RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

🔒限定ポジション🔒【リスク領域ITコンサルタント】セキュリティ、リスク・ガバナンス、AMLなど

700~1700

Trust株式会社

東京都中央区

職務内容

職種

  • システム監査

  • セキュリティコンサルタント

  • 金融システム

仕事内容

  • コンサルタント
  • 導入支援
  • 情報セキュリティ
  • マネジメント
  • インシデント対応
  • ネットワーク
  • プロジェクト
  • ロードマップ策定

【業務内容】 セキュリティ戦略、ロードマップ策定 ・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定 ・セキュリティソリューションの導入支援 リスクアセスメント ・フレームワーク等に基づくリスクアセスメント支援 ・サービス導入、システム化案件に対するセキュリティ評価支援 演習・訓練 ・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援 ・インシデント対応マニュアル等のインシデントレスポンス対応支援 教育、情報提供 ・セキュリティ教育のコンテンツ作成、教育計画策定支援 ・セキュリティ関連制度、規制、技術動向等の情報提供 セキュリティガバナンス構築 ・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援 金融犯罪対策にかかるガバナンス構築(含 組織構築) ・組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援 ・統制維持のためのガイドライン・規定類策定支援 【やりがい】 ① 金融特化 × ドメイン知識の深いコンサルタントへ ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。 今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。 金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。 ② 生成AI案件に本気で取り組める環境 プロジェクトの約半数が生成AI・データ活用領域です。 AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。 金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。 ③ 売上ノルマではなく、伴走型の“クライアントファースト” 金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。 売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。 コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

求める能力・経験

・下記いずれかの要件を満たす方。 ∟セキュリティ、リスク、ガバナンスまわりに関するコンサルティング経験もしくは実装経験があること ∟企画立案業務経験があること (コンサルティングファーム、事業会社、ベンダーは不問)

勤務条件

雇用形態

給与

700万円〜1,700万円

勤務時間

休日・休暇

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

住所

東京都中央区

制度・福利厚生

制度

在宅勤務 リモートワーク可 出産・育児支援制度 資格取得支援制度 研修支援制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    セキュリティ・先端技術コンサルタント(CISOサポート)

    600~1200

    フォーティエンスコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    IT領域全般における深い技術力を基盤とし、クライアントの情報システム部門等に対して、情報セキュリティ規程やガイドラインの設計・構築から、セキュリティサービスの企画、機能開発のリードまで広範な支援を提供します。グループ会社や外部パートナーと密に連携し、SOCやCSIRTの立ち上げ、セキュリティシステム導入時のPMO業務、さらには技術支援全般を統括します。また、サイバーセキュリティおよびIT部門に対し、ガバナンスやリスク管理に係る部門運営、体制構築、ポリシー策定、モニタリング評価まで、一貫したコンサルティングサービスを展開します。 <具体的な業務内容> ・情報システム部門における中長期的なセキュリティ計画の立案および策定支援 ・最新のセキュリティテクノロジーや脅威動向に関する調査研究と活用の提案 ・セキュリティ管理策の具体的な実行計画の策定および導入支援 ・CSIRT構築を含む、IT資産のライフサイクル全般におけるセキュリティ運用の定着化 ・ITプラットフォーム全体の設計評価およびセキュリティアーキテクチャの最適化 ・クライアントを取り巻く多様なステークホルダーとの調整および技術的なバリデーション ・現状のセキュリティ課題の抽出、リスク評価に基づいた優先順位付けと実行支援 ・グローバル基準のセキュリティ品質向上を目指したグループ共通ポリシーの策定 ・シャドーITの把握と撲滅に向けた、実効性の高いセキュリティ統制の強化支援 ・サイバーセキュリティ部門における経営戦略の策定、事業報告のスキーム整備、PMO支援 【この職種の魅力】 ・クライアントの直面する複雑な課題に対し、自らの技術力を武器として論理的かつ具体的な解決策を導き出す高度なコンサルティング能力を習得できます。 ・事業会社とITベンダーやSIerの間にある技術的なギャップを埋める役割を担うことで、高度な検証能力と多角的なコミュニケーションスキルを磨くことが可能です。 ・単なる部分最適ではなく、ITシステム全体を業務プロセスから紐解き、企画・設計から導入・運用まで、ITライフサイクルの全フェーズに深く関与できる醍醐味があります。 ・経営層の視点からセキュリティ課題を捉え、実効性のある対策を助言することで、企業のガバナンス強化に直結する貢献を実感できます。 ・多様な制約や業務上の優先順位を考慮しながら、最適なバランスで課題を解決する、プロフェッショナルとしての実戦的な経験を積むことができます。

    求める能力・経験

    必須要件・歓迎スキル・求める人物像 - 大卒以上 - ITライフサイクルにおける複数フェーズの実務経験 - システム関係の設計ドキュメントやテスト仕様書の作成経験 - リスクマネジメント、コーポレートガバナンス、全社レベルの規程策定・整備の経験 - NIST CSF、PCIDSS、OWASP等各種ガイドラインの知識と活用経験 - システム、ネットワーク、ソフトウェアの開発・運用経験 - インシデントハンドリングの経験 - セキュリティ設計のルール策定やアーキテクチャ設計の経験 - クライアントとの関係構築、交渉、ファシリテーション能力 - ロジカルシンキング、仮説思考、真因分析などのコンサルティング能力 - PPTを用いた資料作成および論点導出能力 - 未経験領域への探究心とプロフェッショナリズム - 情報処理安全確保支援士、CISSP、ITIL、PMP等の有資格者

    事業内容

    ビジネスコンサルティング、ITコンサルティング。戦略から実行までを支援し、グローバルに展開するNTTデータグループのコンサルティングファーム。

  • エージェント求人

    ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎

    800~1000

    株式会社サイバーエージェント東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 クラウドセキュリティチームでは、開発を支援する立場として、 クラウド環境における統制の設計、実装、運用などを行います。 クラウドセキュリティに関わる運用の自動化や効率化、 セキュリティガイドラインの策定なども業務に含まれます。 最新セキュリティ情報の収集や技術検証、 SaaS導入の企画・支援を通じて、専門知識を得ることが可能です。 サイバーエージェントグループの成長を支える一員として、 セキュリティの最前線で活躍できる人材を求めています。 【具体的には】 ・ クラウド環境における予防的・発見的統制の設計、実装、運用 ・ クラウドセキュリティに関わる運用の自動化・効率化 ・ セキュリティガイドラインやベストプラクティスの策定・整備 ・ クラウド関連の最新セキュリティ情報の収集と技術検証 ・ クラウドセキュリティを強化するSaaS導入の企画・支援 (求人ID:362089)

    求める能力・経験

    【必須】 ・ 何らかのプログラミング言語による開発経験(5年以上) ・ AWS、GCP、Azureいずれかのパブリッククラウドを活用した開発・運用経験(5年以上) ・ Terraform、CloudFormationなどIaC(Infrastructure as Code)ツールの利用経験 ・ セキュリティの基本的な知識(CIA、最小権限の原則、認証・認可など) 【歓迎】 ・ GoまたはPythonによるプログラミング経験 ・ AmazonGuardDutyやSecurityCommandCenterなどのセキュリティサービスの利用経験 ・ 何らかの施策をリードするポジションで働いた経験 ・ 課題解決に向けた提案、実行ができる方

    事業内容

    サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。

  • エージェント求人

    🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト|~1300万

    900~1300

    • アーキテクチャ設計
    • マネジメント
    • ISO 27001
    • 情報セキュリティ
    • サービス提供
    • インシデント対応
    • 教育
    • リスク評価
    • SoC
    • GDPR/EU一般データ保護規...
    • コンサルティング業務
    • プロジェクト
    • リスクマネジメント
    • コンプライアンス
    • 分析
    🔷世界100か国以上で事業を展開する製造業グループのグローバルセキュリティ中核🔷東京都港区
    もっと見る

    仕事内容

    【ポジション概要】 ビジネス戦略・要件に基づき、組織全体のセキュリティアーキテクチャおよびガバナンスを設計・統括 日本拠点のデジタル/ITチームおよびグローバルサイバーセキュリティ部門と連携 日本およびグローバル双方に責任範囲を持つ役割 【主な職務内容】 セキュリティアーキテクチャ/ガバナンス セキュリティアーキテクチャの設計・実装 アーキテクチャガバナンス原則・プロセス定義 アーキテクチャレビューの標準化 新興技術・業界トレンドの評価 プロジェクト/リスクマネジメント ITプロジェクトでのセキュリティリスク評価 セキュリティアドバイザーとしてのコンサルテーション インシデント対応計画・事後レビュー支援 グローバル連携 グローバルセキュリティPJへの日本代表参加 アジア地域ITチームと連携したサービス提供 ベンダー統括・パフォーマンス管理 コンプライアンス/人材育成 NIST、ISO27001、CIS Controlsに基づく設計 GDPR、SOC2、日本法規制を考慮したセキュリティ設計 セキュリティ人材の技術指導、教育

    求める能力・経験

    サイバーセキュリティ領域での実務経験5年以上 ビジネス要件をセキュリティアーキテクチャへ落とし込む能力 高度な問題解決・分析力 日本語(N2相当以上)・英語(TOEIC650目安) 技術背景のないステークホルダーへの説明力 【歓迎】 CISSP、CISM、CEH等資格 求める人物像 グローバル製造業でセキュリティ戦略を担いたい方 技術×ガバナンス両面で価値を出したい方 日本とグローバルの橋渡し役を担える方

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進

    590~1040

    NTT東日本株式会社東京都新宿区
    もっと見る

    仕事内容

    業務詳細 ■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計のプロジェクトマネジメント  ・お客さま環境(システム構成/ネットワーク構成情報)の把握  ・最適なゼロトラスト対策、その他システムの構成検討、要件定義  ・多数の機器メーカやSaaS提供事業者との協業体制の構築  ・マルチベンダ環境での最適なシステム詳細設計 ■業務例  ・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計  ・お客様課題と要望に応じた最適なゼロトラスト商材(VPN/SWG/ZTA/SASE/EDR等)の組み合わせ検討と設計 ポジションの魅力 サイバー攻撃は日々巧妙化を続けており、地域企業における被害も増加の一途をたどっています。 これまで、企業内に保有する情報資産を守ることがサイバーセキュリティ対策の中心でしたが、テレワークやワーケーションの普及により、場所やデバイスを問わない多様な働き方が一般化しました。こうした環境変化を背景に、各企業の業務運営実態や「本当に守るべきもの」を踏まえた、企業ごとに最適化されたセキュリティ対策が強く求められています。 NTT東日本は、常時3万社以上の地域企業に対してセキュリティサービスを提供しています。今後はゼロトラスト時代に即した新たなサイバーセキュリティ対策を通じて、さらに多くのお客さまを守り、地域社会の持続的な発展と価値創造に貢献していきます。 本ポジションは、高度な専門性が求められるセキュリティ領域において、これまで培ってきた経験や知見を活かしながら、お客さま一社一社に寄り添い、最適なセキュリティ対策の導入・活用を推進できる、非常にやりがいのある役割です。 自らの取り組みが、地域企業の安心・安全を支え、社会に直接的な価値をもたらすことを実感できます。 国内外のサイバーセキュリティ企業との協業も含め、より多くの地域企業が安心してネットワークやクラウドサービスを利用できる世界の実現に向け、私たちと共にチャレンジしてみませんか。

    求める能力・経験

    応募資格(必須) 以下の経験をお持ちの方 情報セキュリティ分野におけるシステムエンジニア(※)の経験【1年以上】 ※設計、構築、プロジェクトマネジメント(一部でも可) 応募資格(歓迎) ・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験 ・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験 ・クラウドセキュリティ製品の設計・構築スキル(Zscaler、Netskope、Okta 等) ・ネットワークセキュリティ装置の設計、構築スキル(Cisco、F5、Fortigate、Paloaltoなど) ・エンドポイントセキュリティ製品の導入経験(Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど) ・ネットワークシステム設計・構築経験 求める人物像 ・自ら考え、計画し、行動できる方 ・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方 ・技術力や創造力を地域社会のために活かしたい方 ・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方 ・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方

    事業内容

    東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務

  • エージェント求人

    システム監査・ITリスクコンサル|大手グローバル監査法人で専門性を高める

    600~800

    • 検証
    • リスクコンサルティング
    • コンサルティング業務
    • アドバイザリー
    • プロジェクト
    • ネットワーク
    • 研修実施
    • 海外勤務
    • 情報管理
    • 会計
    • データ統合
    • システム監査
    • IT統制
    • アーキテクト
    • 監査
    • 開発
    • データ分析
    • 分析
    • クラウド
    • 情報セキュリティ
    • PMO
    • 内部統制
    • 開発プロジェクト
    • 要件定義
    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存! 募集背景 クラウド活用やサイバーセキュリティ強化のニーズが急増する中、 企業の「ITリスク管理」を支える体制を拡大しています。 会計監査×IT、データ分析、セキュリティなど、最先端領域の強化のための募集です。 業務内容 ■システム監査 ・会計監査の一部として行うIT監査 ・データ分析を使った監査手法の実施 ・監査基準(監査基準委員会第86号、SSAE16など)に基づく検証 ・企業のITリスク管理体制の評価 ■システムリスクコンサルティング ・企業のIT管理体制に関するアドバイザリー ・情報セキュリティ/個人情報管理の調査 ・システム内部監査のアウトソーシング ・データ統合、データガバナンスに関する支援 ・上場準備企業向けのIT統制構築支援 環境・開発体制 ・グローバルDeloitteネットワークとの連携 ・データ分析専門組織「Deloitte Analytics」などの最先端チームと協働 ・語学研修/短期・長期海外派遣など、海外に挑戦できる制度あり ・専門研修が豊富で、未経験領域も学びながら成長できる キャリア・やりがい ・IT×会計×コンサルの幅広いスキルを獲得 ・セキュリティ、データ分析、システム監査など専門領域へ深く進める ・将来的にはアーキテクト級の専門家や、社会課題に関する提言など幅広い活躍が可能 ・海外プロジェクト、海外勤務、語学研修のチャンスあり

    求める能力・経験

    ■必須(いずれか実務経験2年以上) ・事業会社/金融機関/ SIer での以下経験  -基幹システムの要件定義・企画・開発  -セキュリティ管理、内部統制  -大規模システムのインフラ設計  -大規模開発プロジェクトのPMO ・もしくは、ITコンサルまたはシステム監査の経験(2年以上) ■歓迎 ・英語力がある方 ・システム監査技術者 ・CISA ・PMP など

    事業内容

    ・日本最大級の監査法人のひとつ ・全世界150ヵ国に広がるDeloitteネットワークのメンバーファーム ・監査、ITリスク、サイバーセキュリティ、アナリティクスなど幅広いサービスを提供 ・約6,300名の専門家が在籍する大規模組織

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 品質管理
    • PC/Web
    • 開発
    • 情報処理
    Sansan株式会社 東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア

    550~1000

    • ソフトウェア
    • インシデント対応
    • 開発
    • ネットワーク
    • 自動車
    • 製品
    • システム監視
    • 情報セキュリティ
    • 自動車/輸送機器
    • 自動車/輸送機械
    • 情報処理
    株式会社SUBARU東京都渋谷区
    もっと見る

    仕事内容

    大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応(SIRT)、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準(WP29等)への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可(週1~2日の出社)。年1~2回の北米出張の可能性もあります。 年収は550万~1,000万円で、月給25.2万円以上+時間外手当全額支給。賞与年2回(実績6ヶ月)、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。

    求める能力・経験

    【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力(必須ではないが業務円滑に) ・以下資格保有者は歓迎:CISM、情報処理安全確保支援士、シスコ技術者認定(セキュリティ)、ISO/NIST等に関する知見

    事業内容

    【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理

  • エージェント求人

    IT監査(マネジメント)

    850~1100

    国内トップクラスの総合人材サービス会社/売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区
    もっと見る

    仕事内容

    ■概要 同グループは、グループ会社約150社、従業員約7万人を有する人材グループです。 今回募集するグループ監査本部では、グループ全体の監査および内部統制業務を行っています。 経営目標達成に貢献できる組織を目指し、海外含むグループ全体の監査レベルを向上させることがミッションです。 今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域(IT全般統制、IT業務処理統制)、システム監査、およびマネジメントをご担当いただきます。 ■詳細 内部統制に関する構築支援や評価、監査対象会社/部門がグループ戦略や経営方針に則り業務を行っていること、 リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。 具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。 ・J-SOXのIT領域(IT全般統制、IT業務処理統制)の構築支援及び整備・運用状況評価、評価結果報告書の作成 ・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評 ・指摘事項改善フォローアップ ・監査法人、各社関連部門との連携 ・所属組織のマネジメント、メンバーの育成及び指導

    求める能力・経験

    ■必須 以下いずれかに該当する方 ・監査組織におけるマネジメント経験(3年以上) ・監査法人にてIT監査、J-SOX評価のご経験がある方 ・コンサルティング会社における、IT業務、監査のアドバイザリーもしくは受託経験 ・ITエンジニアとしてシステム開発・保守・運用のご経験がある方 ■歓迎 ・事業会社における、内部監査もしくはJ-SOX対応のご経験 ・システムリスクマネジメントに関する業務経験 ・CISA、システム監査技術者の資格保有者 ・英語力をお持ちの方

    事業内容

    「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供

  • エージェント求人

    ITガバナンス&サイバーセキュリティ

    600~2500

    事業会社発の総合コンサルファーム/プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区
    もっと見る

    仕事内容

    【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

    求める能力・経験

    以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

    事業内容

    戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム

  • エージェント求人

    【AIガバナンス部】AIガバナンス

    750~1200

    • 審査
    • モニタリング
    • 審査/回収
    • 開発
    • 教育
    • バリューアップ/モニタリング
    • リスク評価
    • 提案
    • 企画立案
    • 分析
    パーソルホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    売上1兆円規模、グループ159社(国内49社、海外110社)を有し、国内・世界トップクラスの総合人材企業であるパーソルグループ。 テクノロジーの力でグループビジョン「はたらいて、笑おう。」を実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。 7万人のグループ企業の中で、ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。 ■募集背景 パーソルグループでは急速に進化するAI技術を積極的に活用することで、業務改善や効率化、さらには新たなビジネス価値創造を目指しています。このようなAI活用の推進に伴い引き起こされるリスクを適切に管理しつつ、事業成長を後押しするための「攻めのガバナンス」を実現し、スピード感あるAI活用を制度面から支えるプロフェッショナルを募集しています。 ■業務詳細 パーソルグループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。 ・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進 ・国内外のグループ会社と連携したAIガバナンス機能の強化 ・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計 ・AIガバナンスシステム(リスク管理、モデル管理、モニタリング等)の導入・展開 ・AIガバナンスに関する社員教育プログラムの企画、実施 取組案件事例: ・AI利活用に関する制度設計 ・AIシステム導入に関するリスク審査プロセス・体制の構築 ・グループ横断のAIガバナンス審議会の運営 ・グループ会社向けAIガバナンス運用支援

    求める能力・経験

    【必須要件】 AIガバナンスやデータガバナンス、プライバシーガバナンスに関する企画立案、推進のご経験 【歓迎要件】 ・AI、DX関連の企画や業務に携わった経験 ・AI利用に伴うリスクの特定や分析、評価を行った経験 【活かせるスキル】 ・企画書作成力と合意形成能力 ・論理的思考力を有し、自主的に提案・実行していける力 ・コミュニケーション(ファシリテーション)能力と周囲を巻き込む力

    事業内容

    労働者派遣事業・有料職業紹介事業等の事業を行うグループ会社の経営計画・管理並びにそれに付帯する業務