田町【社内SE/情報セキュリティ】日本発の半導体メーカー週2～在宅_H2617

条件の近いおすすめ求人

• エージェント求人

  ビギHD/情報システム（マネージャー）

  600~800万

  • ネットワーク
  • サーバ管理
  • 社内インフラ整備
  • ベンダー選定
  • 提案
  • 仮想化
  • セキュリティ対策
  • ストレージ開発
  • DB構築
  • 運用保守
  • 運用設計
  • 運用保守サービス

  ビギグループ東京都目黒区

  ビギHD/情報システム（マネージャー）気になる

  もっと見る

  仕事内容

  ・グループ全体のネットワーク、サーバーなど、システムインフラの維持運用、改善を担当 ・今後の基幹システム入替やインフラ強化の際にベンダーコントロールをしながら目標を実現

  求める能力・経験

  ・ネットワークシステム(有線/無線ネットワークやセキュリティ、ロードバランサ等)の提案、設計、構築経験 ・サーバ、ストレージ、製品についての知識と業務経験、サーバ仮想化技術を利用したシステム構築経験 ・ICTインフラ全般の提案、設計、構築、運用経験

  事業内容

  ・ファッション衣料・雑貨の企画・製造・卸・販売。 ・カフェ、フォトスタジオ経営、物流事業、ほか。

• エージェント求人

  コーポレートIT

  500~1000万

  ログラス東京都港区

  コーポレートIT気になる

  もっと見る

  仕事内容

  ■プロダクト概要 「Loglass 経営管理」は、企業の中に散在する経営データ（財務数値／KPIの予算・見込・実績）の収集・統合・一元管理までを効率化し、高度な分析を可能にするクラウド経営管理システムです。 「Loglass 経営管理」を2020年から提供開始した後、2023年からはマルチプロダクト展開にも注力し、計5つのプロダクト／サービスを提供するまでに至りました。 また、プロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真のプランニング・プラットフォームを目指します。 ※プロダクトビジョン詳細はぜひこちらのnote（https://note.com/loglass_sakamoto/n/n2aaea5974077）をご覧ください。 ■募集ポジションについて（体制・募集背景） 社内情報システムの運用および業務改善を担当し、 ・企業全体のITに関する課題解決 ・バックオフィスが守りから攻めに転じられるよう技術で支える この2点に取り組むことを目的としています。 事業の急成長に伴い、情報システム部門の役割はますます重要になっています。 現在2名体制でIT基盤の整備を進めていますが、さらなる組織強化のため3人目のコアメンバーを募集します。 企画から実行までをリードし、全社の生産性向上と事業成長を技術で支える「攻め」の文化を共に創り上げていただくことを期待しています。 ■具体的な業務内容・ミッション ◎IT基盤の企画・構築・運用 ・Google Workspaceをはじめとする各種SaaSの管理・運用基盤の最適化 ・ゼロトラストの考えに基づいた、将来的なセキュリティアーキテクチャの企画・導入 ◎業務プロセスの改善・自動化の推進 ・スクリプトやiPaaSを活用した業務自動化の企画・実装 ◎ヘルプデスク・IT資産管理の高度化 ・PCキッティング、トラブルシューティング、アカウント発行などのヘルプデスク業務 ・IT資産の管理台帳整備と運用プロセスの構築 ◎情報セキュリティ・IT統制の推進 ・ISMS認証取得や内部統制を見据えた、セキュリティポリシーの策定・運用 ・T監査への対応や、証跡管理プロセスの整備 ■入社後の活躍イメージ 入社後はアカウント管理やヘルプデスクなどの定常業務の運用に従事いただきます。 その後ご経験やご希望に応じて周辺業務に展開していき、不定期に発生する各種プロジェクトをリードしていただくことを期待しています。 中長期的には、業務改善やセキュリティなどそれぞれの領域により特化したポジションにシフトしていくことができる環境です。 ■このポジションの魅力 ある程度ツール導入はされているものの、まだまだ余地のあるコーポレートIT領域のコアメンバーとして、自らの手で仕組みや文化をゼロから作り上げる経験を積むことができます。 コーポレートITの仕事は会社全体に影響します。あなたの取り組みが会社の成長に直結する手応えをダイレクトに感じられ、提案から実行までのスピードも非常に速い環境です。 会社全体が新しい技術トレンドに積極的に触れる環境なので、ゼロトラストはもちろんのこと、AIを活用した自動化やアプリケーション作成まで、自ら導入・実践する機会が豊富にあります。 ■主に使っているツール コラボレーション：Google Workspace コミュニケーション：Slack ドキュメント/タスク管理：Notion セキュリティ：Kandji, SentinelOne, 1Password iDaaS：Okta iPaaS：Make, Zapier PC：macOS, Windows その他：Zoom(ZoomPhone), Figma, SmartHR, バクラク など

  求める能力・経験

  ■スキル・経験 MUST ・情報システム部門やそれに準ずる組織での実務経験 　└社内ヘルプデスク、PCトラブルシューティングの経験 ・Google Workspace もしくは Microsoft 365 の管理者としての運用経験 ・WANTのうちいずれか1つの経験 WANT ・数百名規模の組織に対し、業務改善や効率化を自ら取り組んだ経験 ・IdP（Okta, AzureAD等）を使用した認証基盤の構築から運用まで実施した経験 ・クラウドセキュリティ製品 （NetSkope, Zscaler等）の運用経験 ・MDMを用いたゼロタッチデプロイ等、キッティング作業効率化の経験 ・ISMSおよびその他各種認証の取得・運用経験 ・APIを利用した開発経験（簡単なもので構いません） ■ログラスにマッチする可能性の高い人物像 ・守りながらも不確実性を楽しみ、0→1で価値を創造できる ・チームの中で自身の役割を定義せず事業の成功のために率先して行動できる ・俯瞰視点で本質的な全体最適を追求できる ・ログラスのバリューに共感いただける方

  事業内容

  -

• エージェント求人

  【MnotaRO】情報セキュリティアーキテクト

  700~1250万

  株式会社MonotaRO大阪府大阪市, 東京都港区

  【MnotaRO】情報セキュリティアーキテクト気になる

  もっと見る

  仕事内容

  ▼職務内容 間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。 急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。 本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム（主にWebアプリケーション）を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。 ・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等) ・セキュリティオペレーション、プロセスの設計 ・ECサイト、社内システムのセキュリティアセスメント

  求める能力・経験

  ▼求めるスキル・経験 以下の職務経験を持つこと ・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験 ・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験 ・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験 ・ 複数のステークホルダーマネジメント経験 以下の経験、能力、行動姿勢を持つこと ・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験 ・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力 ・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること ・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力 ▼あると望ましいスキル・経験 今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。 特に事業会社における実務者としての以下の経験 ・セキュリティオペレーション企画 ・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援) ・ITオペレーション企画 ・自社システム・サービス、および委託先のアセスメント経験

  事業内容

  -

• エージェント求人

  ◆【週2リモート可】社内SE（ディスクロージャー支援のリーディングカンパニー）◆

  450~600万

  株式会社TAKARA＆COMPANY東京都豊島区

  ◆【週2リモート可】社内SE（ディスクロージャー支援のリーディングカンパニー）◆気になる

  もっと見る

  仕事内容

  【職務内容】 株式会社 TAKARA & COMPANY 情報企画部では、 社内基幹業務システムの開発・保守業務を行っております。 勤怠管理、財務会計、販売管理、工程管理、外注管理などの業務を中心に、 要件定義から導入までを自社開発で手掛けています。 システムはWEBサーバーとAS/400をプラットフォームとしており、システム化構想の企画・提案、 業務改善の企画・提案、システム設計・開発、保守・運用管理まで幅広く担当します。 【具体的には】 ・ 業務内容やプロジェクト内容について ・ 社内基幹業務システムの開発/保守（要件定義から導入まで自社開発） ・ 対象業務: 勤怠管理、財務会計、販売管理、工程管理、外注管理など ・ システムプラットフォーム: WEBサーバ、AS/400 ・ 具体的な業務 ・ システム化構想の企画・提案 ・ 業務改善の企画・提案 ・ システム設計・開発 ・ システムの保守・運用管理(求人ID：426910)

  求める能力・経験

  【必須】 ・ 何かしらの言語を使ったシステム開発の経験(年数問わず) ・ WindowsServer やクラウドの経験 【歓迎】 ・ プログラミング言語(C#、JAVA、COBOL 等)の基本知識を用いた実務経験が 1 年以上 ・ DB(SQL Server、Oracle 等)の基本知識を用いた実務経験が 1 年以上 ・ 設計(UML、ERD 等)の基本知識を用いた実務経験が 1 年以上 ・ 情報処理技術者(基本・応用)

  事業内容

  株式会社タカラおよびそのグループは、上場企業を中心としたディスクロージャー（情報開示） およびIR（投資家向け広報）支援を主軸とする専門企業である。有価証券報告書や決算短信、統合報告書、株主総会招集通知など、企業が投資家や市場に向けて発信する各種開示資料の制作・支援を行っている。 事業は、法定開示書類の作成支援、IRツール制作、印刷、Webサイト構築やデジタルコンテンツ制作まで幅広く展開しており、企業の情報開示に関するワンストップサービスを提供している点が特徴である。

• エージェント求人

  ◆全社インフラ刷新を担う上流PM／ネットワーク・セキュリティ・運用改善をリード／ベンダー統括・育成◆

  650~1000万

  株式会社オープンアップコンストラクション東京都港区

  ◆全社インフラ刷新を担う上流PM／ネットワーク・セキュリティ・運用改善をリード／ベンダー統括・育成◆気になる

  もっと見る

  仕事内容

  【募集背景】 事業拡大とIT活用の高度化に伴い、ネットワークを中心としたインフラ基盤の重要性はますます高まっています。 これまで責任者がPMとしても実務を担いながら推進してきましたが、今後はより一層、アーキテクチャ刷新・運用改善・標準化・セキュリティ強化を進めていくため、専門性を持って組織をリードいただける方を募集します。 単なる保守運用ではなく、継続的に「守れる運用」を設計し、実装し、定着させていくことが期待されるポジションです。 【職務内容】 インフラTECH Leadとして、ネットワークを軸にアーキテクチャ刷新と運用改善をリードし、全社インフラの安定性・継続性・安全性向上を担っていただきます。 【具体的には】 ・ネットワーク（WAN／LAN、VPN、FW、ルーティング等）の設計・構築・更改 ・セキュリティパッチ運用の設計および定着 ・EOL／EOSL管理の仕組み化 （資産棚卸、ライフサイクル台帳整備、更新計画、移行計画策定、リスク判断） ・脆弱性／構成リスクの可視化と是正推進 （優先度付け、影響評価、変更管理） ・障害／インシデント対応主導 （原因分析、再発防止、運用標準化） ・ベンダーコントロール ・内製チームの技術レビュー、育成支援(求人ID：425960)

  求める能力・経験

  【必須】 ・企業ネットワークの設計・運用経験（目安5年以上） ・技術リード経験 　‐ 標準化 　‐ 設計レビュー 　‐ 技術意思決定 　‐ 育成　などのご経験 【歓迎】 ・EOL／EOSに伴う更改・移行を計画からリリースまで推進した経験 ・AWS等クラウドインフラの設計・構築経験 ・脆弱性管理ツール、資産管理運用、監査対応経験 ・ベンダーコントロール経験 ・障害対応やトラブル案件の立て直し経験

  事業内容

  ■建設技術者派遣事業、施工図作図事業、メディア事業 同社は建設業向け人材派遣事業を展開し、業界のパイオニアかつNo.1企業として成長を続けています。 施工管理技術者を中心に全国規模で事業展開しており、建設業界の人材供給インフラとして社会基盤を支えています。

• エージェント求人

  社内SE（情報セキュリティ）

  700~900万

  • Web/ITサービス
  • 現状把握
  • リーダー
  • セキュリティ対策
  • 情報セキュリティ

  株式会社アシスト東京都千代田区

  社内SE（情報セキュリティ）気になる

  もっと見る

  仕事内容

  【仕事内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 【具体的には】 まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定 した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。 ▼内部統制 ■セキュリティ関連の規定、ルールの整備 ■CSIRTの運用整備 ■利用サービスに対するセキュリティチェック社員へのセキュリティ教育 ■セキュリティ監査 ■ISMS運営、審査対応　など ▼サイバー攻撃対策 ■セキュリティ対策サービスの運用 ■セキュリティ対策サービスの企画 ■セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など 【ミッション】 全社情報セキュリティの構築と安定運用 【所属】 経営企画本部 ＩＴサービス企画部 【入社後に得られる経験値/ビジネススキル】 ■情報セキュリティ全般の経験、知識の習得 ■情報セキュリティの運用経験 ■ISMSの運用経験 ■CSIRTの運用経験 【キャリアモデル】 ▼入社1年目 ■入社後はチームメンバーのフォローのもと、現状把握及び業務理解 ■内部統制の観点から当社の情報セキュリティの課題に対して対応 ▼入社3年後～ ■情報セキュリティ委員会運営など当社の内部統制に対して牽引するリーダー ▼入社5年後～ ■その時の状況によってサイバー攻撃対策サービスの導入企画・導入・運用業務に従事 【仕事の魅力】 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が 伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げること ができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを 意識しながら仕事をすることが可能です。

  求める能力・経験

  ■情報セキュリティ分野での業務経験（5年以上） ■情報セキュリティ委員会やCSIRTなどの運営もしくは構築経験

  事業内容

  -

• エージェント求人

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

  770~1449万

  • テスト
  • Sansan
  • インシデント対応
  • 教育
  • 設計レビュー
  • 品質管理
  • PC/Web
  • 開発
  • 情報処理

  Sansan株式会社 東京都渋谷区

  【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール（BurpSuite Pro、VAddy 等）を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT（Computer Security Incident Response Team）と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

  求める能力・経験

  【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ） OSCP／GIAC／CISA／CISM／CEH等のセキュリティ資格

  事業内容

  -

• エージェント求人

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア

  550~1000万

  • ソフトウェア
  • インシデント対応
  • 開発
  • ネットワーク
  • 自動車
  • 製品
  • システム監視
  • 情報セキュリティ
  • 自動車/輸送機器
  • 自動車/輸送機械
  • 情報処理

  株式会社SUBARU東京都渋谷区

  【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア 気になる

  もっと見る

  仕事内容

  大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応（SIRT）、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準（WP29等）への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可（週1～2日の出社）。年1～2回の北米出張の可能性もあります。 年収は550万～1,000万円で、月給25.2万円以上＋時間外手当全額支給。賞与年2回（実績6ヶ月）、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。

  求める能力・経験

  【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力（必須ではないが業務円滑に） ・以下資格保有者は歓迎：CISM、情報処理安全確保支援士、シスコ技術者認定（セキュリティ）、ISO/NIST等に関する知見

  事業内容

  【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理

• 企業ダイレクト

  【システム部門（総合職）】システム開発・運営、セキュリティ対応

  558~586万

  

  一般社団法人日本損害保険協会東京都千代田区

  【システム部門（総合職）】システム開発・運営、セキュリティ対応気になる

  もっと見る

  仕事内容

  システム部門において、協会が所管するシステム全般を対象に、システムの企画、開発推進、運用・保守、情報セキュリティ対策、社内IT環境の企画・運用など、システム部門が担う業務全般を担当いただきます。 【詳細】 ・所管するシステム全般に対するセキュリティ対応の企画、実行等 ・所管するシステム全般の企画、開発推進、運用保守等 ・システム開発プロジェクトにおける案件推進、ユーザーとの折衝・調整、外部委託先業者管理等 ・要件定義や設計等、システム開発における各工程での成果物作成、レビュー対応、進捗管理等 ・社内におけるシステムに関する教育・研修・活用促進の対応等

  求める能力・経験

  【歓迎】 ・システム開発会社としての上流工程のご経験（顧客との折衝、要件定義工程、開発案件のプロジェクトマネジメントなど） ・事業会社のIT企画部門としての上流工程のご経験（システム企画、RFP、ベンダーやユーザ部門との折衝など） ・損保業界、金融業界、行政での勤務経験。当業界での事務企画、多様なステークホルダーとの折衝などのご経験

  事業内容

  ■損害保険の普及啓発・理解促進に資する事業■損害保険契約者等からの相談対応、苦情・紛争の解決に資する事業■損害保険業の業務品質の向上、基盤整備に資する事業■事故、災害および犯罪の防止・軽減に資する事業

• エージェント求人

  ITガバナンス＆サイバーセキュリティ

  600~2500万

  事業会社発の総合コンサルファーム／プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区

  ITガバナンス＆サイバーセキュリティ気になる

  もっと見る

  仕事内容

  【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

  求める能力・経験

  以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

  事業内容

  戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム