サイバーセキュリティに関する専門性習得意向  ・論理的思考力  ・口頭および文書によるコミュニケーションスキル □Manager以上 上記に加えて以下いずれかのご経験を必須とします。  ・コンサルティングプロジェクトの提案または管理経験  ・サイバーセキュリティの特定領域における深い知見  ・大規模開発プロジェクトの管理経験

    事業内容

    ・ストラテジーコンサルティング(全社戦略・事業戦略、デジタル戦略、組織・人材戦略などの策定支援) ・ビジネストランスフォーメーション(業務改革、組織変革、オペレーション高度化の推進支援) ・テクノロジー/デジタルコンサルティング(クラウド導入、データ活用、DX推進、システム変革支援) ・リスク/トラストコンサルティング(ガバナンス強化、リスク管理高度化、レジリエンス向上支援) ・産業別/専門チームによる統合支援(業界特化型アプローチや専門知見を活用した価値創出支援)

  • エージェント求人

    セキュリティエンジニア【TRC-CRS】年収600万円〜2000万円/フレックス・リモート

    600~2000

    • プログラミング
    • PC/Web
    • ネットワーク
    • スマートフォンアプリ
    • テスト
    • ライティング
    • コンサルタント
    • コンサルタント職担当
    PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市
    もっと見る

    仕事内容

    【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 ■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)

    求める能力・経験

    ■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(Manager以上) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢

    事業内容

    ・ストラテジーコンサルティング(全社戦略・事業戦略、デジタル戦略、組織・人材戦略などの策定支援) ・ビジネストランスフォーメーション(業務改革、組織変革、オペレーション高度化の推進支援) ・テクノロジー/デジタルコンサルティング(クラウド導入、データ活用、DX推進、システム変革支援) ・リスク/トラストコンサルティング(ガバナンス強化、リスク管理高度化、レジリエンス向上支援) ・産業別/専門チームによる統合支援(業界特化型アプローチや専門知見を活用した価値創出支援)