RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

◆サイバーセキュリティ企画推進担当(ミドル層)◆

700~1000

岡三証券株式会社

東京都台東区

職務内容

職種

  • セキュリティコンサルタント

  • セキュリティエンジニア

  • 内部監査

仕事内容

【職務内容】 金融分野におけるサイバーセキュリティガイドラインに基づき、 当グループのサイバーセキュリティ体制整備や施策の企画・運営・運用業務を担当いただきます。具体的には、 サイバーセキュリティロードマップの策定・推進、グループ各社への体制整備支援、 関連プロジェクトのマネジメント、CSIRTの運用、技術支援、 セキュリティ教育の企画推進など多岐にわたります。現場での実装や推進を中心に、 サイバーセキュリティレベル向上をリードする経験を積むことができます。 現場での実装・推進を中心に、サイバーセキュリティ施策の運用定着を図ります。 サイバーセキュリティ施策の初期導入と運用改善のサイクルを確立することが期待されます。 現場のチームメンバーやプロジェクトリーダーと密接に連携し、迅速な意思決定を行います。 【募集背景】 金融業界の変化に対応するため、即戦力としてサイバーセキュリティの専門性を発揮し、 現場をリードできる人材を求めています。グループ全体のセキュリティ戦略策定から運用改善まで、 幅広く携わることができるポジションです。(求人ID:421535)

求める能力・経験

【必須】 ・金融機関でのセキュリティ企画経験(3年以上) ・セキュリティガイドライン、社内規程の策定経験(3年以上) ・CSIRT/セキュリティ推進の実務経験(3年以上) ・セキュリティ教育の企画推進経験(3年以上) ・金融機関におけるセキュリティ業務の推進経験 ・セキュリティ資格(CISSP、CISM、情報処理安全確保支援士等) ・現場での実装・推進をリードし、運用定着を図る能力 ・サイバーセキュリティ施策の改善サイクルを回す経験 ・ステークホルダーと円滑に調整できるコミュニケーション能力 ・セキュリティ資格 (CISSP、CISM、情報処理安全確保支援士等) ・サイバーセキュリティ施策の現場実装経験 ・プロジェクトマネジメントの実務経験

勤務条件

雇用形態

正社員

試用期間

給与

700万円〜1,000万円

勤務時間

休憩60分

08:40〜17:10

フレックスタイム制

残業

残業手当

休日・休暇

有給休暇

慶弔休暇、有給休暇、育児休暇、介護休暇、リフレッシュ休暇

社会保険

備考

勤務地

配属先

転勤

住所

東京都台東区

喫煙環境

屋内全面禁煙

制度・福利厚生

制度

出産・育児支援制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    楽天 【オペレーション統括部 顧客管理部】グループ横断の不正検知・セキュリティ戦略の立案/推進

    600~1000

    • セキュリティ対策
    • システム監視
    • 戦略提案
    • 戦略立案
    • BPO
    • 業務設計
    • 分析
    • リスクマネジメント
    • コンサルティング業務
    • プレゼンテーション
    • 工程管理
    • PMO
    • 検証
    楽天グループ株式会社東京都世田谷区
    もっと見る

    仕事内容

    【部署・サービスについて】 顧客管理部は、楽天ブランドの価値を守り、向上させる最前線です。 楽天の創業ビジネスである楽天市場をはじめとしたコマース系サービスの お客様の安心、安全を守り、楽天ファンを広げるというミッションを担っています。 本募集ポジションに関連する不正対策課は、楽天の創業ビジネスである 楽天市場をはじめとした、コマース&マーケティングカンパニーの セキュリティの最前線を担う部門です。 不正クレジットカード利用をはじめとした幅広い不正リスク、不適切利用に対して 関連事業や開発部門と連携しながら、効率的かつ効果的な対策を講じる役割を担います。 【募集背景】 生成AIの普及に伴い、不正者の裾野は広がりまたその手口も巧妙化しつつあります。 このような状況の中で、あらかじめ想定されるリスクを予見し 常に先回りした対策をスピーディに講じる必要があります。 また複数の事業部門や、オペレーションを支える開発部門など多岐にわたる 部署と連携し、幅広い視野で業務設計を行う必要性が高まっています。 そのような中で、当事者意識を持って業務推進ができる マネージャ候補の人材を募集いたします。 <魅力> ・社会的使命  数千万人の楽天会員が利用する「楽天エコシステム」を守ることは  単なる社内セキュリティの枠を超え、日本のデジタル経済の信頼を守るという  大きな社会的責任とやりがいに繋がります。 ・経営視点でのリスクマネジメント  単なる監視業務ではなく、事業の成長を阻害せず、かつ不正を最小化するという  「攻めと守りのバランス」を設計することが求められます。 各部門のリーダーとの連携や、膨大なトランザクションデータの分析を通じ 経営層に近い視座でセキュリティ戦略を立案・実行する経験は圧倒的な成長機会となります。 ・キャリアの広がり  楽天には、多様なバックグラウンドを持つプロフェッショナルが集まっています。 自身の専門知識を活かしつつ、異なる視点を持つメンバーと議論を重ね チームとして最適解を導き出すプロセスを通じ、自身のキャリアを 一段上のステージへ引き上げることができる絶好の環境です。 【業務内容】 本ポジションでは、日々発生する不正事案のハンドリングに加え、中長期視点での セキュリティ強化施策の企画、運用効率改善のための仕組み化などを行います。 不正対策の経験がない方でも、一定の職務遂行能力を身に着けた方であれば問題ありません。 不正対策の専門的な知識は実務や研修を通じて身に着けていただけます。 <主な業務内容> ・不正、不適切取引の分析と対策の立案 ・事業担当や開発部門との連携や調整 ・プロジェクトマネジメント ・各種KPI管理 ・業務委託先管理 <具体的なプロジェクト事例> ・コマース&マーケティングカンパニーの全事業に対するIDセキュリティ対策の提案 ・カンパニー横断の不正関連の情報共有プロセスの構築 【働く環境】 <組織構成> ・人数(顧客管理部:約50名 不正対策課:約20名) ・年齢層:各世代幅広く在席 ・新卒中途割合:2:8 <中途入社者のバックグラウンド> ・金融、リテール業界の法人営業経験 ・BPO企業の管理職経験 ・システムエンジニア経験 <活躍をしている中途入社者のキャリアパス実例> ・入社1年以内にマネジメントにキャリアアップ

    求める能力・経験

    【必須要件】 ・大規模なデータを活用し、論理的な仮説検証やパターンの分析  施策立案を行った経験  またはプロジェクトのタスク・工程管理能力、およびステークホルダーとの  交渉経験(目安3年以上) ・複数の関係部署を巻き込み、プロジェクトを円滑にリードした経験 【歓迎要件】 ・事業会社でのPM/PMO経験3年以上、またはコンサルティング実務経験3年以上 ・ビジネスレベルの英語力 ・不正利用対策関連の業務経験 ・セキュリティ関連業務の経験 ・エグゼクティブ向けのプレゼンテーション/資料作成経験

    事業内容

    -

  • エージェント求人

    ◎【原則出社】セキュリティエンジニア(グローバル案件多数/総合エンタテインメント企業)◎

    1000~1120

    セガサミーホールディングス株式会社東京都品川区
    もっと見る

    仕事内容

    【職務内容】 以下、何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、 また、これらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。 ■ITインフラ領域 ・オンプレミス環境のネットワーク/サーバ設計、構築、運用(VMware、Cisco/Juniper、WindowsServer、Linux) ・パブリッククラウド環境(IaaS)のインフラ設計、構築、運用(AWS、Azure、GCP) ・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用 ■セキュリティ領域 ・サイバーセキュリティ対策(SASE/IDaaS/SIEM/SOAR/CNAPP)の導入展開、運用 ・その他セキュリティツールの運用(ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等) ・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動 ★Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、 グローバルで活躍ができる環境です。 また、当部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。 次世代につながる安心安全でグローバルのエンターテインメント事業を支えるプラットフォームを一緒に作っていきましょう!(求人ID:450469)

    求める能力・経験

    【必須】 ・情報セキュリティの業務経験 5年以上 または、ITインフラ(NW、サーバ、クラウド)の業務経験 5年以上 ・5名以上の組織マネジメント経験 3年以上 ・海外グループ会社のメンバーと通訳なしでコミュニケーション可能な語学力 【歓迎】 ・6ヵ月以上の小型~中型プロジェクトのPL/PM経験 ・情報システム部門にて、IT投資計画の立案やIT戦略の策定 ・大型プロジェクト(1年以上)のPL/PM経験 ・グローバル企業での業務経験(海外グループ会社へのシステム導入等の経験) ・ビジネス英会話での業務経験

    事業内容

    【日本を代表する総合エンタメ企業】 同社は、世の中に革新的な製品を生み出してきたセガと、様々な業界初の製品を送り出してきたサミーが、 2004年10月に経営統合してセガサミーグループが誕生した際、グループの持株会社として設立されました。 同社の事業内容は、セガとサミーをメインとしたグループ会社の経営管理や、 ライセンス・法務・知的財産・人事・財務・経理・総務・IT・IR/SRなど幅広いコーポレートサービスの提供です。

  • エージェント求人

    【アビーム】企業の命運を握るセキュリティとプライバシー対策をリード!高待遇のコンサルタント職

    690~2500

    アビームコンサルティング株式会社東京都中央区
    もっと見る

    仕事内容

    ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのサイバーセキュリティ、システム障害、法規制などのリスクに対応するコンサルティングの実施 ✓BCP(事業継続計画)の策定やリスクアセスメントを通じた、企業の継続性とレジリエンス(強靭性)の強化 ✓個人情報保護・プライバシー関連の国内外法規制(GDPR等)への対応方針明確化とグローバル枠組み構築 ✓AI技術の安全かつ効果的な活用に向けた、AIガバナンス領域の構築・実装コンサルティング ✓社内外の多様なステークホルダーと協働し、変革を構想段階から実現まで責任を持って牽引 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓緊急時対応リスクを踏まえた方針策定とBCP対応計画立案 ✓個人情報保護・プライバシー関連法規制へのグローバル対応支援 ✓最新モダンテクノロジー(クラウド、AI等)活用に伴うセキュリティ・リスク管理体制の構築

    求める能力・経験

    必須条件(MUST) ✓デジタルテクノロジーに関連する実務経験3年以上(システム開発、インフラ、セキュリティ、AIなど) ✓BCP(事業継続計画)活動の実務経験、またはリスク、AIリスク、セキュリティ、プライバシーに関する知識・経験 歓迎条件(WANT) ✓PMP、プロジェクトマネージャ、システムアーキテクトなどの高度情報処理技術者資格 ✓CISA、CISSP、SSCP、AWS、Azure、GCP、AI等のガバナンスやセキュリティ・クラウド関連資格

    事業内容

    -

  • エージェント求人

    グローバル著名ファンド投資先事業会社(製造業)での内部監査室長ポジション

    年収非公開

    • 取締役
    • 財務
    • 会計
    • 監査
    • 内部監査
    • リース/レンタル
    • 販売
    • 店舗
    世界最大級のグローバル・オルタナティブ投資会社(プライベート・エクイティ・ファンド、PEファンド)です。東京都千代田区
    もっと見る

    仕事内容

    グローバル著名PEファンド投資先にてプロフェッショナルとしてお力を発揮いただきます ■内部監査責任者として会社の内部財務管理の監督を行い、会社全体の財務および運営リスクを管理 ■取締役会の監査委員会に報告(管理上はCFOに所属) ■グローバルな範囲を持ち、主な事業運営や製造は日本と中国にあり、シンガポールと日本の会計チームと密接に連携して働きます。 【おすすめポイント】 日本国内のPEの中でも著名かつハンズオンに定評がある同社の投資先にて質の高いプロフェッショナル人材としての経験を積むことが可能です。

    求める能力・経験

    <必須要件> ■ビジネスレベルの英語力(必須。できればバイリンガル・留学経験などがあるとベター、英語でビジネスレベルのコミュニケーションが滞りなく取れること) ■企業での会計系の内部監査の経験ないしはbig4監査法人での監査経験(数年程度) 製造業、グローバル展開企業ないし外資系企業での勤務経験(外資系企業≒直属の上司がNon-Japaneseで英語でのコミュニケーション前提) ■会計士資格 (USCPAだとなお良し) <尚可要件> ■レンタル/シェアリングサービス・リースなど。 できればToC向けで飲食業・小型店舗の出店計画をされていたり、自動販売機等ビジネス、倉庫・レンタルストレージ系などのご経験

    事業内容

    コンサルティング会社をルーツに持つグローバルな投資会社です。主に、成長余力や経営課題のある企業の株式を買い取り、経営陣と共に現場へ深く介入して企業価値を高める「ハンズオン型」の支援を行います。 事業再生、組織改革、グローバル展開などを主導し、企業が成長した後に株式を上場や売却させることで投資リターンを上げます。プライベート・エクイティ投資を中心に、ベンチャー企業への投資、不動産や債権など、多様な資産を対象とした運用を行っています。

  • エージェント求人

    NRI セキュリテイー

    1000~2500

    • プロジェクト
    • コンサルティング業務
    • ゼロトラスト
    • リスクマネジメント
    • セキュリティ対策
    • 分析
    • 情報セキュリティ
    • 要件定義
    • コンサルタント
    • 情報処理
    NRI(野村総合研究所)東京都港区
    もっと見る

    仕事内容

    株式会社ウイークで人材紹介業17年の、吉岡と申します。 NRIがセキュリテイー人材を幅広く探しています: 待遇 NRI(野村総合研究所)グループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 勤務地 東京・横浜 1.セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション) 2.セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・要件定義などの対応)) ** 案件概要: 1.セキュリティコンサルタント(マネジメント系:DX等サイバーセキュリティに関するリスクアセスメント、コンサルテーション) 【組織のミッション】 お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。 【具体的な職務内容】 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ** 2.セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・要件定義などの対応)) 【組織のミッション】 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策の提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 ◆テクニカル系セキュリティコンサルティング ◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応

    求める能力・経験

    登録資格 【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC750点以上) **

    事業内容

    -

  • 企業ダイレクト

    IT Manager

    900~1500

    TSInformationTechnologyJapan株式会社東京都千代田区
    もっと見る

    仕事内容

    As an IT Manager at our FinTech firm, you will manage Japan's internal IT/networks, SaaS accounts, security policies, and vendors. The details of the job description are provided in the remarks column. Please be sure to review them

    求める能力・経験

    ■5-7 years of IT operations experience in infrastructure & end-user support ■Proficient in Windows/macOS, server & network management ■Japanese(Native Level), English or Korean(Business Level) - Hands-on experience with SaaS platforms (Google Workspace, M365, Slack, Jira) - Hands-on expertise in firewall, VPN & wireless network setup - Excellent communication skills, supporting employees at all levels - Bachelor's degree in Computer Science, IT, or related field

    事業内容

    -

  • 企業ダイレクト

    IT Security Lead

    900~1500

    TSInformationTechnologyJapan株式会社東京都千代田区
    もっと見る

    仕事内容

    - Design & operate security policies aligned with Japanese standards (FISC, FIEA, APPI, JSDA) - Localize HQ security systems to meet Japan-specific regulatory needs - Establish & maintain local ISMS with group-level governance - Manage security audits, inspections & regulatory due diligence - Lead incident response, threat monitoring & risk assessments - Coordinate with HQ security/compliance teams for cross-border alignment - Promote security awareness & training across Japan team

    求める能力・経験

    - 5+ years in information security, preferably in finance or regulatedenvironments - Strong understanding of Japanese security and privacy regulations (FISC,FIEA, APPI, etc.) - Native-level of Japanese and business-level of English or Korean required - Hands-on experience managing audits or working with regulatory bodies (e.g.,FSA, JSDA)

    事業内容

    -

  • エージェント求人

    EYSC:サイバーセキュリティコンサルタント(Technical Security)_MGR以上

    1000~1500

    • クラウド
    • ネットワーク
    • セキュリティ対策
    • 情報セキュリティ
    • マネジメント
    • コンサルティング業務
    • コンサルタント
    • 品質管理
    • プロジェクト
    • 進捗管理
    • 収支管理
    EYストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 このチームでテクニカルに関する分野のマネージメント業務をご担当いただきます。

    求める能力・経験

    サイバーセキュリティ・情報セキュリティ業務の下記実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上のクライアント支援経験 サイバーセキュリティ・情報セキュリティの下記業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上の経験 【必須経験】 下記のいずれかの経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計とアクセス分析方式設計 SIEMの導入設計およびプロジェクト SIEMを活用したインシデント検知のオートメーション 【語学力】 日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語が母国語の方 日本語力:ビジネスレベル 日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能

    事業内容

    コンサルティングとM&Aアドバイザリー機能

  • エージェント求人

    EYSC:サイバーセキュリティコンサルタント(Technical Security)

    600~1000

    • コンサルティング業務
    • プロジェクト
    • ネットワーク
    • セキュリティ対策
    • クラウド
    • IoT
    • 情報セキュリティ
    • コンサルタント
    • 分析
    • Endpoint securi...
    • IPS
    • IAM
    • WAF
    EYストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 このチームでテクニカルに関する分野をご担当いただきます。

    求める能力・経験

    サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 【必須経験】 下記のいずれかの経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) 【語学力】 日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語が母国語の方 日本語力:ビジネスレベル 日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能

    事業内容

    コンサルティングとM&Aアドバイザリー機能

  • エージェント求人

    拠点検査メンバー・アシスタントマネージャー(コンプライアンス管理部)

    600~900

    外資系生命保険会社東京都渋谷区
    もっと見る

    仕事内容

    【部署の説明】 営業拠点・代理店臨店検査及び募集事故等などの営業活動に対する各種モニタリング及び募集事故等のコンプライアンス系インシデントの調査対応(財務局への事故報告対応を含む)、募集資料の審査などの業務を担当しています。 【職務内容】 ・営業拠点検査計画の策定・実施・保険代理店に対する検査計画の策定・実施 ・保険募集に係る不適切行為等の調査 【従事いただく業務については希望および適性を考慮して決定】 【入社後の教育・研修について】 ・ OJTを通した実践的な教育 【当該業務の魅力】 ・業務を通じて保険募集に関する幅広いコンプライアンス知識や個人情報管理に関する知識が習得できます。 ・当部内の他業務(募集事故調査、募集資料審査等)を理解することにより、幅広いコンプライアンス知識が習得できます。

    求める能力・経験

    【業界経験】 生命保険業界:必須 金融業界:必須 【Must】 ・営業拠点もしくは代理店に教育・指導が出来る知識・経験を有する ・営業拠点、社内関係部署とコミュニケーションの上、業務を推進できること ・協調性、順応性がある方(社内関係部署と適切にコミュニケーションをとり、業務を推進できる) ・宿泊を伴う出張が可能な方 【Want】 ・生命保険における5年以上の経験・代理店営業や募集コンプライアンスに関する知識や、営業拠点への検査経験

    事業内容

    -