求人検索
セキュリティコンサルタント・500万円以上の求人一覧
全2,136件
エージェント求人 DX戦略・業務改革コンサルタント
1200~2000万
企業名非公開東京都渋谷区もっと見る
仕事内容
クライアント企業が抱える経営アジェンダや事業上の課題に対し、業務プロセス・組織・仕組みの変革を通じて本質的な成果創出を支援いただきます。 戦略構想から現場への実装・定着支援までを一貫して担うポジションであり、マネージャー〜シニアマネージャーとして、以下のような役割をお任せします。 ・全社横断IT戦略の策定・実行支援 - 中期経営計画や事業戦略に基づくIT施策立案およびロードマップ策定 - SFA/CRM/MAなどの技術選定・投資判断、導入・定着支援 - クラウド化やAI・LLM導入による業務効率化、自動化の構想設計と推進 ・新規事業構想〜立ち上げ支援 - 技術要件整理、PoC設計、MVP構築支援 - 市場調査や外部SaaS選定、構想をプロダクト・サービスへ落とし込む開発・検証支援 ・IT組織変革/オペレーション最適化支援 - グループ全体の内製・外注バランスの見直し、BPRおよび業務設計支援 - スケーラブルなITオペレーションの構築とガバナンス体制の整備 ・DX・業務改革プロジェクト推進 - DX構想設計、プロジェクト設計(WBS策定、スコープ・コスト・リスク管理) - ステークホルダーとの折衝・合意形成、意思決定支援 - 業務プロセスの可視化・課題分析・改善施策の設計・実行
求める能力・経験
■必須要件 ・コンサルティングファーム(大手及びベンチャー)における戦略立案・業務改革・IT構想策定など上流工程の経験5年以上 ・プロジェクトマネージャーまたはチームリーダーとして、3名以上のチームを率いたマネジメント経験(2年以上) ・クライアント経営層との提案・折衝・報告を含むエグゼクティブコミュニケーションの実務経験 ・業務要件定義、業務設計、業務フロー整理などの実務経験 ■歓迎要件 ・大規模かつ複雑なプロジェクトのPM経験:10名~20名規模のプロジェクト、複数のステークホルダーが関わるプロジェクトにおいて、企画・構想からリリースまで一貫してプロジェクトマネジメントを担当した経験 ・経営戦略・事業計画への貢献経験:中期経営計画や次年度計画の策定支援、システム構想といった上流工程への参画経験 ・DX推進における企画・推進経験:ペーパーレス化や自動処理、データ共有といったDX関連プロジェクトにおけるシステム企画からローンチまでの経験 ・社内体制の標準化・教育への貢献経験:セキュリティガイドライン策定、研修講師、各種管理標準の作成・説明経験
事業内容
■事業内容 自社メディア事業 人材関連事業 システムエンジニアリング事業 システムコンサルティング事業 M&Aアドバイザリー事業 DX事業 メディカル関連事業 教育関連事業
エージェント求人 【✅金融領域特化×自社AIプロダクト保持】IT/セキュリティコンサルとしてのお声がけ🔥
600~1500万
- コンサルティング業務
- プロジェクト
- 導入支援
- コンサルタント
- 開発
- システム開発
企業名非公開東京都中央区もっと見る
仕事内容
【働く魅力】 ・コンサル会社のためキャリアアップによる年収曲線が高水準・プライム案件多数、大手金融機関から直受けの案件が中心のためスキルアップ ・成長できる環境。・金融業界のクライアントに強いコネクション 【ITコンサルタント/管理職候補】 金融業界最大手クラスのクライアントに対し、重要案件(難易度高)を多数支援。 金融・IT、コンサルティングの知見を最大限に発揮してプロジェクトをリードし、成功に導くことを期待しています。 [プロジェクト例] ・バンキング勘定系システムのモダナイ(グローバル発展案件) ・全社デジタルCoE構築と施策立案(メガバン配下の本社部門にがっつり) ・グループ企業共通データプラットフォーム構築案件(AI・データとのシナジーの実例) 【セキュリティ】 金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件(難易度高)を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。 ・クラウドセキュリティコンサル ・セキュアバイデザイン導入支援 ・IT全般統制の整備支援 ・規程類、ロードマップ作 等
求める能力・経験
SIer、コンサルティングファーム、その他事業会社などにおいて、システム開発案件などのチームリードもしくはそれに近いご経験がある方。 具体的には下記いずれかのご経験をお持ちの方。
事業内容
-
エージェント求人 ★年収800万円~3000万円★サイバーセキュリティ領域のコンサルタントとしてプロジェクトリード
800~3000万
- コンサルティング業務
- 情報セキュリティ
- SoC
- マネジメント
- プロジェクトマネジメント
- ゼロトラスト
- クラウド
企業名非公開東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
求める能力・経験
プロジェクトマネジメントのご経験がある方 セキュリティに関するプロジェクト経験がある方 ※歓迎要件 セキュリティ面以外のサーバー(クラウド、オンプレミス)の知見を持つ方 NWの知見を持つ方 クライアントワークのご経験がある方 ゼロトラストセキュリティ実現におけるマイクロセグメンテーションの検討経験がある方 SOC/CSIRTの立ち上げおよび高度化のご経験がある方 NIST CSFなどのフレームワークに関する知見がある方 CISSP等の資格をお持ちの方
事業内容
-
エージェント求人 セキュリティコンサルタント/エンジニア
700~1000万
- フォレンジック
- マルウェア解析
- IDS
- IPS
- コンサルティング業務
- 製品
- プロジェクトマネジメント
- 分析
- 教育
- パートナー
- WAF
- 効果検証
- マネジメント
- プロジェクト
- 検証
- クラウド
- PoC
- SoC
- 監査
- 情報セキュリティ
- コンサルタント
- 規定管理
- PMS/製造販売後調査
- PCI DSS
- インシデント対応
企業名非公開東京都港区もっと見る
仕事内容
■業務内容: セキュリティ領域におけるコンサルティング業務を実行頂きます。 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。ご入社頂いた際には、ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。 クライアント先に常駐してプロジェクトに従事することが多いため、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。また、定期的に事業部内でのジョブローテーション、事業部を越えたジョブローテーションなどを行っているため、豊富なキャリアパスを歩むことができます。 ■業務詳細: 事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ※担当プロジェクトにより業務内容は様々です。 <エンジニア領域> ・セキュリティソリューション(ファイアウォール、IDS/IPS/WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等)の企画・設計・導入・効果検証、PoC推進、運用等 ・SOC業務支援(ログ解析、セキュリティ設定、マルウェア解析他) ・CSIRT業務支援(インシデント分析、インシデントハンドリング、ファーストフォレンジック、金融犯罪対応、訓練・演習他) ・情報セキュリティ関連規程の管理、作成、社内啓発、社内教育 ・関係パートナーとベンダーのコントロール
求める能力・経験
🔷学歴不問🔷 以下のいずれかの経験・スキルをお持ちの方 ※コンサルタント※ ・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験 ・セキュリティ教育やインシデント対応訓練の企画・実施経験 ・情報セキュリティポリシー策定/導入/運用に関わる業務経験 ・セキュリティインシデント対応に関する知識 <歓迎スキル> ・CSIRTやSOCでの実務経験 ・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格 ・認証取得業務経験(ISMS/PMS/PCI DSS 等) ※エンジニア※ ・NWやサーバー等のインフラ領域での設計構築経験 ・SOC業務経験やCSIRT業務経験 ・脆弱性診断に関わる業務経験 ・セキュリティ製品に関わる業務経験 ・クラウドセキュリティに関わる業務経験 ・情報セキュリティ関連の規定管理、作成、社内啓発、社内教育に関わる経験 <歓迎スキル> ・SOC構築やCSIRT構築経験 ・脆弱性診断プロジェクト管理経験
事業内容
-
エージェント求人 セキュリティPM/PMO
700~1000万
企業名非公開東京都港区もっと見る
仕事内容
■業務内容: セキュリティ領域におけるプロジェクト計画や管理を実行頂きます。 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。ご入社頂いた際には、ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。 クライアント先に常駐してプロジェクトに従事することが多いため、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。また、定期的に事業部内でのジョブローテーション、事業部を越えたジョブローテーションなどを行っているため、豊富なキャリアパスを歩むことができます。 ■業務詳細: 事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のサイバーセキュリティに関する以下の業務をご担当頂く見込みです。 ・セキュリティ課題のヒアリング~対策案の企画検討 ・上記に関連したプロジェクト計画~推進業務(計画~提案、及びプロジェクト管理) ・ステークホルダーとの各種調整 ※担当プロジェクトにより業務内容は様々です。
求める能力・経験
<必須スキル> ・セキュリティ領域におけるプロジェクト管理経験 ・NWやサーバー等のインフラ領域での設計構築経験 ・ステークスホルダーとの円滑なコミュニケーション能力 ・ドキュメンテーションスキル <歓迎スキル> ・SOC構築経験やCSIRT構築経験 ・セキュリティ製品の導入経験 ・クラウド環境下での開発経験 ・各種セキュリティガイドラインやセキュリティスタンダードに関する知見(ISO NIST 等)
事業内容
-
エージェント求人 セキュリティーエンジニア[SOC]
770~1449万
企業名非公開東京都渋谷区もっと見る
仕事内容
職務内容 組織ミッション 私たちSansan情報セキュリティ部は、当社の企業理念である「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるためセキュリティの強化を図って情報資産を守ります。同時に、セキュリティが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティの側面から事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ▼実施する業務内容 セキュリティ対策製品の検討から運用まで 自社構築ログ基盤の運用(2TB/day以上のログ流入) ログ解析による潜在的な脅威の分析 SIEM、セキュリティ製品からのアラートに対するトリアージ EDR,UEBA、WAFなどのセキュリティ製品の導入・運用 自社プロダクトに対するWebアプリケーション診断の実施 外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 SOARなどによる業務の効率化と自動化 ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。 本ポジションの魅力 ▼セキュリティへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ▼全社の技術面におけるセキュリティ対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる 当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティ対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 組織構成 情報セキュリティ部 CSIRTは、元セキュリティベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。
求める能力・経験
応募資格(必須) 以下のいずれかの経験があること SOCベンダーなどで3~5年の監視、運用、業務改善経験がある NOCベンダーなどで3~5年の監視、運用、業務改善経験がある Webアプリの開発、運用経験が3~5年ある 社内情シスでの運用経験が3~5年ある 応募資格(歓迎) AWS、GCP、Azureの運用経験 社内システムやインフラの運用経験 事業会社でのCSIRTの業務経験 SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティ戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)
事業内容
-
エージェント求人 「金融×AI」に興味がある方必見❗❗積極的に採用中🔥セキュリティコンサル~1500万★
600~1500万
企業名非公開東京都中央区もっと見る
仕事内容
お世話になります。ヘイズジャパンの田村でございます。 突然ですが、こんなお悩みを抱えていらっしゃいませんか? ・「クライアント貢献」より「自社の売上至上主義」を優先する会社方針に違和感あり ・「会社の歯車」のような、裁量が限定的な点に不満あり。経営層とも距離感がある ・プロジェクトの方向性がバラバラで、専門スキルが身につかない など 上記のようなお悩みを抱えている方、必見の案件をご紹介します! 私はITのポジションに特化した案件でご支援させていただいております。 ご経歴を拝見し、キャリアアップにつながる案件をご紹介できればと思いご連絡させていただきました。 下記のご案件はいかがでしょうか? 是非お気軽にご連絡頂けますと幸いでございます。 -------------------------------------------------------------- 「金融・IT」の専門性に加え、先端テック「AI・データ」の知見が身に付く環境💻✨ ⭐魅力ポイント⭐ ✅プライム案件多数、大手金融機関から直受けの案件が中心のためスキルアップ ・成長できる環境 ✅金融業界のクライアントに強いコネクション ✅ハイブリッド勤務・リモート勤務可/子育て中の社員が多数在籍 ✅大手出身メンバーばかり!世界と戦える金融AIカンパニーを目指しているので、英語もつかえる環境 ***************** 【募集ポジション】セキュリティコンサルタント 雇用形態:正社員 年収:~1500万(経験・面接でのご評価を考慮し決定) 勤務地:東京都 ***************** 【企業情報】 〈AI・データ事業〉〈事務局運営〉〈ITコンサルティング事業〉の三本の矢により金融の未来を創り、 AI・データとコンサルティングのシナジーで金融レガシーを変革し、先端技術とレガシーの双方を強みにする、新しい形のコンサルティングのファームを目指しています。 データ分析や業務改善、人材育成を通じて、金融機関の**デジタル変革(DX)**を後押ししています。 ★四半期毎に社内イベント実施、ワクワク、仲の良いフラットなコミュニケーションが特徴の職場です! (屋形船貸切party、ダーツ・ゴルフシミュレーション大会、会員制ラウンジでシアター投影等) 【仕事内容】 金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件(難易度高)を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。 ・クラウドセキュリティコンサル ・セキュアバイデザイン導入支援 ・IT全般統制の整備支援 ・規程類、ロードマップ作成 ・ISMS/PIMS/ISMAPなど認証取得支援 ※職種スキルによって待遇が異なる場合がございますのでご了承ください。 --------------------------------------------------------------- 是非一度電話・ご面談にてお話を伺えますと幸いです。 ご返信を心よりお待ちしております。 田村 栞/Shiori Tamura ※※※※※※※個人情報について※※※※※※※ 本メールは、求人サイト経由で直接送信させて頂いております。このメールへご返信をいただくと、弊社へあなたの個人情報が開示され、弊社データベースへ情報が登録されます。 個人情報に関しては厳重にお取り扱いをさせていただいておりますので、面談時に個人情報の取扱いに関する同意書への署名をお願いしております。
求める能力・経験
- 大学院・大学・短大・専門学校卒以上 - 金融・IT・AI・データ活用に関心がある方 - コンサル未経験でも挑戦意欲があれば歓迎
事業内容
-
エージェント求人 サイバーセキュリティ ソリューションアーキテクト
700~1200万
- 提案
- 営業
- パートナー
- コンサルティング業務
- 品質管理
- プレゼンテーション
- 情報セキュリティ
- 販売
- プロジェクト
- コンサルタント
- ネットワーク
- 分析
- Web/ITサービス
- コンピュータサイエンス
企業名非公開東京都港区もっと見る
仕事内容
仕事内容: 私たちは、意欲的でスキルの高いソリューションアーキテクト サイバーセキュリティ スペシャリストを募集しています。この役割では、営業チームと密接に連携し、販売プロセス中に技術的な専門知識とサポートを提供することが求められます。顧客の要件を理解し、グローバルに活動するサイバーセキュリティコンサルタント(主にヨーロッパとアジア)と協力して、カスタマイズされたサイバーセキュリティサービスを設計し、キャップジェミニのスキルセット、能力、キャパシティの価値を示すことが求められます。この役割では、各サイバーセキュリティプロジェクトの管理とサービスの品質とスピードの確保が必要です。 ロケーション: 東京(弊社 愛宕オフィス)ハイブリッド勤務可(出社+在宅) クライアント先への国内出張が発生します。 職務詳細: ・ 営業チームと協力して顧客のニーズを特定し、カスタマイズされたサイバーセキュリティサービスを作り上げる。 ・ ハイレベルのサービスデモンストレーションとプレゼンテーションを見込み顧客に対して行う。 ・ サイバーセキュリティサービスに関する技術的な専門知識とガイダンスを提供する。 ・ 提案書、RFP、およびその他の販売文書の準備を支援する。 ・ 最新のサイバーセキュリティのトレンド、技術、および脅威について最新情報を維持する。 ・ クライアントおよびパートナーとの強固な関係を構築し維持する。 ・ ソリューションアーキテクトとしてデリバリに参画し、販売後の活動をサポート、実装およびトラブルシューティングを行う。
求める能力・経験
募集要項: ・ コンピュータサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号。 ・ サイバーセキュリティ業界でのプリセールスまたは技術営業の役割での実績。 ・ サイバーセキュリティの原則、技術、およびベストプラクティスに関する深い理解。 ・ 優れたコミュニケーションおよびプレゼンテーションスキル。 ・ 独立して働く能力とチームの一員として働く能力。 ・ 強力な問題解決および分析スキル。 ・ 関連する認定資格(例:情報セキュリティスペシャリスト、IT サービス管理におけるITIL ファウンデーション証明書、VMWare 認定プロフェッショナル、CISSP)があれば尚可。 該当ドメインの紹介: Connectivity & Networks コネクティビティ&ネットワーク・プラクティスは、通信業界やその他の業界におけるコネクティビティの課題に対処するソリューションにフォーカスしています。
事業内容
-
エージェント求人 【年収・キャリアUP実現】Big4xセキュリティコンサルタント職<書類・面接対策など全面サポート>
500万~
- 教育
- プロジェクト
- コンサルティング業務
- システム監視
- 製品
- セキュリティ対策
- ゼロトラスト
- 開発
- 業務設計
- 情報セキュリティ
- アドバイザリー
- 執筆
- 市場調査
- 分析
- 提案
- 企画立案
- 運用設計
- 営業
- コンサルティングプロジェクト
- ライティング
企業名非公開東京都千代田区もっと見る
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 □Associate/Senior Associate ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記のいずれかを満たしていること ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・特定の業界におけるサイバーセキュリティの深い知見
事業内容
-
エージェント求人 国内中堅銀行 情報セキュリティ部
500~1250万
- 情報セキュリティ
企業名非公開東京都港区もっと見る
仕事内容
【職務内容】 ・システムリスク管理 当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応 ・システム品質管理 システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画 【職務の魅力】 国内のシステムリスクやセキュリティ分野では今後とも人材不足が予想されており、当行では貴重なスキルと経験が取得できます。
求める能力・経験
・雇用形態を問わず金融業のシステム部門で3年以上の業務経験を有する ・業種を問わずシステムのセキュリティ部門で3年以上の業務経験を有する (任意) 特に銀行での勤務経験 【学歴】 大学卒以上 【スキル】 (下記すべて必須) ・周囲のメンバーと協調性をもってチームで業務を進める能力 ・高いコミュニケーション能力 ・最後までやりとげる責任感 ・正確に作業や事務処理を遂行できる能力 (任意) ビジネスレベルの英語力 本職は銀行勤務あるいは銀行向け情報セキュリティ管理経験者を優先対象としています 万が一AI自動スカウトなどでそれ以外の方にスカウトあった場合は別途ご相談させて頂きたく 何卒宜しくお願い致します
事業内容
-
エージェント求人 セキュリティエンジニア(デリバリ領域)
800~1200万
企業名非公開東京都港区もっと見る
仕事内容
仕事についての詳細 組織概要 弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 採用背景 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。 【主な担当業務】 顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務 ① サービス提案/見積もり ② セキュリティ要件定義/アーキテクチャ設計 ③ セキュリティサービス設定、構築 【担当頂く可能性のある業務】 顧客向けシステム新規構築時のセキュリティレビュー 弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス 弊社インターネット取引システム向け新規セキュリティサービスの企画、開発 社内セキュリティマネジメントシステムの維持管理、および向上 ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 本ポジションの魅力 顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。 これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
求める能力・経験
必須経験 下記いずれかに関連する業務を1年以上経験している方 セキュリティエンジニアやセキュリティコンサルタントとしての実務経験 SIerなどでのセキュリティソリューションの提案、導入、運用保守経験 MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験 歓迎経験 クラウド基盤(AWS、Azure、etc.)の設計・構築・運用管理 プログラミング(言語不問、1つ以上の言語習得) セキュリティ資格(情報処理安全確保支援士、CISSP、CEH、OSCP、etc.)保持
事業内容
-
エージェント求人 セキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 セキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
求める能力・経験
AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 デジタル・ビジネスリスクスペシャリスト_
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。 企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。 今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。 <プロジェクトでの具体的な担当業務> 1.システム監査・セキュリティ監査における業務 (1) 評価計画、手続きの立案 システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。 (2) 評価の実施 担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。 万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。 (3) 調書の作成 評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
求める能力・経験
下記の領域での3年程度以上の実務経験がある方 - システムベンダーでのシステム開発、設計、PG等の実務経験 - 事業会社での同様の経験
事業内容
-
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/名古屋
600~3000万
企業名非公開愛知県名古屋市もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験
事業内容
-
エージェント求人 クラウドホスティングサービスマネージャー【IFS-IT】
1000~1300万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 グローバルホスティングサービス(GHS)サービス管理チームの一員として、特にサービス提供、プロビジョニング、統合分野におけるクラウド技術スタックの経験を持ち、ITインフラストラクチャサービスのバックグラウンドを持って組織に参加します。この役割の担当者は、GHS顧客のリクエストを管理し、以下のようなコンサルティングを提供する責任があります。 - 需要管理: 顧客サービスチームと直接連携し、サービスリクエストを完全に理解し、文書化し、適切なGHSチームにルーティングする -GHSサービスカタログの説明: クラウド顧客に対して、利用可能なサービスオファリングを説明し、適切なサービスを選択するためのコンサルティングを提供する -クラウド顧客のコーチング: GHSサービスの利用方法をクラウド顧客に指導する -問題が発生している取り組みのエスカレーションポイントとして機能する -グローバルとローカルチームの橋渡し役として、地域の信頼できるパートナーとなる グローバルホスティングサービスは、複数のグローバルオンプレミスホスティングセンターおよびパブリッククラウドサービスプロバイダーにわたって、24時間365日稼働する高可用性のサーバー、IaaSおよびPaaSを提供および運営しています。この役割の担当者は、GHSサービス管理リーダーに報告し、PwC Tech/NISのクラウドおよびホスティング運用機能と協力して作業します。 【ポジションの魅力】 ・成長を続ける世界的な企業のグローバルIT部門に所属、グローバルIT/Security部門が提供するMS Azure/AWS環境IT環境の日本ユーザ向けサービスコンサルタントとして最新のテクノロジーを学習しながら日本のビジネス成長に貢献することができます。 ・Globalが提供する最新のテクノロジーを活用しながら、ユーザーとの対話を通じて課題解決、業務改善を行うことができます。 ・所属組織はPwC Tech/NISグローバルチームとなります。海外の上司、同僚とのコラボレーションを通じて課題解決、Impactのある成果物を出すことができます。
求める能力・経験
■必要な経験、スキル ・ITILプロセスと標準に対する理解/コミットメントを示す能力 ・情報セキュリティに関する一般的な知識と経験。クラウドの基本原則、アーキテクチャの原則、概念に関する知識 ・Microsoft Azure/AWS主要なクラウドサービスプロバイダーのカタログ、ユースケース、およびそれらの機能の利点に関する良好な知識 ・IaaSおよびPaaS機能に関する5年以上の専門的な経験、マルチクラウド環境(Azure/AWS/Google)での経験があれば尚可 ・OS/アプリケーション領域でのサービス監視設定の高度な経験、最新のクラウド環境での監視設定、管理経験 ・CI/CD、Azure DevOpsを介したクラウドリソースの展開に関する2-3年の実務経験、開発者にクラウド環境の構築を指導できる ・優れたコミュニケーションスキル、分析能力、プロフェッショナルな懐疑心、強い判断力とリーダーシップスキル、リーダーシップおよびチームメンバーと効果的に協力する能力 ・複雑な技術的問題を技術的および非技術的なビジネス代表者に伝える能力 ・抽象的なアイデアを発案から完了まで持っていく能力 ・アジャイルでオープンマインド、新しいアイデアを持ち込み実装する準備ができている ・リモートで地理的に分散した環境で働く能力 ・自己管理と独立したタスク管理に効率的
事業内容
-
エージェント求人 デジタルアイデンティティコンサルタント【TRC-CRR】大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援
求める能力・経験
【必要スキル】※以下いずれかのご経験をお持ちの方 ・システム開発における情報セキュリティの基礎的な知見 ・IGA(Identity Governance and Administration)、EIAM、PAM(Priviledged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験 【歓迎するスキル】 ・マイナンバー、eKYC、API、認証局、PKI、デジタル署名などの技術を活用したサービスの開発やSE業務の経験3年以上 ・FIDO, OpenID Connect, OAuth, 認証技術に関する調査研究、開発、マネージメントの実務経験3年以上 ・ISO/IEC, IETF RFC, W3C, FIDO Alliance, OpenID Foundation、JNSA等の標準化とその普及へのコミット経験 ・TrustedWeb推進協議会、MyData Japan等、エコシステム拡大とパーソナルデータ利活用に関わる調査研究、PoC等の活動経験 ・コンサルティングファームにおける実務経験 ・セキュリティ関連の標準化団体での活動経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 プライバシーコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制 やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社 出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の 法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。 ・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する) ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入 (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援) ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、プライバシー・サイバーセキュリティ・コンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則として上記いずれかのご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験
事業内容
-
エージェント求人 サイバーセキュリティコンサルタント【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる 脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を 提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ------------------------------------------------------------
事業内容
-
エージェント求人 デジタルアイデンティティコンサルタント【TRC-CRR】名古屋
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 Work Location(External) 名古屋 セクションを非表示 - Application conditionApplication condition
求める能力・経験
【必要スキル】※以下いずれかのご経験をお持ちの方 ・システム開発における情報セキュリティの基礎的な知見 ・IGA(Identity Governance and Administration)、EIAM、PAM(Priviledged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験 【歓迎するスキル】 ・マイナンバー、eKYC、API、認証局、PKI、デジタル署名などの技術を活用したサービスの開発やSE業務の経験3年以上 ・FIDO, OpenID Connect, OAuth, 認証技術に関する調査研究、開発、マネージメントの実務経験3年以上 ・ISO/IEC, IETF RFC, W3C, FIDO Alliance, OpenID Foundation、JNSA等の標準化とその普及へのコミット経験 ・TrustedWeb推進協議会、MyData Japan等、エコシステム拡大とパーソナルデータ利活用に関わる調査研究、PoC等の活動経験 ・コンサルティングファームにおける実務経験 ・セキュリティ関連の標準化団体での活動経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 シンプレクス・ホールディングス株式会社 セキュリティエンジニア(デリバリ領域)25878
800~1200万
- マネジメント
- セキュリティ対策
- インシデントレスポンス
- 提案
- 開発
- 要件定義
- アーキテクチャ設計
- コンサルティング業務
- 運用保守
- 情報処理
- コンサルタント
- クラウド
- プログラミング
- Azure
- AWS
企業名非公開東京都港区もっと見る
仕事内容
【組織概要】 弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。 セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 【採用背景】 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 【業務内容】 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。 ■主な担当業務 ・顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務 ① サービス提案/見積もり ② セキュリティ要件定義/アーキテクチャ設計 ③ セキュリティサービス設定、構築 ■担当頂く可能性のある業務 ・顧客向けシステム新規構築時のセキュリティレビュー ・弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス ・弊社インターネット取引システム向け新規セキュリティサービスの企画、開発 ・社内セキュリティマネジメントシステムの維持管理、および向上
求める能力・経験
【必須経験】 下記いずれかに関連する業務を1年以上経験している方 ・セキュリティエンジニアやセキュリティコンサルタントとしての実務経験 ・SIerなどでのセキュリティソリューションの提案、導入、運用保守経験 ・MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験 【歓迎経験】 ・クラウド基盤(AWS、Azure、etc.)の設計・構築・運用管理 ・プログラミング(言語不問、1つ以上の言語習得) ・セキュリティ資格(情報処理安全確保支援士、CISSP、CEH、OSCP、etc.)保持
事業内容
金融機関向けITソリューション提供、戦略コンサルティング、システム設計・開発・運用
エージェント求人 株式会社BREXA Technology セキュリティエンジニア アウトソーシングG 26171
400~700万
- マネジメント
- 運用保守
- ネットワーク
- サーバ設計
- 情報セキュリティ
企業名非公開東京都千代田区もっと見る
仕事内容
当該部門にて保持するプロジェクトにてセキュリティの各種業務へ参画頂きます。この度、大手サイバーセキリュティ企業と弊社の共同でサイバーセキュリティ人材の育成プロジェクトを開始することとなりました。 日本初のサイバーセキュリティ企業×人材サービス事業のパートナーシップ制度化を目指しています。 各ユーザーや各パートナーの業務を受けているため、日本最大のEDRベンダーを初め、各種セキュリティ案件に参画して頂きながら、汎用性のある高度なセキュリティ人材の育成を行っていきます。 <入社後は…> まずは大手セキリュティ会社認定プログラムを受講いただき、認定資格を取得していただきます。資格取得後、実際の業務を通じてサイバー攻撃対策プラットフォームの製品知識や、セキュリティ運用のノウハウを学んでいきつつ、これまでのバックグラウンドを活かせるプロジェクトからスタートしていただきます。徐々に業務の幅を広げ、スキルアップ/キャリアアップを図って頂きます。 具体的には製品導入~運用、SOC(Security Operation Center)において、セキュリティ装置の設定やネットワークサーバーの監視、ログの解析等の業務に従事することを想定しています。 これらの経験を活かし、ゆくゆくはCSIRT(Computer Security Incident Response Team)において、脆弱性情報の収集と分析、インシデント発生時の対応等、レベルアップを目指していただきます。 案件については、営業担当と面談をしながら、経験・スキル・通いやすさなどを考慮して決定します。まずは、選考を通してキャリアビジョンについてのご希望をお聞かせください。
求める能力・経験
<応募資格/応募条件> <必須> ・2年以上のネットワーク、サーバー運用保守経験 ・サイバーセキュリティに興味のある方 <歓迎> ・ITセキュリティの経験 ・SOCやCSIRTでの業務経験のある方 ・ネットワーク、サーバー設計構築経験 ・未経験からセキュリティ領域に挑戦したい方 ・新しい知識・スキルを身につけたい方 ・LPIC、CCNA、CompTIA、情報セキュリティマネジメント等の資格をお持ちの方 ※英語力を活かしたい方もご活躍頂けます!
事業内容
ITエンジニアリングサービス(SES)、システム受託開発、ITコンサルティング、リソースマネジメント事業
エージェント求人 セキュリティエンジニア【TRC-CRR】/名古屋
600~3000万
企業名非公開愛知県名古屋市もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。
求める能力・経験
(必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
求める能力・経験
□Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-