求人検索
セキュリティコンサルタント・600万円以上の求人一覧
全2,035件
エージェント求人 【セキュリティエンジニア/マネージャー】日系最大手コンサルファーム「ベイカレント社」
1000~2000万
- コンサルティング業務
- 品質管理
- プロジェクト
- 新規事業
- マネジメント
- 提案
- 品質担保
- 顧客折衝
- セキュリティ対策
- 情報セキュリティ
- プロジェクトリーダー
- プロジェクトマネージャー
- プロジェクトマネジメント
- プロジェクト推進
- CSPM
- CWPP
- EPP/エンドポイント保護プラ...
- EDR全社導入
株式会社ベイカレント・テクノロジー東京都港区もっと見る
仕事内容
【仕事概要】 セキュリティ開発領域におけるプロジェクトの品質担保に向けたメンバーマネジメント、ならびにリピート受注に向けた顧客折衝 【仕事内容】 ・ベイカレント・コンサルティングのコンサルタントと協業しながら、高付加価値なサービスを提供 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー ③金融/セキュリティグランドデザイン策定 ④消費財/情報セキュリティガイドラインの策定 ⑤小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ⑥自動車/セキュリティ認証プロセス改善支援 【ポジションの魅力】 (1)業界最高水準の給与レンジで高い報酬が得られること コンサルティングファームが母体であるため、一般的なSIerと比較して、収益モデルが異なる為、同じエンジニアとしての仕事であっても高い報酬を得ることが可能です。※20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 (2)多業種、多領域にわたる幅広いキャリア形成(ワンプール) ベイカレントでは社員の『未来』を起点に、キャリアビジョンを重視し、キャリア形成を支援する社風です。製造・金融・通信…、新規 事業、M&A、組織変革、人材育成など、様々な業界/テーマのプロジェクトに携わり、得意領域を絞り込んで専門性も高められます。 (3)顧客に対して「一気通貫支援」ができること 最上流のコンサルティングとSIerがともに顧客に向き合うことができる為、一気通貫した価値提供をすることが可能です。
求める能力・経験
・セキュリティ領域での実務経験4年目以上 ・プロジェクトマネジメント、またはプロジェクトリード経験 ・顧客折衝経験
事業内容
ベイカレント・テクノロジーは、ベイカレントグループ発のSierであり、コンサルタントと共に大手企業のIT戦略立案~実行まで一気通貫で支援しています。 ■上場以来連続増収増益 ■20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 ■平均残業21時間・離職率10%以下。ホワイト500に選出 ■2024年1月に本社を「麻布台ヒルズ」に移転
エージェント求人 🌸リモート勤務🌸大手情報システムコンサル企業!【テクノロジーコンサルタント/アーキテクト】
550~1500万
- DB設計
- リーダー
- データ分析
- ソフトウェア
- IoT
- アーキテクト
- 分析
- プロジェクト
- 開発
- 検証
- コンサルティング業務
- コンサルタント
- コンサルタント職担当
- 最新テクノロジー
- 企画立案
- コンサルティングプロジェクト
- セキュリティ対策
- DB構築
- インフラ機器
- データベース
- PC/Web
- 提案
- Webサーバ
- ネットワーク
- 顧客折衝
- メディア
- 技術選定
- 主担当
- デザイン
- 運用保守
- アプリケーション設計
- テスト
- PoC
- クラウド
- 技術評価
- 要件定義
🌸リモート勤務🌸大手情報システムコンサル企業!【テクノロジーコンサルタント/アーキテクト】東京都品川区もっと見る
仕事内容
最先端、且つ先進的なテクノロジーのプロフェッショナル集団として、プロジェクトへのテクノロジー支援コンサルティング、品質/生産性向上、最先端/先進的テクノロジーの検証およびソリューション企画・開発などの職務を専門性の高い技術分野の知見と経験を活かしていただきます。 どのポジションにおいても、最先端/先進的なテクノロジーを駆使しており、且つ難易度の高い設計、実装を行っており、市場価値の高いテクノロジーのスペシャリストとして成長することが可能です。
求める能力・経験
【必須】 ・スクラッチでのアプリケーション開発を伴う大規模なシステム構築プロジェクトにてIT基盤(アーキ/DB/インフラなど)の主担当(またはメンバーとして担当できるスキルがある)として、設計・構築工程の経験は必須として、担当領域のグランドデザイン、要件定義、テスト、移行切替、運用保守の前工程・後工程フェーズの経験(5年以上)がある 大規模なシステム構築プロジェクト例) - プロジェクト全体で数百人月規模以上のプロジェクト - IT基盤(アーキ/DB/インフラなど)チーム要員数が10名以上のプロジェクト - サーバー台数が100インスタンス以上のプロジェクト - 常時接続数が100以上の非機能要求があるプロジェクト - 24/365などミッションクリティカルなSLAのあるプロジェクト ・(上記の経験をした上で)業務アプリケーション設計開発、アプリ/Webサーバなどミドルウェア/DB/サーバ/ストレージ/ネットワークなどの各レイヤーにおいて一つ以上の専門性・経験を有しており、技術選定やPoCなどの技術評価をした経験がある 【歓迎】 ・プロジェクト提案活動における担当領域の見積や提案、顧客折衝の経験 ・パブリッククラウドを活用したクラウドNativeなシステム構築の経験 ・専門性を有しているテクノロジーやプロジェクト経験などを外部発信(講演、メディア、ブログなど)の経験
事業内容
-
企業ダイレクト 【サイバーコンサルタント(メンバー)】デジタルアイデンティティ/ゼロトラスト
692~1100万
デロイトトーマツサイバー合同会社東京都千代田区もっと見る
仕事内容
デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)に関する専門性を活かしたコンサルティング案件に携わっていただきます。 【お任せする想定業務】■個別クライアントの課題分析・調査 ■管理職の支援の下、抽出課題への解決策の検討/ソリューション選定 ※採用ポジションによってはチームリードや顧客折衝をお任せします。 【担当案件】■戦略立案・構想策定■管理方針・モデル・ルールの策定 ■プロジェクト管理■システム構築・ソリューション導入 ■チェンジマネジメント(エンドユーザーコミュニケーション、移行プランニング等)
求める能力・経験
【IAM・ゼロトラスト関連システムにおける以下いずれかのご経験】 ■システムの企画・導入プロジェクトへの参画 ■コンサルティング/セールス/セールスエンジニアのご経験 【提供サービス事例】<IAM関連ソリューション>ID管理/アクセス管理/認証基盤/IDaaS/IGA(Identity Governance)/特権アクセス管理(PAM) <ゼロトラスト関連ソリューション> SASE、SSE、ZTNA、CASB、SWG 【社内/グループ会社含めた多様なキャリアステップが叶う環境】 1年ごとにキャリアプランを更新しキャリアの志向性を確認しています。他部門のコンサルティングやアドバイザリーへの転籍も可能です。
事業内容
Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で提供。(上述の従業員数は2025年11月現在)
エージェント求人 【セキュリティエンジニア】日系最大手コンサルファーム「ベイカレント社」
600~1000万
- コンサルティング業務
- プロジェクト
- 新規事業
- セキュリティ対策
- 情報セキュリティ
- リスク評価
- CSPM
- CWPP
- EPP/エンドポイント保護プラ...
- EDR全社導入
株式会社ベイカレント・テクノロジー東京都港区もっと見る
仕事内容
【仕事内容】 ・ベイカレント・コンサルティングのコンサルタントと協業しながら、高付加価値なサービスを提供 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー ③金融/セキュリティグランドデザイン策定 ④消費財/情報セキュリティガイドラインの策定 ⑤小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ⑥自動車/セキュリティ認証プロセス改善支援 【ポジションの魅力】 (1)業界最高水準の給与レンジで高い報酬が得られること コンサルティングファームが母体であるため、一般的なSIerと比較して、収益モデルが異なる為、同じエンジニアとしての仕事であっても高い報酬を得ることが可能です。※20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 (2)多業種、多領域にわたる幅広いキャリア形成(ワンプール) ベイカレントでは社員の『未来』を起点に、キャリアビジョンを重視し、キャリア形成を支援する社風です。製造・金融・通信…、新規 事業、M&A、組織変革、人材育成など、様々な業界/テーマのプロジェクトに携わり、得意領域を絞り込んで専門性も高められます。 (3)顧客に対して「一気通貫支援」ができること 最上流のコンサルティングとSIerがともに顧客に向き合うことができる為、一気通貫した価値提供をすることが可能です。
求める能力・経験
・セキュリティ領域での実務経験4年目以上
事業内容
ベイカレント・テクノロジーは、ベイカレントグループ発のSierであり、コンサルタントと共に大手企業のIT戦略立案~実行まで一気通貫で支援しています。 ■上場以来連続増収増益 ■20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 ■平均残業21時間・離職率10%以下。ホワイト500に選出 ■2024年1月に本社を「麻布台ヒルズ」に移転
エージェント求人 純国産サイバーセキュリティ【自社サービス/服装自由/資格取得支援】セキュリティPM ~1500万
780~1500万
- 課題設定
- 提案
- 情報セキュリティ
- マネジメント
- プロジェクトマネジメント
- テスト
- 顧客提案
- 開発
- マルウェア解析
- IoT機器
- IoT
- 進捗管理
- 予実進捗管理
- 案件進捗管理
- 基本計画策定
- セキュリティ対策
- サービス改善提案
- 企画立案
- コスト計画
- コスト分析
- プロジェクト
- 顧客折衝
- セキュリティログ分析
- セキュリティポリシー作成
- クライアント折衝
- 外部折衝
- プロジェクトリーダー
- プロジェクトマネージャー
- プロジェクト全体PMO
- プロジェクト統括/責任者
- システム開発
- システム計画策定
- マネジメント対象 正社員
- 1人~4人のマネジメント経験
- 5人~9人のマネジメント経験
FFRI東京都千代田区もっと見る
仕事内容
【業務内容】 最先端の技術領域におけるサイバーセキュリティに関する 調査・研究をコアとしたサービスを展開しております。 これらのプロジェクトの管理・推進、成功への支援を担当いただきます。 また、経済安全保障を支える国産サイバーセキュリティを実現するため、 次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 【具体的な仕事内容】 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働/コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代サービスの検討 -新セキュリティサービス事業の立ち上げ 【案件例】 ■最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ■マルウェア解析 ■バックドア検査 ■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション) ■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
求める能力・経験
【必須】 ・サイバーセキュリティに対する興味関心や意欲 ・IT関連のプロジェクトマネジメント経験 【尚可】 ・セキュリティ関連のプロジェクトマネジメント経験 ・公共事業関連のプロジェクトマネジメント経験 ・顧客折衝、提案経験 ■求める人物像 ◆サイバーセキュリティ業務に対して意欲をもって取り組める方 ◆勉強をかかさずやっている方 ◆技術力をベースとしたキャリアを歩みたい方 ◆主体的に考えて行動ができる方
事業内容
-
エージェント求人 【シニアAIコンサル】金融業界の未来を創るAIコンサル~業界トップのエキスパートとAIで業界を変革~
900~1500万
- ChatGPT
- プロダクト開発
- プロジェクト
- 部長/総括審議官
- 事務
- マーケティング
- オンラインコース受講
- 提案
- マネージャー
- プロジェクトマネージャー
- 運用設計
- 市場分析
- 開発
- シミュレーション
- 組織開発
- 分析
- 導入支援
- データ分析
- 部長
- コンサルタント
Trust株式会社東京都中央区もっと見る
仕事内容
<職務内容> 現在募集しているこの「シニアAIコンサルタント」のポジションは、AIに関するコンサルティング案件(特にCoE支援やガバナンス検討、AIを利用した業務の改善など)に主にプロジェクトマネージャーとして参画いただくポジションとなります。当社では技術的なものから業務的なものまでさまざまなデータ活用に関する支援を実施しておりますが、特に技術メンバーのサポートを得ながら上流や業務面の検討、ガバナンスや組織面の立ち上げ支援などを中心に参画いただくことを期待しております。金融業界の様々な業種・場面におけるデータ活用に触れることができ、ビジネス観点からの企画や提案から、モデル構築、本番適用・運用設計、MLOpsに至るまで様々なデータ活用に関するご支援、パッケージ・プロダクト開発に携わっていただくことができます。 具体的な案件例として以下のようなものがあります。当社が扱う案件のほとんどが直請の大手金融機関様との案件となっており、日本を代表する様々な企業様でのデータ分析の経験をすることができます。 [コンサルティング案件例] ・銀行様における市場分析モデルの開発、運用支援 ・証券会社様におけるAI活用コンサルティング支援 ・証券会社様におけるデジタルマーケティング基盤の構築支援 ・銀行様におけるAutoMLツールの比較検討、導入支援 ・金融コングロマリット様でのグループ横断データ活用基盤企画推進支援 ・カード会社様・証券会社様・信託銀行・銀行、金融HD様などでのAI人材育成の推進、データ活用CoE組織開発支援 ・生成AI等を活用した金融事務の効率化、ビジネスプロセス変革(当社プロダクトTrust GenGAを活用) ・生成AI等を活用したレガシーシステムマイグレーション支援(当社プロダクトTrust TLanPを活用 ) <魅力> ・開発したプロダクトは大手金融機関様にユーザとして利用される ・CTO友田(34才)がAI・データ事業部長を兼ね、フラットなコミュニケーションが特徴。役員や職位の高いメンバーとも気軽に話せ、毎週金曜の定例で他部署の動きを把握できる ・コンサル会社として安定した経営基盤があるため、安心してプロダクト開発に取り組むことができる ・部署内公用語を英語化しており、外国人人材を積極採用中。国内外の優秀なメンバーと開発に取り組むことができる ・社内技術勉強会を定期開催 ・技術選択等については開発チーム全体に裁量があり、最新技術の導入等の提案や経験がしやすい環境 ・当社が運営に携わるコミュニティ活動への参画が可能(気軽にイベントに参加し情報収集するだけでもOK) ・コンサル会社のためキャリアアップによる年収曲線が高水準 ・裁量のある自己研鑽等の費用補助が充実。書籍購入、資格試験の受検、オンラインコース受講、カンファレンス参加などが一定の範囲内で可能。 ・スポーツ手当(月1万まで)があり、会社として健康増進をサポート ・ハイブリッド勤務、リモート勤務可、各種休暇等も大企業と同水準のものをご用意 ・金融業界のクライアントに強いコネクション ・ChatGPTのアカウントを全員に付与 ・コーヒーメーカー設置、毎週金曜夕方に社内交流会(任意参加)、役員と間近で話すことができる ・四半期毎に社内イベント実施、仲の良い雰囲気(屋形船貸切party、ダーツ・シミュレーションゴルフ大会、会員制ラウンジでシアター投影等)
求める能力・経験
【次のすべてを満たす方】 ・4年制大学卒であること ・AI/データ活用関連(AIガバナンスやBI・LLM活用なども含む)のコンサルティングに関して3年以上の実務経験があること ・3名以上のチームのマネジメントを行い、プロジェクト推進の指揮を執った経験があること ・ビジネスレベルの英語が話せること(技術的な会話において英語で意思疎通をとることができれば問題ありません) ・専門領域においてネイティブと同等レベルの日本語が話せること ・日本国籍保有している、または、日本で就労可能であり(IT領域の技術者として働くことが可能な在留資格を保有しており)入社後半年以内にその資格の有効期限を迎えないこと <歓迎要件> ・AIガバナンス、AIセキュリティに関する知識や経験があること ・AI CoEの立ち上げや推進に関する業務経験、コンサルティング経験があること ・データサイエンティスト、AIエンジニアなど実際にデータサイエンスの下流分析や開発に関する業務経験があること ・AI/DX推進や業務適用などの攻め、セキュリティやガバナンスなどの守りの両方を経験があること ・Pythonやマクロ、SQLなどを活用した簡単なプログラミングができ、必要な集計処理や調査等が実施できること
事業内容
-
エージェント求人 【第二新卒歓迎・AI✖️データ✖️金融】ITコンサル・データサイエンティスト・セキュリティ/WLB◎
600~900万
- 戦略提案
- 課題設定
- 提案
- プロジェクトマネージャー
- クラウド
- 導入支援
- コンサルティング業務
- 開発
- コンサルタント
- 企画立案
- 機械学習
- データ分析
- 要件定義
Trust株式会社東京都中央区もっと見る
仕事内容
⚫️ITコンサルタント ・クライアント企業のフロントメンバーとの対話、信頼関係構築 ・DX戦略などデジタル技術を利活用したソリューションの提案 ・事業課題の特定と抽出、分析課題への落とし込み ・デジタル技術を活用した課題解決の構想策定 ・提案書の作成・プレゼンテーション ・実行推進メンバ(プロジェクトマネージャ)および技術メンバ(エンジニア、インターン)と連携した開発プロジェクトの推進 ・プロジェクトの立ち上げ ・開発プロセスを通じた品質担保 ・開発プロセスを通じた予実管理 ・スケジュール策定と管理 ・お客様への進捗報告及びそれに要するレポート作成 ⚫️データサイエンティスト ・クライアント企業のフロントメンバーとの対話、信頼関係構築 ・DX戦略やAIなどデジタル技術を利活用したソリューションの提案 ・事業課題の特定と抽出、分析課題への落とし込み ・デジタル技術を活用した課題解決の構想策定 ・提案書の作成・プレゼンテーション ・実行推進メンバ(プロジェクトマネージャ)および技術メンバ (データサイエンティストやエンジニア、インターン)と連携した開発プロジェクトの推進 ・プロジェクトの立ち上げ ・開発プロセスを通じた品質担保 ・開発プロセスを通じた予実管理 ・スケジュール策定と管理 ・お客様への進捗報告及びそれに要するレポート作成 ⚫️セキュリティコンサルタント 金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件(難易度高)を多数支援 ・大手金融機関のクラウドセキュリティコンサル ・大手金融機関のセキュアバイデザイン導入支援 ・大手金融機関のIT全般統制の整備支援 ※業務内容の変更の範囲:当社業務全般
求める能力・経験
⚫️ITコンサルタント ・IT上流スキル(構想・企画立案~要件定義) ・IT企業における要件定義からリリースまでの一貫したプロジェクト経験 ・お客様目線での課題把握・解決力及びコミュニケーション能力があること ・最終学歴大学卒以上 ⚫️データサイエンティスト ・4年制大学卒またはそれに準ずる機械学習の学習経験があること ・AI/データ活用関連の2年程度の実務経験があること ・お客様や分析結果を享受する利用者様と会話をし、そのドメインの知識の吸収と根本的な 課題の理解を行うことに興味があること ・データ分析作業だけでなく、その周辺の幅広いデータ活用領域に興味があること ・データを使ってどう価値を出すことができるかを検討し実現することに興味があること ⚫️セキュリティコンサルタント ・セキュリティに関するコンサルティング経験 ・企画立案業務のご経験 ・CSIRTの構築、運用経験 ・EDR、SIEMの導入、運用経験 ・社内SOCの構築、運用経験 ・大規模インシデントの対応経験
事業内容
-
エージェント求人 【DX】コンサルタント職
500~2500万
- コンサルティング業務
- Azure
- SAP
- AWS
- プロジェクト
- ゼロトラスト
- ブロックチェーン
- 導入支援
- 分析
- SAP導入
- コンサルタント
- 情報セキュリティ
- プロジェクトマネジメント
- マネジメント
- クラウド
- 開発
- IoT
- システム開発
株式会社ビジョン・コンサルティング東京都港区もっと見る
仕事内容
【VCD】DXコンサルタント ~急成長ファームの新設グループ会社で、デジタル技術を武器に顧客の未来を切り開け~ ※本求人はビジョン・コンサルティングの子会社である「ビジョン・コンサルティング・デジタル」に関するものです。 入社いただいた場合、ビジョン・コンサルティングの子会社である「ビジョン・コンサルティング・デジタル」に在籍となります。 【業務内容】 DX関連の戦略/業務改革領域におけるプロジェクトリード及び、1デジタル領域の専門家としての役割を期待します。 【プロジェクト例】 <ゼロトラスト>サイバーセキュリティ網構築、グローバル展開支援 <クラウド>大規模レガシーシステムのAWS/Azure移行支援 <SAP/基幹システム>グローバルサプライチェーン改革に伴うSAP導入支援 <IoT>コネクテッドカーの分析プラットフォーム基盤構想策定支援 <ブロックチェーン>中央銀行デジタル通貨(CBDC)実験支援 <5G/6G>次世代通信基盤構築支援 ※補足:立ち上げフェーズですので、社内組織構築の第一人者としての役割も期待します。
求める能力・経験
<マインド面> ・何らかのデジタル技術を駆使し課題解決していきたいというご志向性の方(SAP、AWS、サイバーセキュリティ等) ・ベンチャー志向がありチャレンジングな環境で少数精鋭で業務を行いたい方 ・トライアンドエラーで物事を進めていく、新しいことにも臨機応変にどんどん挑戦していくことをいとわない方 ※ビジョン・コンサルティング社の ・「クロスインダストリー×クロスソリューション」よりも、ご自身として特化したチームへの配属を希望されている方 ・「大手志向/安定性」という志向性や社風よりも、「ベンチャー」「チャレンジ」を求める方 <スキル面> ・プロジェクトマネジメントのご経験がある方 ・システム開発における知見/経験をお持ちの方 ・(尚可)以下いずれかに関連した業務経験をお持ちの方 ‐ サイバーセキュリティ/クラウド/SAP/IoT/コネクテッドカー/ブロックチェーン/
事業内容
ビジョン・コンサルティングは、日本発の総合系コンサルティングファームとして2014年に設立。 「イノベーションで世界をより良く」を経営理念に掲げ、 国内外での事業展開を通じ、”時価総額世界一”を目標に世界トップ企業を目指しています。 【主要事業】 ・戦略コンサルティング ・業務コンサルティング ・ITコンサルティング ・システムインテグレーション ・新規事業開発
エージェント求人 ISMS業務をお任せできる方|情報セキュリティ分野|注目のFintech企業|auペイメント
710~830万
- クラウド
- 決済サービス
- Azure
- 情報セキュリティ
- 維持管理
- 業務改善企画
- 業務改善策立案
- 業務効率モニタリング
- 運用課題改善
- セキュリティポリシー作成
- マネジメント
auペイメント株式会社東京都港区もっと見る
仕事内容
【業務内容】 決済サービス『au PAY』『WebMoney』を下支えする社内IT環境(『社内OA』『社内システム』)の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。 これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの知見や経験を積み、キャリアアップをされたい方も歓迎いたします。 【業務内容詳細】 ■Azure・MS365を中心にした社内業務基盤の設計・運用管理 ■情報セキュリティの全社的な維持管理のための事務局活動 ■クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み ■業務効率化・セキュリティ向上の提案~実施 【リモートワークについて】 オフィスワーク、テレワーク併用体制です。日々の勤務体制は各部門、担当業務に応じて調整し、計画的に各自業務を推進しております。 【同社の魅力】 ■パフォーマンス最大化を目指す就業環境 フルフレックスタイム制を採用し、残業時間も月平均20時間程度なので、メリハリをつけた柔軟な働き方で個人のベストパフォーマンスを発揮できます。 従業員のライフステージに対応した、より最適な業務推進環境を目指し、オフィスワークとリモートワークを併用する就業環境をご用意しております。 一人ひとりが自律的自発的なパフォーマンスを発揮し、活き活きと働ける環境づくりを推進しております。 ■中途入社も馴染みやすい環境 チームワークを大事にする社風で全社員の約9割が中途入社なので、一人ひとりの多様なバックグラウンドを活かし、融合しながら、サービス向上に取り組んでいます。 また、オフィスには自由に利用できる落ち着いた雰囲気のカフェスペースもあり、気分を切り替えながら仕事に取り組めます。 ■自社開発で培ったサービス基盤と開発力 20年以上にわたり、自社開発の電子マネー「WebMoney」の発行・販売を中心にオンライン領域における決済事業を展開し、業界を牽引してきた電子マネー業界のリーディングカンパニーです。 自由度の高い自社開発サービスで新たな挑戦を実現することで、成果を直接的に実感できます。
求める能力・経験
”いずれも” 5~6年程度の経験を目安 ■情報資産関連(ISMS業務等)でのマネジメント業務 ■情報セキュリティポリシーの構築・運用・管理
事業内容
■au PAY 、WebMoney等の電子マネー発行 ■au PAY ポイント運用サービスの提供 ■電子マネーを用いた決済サービスの提供 ■国際ブランド付プリペイドカードの発行
エージェント求人 ☪️経営/業務/ITの三位一体の改革で伴走支援するコンサルファーム☪️セキュリティコンサルタント
600~1500万
- 監査
- 開発
- マネジメント
- コンサルティング業務
- 戦略提案
- 情報セキュリティ
- プロジェクト
- プロジェクトマネジメント
- コンサルタント
- セキュリティログ分析
- セキュリティ対策
- サーバセキュリティベンダー選定
- プロジェクトリーダー
- プロジェクト全体PMO
- プロジェクトマネージャー
- プロジェクト推進
- プロジェクト統括/責任者
- 要件定義マネジメント
- 要件定義
- 機能要件定義
- 個人情報保護
- セキュリティシステム監視
- ネットワークセキュリティベンダ...
- IT戦略策定
- IT戦略コンサルティング
- シニアコンサルタント
- コンサルタント職担当
- サイバーセキュリティ基本法
- 情報セキュリティ監査
- 改正個人情報保護法
- 非機能要件定義
⭐全国どこからでも勤務可能⭐経営/業務/ITの三位一体の改革で伴走支援するコンサルファーム⭐東京都品川区, 大阪府大阪市, 福岡県福岡市もっと見る
仕事内容
◆職務内容の詳細 コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ◆職務内容の詳細 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
求める能力・経験
【必須】 GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。 【歓迎】 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。 ・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる 実務を経験されている方。 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に 関する知識をお持ちである方。 ・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。 ・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。 ・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
事業内容
-
エージェント求人 Security Consultant
700~1500万
- 情報セキュリティ
- ワークショップ開催
- プロジェクト
- 設計支援
- コンサルティング業務
- インシデントレスポンス
- PoC
- SoC
- マネージャー
- ネットワーク
- 提案
- アドバイザリー
- 運用設計
- プロセス設計
- プロジェクトマネージャー
- 評価支援
- リスク評価
- アーキテクト
LTCS東京都港区もっと見る
仕事内容
【仕事内容】 サイバーセキュリティのポリシー策定支援やサイバーセキュリティリスク評価支援をメインに携わって頂く事を想定しておりますが、その他のコンサルティング業務にも携わって頂きます。 【当社の強み】 世界中の大企業に提供実績を持つグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。アドバイザリチームではグローバルのノウハウや実績を利活用しながらも、さまざまなバックグラウンドを持つ日本のチームメンバー間で互いに協力しながらコンサルティングサービスを提供しています。 【提供サービス】 最上流から運用設計まで、サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリの観点で提供しております。 ・サイバーセキュリティポリシー策定支援 ・サイバーリスク評価支援 ・セキュリティソリューションの整理・選定支援 ・セキュリティソリューションのPoC対応支援 ・CSIRTやSOCの成熟度評価支援 ・インシデントレスポンス机上訓練支援 ・運用プロセス設計支援(最近の実績としてアタックサーフェスマネジメント、スレットハンティングなど) 【プロジェクト紹介】 日本の大手企業のお客様からサイバーセキュリティに関するさまざまなご相談を随時受けており、その数も増えてきています。それらに応えるための増員となります。 【ポジションの魅力】 ・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。 ・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。 ・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。 ・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。 ・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。そのため適正や技術的なバックグラウンドがあれば未経験者も大歓迎です。 ・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。 ・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。 【将来のキャリアパス】 将来的にはアドバイザリチーム内だけでなくソリューションチームやオフショアメンバーを含む大規模および複数案件のプロジェクトマネージャとしてご活躍頂いたり、お客様経営層向けにセキュリティワークショップのご提供やお客様CISOの右腕となるトラステッドアドバイザーとしてのご活躍を期待しています。
求める能力・経験
【必要条件】 【求める人物像】 ・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる ・専門性: IT 関連のコンサルティング経験もしくは、システムエンジニアやアプリケーションエンジニア、ITアーキテクトなど何らかの技術職の経験。サイバーセキュリティに関する経験があると尚可だが、自分のスキルをサイバーセキュリティの領域で伸ばして行きたいと思っている方 ・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる ・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる 【歓迎条件】 ・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。各種セキュリティ資格保持者(CISSP, CISA, CISM, SANS等)は歓迎します。 ・インダストリーについては基本不問。製造、ハイテク、金融業界の経験者であれば尚可。 【英語力】 ・英語力について、読み書きは必須、会話は日常会話程度のコミュニケーションができれば尚可。社内トレーニングを利活用することで短期間で英語力をスキルアップできます。
事業内容
-
エージェント求人 【急募・セキュリティコンサルタント】金融特化ITコンサル・管理職候補/DX・AI推進のスタートアップ
500~1250万
- 導入支援
- コンサルティング業務
- Endpoint securi...
- 企画立案
- SoC
Trust株式会社東京都中央区もっと見る
仕事内容
金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件(難易度高)を多数支援しています。 プロジェクトの中核となり、活躍いただくことを期待しています。 【プロジェクト例】 ◆大手金融機関のクラウドセキュリティコンサル ◆大手金融機関のセキュアバイデザイン導入支援 ◆大手金融機関のIT全般統制の整備支援 ※業務内容の変更の範囲:当社業務全般
求める能力・経験
【いずれか必須】 ◆セキュリティに関するコンサルティング経験 ◆企画立案業務のご経験 ◆CSIRTの構築、運用経験 ◆EDR、SIEMの導入、運用経験 ◆社内SOCの構築、運用経験 ◆大規模インシデントの対応経験
事業内容
-
エージェント求人 コロニー株式会社_セキュリティコンサルタント
800~2000万
- マネジメント
- リスクマネジメント
- セキュリティ対策
- PMO
- 情報セキュリティ
- 要件定義
- コンサルティング業務
- コンサルタント
- セキュリティシステム監視
コロニー株式会社東京都千代田区もっと見る
仕事内容
・セキュリティマネジメント ・企業を対象としたリスクアスメント ・サイバーセキュリティ管理体制整備 ・セキュリティソリューション導入に関する上流工程 (構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ/データガバナンス) ・セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援 ・サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査
求める能力・経験
■セキュリティ関連業務 ■システムコンサルタントとしての業務経験 ■システムエンジニアでの業務経験
事業内容
事業創出・革新の「方法」と、各シャンルの専門知識を有する「エキスパート人材」に、企業がスピーディーにアクセスできる環境を構築することで、企業の成長支援を行うコンサルテック企業です。企業の抱える様々な課題に、豊富な実績に支えられた「方法」と豊富な「エキスパート人材」ネットワークで、実効性の高い戦略構築から実行、社内知見化まで一気通貫で支援しています。
エージェント求人 社会課題ルール形成・領域戦略コンサルタント(サイバーセキュリティ)
1000~1800万
- 内部監査
- 情報セキュリティ
- アドバイザリー
- コンサルタント
- サイバーセキュリティ基本法
- セキュリティ対策
- セキュリティ部門調整
- サーバセキュリティベンダー選定
- コーポレートガバナンスコンサル...
- ネットワークセキュリティベンダ...
- 経営/戦略コンサルティング
- システム監査
- IT戦略策定
- IT戦略コンサルティング
- IT戦略立案
- IT部門協業
- IT部門連携
- IT統制
- ITリスクマネジメント
- ネットワーク
- コンサルティング業務
- IT予算管理
- システム設計
- システムリスク評価
- リスクコンサルティング
- リスクマネジメントコンサルティ...
- システム全体アーキテクチャ設計
EYストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。 ・Geoeconomics Strategy ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800-171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 セキュリティエンジニア 脆弱性診断程度前提 WH・CTF参加者クラスでコンサル希望居れば インフラエンジニア ITアーキテクト その他サーバーエンジニア他 監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等) 事業会社の内部監査(IT監査)ご担当者
求める能力・経験
■求める人物像を満たす希望要件 ・ITに関するコンサル・構想・構築経験(インフラ、ネットワーク領域であると尚良し)を5年以上 ・複数案件を同時に推進可能な、マルチタスクへの相性の良さ ・現場のリーダとしてクライアントのキーパーソン(部長以上)の信頼を得ることが出来る(期待値コントロール) ・クライアント内の様々な立場の方々に対し、相手の立場に応じて視座の上げ下げをすることで各者の困りごとをフレームに入れながら正しく理解出来る ・課題・問題をミーシーかつロジカルに整理し、対策の方向性を自らクライアントに提示していける ・100%の確度でなくとも、本質を見極めてリスクヘッジをしつつ推進していける ・成果物全体のストーリーを作成しタスク化、現場のメンバの成果物レビューが出来、必要に応じて自ら手を動かすことが出来る ・下位スタッフの個々の状況に合わせてその成長を支援するとともに、的確な指導ができる ■求める人物像 ・上長(SM/D)の助言を適宜受けながら、ベースとなるITの素養を持ちつつ複数の現場PJをコンサルとして自走する ・難易度が高い状況でも、以下のように思われる現場のリーダー「このヒトなら話を聞いてみよう」とクライアントに思われる ・「このヒトに付いていけば間違いないはず」と下位スタッフに思われる
事業内容
-
企業ダイレクト ≪名古屋勤務≫セキュリティコンサルタント/福利厚生・教育体制抜群
400~650万
株式会社ラックサイバーリンク愛知県名古屋市もっと見る
仕事内容
当社、および親会社であるラック社の大口顧客である中部地区某大手製造業の関連企業各社様に対して、以下に挙げるような各種セキュリティ関連の業務を担っていただきます。 ◆セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理 等) ≪提供サービス例≫◇リスクアセスメント:情報セキュリティの観点から評価対象に対する現状調査,課題抽出,リスク分析,対策立案◇文書作成/改定支援:情報セキュリティポリシや規程◇アドバイザリ支援等 ◆プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等)
求める能力・経験
【勤務要件】■ 名古屋市街地 30分以内への転勤・赴任を許容できる方、または居住地からの通勤が可能な方■名古屋での勤務3年以上が可能な方 ■リモート主体ではあるが必要に応じて出社が可能な方 【技術要件(必須)】■インフラ/NW経験(Cisco、F5、Fortigate などの主要ネットワーク機器メーカーを利用した 設計・構築経験 3年以上、または運用保守経験3年以上)■サーバー経験(Linux、Azure 運用・設定経験 1年以上) 【当社に合う人物像】◇不明点があれば自ら質問し、解決する能力◇自ら必要なコミュニケーションや、日程調整が可能
事業内容
ネットワークソリューション事業/基盤ソリューション事業/システム開発ソリューション事業/ITコンサルティング事業/情報セキュリティ事業 IT関連教育事業
エージェント求人 【PwCコンサルティング合同会社】 テクノロジーアドバイザリーサービスコンサルタント【TC-TAS】
600万~
- 人事
- IT戦略策定
- 新規事業
- コンサルティング業務
- IT戦略コンサルティング
- 戦略立案
- IT戦略立案
- ネットワーク
- クラウド
- コスト削減
- コンサルタント
- ソーシング
- 運用保守
- 戦略提案
- リーダー
- プロジェクト
- チームリーダー
- 提案
- 開発
- 要件定義
- システム開発
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
テクノロジーアドバイザリーサービスコンサルタント【TC-TAS】については、下記8つの職務内容から構成されております。最もあてはまる職種を軸に多様なPJを経験することで複数軸を持ったコンサルタントとしてキャリアを広げていただくことができるチームとなります。 ①ワークフォース・トランスフォーメーション・コンサルタント (Workforce Transformation for New normal) New normalの実現に向けたリモートワーク環境の実現ペーパレス化・ワークスタイルアナリティクス等による社員のパフォーマンスの最大化を担います。 ■募集要件 経営環境が変化する中で従業員のエンゲージメントを高め、パフォーマンスを最大化するための新たなワークスタイル、ワークプレイスの在り方をクライアントともに創造し、導くことがミッションです。 ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・経営企画部門、人事戦略部門との経験 ・全社視点のビジネス、テクノロジーの改革の経験 ・グローバル知見の活用 ②IT戦略コンサルタント (IT Cost Reduction and Value up Management) 短期・中長期のITコスト削減とAfterコロナに向けた投資ポートフォリオの最適化コスト削減を定常的に実現できるAnalyticsの実現 ■募集要件 グローバルネットワーク、様々な専門性を有する仲間とのコラボレーションをしながら、最新のテクノロジーを活用して、日々高度化するお客様の改革プログラムを成功に導くことがミッションです。 ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・経営企画部門、IT戦略部門との経験 ・全社視点の改革の経験 ・国内の豊富な実績・事例の習得 ③デジタル・トランスフォーメーション・コンサルタント (Digtal Tranformation) クライアントがデジタルトランスフォーメーションを実現させるための戦略・計画策定支援 デジタルやテクノロジーを活用したトップラインの成長を担います。 ■募集要件 戦略、プロセス、人材・組織、テクノロジーを統合的に見直し、 成長のための将来像(Xaasビジネス等)を描き、クライアントを導くことがミッションです ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・トップラインを上げる、新規事業の創造の経験 ・LOBとの経験 ・エコシステム構築の経験 ④アーキテクチャ・モダナイゼーション・コンサルタント (Design DX Architecture& Modernize core Technology) デジタルトランスフォーメーションを実現させるためのアーキテクチャの立案 ■募集要件 ビジネス、アプリケーション、データ、テクノロジーを統合的に見直し、アーキテクチャの点から将来像(クラウド・ネイティブ等)を描き、クライアントを導くことがミッションです。 ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・DXの経験 ・クラウドトランスフォーメーションの経験 ・全社IT統合の経験 ⑤データ・モダナイゼーション・コンサルタント (Data Management &Data Modernization) データ活用基盤、及びデータガバナンス体制の構築支援 ■募集要件 ビジネス、アプリケーション、データ、テクノロジーを統合的に見直し、データ・ガバナンスの点から将来像(クラウド・ネイティブ等)を描き、クライアントを導くことがミッションです。 ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・データを軸に横ぐしで全社改革を推進する経験 ・データを活用した業務改革、新規事業の立案の経験 ⑥ITタレント・コンサルタント (Build the Digital Capability & In-Sourcing) デジタル化に向けたデジタル機能の強化と内製化の実現 ■募集要件 IT組織、IT子会社のモダナイゼーション、ITソーシングについて将来像を描き、クライアントを導くことがミッションです。 ■キャリアパス・成長の機会 ・経営層に近いところで経験 ・グループ戦略の経験 ・人材・組織改革の経験
求める能力・経験
必要なスキル・経験 ◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・ コンサルティングファームで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ SIerで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ HW/SWベンダーで、SIプロジェクト(要件定義~運用等)に参画した経験 ◆ どのTitleでも、以下のいずれかにあてはまる方は優遇 ・ グローバルプロジェクト、ITアウトソーシング提案、IT運用保守(ApplicationOutsourcing、InfraOutsourcing)のチームリーダー ・ ITインフラの構想/計画立案推進のリーダー、及び、大規模または基幹系のインフラ構築/更改プロジェクトの経験者 ・ データセンター要件定義/選定/利用計画立案の経験者 (同時複数DCや国内外DCの経験があれば、更によい) ・ 企業全体の業務アプリケーション・アーキテクチャ策定支援の実務経験者 (特にクラウド) ・ 企業全体のIT戦略策定の実務経験者 ・ システム開発方法論に関するコンサルティング経験者 ・ ITシステム構築における構築・運用に加えて、上流工程の経験者 ・ 技術だけではなく、クライアントコミュニケーションに関する経験・スキルを持つ方 ・ 大卒以上、第二新卒(社会人3年目以上)、英語力(TOEIC800点以上)
事業内容
-
エージェント求人 【PwCコンサルティング合同会社】 サイバーセキュリティコンサルタント【TC-DT】
600万~
- 情報セキュリティ
- 戦略立案
- プロジェクト
- コンサルティング業務
- PCI DSS
- 開発
- 要件定義
- 導入支援
- SoC
- ベンダー選定
- リスクコントロール
- コンプライアンス
- IoT
- セキュリティ対策
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (PwCでは原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。 ・プライバシー対応支援 - プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、PwCでシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
求める能力・経験
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向またはPCI-DSS等の各種業界規制GDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制に関連したコンプライアンス支援、プライバシー対応のご経験
事業内容
-
エージェント求人 Cキューブ・コンサルティング
600~2000万
株式会社Cキューブ・コンサル手イング岡山県岡山市もっと見る
仕事内容
東瀬戸内経済圏(岡山・広島・西兵庫・香川)の民間企業/自治体/地域のDX、SXをサポート頂きます。産業の垣根を越えたコンサルティングを通して、顧客の競争優位獲得に貢献します。※今後各地銀と提携し全国に案件を伸ばしていっています。
求める能力・経験
■コンサルティングファームでの業務経験 ■事業会社での事業計画・戦略立案、またはプロジェクトリーダー経験
事業内容
-
企業ダイレクト 【クラウドセキュリティコンサルタント】
700~1200万
DXCテクノロジー・ジャパン株式会社東京都中央区もっと見る
仕事内容
お客様クラウド環境のセキュリティ上の課題を解決するクラウドセキュリティコンサルタントを募集しております。お客様のクラウド環境と課題を理解し、その課題に対する対策の提案を行っていただきます。また、提案 だけにとどまらず、他のDXCメンバーをリードし、導入や運用設計フェーズまで携わっていただきます。■多数のセキュリティ製品・サービスの中からお客様に沿った、最適なソリューションを提案■お客様が実現したい対策のすり合わせとその結果を基にした要件定義書の作成■要件定義をもとにした基本設計・詳細設計リード■お客様との定例をファシリテートし、進捗や課題をすり合わせる「変更の範囲:当社業務全般」
求める能力・経験
【必須】■クラウド(主にAWS)のインフラ構築・セキュリティ施策実装の経験【歓迎】■サイバーセキュリティ全般に関する提案経験■AWS以外のクラウドに関する知識・経験■ビジネスレベルの英語力 ◎導入提案するソリューションは、お客様の要件によって柔軟に選定し、セキュリティ戦略の企画や設計から構築・運用まで一気通貫してプロジェクトに関わることができるため、幅広い経験を積むことができます。
事業内容
※従業員数はグローバル合計だと120,000人となります。
企業ダイレクト 【名古屋】カスタマーサクセスエンジニア/プリセールス・導入支援
600~930万
HENNGE株式会社愛知県名古屋市もっと見る
仕事内容
自社サービス[HENNGE One]を、生産性の向上や事業/組織課題の解決し早期に活用いただくための各企業様の要件に沿った課題解決のコンサルティング、技術的な観点も含めた運用ポリシーの改善まで支援をお任せします ■顧客課題を解決するためのクラウドシステム全体の活用を見越したコンサルティングとベストプラクティスの提供と契約後の利活用に向けた継続的な提案 ■具体的なサービス活用に向けた課題定義と技術的な課題に対する調査、解決に向けた解決策の提示とポリシーの策定 ■サービス導入フェーズにおける技術的な支援と、スムーズな運用と価値最大化に向けた提案、障害発生時の対応 ※業務内容について備考にも記載有
求める能力・経験
【いずれか必須(目安:3年以上)】■ITコンサルタントかシステムエンジニアとして要件定義から設計の経験■顧客へのtoBのSaaSかパッケージ製品の提案からサービス導入の技術支援の経験(3年以上) 《HENNGE Oneとは》昨今のビジネス環境に不可欠なクラウドサービスの安心・安全な活用を実現するセキュリティサービス。提携サービスは200を超え、解約率は1%未満で推移。上場企業を含む多くの企業様にご利用いただいています。 《魅力》これまでの知識を活かしつつ、更に幅広いサービスに精通し専門性を磨くことが可能!事業拡大フェーズにあるため、入社後のポストチャンスも見込める環境です。
事業内容
■クラウド事業クラウドセキュリティ・Eメール配信に関するSaaS/PaaSを提供 ■クラウドやAWSを中心として製品開発に強み ■ソフトウエア事業・Eメール配信ソフトウェアをはじめ、様々なソフトウェアを提供
企業ダイレクト 【大阪】カスタマーサクセスエンジニア/プリセールス・導入支援
600~930万
HENNGE株式会社大阪府大阪市もっと見る
仕事内容
自社サービス[HENNGE One]を、生産性の向上や事業/組織課題の解決し早期に活用いただくための各企業様の要件に沿った課題解決のコンサルティング、技術的な観点も含めた運用ポリシーの改善まで支援をお任せします ■顧客課題を解決するためのクラウドシステム全体の活用を見越したコンサルティングとベストプラクティスの提供と契約後の利活用に向けた継続的な提案■具体的なサービス活用に向けた課題定義と技術的な課題に対する調査、解決に向けた解決策の提示とポリシーの策定 ■サービス導入フェーズにおける技術的な支援と、スムーズな運用と価値最大化に向けた提案、障害発生時の対応 ※その他備考欄へ記載
求める能力・経験
【いずれか必須(目安:3年以上)】■ITコンサルタントかシステムエンジニアとして要件定義から設計の経験■顧客へのtoBのSaaSかパッケージ製品の提案からサービス導入の技術支援の経験(3年以上) 《HENNGE Oneとは》昨今のビジネス環境に不可欠なクラウドサービスの安心・安全な活用を実現するセキュリティサービス。提携サービスは200を超え、解約率は1%未満で推移。上場企業を含む多くの企業様にご利用いただいています。 《魅力》これまでの知識を活かしつつ、更に幅広いサービスに精通し専門性を磨くことが可能!事業拡大フェーズにあるため、入社後のポストチャンスも見込める環境です。※備考欄も参照
事業内容
■クラウド事業クラウドセキュリティ・Eメール配信に関するSaaS/PaaSを提供 ■クラウドやAWSを中心として製品開発に強み ■ソフトウエア事業・Eメール配信ソフトウェアをはじめ、様々なソフトウェアを提供
エージェント求人 【フルリモート可】高いIT技術力と中立性が武器のファームのセキュリティコンサルタント/エンジニア募集
700~1000万
- 新規顧客
- IDS
- 戦略提案
- 提案
- 開発
- 情報セキュリティ
- マーケティング
- コンサルティング業務
- マネジメント
- プログラミング
- プロジェクトマネジメント
- ネットワーク
- ソリューション開発
- セキュリティ対策
- 監査
- ソフトウェア
- システム開発
- コンサルタント
- 危機管理
- 個人情報保護
フューチャー株式会社東京都品川区もっと見る
仕事内容
◆職務内容 【概要】 <<セキュリティコンサルタント>> 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 <<セキュリティエンジニア>> Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。 OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 【詳細】 <<セキュリティコンサルタント>> コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 <<セキュリティエンジニア>> セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発・運用 ・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
求める能力・経験
【必須要件】 コンサルタント ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。 エンジニア ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
事業内容
フューチャーは1989年、ITの知見を活かして経営戦略とIT戦略を両輪で捉えるというまったく新しいコンセプトのコンサルティング会社として設立しました。私たちのミッションは、「お客様の未来価値を最大化させる」こと。 経営者のパートナーとして、ビジネスのあるべき姿を考え抜き、その実現のための最適な仕組みを最新のテクノロジーを駆使して提案、構築、運用まで一気通貫で行うというコンサルティングスタイルで成長し続けています。
エージェント求人 セキュリティコンサルタント/エンジニア
550~1500万
- プログラミング
- デザイン
- IPS
- 戦略提案
- コンサルティング業務
- 提案
- Vuls
- ネットワーク
- IDS
- 監査
- セキュリティ対策
- 開発
- ソフトウェア
- システム開発
- コンサルタント
- 危機管理
- リスクマネジメント
- アーキテクチャ設計
- システム全体アーキテクチャ設計
- セキュリティ研究開発
- 情報セキュリティ
- 個人情報保護
- GitHub Actions
- 情報セキュリティ監査
フューチャー株式会社東京都品川区もっと見る
仕事内容
【セキュリティコンサルタント】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。当社は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【セキュリティエンジニア】 Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。 OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
求める能力・経験
応募資格(必須) 【コンサルタント】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験者 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心ある方 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。 【エンジニア】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心のある方 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。 *GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。
事業内容
ITコンサルティング&サービス事業
エージェント求人 【クオンツ・コンサルティング】サイバーセキュリティコンサルタント
400~2500万
株式会社クオンツ・コンサルティング東京都中央区もっと見る
仕事内容
■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格 サイバーセキュリティにおける強み ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 クオンツ・コンサルティングの特徴 ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能
求める能力・経験
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
-
エージェント求人 ISMAP Consultant
800~1500万
- ISO 27001
- 販売
- 監査
- パートナー
- SoC
- メンテナンス
- 情報セキュリティ監査
- リスク評価
- クラウド
- SaaS
- コンプライアンス
- 情報セキュリティ
- コンピュータサイエンス
- AWS
- 分析
LWIP東京都千代田区もっと見る
仕事内容
勤務形態: 現在はリモートですが、日本でのみ勤務する候補者が必要です 場所:日本全国どこでも 言語:バイリンガル(日本語と英語)であること。 経験: 5年以上 役職: 情報セキュリティ監査エンジニア 今日のダイナミックなデジタル環境では、セキュリティは全員の仕事です。セキュリティとトラスト組織は、インフラストラクチャの安全性を高める中核となります。この戦略的で結果重視のチームに参加することで、お客様にとってナンバー 1 の信頼できるビジネス パートナーになるという主要な目標に貢献できるようになります。 STO 内の Global Cloud Compliance (GCC) グループは、特に日本における ISMAP への取り組みを推進する責任を負っています。このチームは、商用顧客、日本政府および連邦政府機関、および多くの国際標準化団体向けのクラウド販売を可能にし、保護する責任を負います。 GCC グループ内の情報セキュリティ エンジニアとしての主な役割では、AICPA SOC、ISO27001、ISMAP などのさまざまなセキュリティ認定フレームワークを深く理解する必要があります。 この役割は、共通の Cloud Controls Framework (CCF) を使用してグローバルな SaaS コンプライアンスと認証戦略の実行を推進し、顧客と規制の要求を満たし、グローバル市場へのアクセスを可能にします。 の責任者: クライアントと提携して、SaaS オファーの ISMAP 認定などを有効にする 主要な認定プログラム間の共通点を活用して、Cloud Controls Framework (CCF) の設計、実装、導入を促進します。 共通のセキュリティ ツール スタックを構成するコア サービスの導入をサポートおよび推進する SaaS オファーのガバナンスと追跡を実装する コンプライアンス目標 情報セキュリティおよび事業継続性運営委員会、リスク評価、ポリシー/標準/例外管理プログラムなどの集中ガバナンス機能を作成および維持します。ハブ (S&TO) / スポーク (SaaS オファー) モデルを使用します。 やること: 証明書の文書化や継続的なメンテナンスを含め、ISMAP 認定に取り組みます。 外部監査人や他の社内チームと連携して認証監査をサポートします。 プロセスの改善を特定して推進する ISMAP の旅では、日本 IPA と直接協力します。
求める能力・経験
成功するために必要なスキル: IT監査、GRC等の関連分野でも実績あり。 AWS やその他のクラウド環境での実務経験 コンプライアンス フレームワークに関する知識は必須です (例: ISMAP、SOC2、ISO) SDLC、アイデンティティ/ユーザー アクセス管理、脆弱性管理、バックアップ、DR プロセスなどのコア IT プロセス/サービスに関する知識が役立つ 情報技術/コンピュータサイエンスまたは関連分野に焦点を当てた学士号 組織のあらゆるレベルでの優れたコミュニケーションスキル 急速に変化する環境の中で優先順位を付ける能力 複数のプログラムのバランスを取る機能 優れた分析スキル その人が優れたチームプレイヤーであることが重要です CISA、CISSP、CCSK などの関連認定を取得していると有利です。
事業内容
-