RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

システム監査・ITリスクコンサル|大手グローバル監査法人で専門性を高める

600~800

有限責任監査法人トーマツ

東京都千代田区

職務内容

職種

  • システム監査

  • セキュリティコンサルタント

  • 内部監査

仕事内容

  • 情報セキュリティ
  • 分析
  • 検証
  • 内部監査
  • アーキテクト
  • 会計監査
  • クラウド
  • 開発

★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存! 募集背景 クラウド活用やサイバーセキュリティ強化のニーズが急増する中、 企業の「ITリスク管理」を支える体制を拡大しています。 会計監査×IT、データ分析、セキュリティなど、最先端領域の強化のための募集です。 業務内容 ■システム監査 ・会計監査の一部として行うIT監査 ・データ分析を使った監査手法の実施 ・監査基準(監査基準委員会第86号、SSAE16など)に基づく検証 ・企業のITリスク管理体制の評価 ■システムリスクコンサルティング ・企業のIT管理体制に関するアドバイザリー ・情報セキュリティ/個人情報管理の調査 ・システム内部監査のアウトソーシング ・データ統合、データガバナンスに関する支援 ・上場準備企業向けのIT統制構築支援 環境・開発体制 ・グローバルDeloitteネットワークとの連携 ・データ分析専門組織「Deloitte Analytics」などの最先端チームと協働 ・語学研修/短期・長期海外派遣など、海外に挑戦できる制度あり ・専門研修が豊富で、未経験領域も学びながら成長できる キャリア・やりがい ・IT×会計×コンサルの幅広いスキルを獲得 ・セキュリティ、データ分析、システム監査など専門領域へ深く進める ・将来的にはアーキテクト級の専門家や、社会課題に関する提言など幅広い活躍が可能 ・海外プロジェクト、海外勤務、語学研修のチャンスあり

求める能力・経験

  • 開発プロジェクト
  • 要件定義
  • 内部統制
  • 開発
  • PMO
  • 監査
  • システム監査
  • プロジェクト

■必須(いずれか) ・事業会社/金融機関/ SIer での以下経験  -基幹システムの要件定義・企画・開発  -セキュリティ管理、内部統制  -大規模システムのインフラ設計  -大規模開発プロジェクトのPMO ・もしくは、ITコンサルまたはシステム監査の経験 ■歓迎 ・英語力がある方 ・システム監査技術者 ・CISA ・PMP など

学歴

大学院(博士)、大学院(法科)、6年制大学、高等専門学校、専門職大学、大学院(その他専門職)、大学院(修士)、大学院(MBA/MOT)、4年制大学

勤務条件

雇用形態

正社員

契約期間

給与

600万円〜800万円

勤務時間

07時間00分 休憩60分

09:30〜17:30

残業

有 平均残業時間: 10時間

残業手当

休日・休暇

125日 内訳:完全週休2日制、夏季5日、年末年始7日

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

勤務地

配属先

転勤

住所

東京都千代田区

制度・福利厚生

制度

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    内部監査・J-SOX評価|内部統制・監査部|大手鉄鋼系エンジ企業◤口コミサイト評価上位1%企業◢

    1000~1400

    • 提案
    • 企画立案
    • 監査
    • 内部監査
    • 内部統制
    • 業務監査
    • 会計
    • プラント
    日鉄エンジニアリング株式会社東京都品川区
    もっと見る

    仕事内容

    日鉄エンジニアリングおよびグループ会社を対象とした、 ・内部監査 ・J-SOX評価 をご担当いただきます。 特徴的なのは、 内部監査と内部統制を一つの組織で担っていることです。 一般的には別部署となるケースが多い中、 同社では 「企業価値の継続的向上」 「社会から信頼される企業づくり」 という共通目的のもと、一体となって運営されています。 監査で見つけた課題を改善へつなげるまで関与できるため、 チェック業務だけではなく、会社全体の仕組みづくりにも携われる環境です。 ▼具体的な業務 ーーーーーーーーー ・内部監査計画の企画・立案 ・本社およびグループ会社への内部監査 ・J-SOX評価業務 ・監査結果の報告および改善提案 ・改善状況のフォローアップ ・内部統制に関する企画・整備支援 ・将来的には各部門での内部統制推進業務も経験 ご入社後は内部監査業務からスタートし、 一定期間後には部内ローテーションにより内部統制企画・支援も経験いただきます。 監査・内部統制双方の専門性を身につけながら、中核人材として活躍いただくことを期待されています。

    求める能力・経験

    【必須(MUST)】 上場企業(プラント、建設、製造等の当社類似業界)での内部監査業務および、J-SOX評価業務の実務経験10年以上 【尚可(WANT)】 ・日常会話レベルの英語(TOEIC600点以上目安) ・公認会計士 ・公認内部監査人(CIA)

    事業内容

    【環境・エネルギー】【都市インフラ】【製鉄プラント】【新技術開発】を軸に、多岐にわたる分野で持続可能な社会の実現に貢献しています。廃棄物発電や再生可能エネルギーの推進、港湾・橋梁建設、製鉄プラントの開発を通じ、環境配慮型かつ高品質な技術を提供。また、新事業としてセルロースエタノール化や沖合養殖技術も展開。50年以上にわたり培った技術と実績を活かし、環境配慮型の高品質なソリューションを提供するエンジニアリング企業です。

  • エージェント求人

    【アビームコンサルティング】サーバー・クラウド構築の経験を活かし、グローバルインフラの変革へ

    690~2500

    アビームコンサルティング株式会社東京都中央区
    もっと見る

    仕事内容

    ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓クライアントのあるべきシステムインフラの持ち方を追求・構想し、運用の最適化・変革を実現 ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理、帳票生成、EDI、EAI等)のマネジメント推進 ✓各種ハイパースケーラー(AWS、Azure、GCP)が提供するIaaS、PaaSに対する運用の高度化・最適化 ✓Infra as code、AIやRPA等の最新技術を活用したインフラ運用業務の自動化・効率化・運用DXの推進 ✓運用保守を通じて掘り起こしたクライアント課題に対する、積極的な改善・変革提案 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓SAPシステムのBASIS領域および周辺基盤(ジョブ管理システム、帳票生成システム、EDI、EAI等)に対する運用保守プロジェクト ✓各種ハイパースケーラー(AWS,Azure,GCP)が提供するIaaS、PaaSに対する運用保守プロジェクト ✓弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

    求める能力・経験

    必須条件(MUST) ✓社会人実務経験2年以上(経験業種不問) ✓ITインフラの要素技術(ネットワーク、OS、クラウド等)に関する知識 ✓サーバー(オンプレ/クラウド)に関する運用保守または構築経験 歓迎条件(WANT) ✓運用DX(Infra as code、AI活用、RPA活用)経験、またはITIL、SIAM等のITマネジメントフレームワークの知識 ✓セキュリティ管理に関する知識・実務経験、またはグローバルコミュニケーションスキル(英語力など)

    事業内容

    -

  • エージェント求人

    ◆インフラセキュリティエンジニア(3万人規模/オリックスGのIT中核企業/フレックス・在宅)◆

    700~1170

    オリックス・システム株式会社東京都港区
    もっと見る

    仕事内容

    【職務内容】 オリックス・グループ各社の共通インフラのサイバーセキュリティに関する担当者として以下を推進する。 ・オリックスグループ各社の各種システムおよび共通インフラに対しての  オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ(Microsoft 365 E5 セキュリティ)の  管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ・脆弱性診断ツール(Rapid7)を活用したシステムへの脆弱性診断業務  および脆弱性診断ツールの保守・運用 ・各種アラートやログの分析を行うためのSIEMツール(Microsoft Sentinel)の  保守・運用/セキュリティ監視設計/運用 ・そのほかセキュリティに関する新サービスの企画・提案・推進・改善 【実施プロジェクト例(今後の予定を含む)】 ・業務システム向け統合SIEMツール整備 ・社用PCの操作ログ管理ツール導入 ・SOC機能高度化(検知対応の品質向上や範囲拡大、生成AI活用検討など) ・メールドメインDMARC対応(求人ID:445276)

    求める能力・経験

    【必須】 ・ネットワーク/サーバー/グループウェアいずれかにおける要件定義・設計・構築、保守・運用、障害対応、改善対応の経験 ・エンドポイント/ネットワーク/グループウェアのセキュリティ関連機能における導入または運用経験 ■サブリーダークラス ・チームメンバーに対してリーダーシップを発揮し、設計や実装、トラブルシ ューティングなど、様々な局面で周囲をリードできる。 ・特定分野だけでなく、その周辺分野でも知識を活用して品質向上に寄与できる。 ・社外を含むステークホルダーと積極的かつ柔軟にコミュニケーションできる。 ■メンバークラス ・リーダーからの詳細な指示が無くても、エンジニアとして独力で自身の特定専門分野に関する技術の設計や実装、 ・トラブルシューティングなどが実践できる。課題解決に向け自発的に取り組める。

    事業内容

    【東証プライム上場オリックスグループのIT戦略企画~開発・運用を一手に担う】 国内・海外で発展するオリックスグループの中枢を担う唯一のシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく、グループの基幹システムの内製開発、また各種アプリケーションの開発・保守・運用を提供しています。今後はこの機能をさらに進化させ、「マネージド・サービス・プロバイダ(MSP)」としてグループ各社のビジネスを支えていきます。

  • エージェント求人

    【東京/法務】高齢者施設の内部監査など/入社お祝い金20万円支給!/住宅手当・引っ越し手当あり

    450~650

    • 審査/回収
    • 契約書作成
    • 審査
    • 報告書作成
    • デザイン
    • ホテル
    • 文書作成
    • 介護
    • マネジメント
    • パートナー
    • 監査
    • 植栽
    • コンプライアンス
    • マニュアル作成
    • 内部監査
    • 内部統制監査
    • 内部統制
    • PC
    • PC/Web
    • Microsoft Word
    • 立入検査
    • 検査機器調整/検査
    • Microsoft Excel
    • 資料作成
    • デイサービス
    • 有料老人ホーム
    • 訪問介護
    シマダグループ株式会社東京都新宿区
    もっと見る

    仕事内容

    ・行政指導対応 行政監査の事前準備、フォロー、指導後の改善、業務構築、管理 ・事業所向け運営のリスク管理 マニュアル作成、 ・事業所支援、文書作成 ・メンバーの業務管理 ・行政指導立ち合い、報告書作成 ・契約書・規程類の審査等 仕事の魅力 ◇専門性と市場価値: 介護業界で今後さらに求められる専門性が身につきます。 ◇経営の基盤を支える貢献度: 行政指導への確実な対応やマニュアル構築を通じて、施設の安定的かつ健全な運営を支えられます。 ガーデンテラスについて ご入居者さまが自分らしく、幸せや充実感をもって暮らしていただきたい。 そのような想いを私たちは一番大切にしています。 高齢者の皆様にとって快適な生活を実現するため、ご入居者さま目線での施設づくりを重要視し、設計から運営までを一気通貫し弊社グループ内で行っています。 安全性はもちろん、デザイン性も大切にした住空間と、行き届いた質の高い接遇を提供すべく『ホテルのような住空間とおもてなし』をテーマとして高齢者の為の住まいを運営しています。 また、ガーデンテラスの名の通り全施設にはテラスや植栽を配置し、生活に彩を添えています。 ガーデンテラスは、ご入居者さまの『第二の我が家』として、そして私たちは『生活のパートナー』として、お一人おひとりの心と体に寄り添います。 ◇リスクの未然防止: 業務の仕組み化や先回りのリスク管理によって、施設とお客様の安全を守ります。 ◇組織を動かすリーダーシップ: メンバーの業務管理や行政立ち合いを通じ、組織全体のマネジメント力や折衝力が磨かれます。 ◇現場の質の向上への直結: 指導後の改善や業務構築が、ケアの質の向上やサービスの信頼性強化に繋がります。 ◇社会的意義の大きさ: 制度の厳格化が進む超高齢社会において、コンプライアンスの側面から福祉の未来を支える重要な役割です。

    求める能力・経験

    【必須】 ●訪問介護、デイサービス、有料老人ホームに関する知見、知識を有する方 ●Word、Excel、パワーポイントでの資料等作成経験 【歓迎】 ●介護業界での内部監査、または運営指導・立入検査対応のご経験

    事業内容

    シマダグループの経営管理、およびそれに付帯する業務

  • エージェント求人

    金融業界経験からリスク・コンプライアンスコンサルへ|未経験から金融アドバイザリーに挑戦

    600~1500

    • 国内M&A対応
    • M&Aアドバイザリー
    • M&A対応
    • コンサルティング業務
    • M&A支援
    • グローバルM&A
    • M&Aコンサルティング
    • マネーロンダリング対策/AML
    • プロジェクト推進
    • アドバイザリー
    • プロジェクト
    • コンプライアンス
    • 内部統制
    • 分析
    • 要件定義
    • マネーロンダリング対策
    • 顧客折衝
    • 営業
    • 開発
    • システム開発
    PwC Japan有限責任監査法人東京都千代田区
    もっと見る

    仕事内容

    国内大手金融機関を中心に、金融規制・コンプライアンス・金融犯罪対策に関するアドバイザリー業務を担当します。 ・金融規制に関する調査・分析、対応方針の策定支援 ・業務プロセスや内部統制の構築・改善支援 ・システム導入・高度化に伴う要件定義、プロジェクト推進 ・マネーロンダリング対策(AML)や金融犯罪対策に関するコンサルティング ・グローバルコンプライアンス体制の構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス(CDD)や買収後の体制整備支援 単なる調査業務ではなく、課題整理から改善策の立案・プロジェクト推進まで一貫して携わることができます。 ◆案件事例◆ ・メガバンク向け金融規制対応プロジェクト(規制分析・業務設計・要件定義) ・金融機関向けAML/金融犯罪対策高度化支援 ・グローバル金融グループのコンプライアンス体制構築支援 ・金融機関のM&Aに伴うコンプライアンスデューデリジェンス・PMI支援

    求める能力・経験

    【必須】 ・メガバンクまたはメガ系信託銀行での業務経験(営業経験のみ可)  または ・金融機関向けシステム開発・導入経験を持つシステムベンダー出身者 【歓迎】 ・金融規制やコンプライアンス領域への興味 ・英語力 ・プロジェクト推進や顧客折衝経験

    事業内容

    PwC Japan有限責任監査法人は、監査・リスクアドバイザリー・コンサルティングサービスを提供するPwC Japanグループの一員として、金融機関を中心に経営課題やリスク管理、ガバナンス強化を支援しています。

  • エージェント求人

    サイバーコンサルタント/サイバーストラテジーコンサルタント(サイバー経験不問)

    600~2000

    デロイトトーマツサイバー合同会社東京都千代田区
    もっと見る

    仕事内容

    企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■戦略系コンサルタント ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援

    求める能力・経験

    下記のいずれかに該当する方を歓迎いたします。 (1)提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2)監査法人、コンサルティングファームでコンサルティング経験のある方 (3)SIベンダー、事業会社でシステム設計・開発、ネットワーク設計、運用管理等の経験のある方 ※サイバーセキュリティ領域の経験は不問です。 ※求める人材についての補足事項 戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。 バイリンガル人材も歓迎です(但し英語力が必須なわけではありません)。 保有資格は特に問いませんが、CISSP, CISA, CISM, システム監査技術者、弁護士、司法書士、公認会計士等は参考にします。

    事業内容

    -

  • エージェント求人

    アクセンチュア/働き方改革!WLBを重視しながら新しいことにチャレンジ!

    500~

    • ネットワーク
    • プロジェクト
    • 情報セキュリティ
    • サーバ管理
    • ISO 27001
    アクセンチュア東京都港区
    もっと見る

    仕事内容

    ◆業務内容 買収案件における情報セキュリティリスクおよびプロジェクト管理を担当し、統合プロセスを支援します。機密性・完全性・可用性に対処するためのセキュリティ評価やリスク管理策を設計し、買収企業の統合プロセス全体におけるリスクの特定・管理を行います。 ◆具体的な業務内容 ・大規模IT統合プロジェクトにおける情報セキュリティ部門の代表として参画 ・ホスティング環境やネットワークインフラのセキュリティ監査を実施し、結果を報告 ・脆弱性診断の実施および結果の評価 ・IT チームによる脆弱性の修正の支援 ・グローバルセキュリティ/ITチームとローカル代表者間の窓口対応 ・Qualys GuardやTaniumなどのセキュリティツール導入支援 ・情報セキュリティ啓発活動の推進

    求める能力・経験

    ◆応募要件 ・ITまたは情報セキュリティ分野での3年以上の実務経験 ・情報セキュリティの基本概念に関する理解 ・リスク管理・コンプライアンスの原則に関する知識 ・ネットワークセキュリティの基礎知識 ・サーバー管理の基本スキル ・ISO 27001:2013などの国際的セキュリティ規格に関する知識 ・英語および日本語での高いコミュニケーション能力 ◆望ましい経験・スキル CISSP、CISA、ISO 27001 LA、Security+などの情報セキュリティ関連資格

    事業内容

    -

  • エージェント求人

    アクセンチュア/働き方改革!WLBを重視しながら新しいことにチャレンジ!

    500~

    • 情報セキュリティ
    • コンサルタント
    • セキュリティ対策
    • レジリエンス向上
    • 開発
    • クラウド
    • マネジメント
    • プロジェクト
    アクセンチュア東京都港区
    もっと見る

    仕事内容

    サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。 サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。

    求める能力・経験

    ◆スタッフ候補 ①日本語がビジネスレベル以上 (顧客向け資料作成・会議対応が可能なレベル) ②年齢は23歳以上39歳以下 ③以下いずれかの経験を 2年以上 有する方 セキュリティ関連業務(SOC、CSIRT、脆弱性診断、インシデント対応 等) ITインフラ/クラウド(AWS / Azure / GCP 等)の設計・構築・運用経験 アプリケーション開発におけるセキュリティ設計・レビュー経験 ITコンサルティング会社またはSIerでのシステム導入・運用経験 ③英語の読み書きに抵抗がないこと (グローバル資料・海外SOCとの連携経験があれば尚可) ◆マネージャー候補 以下全て満たす方 ② 5名以上のマネジメント経験 (ピープルマネジメント、もしくはプロジェクトマネジメント) ③ 年齢は54歳以下 ⑤ 日本語がビジネスレベル以上 (経営層・CxO向け説明が可能なレベル) ⑥ 以下いずれかの経験を 5年以上 有する方 セキュリティ戦略立案、ガバナンス設計、リスク管理 大規模SOC / CSIRT の立ち上げ・運営・高度化 グローバル環境におけるセキュリティ運用・統制設計 コンサルティングファームでのセキュリティ案件リード経験 ⑦ 40歳以上の場合は、直近コンサルティングファームまたはセキュリティ専門企業出身者のみ

    事業内容

    -

  • エージェント求人

    情報管理・PMスペシャリスト|宇宙×AI×防衛/リモート有/Solafune社

    500~900

    株式会社Solafune東京都千代田区
    もっと見る

    仕事内容

    政府機関向けセキュリティシステム最適化プロジェクトにおける情報管理・文書体系の構築と維持を担うポジション。ベンダーや外部専門家へのヒアリングで得た技術情報の整理・構造化・管理が業務の核心であり、技術系メンバーが技術作業に専念できるようプロジェクト全体の文書管理基盤を一人で担う。官公庁案件での機密情報取扱経験が豊富なシニア要員を想定しており、このポジションの質がプロジェクト全体の情報管理水準を決定する。 <主な業務内容> ・外部ヒアリング(ベンダー・前工程事業者・外部専門家)で得た技術情報の体系的整理・文書化 ・技術系メンバーが作成した設計書・報告書等の体裁整形・品質チェック・版数管理 ・月次進捗報告書(計9回)の作成・提出管理:各担当者からの進捗情報収集・集約 ・機密媒体の受け渡し台帳・情報取扱記録の維持管理(受け渡し都度の記録義務) ・全成果物(設計書・実施記録・検証結果報告書等)の納品管理と期限遵守 ・プロジェクト全体のスケジュール・マイルストーン管理(週次・月次の進捗可視化) ・情報管理規程の遵守確認・プロジェクト全体のコンプライアンス補助

    求める能力・経験

    必須スキル ・官公庁向けプロジェクトにおける文書管理・PMO実務経験(5年以上) ・機密情報・取扱注意情報を含む文書の管理実務経験 ・Microsoft Word・Excel・PowerPointによる高品質な文書作成・体裁整形(上級レベル) ・プロジェクト管理ツールを用いた進捗管理・課題管理の実務経験 ・複数の成果物ラインを並行管理する組織的文書管理の実務経験 ・几帳面さ・正確性:複数の締め切り・手続きを漏れなく管理し続けられること ・技術者との橋渡し力:技術系担当者から情報を引き出し、読み手に伝わる形に整理できること ・プレッシャー下での安定した遂行力:複数期限が重なる局面でも確実に業務を履行できること ・情報セキュリティへの高い意識:手続き的な管理を自律的に遵守・確認できること <ツール・製品経験> ・Word・Excel・PowerPoint上級レベル必須 ・プロジェクト管理:Microsoft Project または Redmine・Jira ・文書管理:SharePoint または類似のシステム ・Linuxの基本コマンド(ファイル操作・SHA-256チェックサム計算等)

    事業内容

    Solafune は、農業、災害、天然資源、金融、防衛、マーケティング、保険などの分野向けの衛星および地理空間データ分析テクノロジーを開発しています。

  • エージェント求人

    セキュリティ検証エンジニア|宇宙×AI×防衛/リモート有/Solafune社

    500~850

    株式会社Solafune東京都千代田区
    もっと見る

    仕事内容

    政府機関向けセキュリティシステム最適化プロジェクトにおいて、SIEM・脅威インテリジェンス・IDS/IPS等のセキュリティ製品の検証・テストと、外部専門家・ベンダーからの技術情報ヒアリング・文書化を担うポジション。ログ相関ルールの設計・検証が本業務の技術的核心であり、実機への設定投入作業にも携わる。スキルの方向性に応じて、シミュレーション重視型または外部情報統合型のいずれかで活躍できる方を歓迎する。 <主な業務内容> ・SIEM・脅威インテリジェンスプラットフォーム・IDS/IPS等のセキュリティ製品の設定・検証 ・2系統のログ(ネットワーク検知ログ+脅威情報フィード)を統合した相関ルールの設計・テスト ・外部専門家・ベンダーSEへの技術仕様・推奨パラメータのヒアリングと体系的な文書化 ・既存類似事例・ベンダー推奨値の調査・整理と設計方針への反映支援 ・検証結果の記録・報告書の作成(実施記録・検証結果報告書) ・東京都内指定施設での実機設定投入作業への参加(月1〜2回)

    求める能力・経験

    必須スキル ・SIEMの設定・運用経験:Splunk / IBM QRadar / Microsoft Sentinel / LogRhythm のいずれか ・IDS/IPSの設定・チューニング経験:Suricata・Snort または商用製品(Trend Micro・Cisco等)のいずれか ・脅威インテリジェンスの基礎的な実務経験:IoCの概念・フィード活用の理解 ・LinuxおよびDockerの基本操作 ・技術ヒアリングに基づく文書作成能力 ・構造的な質問力 ・曖昧な状況への耐性 ・精緻な記録能力 <ツール・製品経験> ・SIEM:Splunk Enterprise/Cloud または Microsoft Sentinel(どちらか一方の経験で可) ・脅威情報:MISP または OpenCTI(どちらか一方の経験で可) ・IDS/IPS:Suricata または Trend Micro TippingPoint(どちらか一方の経験で可) ・コンテナ:Docker / Docker Compose(基本操作) ・スクリプト:Python(REST API操作・ログ処理)

    事業内容

    Solafune は、農業、災害、天然資源、金融、防衛、マーケティング、保険などの分野向けの衛星および地理空間データ分析テクノロジーを開発しています。