求人検索
セキュリティコンサルタント・600万円以上の求人一覧
全2,026件
エージェント求人 🔶株式会社ノースサンド🔶シニアマネージャ以上のポジションをご用意!取締役が熱く語ります!
1300万~
株式会社ノースサンド東京都中央区もっと見る
仕事内容
🔵コンサルタントとして 大手クライアントを中心に、業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当頂きます 担当するクライアントは、業界や外資・内資問わず金融、製造、人材、通信系大手企業...etc 🔵案件事例 【大手製造業様】全社デジタル化グランドデザイン・ロードマップ策定 【医療メーカー様】人間ドック事業の新規立ち上げ 【ファッションブランド様】ワークスタイル改革プロジェクト 【国内建設業様】全社デジタル推進グループの立ち上げ支援 【大手小売業様】全社DX 推進:統合OA ・NW 推進プロジェクト 【総合電機メーカー様】クラウド環境提供サービス事業計画策定支援
求める能力・経験
【必須】 ・IT戦略や企画、要件定義~運用保守等のITライフサイクルに関する実務経験(10年以上 ・ITコンサル経験、プロジェクトマネジメント経験(5年以上)、プログラムマネジメント経験のいずれかのご経験 【歓迎】 ・プロジェクトマネジメント経験 ・プログラムマネジメント経験 ・クライアントの事業部長クラスとのリレーション構築経験 ・チームビルディング経験 ・デリバリーをやり切る力 ・ビジネスを責任者として成長させてきた経験 【求める人物像】 ・向上心が強く、新しいことにも果敢にチャレンジできる ・クライアントや上司、メンバーからの指摘や要望を素直に受け止め、改善提案できる ・困難な状況においてもビジネスを創出し、成功に導くことができる ・周囲の夢を応援し、実現に向けてのサポートができる
事業内容
-
企業ダイレクト 【札幌】お客様のDX推進サポート/月平均残業5h・福利厚生充実で働きやすさ◎
550~650万
株式会社ソフトコム北海道札幌市もっと見る
仕事内容
お取引企業のセキュリティ業務支援、デジタル戦略の策定、システムの投資効果検証等の業務を行っていただきます。入社1年後程度を目途に、リーダーとして組織を束ねていただくことを期待します。 ■サイバーセキュリティ監視・予防策の実行 ■データの整合性や機密性を保持するための運用管理 ■収集したデータの分析とクライアントへの月次報告書 ■デジタル戦略に基づいた予算配分の策定支援・投資効果測定 ■運用コストやインフラ費用の削減に向けた改善提案 ■属人的な業務のルーティン化 など
求める能力・経験
【必須】■ニーズを深くヒアリングし提案等を行う顧客折衝経験 ■チームまたはプロジェクトのマネジメント経験 ■Officeなどの基本的なPCスキルが備わった方 入社時にお任せする業務やポジションは、これまでのご経験やご本人様の志向に応じて柔軟に決定します。 業界・職種に関わらず、顧客やメンバーとのコミュニケーションを大切に業務の安定稼働と品質・効率向上に努めていただける方を求めています。 顧客からご依頼いただいた以上の価値を提供できるよう、誠実に業務に向き合う仲間を歓迎します!
事業内容
■システムインテグレーション■システムサポート■アプリケーションサービス■ITコンサルティングサービス
エージェント求人 ◆サイバーセキュリティ・情報セキュリティ(案件推進担当)◆
700~1200万
auフィナンシャルホールディングス株式会社東京都港区もっと見る
仕事内容
当社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。 <業務の具体例> ■グループセキュリティガイドラインの制定・改廃および各社の制度適用支援 ■セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む) ■セキュリティ教育・啓発活動 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。(求人ID:425776)
求める能力・経験
【必須】 サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可) 【歓迎】 ■金融業界でのセキュリティ関連の業務経験をお持ちの方 ■セキュリティ専担部署における業務経験をお持ちの方 ■コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
事業内容
同社は、通信大手のKDDIグループが展開する金融事業の中核を担う会社です。スマートフォンを起点とした金融サービスの提供を目指す「スマートマネー構想」を推進し、日々の生活をもっと便利でお得にすることを使命としています。具体的には、キャッシュレス決済の「au PAY」を軸に、クレジットカードの「au PAY カード」、ネット銀行の「auじぶん銀行」、保険の「au損害保険」といった、多岐にわたる金融サービスをグループ一体となって展開しています。
エージェント求人 AVP, Info Security Governance, Risk & Control
1000~1300万
- アシスタント
- セキュリティ対策
- コンプライアンス
- パートナー
- 監査
- 情報セキュリティ
- プロジェクト
- マネジメント
- PCI DSS
- 分散
- ソフトウェア
外資系生命保険会社東京都墨田区もっと見る
仕事内容
情報セキュリティガバナンス、リスク管理、およびコントロール機能を統括・管理する、高度なスキルと経験を有する情報セキュリティガバナンス・リスク管理担当AVP(アシスタントバイスプレジデント)を募集しています。このポジションでは、包括的なセキュリティポリシーの策定と実施、規制要件への準拠の確保、および組織の情報資産を保護するためのリスク管理を担当していただきます。理想的な候補者は、情報セキュリティに関する豊富な知識、優れたリーダーシップスキル、そして弊社の情報システムのセキュリティと完全性を確保するために様々な部門と連携できる能力を備えていることが求められます。このポジションは、日本最高情報セキュリティ責任者(CISO)に直属します。 主な職務内容: ガバナンス:組織のセキュリティ体制が業界のベストプラクティスおよび規制要件に準拠するよう、情報セキュリティポリシー、標準、および手順を策定・実施します。 リスク管理:情報セキュリティリスクを特定、評価、管理し、リスクを軽減し組織の情報資産を保護するための適切なコントロールが整備されていることを確認します。 コンプライアンス:関連する法令、規制、業界標準への準拠を確保し、組織のセキュリティ体制におけるギャップを特定・是正するために、定期的な監査および評価を実施します。 管理:組織の情報システムおよびデータを不正アクセス、漏洩、改ざん、破壊から保護するためのセキュリティ管理策の導入と維持を監督します。 サードパーティリスク管理:サードパーティベンダーおよびパートナーに関連するリスクを管理し、組織のセキュリティポリシーおよび標準を遵守していることを確認します。 継続的改善:組織の情報セキュリティガバナンス、リスク管理、および管理プロセスを継続的に改善するためのイニシアチブを推進し、セキュリティ対策が最新かつ効果的であることを保証します。 ステークホルダー管理:国内外の様々な部門およびステークホルダーと緊密に連携し、情報セキュリティに関するイニシアチブにおける連携と協働を確保します。
求める能力・経験
学歴: サイバーセキュリティ、情報技術、または関連分野の学士号。修士号取得者は優遇します。 必須経験: サイバーセキュリティ分野で10年以上の経験(うち5年以上はリーダーシップ経験) サイバーセキュリティのフレームワーク、標準規格、ベストプラクティスに関する深い知識 ガバナンス、リスク管理、コンプライアンス、および統制機能に関する経験 人材管理、継続的改善、主要統制の自動化における実績 多様なチームやステークホルダーと効果的に協働できる、優れたコミュニケーション能力と対人スキル グローバル環境での業務経験、および国内外のステークホルダーを管理した経験 歓迎経験: プロジェクト管理ソフトウェアやデータ可視化ツール(Power BIなど)の使用経験 規制/業界標準(NIST CSF、PCI DSS、FISCなど)に関する知識 CISSP、CISM、CISAなどの関連資格保有者は優遇 語学力: 英語と日本語の両方に堪能であること。 能力 戦略的思考力:長期的なトレンドと機会を見極める能力 協働推進力:包括的で協調的な文化を育むための優れた対人スキル 成果重視:イノベーションと継続的な改善を通じて、測定可能な成果を出す能力 変革リーダーシップ:変化する優先順位を持つダイナミックな環境で、リーダーシップを発揮できる能力 人材マネジメント:多様な分散チームを鼓舞し、動機づけ、率いる能力
事業内容
-
エージェント求人 ◤KPMG FAS◢ Forensic:サイバーセキュリティコンサルタント
500~1500万
- コンサルティング業務
- M&A支援
- 研修実施
- グローバルM&A
- M&Aアドバイザリー
- M&A対応
- 情報セキュリティ
- M&Aコンサルティング
- マネジメント
- アドバイザリー
- ネットワーク
- 会計
- テスト
- リスクマネジメント
- インシデント対応
- 教育
- 監査
- 企業価値向上
- クラウド
- コンサルタント
- データベース
- セキュリティ対策
株式会社KPMG FAS東京都千代田区もっと見る
仕事内容
◤仕事内容◢ - 企業価値を毀損するリスク(不正・不祥事、情報漏洩、サイバー攻撃等)への対応支援 - サイバーインシデント発生時の対応支援 - サイバーセキュリティに関するアセスメント(評価・診断)の実施 - M&A等におけるサイバーデューデリジェンスの実施 - サイバーセキュリティに関する各種アドバイス提供 ◤会社の特徴◢ - 会計系アドバイザリーファームのリーディングファーム - フィナンシャル・アドバイザリー業務を提供 - 戦略策定からディール実行、ポストディール統合、ガバナンス強化、不正リスク対応まで幅広く支援 - 各分野のプロフェッショナルが連携し、クライアントの企業価値向上に貢献 - 2001年9月設立 - 東京、大阪、名古屋、福岡にオフィスを展開 - KPMG Forensic & Risk Advisoryへの出向となるポジション ◤仕事の魅力◢ - 需要が急増しているサイバーセキュリティ分野で専門性を発揮できる - 企業経営の重要課題であるサイバーリスク対応に貢献し、企業価値向上を支援できる - 不正・不祥事、情報漏洩、サイバー攻撃といった企業価値を毀損するリスクへの対応を支援する社会的意義の高い仕事 - 会計系アドバイザリーファームのリーディングファームで、多様なプロフェッショナルと連携し、高度な専門知識を習得できる ◤描けるキャリア◢ - AnalystからManagerまで、明確なキャリアパスが用意されている - KPMGグローバル研修、KPMG Japanグループ研修、KPMG FAS独自研修など、充実した教育制度でスキルアップが可能 - コンサルティングスキル基礎研修など、多様な研修を通じて専門性とビジネススキルを向上できる - リーディングファームで幅広いアドバイザリー業務に携わり、専門性を深めることができる
求める能力・経験
◤必須スキル・経験◢ - ITコンサルティングファーム、ITベンダー、サイバーセキュリティ事業者、大手メーカー、金融機関などでの業務経験 - 20代~30歳前後まで(第二新卒歓迎) - 4年制大学卒以上の学歴 - 以下のいずれかのスキル・経験: - ITシステムのインフラ関連(ネットワーク、サーバ、クラウド等) - ITシステムのアプリケーション関連(ERP、データベース等) - サイバーセキュリティ関連(脆弱性診断、ペネトレーションテスト等) - IT関連の監査や調査 ◤歓迎スキル・経験◢ - 高度な英語力(ネイティブとの込み入った議論やレポート作成ができるレベル) ◤求める人物像◢ - サイバーインシデント対応や予防に強い興味がある方 - 自身の業務経験やスキルをサイバーセキュリティ対策に活かしたい方 - 論理的思考力がある方 - 異なる専門性を尊重し、チームワークを重視して誠実に仕事に取り組める方 - コミュニケーション能力が高い方
事業内容
-
エージェント求人 DXコンサルタント(シニアコンサルタント)燈株式会社
1000~1500万
- ソフトウェア
- マネジメント
- 機械学習
- 開発
- コンサルティング業務
燈株式会社 リーダー 1000万円~1500万円東京都千代田区もっと見る
仕事内容
創業5年で評価額1,000億円超/社員数400名超/最先端テクノロジーで日本の産業をアップデートする東大松尾研発のAIスタートアップの燈株式会社の求人募集ポジションです。 仕事内容 DXソリューション事業本部にて、AIを中心とする最先端テクノロジーを用いてクライアントのビジネス構造を抜本的に改革します。大手企業様を中心に顧客のDX/AIパートナーとしてコンサルティングから、オーダーメイドのシステム開発、保守運用までを一気通貫で実施しております。 シニアコンサルタントの方には入社初期の段階からクライアントの事業変革に関わる案件や数億単位の大型案件に参加いただきプロジェクトのリードをお任せしたいと考えております。入社後のご活躍次第では早期にマネジメントを任せする可能性もございます。 ◼︎具体的業務内容 ・日本を代表する企業のステークホルダーとのDX課題ヒアリング・議論 ・100以上のAIモジュールを組み合わせた、実現性の高いプロジェクト設計・提案 ・開発チームと連携した、現場実装までのプロジェクトマネジメント ・継続的なパートナーシップ構築と、さらなるDX領域の開拓 ◼︎プロジェクト事例 ・NEDO委託事業「ポスト5G情報通信システム基盤強化研究開発事業/ロボティクス分野におけるソフトウェア開発基盤構築」に採択 https://akariinc.co.jp/news/posts/20250804 ・ダイワハウス様:AIプランコンシェルジュ https://akariinc.co.jp/news/posts/20250930 ・大成建設様:設計図書の構造化プロジェクト https://akariinc.co.jp/news/posts/pr_taisei_02 ・イトーキ様:オフィスデータを活用した生成AIの共同開発 https://akariinc.co.jp/news/posts/20240313 ◼︎配属先 DXソリューション Solution事業本部
求める能力・経験
■必須要件 ・総合コンサル企業、ITコンサル企業、Sier企業等でのコンサルティング経験及びマネジメントを10年以上経験された方 ・経営幹部又はマネジメントとして10年以上のリーダーシップ経験を有する方 ・過去にP/Lや売上目標に対する責任を担った経歴 ・お客さまや産業の難題に挑む覚悟があり、課題解決に熱意を持った方 ・AIなどの最先端技術に対する興味・関心 ■歓迎要件(以下のいずれかの経験があること) ・データサイエンティストまたはデータアナリストとしての実務経験 ・機械学習エンジニアまたはソフトウェアエンジニアとしての開発経験
事業内容
設立2021年2月 従業員415名(2026年1月) 事業内容:DXソリューション事業、AI SaaS事業 東京大学の研究者によって開発されたアルゴリズムを基盤に用いたAIモジュールを活用し、建設分野やインフラ分野、製造分野等のものづくり産業を対象にDXソリューション事業とAI SaaS事業を展開。 <参考情報> ◆燈株式会社の情報はこちら↓ https://akariinc.co.jp/
エージェント求人 【芝公園】◢◤情報セキュリティコンサル・研修講師 ●リコーグループ企業/WLBしっかりの大手IT企業
510~730万
- コンサルティング業務
- 研修企画
- 提案
- 講師
- 提案書作成
- 情報セキュリティ
- 情報処理
- プレゼンテーション
- コンサルタント
リコージャパン株式会社東京都港区もっと見る
仕事内容
【業務内容】 ・お客様先で情報セキュリティポリシー策定等のコンサルティング、研修講師等を行います ・セキュリティ動向に合わせて、新たなコンサル・研修メニューを企画・開発することもできます ・公的に認定された公開研修のテキスト作成、研修講師を行います ・コンサル案件に対して、提案書作成、見積作成、提案同行を行います
求める能力・経験
【必須要件】 ・情報セキュリティの基礎知識 ・多数を相手したプレゼンテーション経験 ・円滑なコミュニケーション能力 【歓迎条件】 ※下記のいずれかお持ちであれば歓迎いたします ・顧客への研修講師経験 ・社内のセキュリティ担当経験 ・情報処理安全確保支援士、システム監査技術者等の関連資格保有者 ・ISMS、Pマークコンサルタント経験、または、審査経験、または、社内の事務局経験
事業内容
さまざまな業種におけるお客様の経営課題や業務課題の解決を支援する各種ソリューションを提供 ・複合機(MFP)やプリンターなどの画像機器や消耗品、ICT関連商品の販売と関連ソリューション ・サポート&サービス(画像機器やICT関連商品の保守、ネットワーク構築・保守、ICT運用業務代行) ・システムインテグレーションおよびソフトウェア設計・開発
エージェント求人 セキュリティ・先端技術コンサルタント(CISOサポート)
600~1200万
フォーティエンスコンサルティング株式会社東京都千代田区もっと見る
仕事内容
IT領域全般における深い技術力を基盤とし、クライアントの情報システム部門等に対して、情報セキュリティ規程やガイドラインの設計・構築から、セキュリティサービスの企画、機能開発のリードまで広範な支援を提供します。グループ会社や外部パートナーと密に連携し、SOCやCSIRTの立ち上げ、セキュリティシステム導入時のPMO業務、さらには技術支援全般を統括します。また、サイバーセキュリティおよびIT部門に対し、ガバナンスやリスク管理に係る部門運営、体制構築、ポリシー策定、モニタリング評価まで、一貫したコンサルティングサービスを展開します。 <具体的な業務内容> ・情報システム部門における中長期的なセキュリティ計画の立案および策定支援 ・最新のセキュリティテクノロジーや脅威動向に関する調査研究と活用の提案 ・セキュリティ管理策の具体的な実行計画の策定および導入支援 ・CSIRT構築を含む、IT資産のライフサイクル全般におけるセキュリティ運用の定着化 ・ITプラットフォーム全体の設計評価およびセキュリティアーキテクチャの最適化 ・クライアントを取り巻く多様なステークホルダーとの調整および技術的なバリデーション ・現状のセキュリティ課題の抽出、リスク評価に基づいた優先順位付けと実行支援 ・グローバル基準のセキュリティ品質向上を目指したグループ共通ポリシーの策定 ・シャドーITの把握と撲滅に向けた、実効性の高いセキュリティ統制の強化支援 ・サイバーセキュリティ部門における経営戦略の策定、事業報告のスキーム整備、PMO支援 【この職種の魅力】 ・クライアントの直面する複雑な課題に対し、自らの技術力を武器として論理的かつ具体的な解決策を導き出す高度なコンサルティング能力を習得できます。 ・事業会社とITベンダーやSIerの間にある技術的なギャップを埋める役割を担うことで、高度な検証能力と多角的なコミュニケーションスキルを磨くことが可能です。 ・単なる部分最適ではなく、ITシステム全体を業務プロセスから紐解き、企画・設計から導入・運用まで、ITライフサイクルの全フェーズに深く関与できる醍醐味があります。 ・経営層の視点からセキュリティ課題を捉え、実効性のある対策を助言することで、企業のガバナンス強化に直結する貢献を実感できます。 ・多様な制約や業務上の優先順位を考慮しながら、最適なバランスで課題を解決する、プロフェッショナルとしての実戦的な経験を積むことができます。
求める能力・経験
必須要件・歓迎スキル・求める人物像 - 大卒以上 - ITライフサイクルにおける複数フェーズの実務経験 - システム関係の設計ドキュメントやテスト仕様書の作成経験 - リスクマネジメント、コーポレートガバナンス、全社レベルの規程策定・整備の経験 - NIST CSF、PCIDSS、OWASP等各種ガイドラインの知識と活用経験 - システム、ネットワーク、ソフトウェアの開発・運用経験 - インシデントハンドリングの経験 - セキュリティ設計のルール策定やアーキテクチャ設計の経験 - クライアントとの関係構築、交渉、ファシリテーション能力 - ロジカルシンキング、仮説思考、真因分析などのコンサルティング能力 - PPTを用いた資料作成および論点導出能力 - 未経験領域への探究心とプロフェッショナリズム - 情報処理安全確保支援士、CISSP、ITIL、PMP等の有資格者
事業内容
ビジネスコンサルティング、ITコンサルティング。戦略から実行までを支援し、グローバルに展開するNTTデータグループのコンサルティングファーム。
エージェント求人 ◎クラウドセキュリティエンジニア(若手活躍中/システムセキュリティ推進グループ)◎
800~1000万
株式会社サイバーエージェント東京都渋谷区もっと見る
仕事内容
【職務内容】 クラウドセキュリティチームでは、開発を支援する立場として、 クラウド環境における統制の設計、実装、運用などを行います。 クラウドセキュリティに関わる運用の自動化や効率化、 セキュリティガイドラインの策定なども業務に含まれます。 最新セキュリティ情報の収集や技術検証、 SaaS導入の企画・支援を通じて、専門知識を得ることが可能です。 サイバーエージェントグループの成長を支える一員として、 セキュリティの最前線で活躍できる人材を求めています。 【具体的には】 ・ クラウド環境における予防的・発見的統制の設計、実装、運用 ・ クラウドセキュリティに関わる運用の自動化・効率化 ・ セキュリティガイドラインやベストプラクティスの策定・整備 ・ クラウド関連の最新セキュリティ情報の収集と技術検証 ・ クラウドセキュリティを強化するSaaS導入の企画・支援 (求人ID:362089)
求める能力・経験
【必須】 ・ 何らかのプログラミング言語による開発経験(5年以上) ・ AWS、GCP、Azureいずれかのパブリッククラウドを活用した開発・運用経験(5年以上) ・ Terraform、CloudFormationなどIaC(Infrastructure as Code)ツールの利用経験 ・ セキュリティの基本的な知識(CIA、最小権限の原則、認証・認可など) 【歓迎】 ・ GoまたはPythonによるプログラミング経験 ・ AmazonGuardDutyやSecurityCommandCenterなどのセキュリティサービスの利用経験 ・ 何らかの施策をリードするポジションで働いた経験 ・ 課題解決に向けた提案、実行ができる方
事業内容
サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。
エージェント求人 🔐グローバル製造業DX🔐サイバーセキュリティアーキテクト|~1300万
900~1300万
- アーキテクチャ設計
- マネジメント
- ISO 27001
- 情報セキュリティ
- サービス提供
- インシデント対応
- 教育
- リスク評価
- SoC
- GDPR/EU一般データ保護規...
- コンサルティング業務
- プロジェクト
- リスクマネジメント
- コンプライアンス
- 分析
🔷世界100か国以上で事業を展開する製造業グループのグローバルセキュリティ中核🔷東京都港区もっと見る
仕事内容
【ポジション概要】 ビジネス戦略・要件に基づき、組織全体のセキュリティアーキテクチャおよびガバナンスを設計・統括 日本拠点のデジタル/ITチームおよびグローバルサイバーセキュリティ部門と連携 日本およびグローバル双方に責任範囲を持つ役割 【主な職務内容】 セキュリティアーキテクチャ/ガバナンス セキュリティアーキテクチャの設計・実装 アーキテクチャガバナンス原則・プロセス定義 アーキテクチャレビューの標準化 新興技術・業界トレンドの評価 プロジェクト/リスクマネジメント ITプロジェクトでのセキュリティリスク評価 セキュリティアドバイザーとしてのコンサルテーション インシデント対応計画・事後レビュー支援 グローバル連携 グローバルセキュリティPJへの日本代表参加 アジア地域ITチームと連携したサービス提供 ベンダー統括・パフォーマンス管理 コンプライアンス/人材育成 NIST、ISO27001、CIS Controlsに基づく設計 GDPR、SOC2、日本法規制を考慮したセキュリティ設計 セキュリティ人材の技術指導、教育
求める能力・経験
サイバーセキュリティ領域での実務経験5年以上 ビジネス要件をセキュリティアーキテクチャへ落とし込む能力 高度な問題解決・分析力 日本語(N2相当以上)・英語(TOEIC650目安) 技術背景のないステークホルダーへの説明力 【歓迎】 CISSP、CISM、CEH等資格 求める人物像 グローバル製造業でセキュリティ戦略を担いたい方 技術×ガバナンス両面で価値を出したい方 日本とグローバルの橋渡し役を担える方
事業内容
-
エージェント求人 【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア
770~1449万
- テスト
- Sansan
- インシデント対応
- 教育
- 設計レビュー
- 品質管理
- PC/Web
- 開発
- 情報処理
Sansan株式会社 東京都渋谷区もっと見る
仕事内容
■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。
求める能力・経験
【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格
事業内容
-
エージェント求人 【年収1,000万可】自動車×ITの未来を担うセキュリティエンジニア
550~1000万
- ソフトウェア
- インシデント対応
- 開発
- ネットワーク
- 自動車
- 製品
- システム監視
- 情報セキュリティ
- 自動車/輸送機器
- 自動車/輸送機械
- 情報処理
株式会社SUBARU東京都渋谷区もっと見る
仕事内容
大手完成車メーカーの本社にて、社内システムおよびコネクテッドカーのサイバーセキュリティを担うポジションです。車両が常にネットワークと接続される時代において、セキュリティの確保は「命を守る技術」として極めて重要。サイバー脅威への対策から、法規対応、脆弱性の監視やインシデント対応(SIRT)、次世代プラットフォームのセキュリティ設計まで、業務範囲は広く最先端です。 社内の情報システム部門や北米拠点と連携し、国際基準(WP29等)への対応も推進。自動車業界全体で模索が続くセキュリティのスタンダードづくりにも関与できます。勤務形態はフレックス制で、リモート勤務も活用可(週1~2日の出社)。年1~2回の北米出張の可能性もあります。 年収は550万~1,000万円で、月給25.2万円以上+時間外手当全額支給。賞与年2回(実績6ヶ月)、在宅手当・通勤手当なども完備。福利厚生も充実しており、社宅・寮・企業年金制度・資格取得支援など多数用意されています。 クルマは今や「動くソフトウェア」とも言われるほどIT化が進み、サイバーセキュリティは製品の信頼性を左右する重要領域となっています。このポジションでは、従来のIT領域にとどまらず、自動車の開発・サービスにまで関与しながら、リアルな社会インフラに貢献するやりがいがあります。業界全体が転換期を迎える中、セキュリティガイドラインの策定や基盤構築といった、他では得られない貴重な経験を積むことができます。
求める能力・経験
【必須】 ・エンジニアとしての業務経験 ※PM/PL経験者歓迎 【歓迎】 ・事業会社でのセキュリティ企画・運用経験 ・英語力(必須ではないが業務円滑に) ・以下資格保有者は歓迎:CISM、情報処理安全確保支援士、シスコ技術者認定(セキュリティ)、ISO/NIST等に関する知見
事業内容
【自動車】 自動車ならびにその部品の製造、販売および修理 【航空宇宙】 航空機、宇宙関連機器ならびにその部品の製造、販売および修理
エージェント求人 ITガバナンス&サイバーセキュリティ
600~2500万
事業会社発の総合コンサルファーム/プライム案件9割超×ワンプール制東京都港区, 東京都港区, 東京都港区もっと見る
仕事内容
【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、 当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、 サイバーセキュリティ関するあらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 【サイバーセキュリティにおける強み】 ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 【同社の特徴】 ・サイバーセキュリティチームを一から共に作っていける ・数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ・若いうちから責任感のある仕事ができプロモーションしやすい ・インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 【社風】 ・代表をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い 【仕事内容】 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【プロジェクト事例】 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファーム
エージェント求人 ITコンサルタント(セキュリティインフラ領域)
700~1100万
国内トップクラスの総合人材サービス会社/売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区もっと見る
仕事内容
■概要 グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、 ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。 インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。 顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、 堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。 配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。 「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。 ■詳細 同社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。 詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。 ①XDRのグループ展開ならびに運用整備や改善 ・XDR(Extended Detection and Response)ソリューションのグループ全体への展開 ・運用プロセスの整備および継続的な改善 ②WAFのWAAP化対応の検討 ・API保護の強化やAI対応の検討 ③CNAPPの調査、検討 ④その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応
求める能力・経験
■必須 下記の条件を何れも満たしている方 ・セキュリティ製品導入におけるプロジェクト推進経験(自社向け、顧客向けは問わない) ・顧客や社内ステークホルダーへの提案経験、折衝経験 ・オンプレミス環境もしくはパブリッククラウド環境の設計、構築、運用のいずれかのご経験 ■歓迎 ・システムのAWSもしくはAzure環境での運用経験
事業内容
「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供
エージェント求人 ITコンサルタント(デバイスマネジメント/エンドポイントセキュリティ)
800~1100万
国内トップクラスの総合人材サービス会社/売上高1兆円を超えるグループ経営東京都港区, 東京都港区, 東京都港区もっと見る
仕事内容
■業務内容 グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)を掲げ、グループのデバイス(PC,スマートデバイス,VDIなどの)及び、 それらに関するセキュリティ対策の企画/設計/実装/展開までの導入および運用設計/改善のプロジェクトリーダーを担って頂きます。 主な業務内容は以下の通りです。選考の中でご経験や志向を確認させていただき、お任せする領域を決定いたします。 <デバイスマネジメント領域> 主にパソコン領域とモバイル領域を担当し、PC及びVDI(AVD)、資産管理システム、MCM、MAM、 Intune(EntraIDJoin/Hybrid EntraIDJoin)、MECM(SCCM)、GPO(構成プロファイル)などを扱います。 グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。 1:PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。 2:グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。 3:PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント (キッティング及び発送作業は外部へ委託) 4:EntraID(EntraIDJoin)、Intune、MECMなどへの端末展開や企画設計、実装。 5:マルチデバイスに向けた企画・設計・管理・実装。 <エンドポイントセキュリティ領域> エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の 新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。 1:PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入 2:スマートデバイスにおける運用/改善 3:仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入 4:グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案 5:PCにおけるEPP/EDRの運用チーム(MSSやSOC)との連携や調整、判断。
求める能力・経験
■必須 以下のいずれかのプロジェクトを推進したご経験をお持ちの方 ・デバイス(PC、スマートデバイス、VDIなど)領域における企画/導入や運用改善 ・ITインフラ(サーバ,ネットワークなど)領域におけるセキュリティ強化の企画/導入や運用改善 ・Microsoft365サービスの導入/展開 ■歓迎 ・EntraIDJoinやIntune、MECM(SCCM)などによるPC管理・配信・アップデートの経験 ・PC/スマートデバイスに対するセキュリティ対策のプロジェクトおよび運用改善の経験 ・セキュリティエンジニアとしての業務経験(SOC運用/CSIRT運営/フォレンジック調査/プリセールスなど)
事業内容
「多様な働き方の実現」「雇用のミスマッチ極小化」など、日本の雇用課題に全力で取り組む総合人材サービスを提供
エージェント求人 外資系IT企業のシニア・情報セキュリティアナリスト
1000~1400万
- アドバイザリー
- 検証
- 分析
- 品質管理
- Google Cloud Pl...
- 情報セキュリティ
- Endpoint securi...
- ISO 27001
- ネットワーク
- IPS
- IAM
- SoC
- IDS
- インシデント対応
- AWS
- Azure
- GCP
- MITRE ATT&CK
- クラウド
- SaaS
- セキュリティ対策
キナクシス・ジャパン株式会社 (カナダ本社とするグローバル企業) 東京都港区もっと見る
仕事内容
業務内容 インシデント対応 • グローバルなフォロー・ザ・サン対応体制に基づき、セキュリティインシデント発生時の現地時間帯における一次対応者またはエスカレーションポイントとして、迅速なトリアージ、封じ込め措置、適切なエスカレーションを確実に実施します。 • 現地営業時間中に発生した複雑、重大度の高い、または機密性の高いインシデントの調査と対応を主導します。 • 調査実施中、セキュリティアナリストに対し、エスカレーション支援、ガイダンス、および品質レビューを提供します。 • 封じ込め、根絶、復旧作業を指揮し、必要な文書作成と効果的な引き継ぎを確実に実施します。 • セキュリティリーダーシップおよび部門横断的な関係者に対し、インシデント状況に関するコミュニケーションと最新情報を提供します。 • インシデントが現地時間帯の対応範囲を超える場合、優先度の高いイベントに対応するため、グローバルオンコール体制に参加します。 脅威検出と脅威ハンティング • SIEMおよびXDRプラットフォームにおける検出ロジックと分析を開発、調整、検証し、MITRE ATT&CKに準拠させる。 構造化された脅威ハンティングを実施し、異常なアクティビティ、新たな脅威、監視ギャップを特定する。 サイバー脅威インテリジェンスを検出エンジニアリング、調査、運用プロセスに統合する。 エンドポイント、ネットワーク、クラウドサービス、SaaSプラットフォーム全体におけるテレメトリのカバレッジを評価し、改善する。 セキュリティツールとエンジニアリング • SIEM、XDR/EDR、SOAR、ログ管理、クラウドネイティブセキュリティサービスなど、検出と対応をサポートするセキュリティツールを維持・最適化する。 チーム全体で一貫した対応を確保するため、運用プレイブック、ランブック、自動化ワークフローを作成・維持する。 IT、SaaS運用、エンジニアリング部門と連携し、環境全体におけるテレメトリ、ログ記録、セキュアな構成管理を強化する。セキュリティアドバイザリーおよびコラボレーション • リスクの深刻度、是正措置、およびセキュリティ発見事項の優先順位付けに関する専門的なガイダンスを提供します。 提案された変更、展開、または構成に適切なセキュリティ制御が組み込まれていることを確認することで、部門横断型チームをサポートします。 技術的な発見事項と推奨される措置を、明確かつ簡潔な言葉で関係者に伝達します。 内部および外部監査活動に参加し、是正措置のワークストリームをサポートします。 オペレーショナルエクセレンスとチーム開発 • 新たなサイバー脅威、攻撃手法、脆弱性、および傾向を監視し、運用上の変更を推奨します。 サイバーレジリエンス、災害復旧、および事業継続の演習に貢献します。 プレイブック、手順書、ナレッジ記事などの運用ドキュメントを維持し、継続的に改善します。 アナリストへのコーチングとメンターシップを提供し、グローバルチーム全体のスキル開発と知識共有に貢献します。 役割固有のスキルと経験 • インシデントのトリアージ、調査、対応を担当する運用セキュリティ業務の経験。 • セキュリティインシデントに対する一次対応者またはエスカレーションポイントとしての経験(理想的には、フォロー・ザ・サンまたはグローバルSOCモデルでの経験)。 • 攻撃者のTTP、脅威モデリング、IOC/IOA、MITRE ATT&CKに関する深い知識。 • SIEMおよびXDRプラットフォーム(Microsoft Sentinel、Defender for Endpoint、または類似製品)の実務経験。 • Azure、AWS、またはGCP環境におけるクラウドセキュリティ監視および制御の経験。 • ファイアウォール、IDS/IPS、IAM、暗号化、認証メカニズムなどのセキュリティ技術に関する理解。・ISO 27001、NIST CSF、SOC 2など、業界で広く認知されているサイバーセキュリティフレームワークに関する深い理解。
求める能力・経験
• グローバルまたはハイテク環境におけるセキュリティ運用、インシデント対応、ITセキュリティ、または関連分野での5~7年の経験。 • 優れた分析力、問題解決能力、批判的思考力を持ち、プレッシャーのかかる状況下でも的確な判断を下せる能力。 • 英語と日本語での優れた読み書き能力と口頭でのコミュニケーション能力を持ち、複雑な技術情報を明確に説明できる能力。 • 優先順位が変化するグローバルな環境において、部門横断的な連携が求められる状況下でも効果的に業務を遂行できる能力。 • 高い組織力、細部への注意力を持ち、複数の業務を同時に管理できる能力。 • 緊急性の高い運用状況下でも適応力と回復力を発揮できる能力。 • ジュニアチームメンバーの指導・育成経験。 • 資格: • 基礎資格(CompTIA Security+、CompTIA CySA+、CCNA Security、CCNP Securityなど)は特に歓迎します。 • 高度な資格(CISSP、CCSP、GIAC(GCIH、GCIA、GCED、GCFA)、または同等の上級レベルの資格)をお持ちの方を優遇します。
事業内容
-
エージェント求人 ※30~40代が対象!【年収600~1,200万円】サイバーセキュリティアナリスト
550~1200万
- 翻訳
- リスクマネジメント
- マネジメント
- 事故対応
- 情報セキュリティ
- 資料作成
- バリューアップ/モニタリング
- モニタリング
- セキュリティ対策
- ネットワーク
- SoC
- 検証
- 分析
- インシデント対応
- クラウド
SOMPOリスクマネジメント株式会社東京都新宿区もっと見る
仕事内容
〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。
求める能力・経験
・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心
事業内容
同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。
企業ダイレクト 【IT/DXコンサルからのキャリアシフト】セキュリティ領域コンサル/リーダー候補
480~804万
株式会社レオンテクノロジー東京都豊島区もっと見る
仕事内容
■法人向けにセキュリティ強化のコンサルティングを提供。■リスクアセスメントやセキュリティポリシー作成支援、SOC/CSIRT整備など幅広い業務を担当。■課題に応じたオーダーメイドの提案を行い、安心を提供。 【具体的には】■セキュリティ課題に対するアドバイザリサポートやリスクアセスメントを実施。■情報セキュリティポリシーや規程の作成支援、SOC/CSIRTの整備、サイバー演習の支援を担当。■ISMSやPCI DSSに関する準拠支援を提供。■希望に応じてプリセールス活動や監査業務にも挑戦可能。■お客様のニーズに応じた柔軟な提案を行い、セキュリティ分野の専門性を高める環境。
求める能力・経験
【いずれか必須】 ■セキュリティに関する業務経験(目安:3年) ■IT/DXコンサルティングに関する業務経験(目安:3年) 【魅力】 ■在宅勤務・リモートワーク可能で柔軟な働き方を実現 ■資格取得費用やセミナー費用を全額支給し、スキルアップを全面的にサポート ■個性を尊重し、得意分野を活かせる環境でキャリア形成が可能 ■最先端のセキュリティ技術に触れながら、専門性を高めることができる ■フランクな社内文化で、働きやすい雰囲気。
事業内容
セキュリティ診断サービスの提供/セキュリティ対策サービスの提供/フォレンジック調査(セキュリティインシデント調査・対応)/ネットワーク・インフラの構築・運用・保守
エージェント求人 ◆セキュリティリーダー (実務推進/クラウドセキュリティ・脆弱性管理)◆
780~920万
株式会社スタッフサービス・ホールディングス東京都千代田区もっと見る
仕事内容
【職務内容】 スタッフサービスグループは、従業員規模5525名、国内142拠点で事業を展開し、 約4.7万社の取引企業と約120万人の登録者を抱える人材サービス企業です。 事務職、エンジニア、医療・介護、製造領域で人材派遣サービスを提供しております。 ITセキュリティの観点から、 100万名以上のユーザーが利用するサービスを支える重要なポジションを担います。 システム担当者と連携し、セキュリティ施策の企画・立案・推進、クラウドセキュリティ構築・運用、 脆弱性診断の案件管理など、システム全般に関する業務に携わっていただきます。 経営課題や事業課題をIT活用で解決し、事業運営の効率化や業績拡大に貢献することがミッションです。 【具体的には】 ・セキュリティ施策の企画・立案・実行推進 ・新規/既存システムのセキュリティレビュー・リスク評価 ・マルチクラウド(AWS/Azure)のセキュリティ設計・運用 ・脆弱性診断の計画・実施・是正対応の推進 ・セキュリティインシデント発生時の対応・再発防止策の策定 【3年後】セキュリティ領域のテックリード マルチクラウドセキュリティの第一人者 【5年後】セキュリティアーキテクト候補 全社戦略策定・経営提言への参画 ※「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。(求人ID:384205)
求める能力・経験
【必須】 ・セキュリティ分野での実務経験(3年以上) ※サーバー/NW/Webアプリいずれかの領域 ・セキュリティ関連プロジェクトのリード経験 【歓迎】 ・セキュリティログ・監査証跡の分析経験 ・クラウドセキュリティの設計・構築経験(AWS/Azure) ・EDR、SWG、WAFなどセキュリティ製品の導入・運用経験 ・Webアプリケーション脆弱性の理解と対応経験 ・Ansible/Terraformを利用した自動化経験 ・セキュリティ関連資格(情報処理安全確保支援士等)保有者歓迎
事業内容
スタッフサービスグループの創業は1981年。人材派遣業界で成長を続け「オー人事オー人事」のCMは社会現象にもなりました。そして、さらなる成長を見据えて2007年にリクルートグループの傘下に入りました。現在は同グループの「人材派遣SBU」において、グループ企業とシナジーを発揮しながら、全国規模で「事務職」「技術者・ITエンジニア」「医療・介護」「製造」と幅広く人材派遣をはじめとした人材総合サービスを展開しており、国内の人材派遣事業をリードしています。
エージェント求人 【募集締め切り間近】三井物産セキュリティリード
800~2000万
- 監査対応
- 運用自動化
- 監査
- リスク評価
- 内部監査
- セキュリティログ分析
- セキュリティ対策
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ
三井物産東京都千代田区もっと見る
仕事内容
・ID管理・アクセス制御の設計/運用自動化 ・SIEM・ログ基盤の構築・運用・改善(SRE視点) ・インシデント検知/一次対応体制の設計と関係組織との連携 ・生成AI・社内ツール活用に伴う情報リスク評価と対策策定 ・内部監査・外部監査対応のサポート ・グローバルセキュリティガバナンス方針の策定支援
求める能力・経験
セキュリティに関する知見
事業内容
-
エージェント求人 野村総合研究所|セキュリティアナリスト(SOC事業)
600~1800万
- 運用保守
- 開発
- 分析
- コンサルティング業務
- 顧客対応
- 導入支援
- コンサルタント
- ネットワーク
- SoC
- マルウェア解析
- Webサーバ
- Azure
- AWS
- GCP
- フォレンジック
- クラウド
- 検証
野村総合研究所東京都千代田区もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス開発本部 MDRサービス部 【組織の概要】 SOC事業は、お客様環境に導入されているネットワーク製品や各種セキュリティ製品のログを24時間体制で監視・分析し、インシデントの兆候を早期に検知・報告することを主要なミッションとしています。 平時のセキュリティ監視から、インシデント発生時の技術的な支援まで一貫して対応するとともに、新たな技術や脅威トレンドに継続的に取り組み、サービス提供範囲を拡大することで、お客様のセキュリティレベル向上に貢献しています。 【募集職種の期待役割】 SOCサービス運営に関わる幅広いテーマに参画し、サービスの中核を担う役割を期待しています。 ・SOCアナリストとして、シフト制によるアラート分析・対応業務 ・SOCサービスの提案、導入支援、監視状況の報告などを通じた顧客対応 ・SOCに関するサービス開発、監視ルールの設計・作成、運用オペレーションの改善、基盤運用など、サービス拡大・高度化に向けた各種取り組み ・複数のSIEM製品に関する維持管理および運用業務 得意領域や希望するテーマに取り組みながら、自身の強みをさらに伸ばすと同時に、未経験領域にも積極的に挑戦していただくことを期待しています。 SOCの多様な業務を通じて、幅広い分野で活躍できるセキュリティ人材として成長できるポジションです。 【具体的な職務内容】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを、日本・北米などの各拠点と連携した「Follow the Sun」体制により、24時間365日監視・解析します。 インシデントの兆候検知から分析、対応状況や影響範囲の整理までを行い、その結果を分かりやすくお客様へ報告することで、迅速な意思決定と被害最小化を支援します。 また、アナリスト業務にとどまらず、スレットインテリジェンスの収集・分析、SOC基盤の運用・保守および開発・改善、さらにはセキュリティコンサルタントとしてSOCに関する助言や提案など、幅広い業務に関与していただきます。 グローバルかつ多面的な業務を通じて、実践的な分析力と高度なセキュリティ専門性を高められるポジションです。 <サービス名:セキュリティログ監視サービス(NeoSOC)> ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・SOC導入・運用に関するセキュリティコンサルティング、導入支援 ・SOC基盤(SIEM)に関する運用保守(開発・改善) ・スレットハンティング・スレットインテリジェンスの運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring SIEM監視サービス https://www.nri-secure.co.jp/service/mss/siem_monitoring 【仕事の魅力・やりがい】 SOCの多様な業務に携わることで、特定の機能や工程に限定されない幅広いスキルを身につけ、自身の得意領域を継続的に拡大していくことができます。 着任後はシフトによるアナリスト業務だけでなく、SOCサービスの運営や開発にも早期から関わるため、常に顧客目線を意識した対応が求められます。技術力の向上はもちろん、顧客や組織への貢献を実感しながら成長できる環境です。 ナレッジの蓄積と共有を重視する文化が根付いており、必要な情報や知見へアクセスしやすい点も大きな特徴です。未経験のテーマについても、OJTとして実務にアサインしながらスキル定着を図ります。 また、体系的な情報共有の仕組みにより、最新の脅威動向や技術トレンドについても日常的にキャッチアップできる環境が整っています。 将来的には、SOC事業の拡大を牽引し組織の成長を担う人材を目指すことも、セキュリティ監視の第一人者として業界をリードする存在を目指すことも可能です。 さらに、社内ではジョブローテーションも活発に行われており、希望に応じてコンサルティングやセキュリティ診断など、別領域へ挑戦できるキャリアの柔軟性も備えています。 【組織の特徴】 組織メンバーの約1/3がキャリア入社者です。 セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること) -SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験 -インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験 -セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験 -SIEMを利用したSOCの構築、運用、コンテンツ開発経験 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用 ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験 ・脆弱性ハンドリング経験(発見・検証・対策提言) ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -AWS、GCP、Azure、OCIなどのクラウドベンダー資格 -英語力 (ビジネスレベル、目安: TOEIC 730点以上)
事業内容
-
エージェント求人 ◎リードプロダクトセキュリティエンジニア(不動産×AI/創業わずか10年で売上約1000億円達成)◎
800~1000万
株式会社GA technologies東京都港区もっと見る
仕事内容
【職務内容】 テクノロジーとイノベーションで世の中を前進させることをミッションとし、 不動産業界の変革に取り組んでいます。プロダクト全体のセキュリティ改善・向上を目的とし、 セキュア開発プロセスの策定や各フェーズにおけるセキュリティ活動の推進、トレーニングなどを担当します。 SASTの展開や脆弱性スキャナの導入、セキュリティレビュー、脅威モデリングの推進などを通じて、 プロダクトセキュリティの向上に貢献していただきます。 【具体的には】 ・ プロダクトセキュリティの改善・向上施策の企画・計画・遂行 ・ セキュア開発プロセスの策定・改善 ・ 各フェーズ事のセキュリティ活動の推進 ・ 企画・開発・QA部門向けのセキュリティトレーニング ・ 要件・設計レビュー ・ 脅威モデリング ・ セキュアコーディング ・ 脆弱性診断 ・ セキュリティ監視 ・ SASTのグループ会社への展開 ・ 開発プロジェクトのセキュリティレビュー、脅威モデリングの推進 ・ 脆弱性スキャナAeyeScanの導入、定期実施の計画(求人ID:422518)
求める能力・経験
【必須】 ・ アプリケーションセキュリティに関する設計・実装の経験3年以上 ・ セキュア開発プロセスの理解 (SDL、SAAMなど) ・ 開発者との技術的なコミュニケーションに支障が出ないレベルのアプリ・インフラ基礎知識 (特にAWS、Ruby on Rails) ・ プロダクトや業務領域 (不動産・M&A業界の知識) に踏み込んでいける意志 ・ CISSP、CSSLP、情報処理安全確保支援士 (試験合格のみ可)、または同等以上のセキュリティ技能を証明するもの ・ Webアプリケーション開発の経験 ・ 脅威モデリング、セキュアコーディング等セキュア開発活動の経験 ・ 生成AIを活用したセキュリティ活動の自動化・効率化の経験 ・ AWS Solutions Architect、Security 資格保有
事業内容
【東証グロース上場、不動産×Techのメガベンチャー】 同社は、ユーザーのこだわりにマッチする不動産物件とリノベーションの組み合わせプランを人工知能が提案するアプリ「Renosy」を開発。 既存のレガシー産業にテクノロジー×イノベーションで戦略的に仕掛け、創業わずか10年で売上約1000億円という急成長を達成。 これまで不動産売買において生じていたロスや課題をテクノロジーで解決する事業を武器に、FinTechの次の潮流として注目を集める事業領域で成長を遂げております。
エージェント求人 ◆サイバーセキュリティ企画推進担当(ミドル層)◆
700~1000万
岡三証券株式会社東京都台東区もっと見る
仕事内容
【職務内容】 金融分野におけるサイバーセキュリティガイドラインに基づき、 当グループのサイバーセキュリティ体制整備や施策の企画・運営・運用業務を担当いただきます。具体的には、 サイバーセキュリティロードマップの策定・推進、グループ各社への体制整備支援、 関連プロジェクトのマネジメント、CSIRTの運用、技術支援、 セキュリティ教育の企画推進など多岐にわたります。現場での実装や推進を中心に、 サイバーセキュリティレベル向上をリードする経験を積むことができます。 現場での実装・推進を中心に、サイバーセキュリティ施策の運用定着を図ります。 サイバーセキュリティ施策の初期導入と運用改善のサイクルを確立することが期待されます。 現場のチームメンバーやプロジェクトリーダーと密接に連携し、迅速な意思決定を行います。 【募集背景】 金融業界の変化に対応するため、即戦力としてサイバーセキュリティの専門性を発揮し、 現場をリードできる人材を求めています。グループ全体のセキュリティ戦略策定から運用改善まで、 幅広く携わることができるポジションです。(求人ID:421535)
求める能力・経験
【必須】 ・金融機関でのセキュリティ企画経験(3年以上) ・セキュリティガイドライン、社内規程の策定経験(3年以上) ・CSIRT/セキュリティ推進の実務経験(3年以上) ・セキュリティ教育の企画推進経験(3年以上) ・金融機関におけるセキュリティ業務の推進経験 ・セキュリティ資格(CISSP、CISM、情報処理安全確保支援士等) ・現場での実装・推進をリードし、運用定着を図る能力 ・サイバーセキュリティ施策の改善サイクルを回す経験 ・ステークホルダーと円滑に調整できるコミュニケーション能力 ・セキュリティ資格 (CISSP、CISM、情報処理安全確保支援士等) ・サイバーセキュリティ施策の現場実装経験 ・プロジェクトマネジメントの実務経験
事業内容
■金融商品取引業 同社は創業来「お客さま大事」という経営哲学のもと、リテールビジネスに強みを発揮してきた歴史と伝統ある独立系証券会社です。 現在は、国内外10社からなる「岡三証券グループ」のコア・カンパニーとして、資産運用サービスを提供をしています。
エージェント求人 🌸日立グループ/~1200万円🌸未経験から大手コンサルへ〈充実した福利厚生&教育体制〉
450~1200万
- コンサルティング業務
- ロボット/ロボティクス
- MA/CRM
- SCM/生産管理/購買/物流
- プロジェクト
- 株式
- 開発
- 保険
- IoT
- コンサルタント
- マネジメント
- 研究開発
- 量産設計
- 購買/調達
- 販売
- 営業
- 品質管理
- 生産管理
- 生産企画
- 販売企画
- コスト削減
- システム開発
- 生産技術
株式会社日立コンサルティング東京都千代田区もっと見る
仕事内容
⚠️⚠️ご確認依頼⚠️⚠️ 本求人をご確認いただきありがとうございます。 戻るを押し、ページ下部の「まずは話を聞いてみる」または「面談する」を押下いただきますと、 直接のご連絡が可能でございます。 本求人や弊社紹介企業様に関して、まずはカジュアルにお話しできればと思います! ================================ こちらの求人のポイントは… ✅ 経営トップ層と直接議論し、上流に関われる環境 ✅ 構想策定〜定着化まで一連のプロセスを経験できる ✅ 日立グループの技術・知見を活かした実践的なコンサルティング ✅ 自社開発のデジタル技術を用いたDX支援スキルを習得可能 ✅ 若手・女性が活躍するフラットで多様性のある組織 ✅ 働き方改革を推進し、個々に合った働き方ができる 🔷企業名: 株式会社日立コンサルティング 🔷ポジション: コンサルタント(戦略/業務改革/デジタル/インダストリー領域) ご経験・志向に応じ、以下いずれかの領域で選考します。 【インダストリー】 ①産業(製造/流通/サービス/通信) ②社会インフラ(電力/ガス/水/建設/運輸) ③金融(銀行/証券/保険) ④公共(政府/自治体/官公庁) 【ソリューション】 ⑤事業戦略/事業企画 ⑥業務改革(BPR)/SCM/CRM ⑦社会イノベーション ⑧デジタルトランスフォーメーション(IoT/AI/ロボティクス) ⑨グローバル(業務・IT統合/標準化) ⑩IT企画・IT導入 🔷勤務地: 東京都(本社) ※プロジェクトにより変動の可能性あり 🔷募集背景: 急激な社会変化やデジタル技術の進化などにより企業課題が複雑化する中、 より強固な体制を構築するため、クライアントの課題解決を通じて社会・企業の発展に貢献したいという意欲を持つ仲間を広く募集しています。 ================================ 面談にて、これまでのご経験やこれからのご意向をうかがい、あなたのキャリアに最適なポジションをご紹介させていただきます。
求める能力・経験
🔷社会人経験2年以上で、以下いずれかの業務経験をお持ちの方 ・ コンサルティングファームでの経験(戦略/業務/マネジメント/IT など) ・事業会社での企画系業務の経験(事業企画・経営企画・販売企画・生産企画・調達企画・営業企画 など) ※業務改善などのプロジェクト経験がある方は歓迎 ・SIerなどでのIT関連業務の経験(IT企画・システム導入・サービス導入・システム開発 など) ・ 事業会社での生産領域の改善経験 (生産技術・生産管理・設備設計・研究開発・量産設計・品質管理 などで、 生産性向上・歩留まり改善・コスト削減・品質向上に取り組んだ経験)
事業内容
-
エージェント求人 ◎【大阪】セキュリティエンジニア課長候補(フレックス/NTTデータ×日本総合研究所)◎
1000~1500万
株式会社JSOL大阪府大阪市もっと見る
仕事内容
【職務内容】 セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、 各種セキュリティプロジェクトの提案・推進業務をお任せします。プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。 <具体的には> ▼チームマネジメント業務 -ビジネス計画・戦略策定 -メンバーの目標設定・評価・育成・キャリア支援 -チームビルディングおよびモチベーション管理 -業務の進捗管理とリソース配分 -外部委託先やパートナー企業との連携・調整 ▼新規ソリューション立上げ・既存ソリューション改善業務 -新規ソリューション企画・立上げの推進 -既存ソリューションの標準化、改善の推進 ▼各種セキュリティプロジェクトの提案・推進業務 -顧客へのセキュリティソリューションの提案・導入活動 -チームメンバーが推進している案件の管理・推進・フォロー(複数案件を並行して対応) ※大型案件では自身がPMとして案件を推進いただくこともあります。 <JSOLセキュリティサービスラインナップ> ■コンサルティングサービス -現状分析、グランドデザイン、ロードマップ策定等 ■プラットフォームソリューション -認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備(求人ID:421809)
求める能力・経験
【必須】 ・ ソリューションの立上げまたは拡販をリーダーとしてリードしたご経験 ・サーバー基盤、ネットワーク、認証基盤、セキュリティ運用管理(SOC/CSIRT)いずれかに関わるプロジェクト提案・推進のご経験 ・5名以上のチームマネジメント(ラインマネジメント)のご経験 【歓迎】 ・1億円以上の案件規模のプロジェクトマネジメント経験、プリセールス受託経験 【求める人物像】 ・セキュリティビジネス拡大を営業面、企画面でもけん引いただける方 ・顧客と向き合い伴走型でセキリュティ領域の支援をしていきたい方 ・新しい提案・改善に対してやりがいを持って取り組んでいける方
事業内容
同社はNTTデータおよび日本総研のグループ企業です。日本総研時代より金融・公共・産業といった、幅広いフィールドで培ってきた高度な技術と業務ノウハウを基軸に、NTTデータグループの総合力を加えることで、機動性、専門性をさらに高めたソリューションを提供しています。