求人検索
セキュリティコンサルタント・600万円以上の求人一覧
全1,936件
エージェント求人 サイバーセキュリティ ソリューションアーキテクト
700~1200万
- 提案
- 営業
- パートナー
- コンサルティング業務
- 品質管理
- プレゼンテーション
- 情報セキュリティ
- 販売
- プロジェクト
- コンサルタント
- ネットワーク
- 分析
- Web/ITサービス
- コンピュータサイエンス
企業名非公開東京都港区もっと見る
仕事内容
仕事内容: 私たちは、意欲的でスキルの高いソリューションアーキテクト サイバーセキュリティ スペシャリストを募集しています。この役割では、営業チームと密接に連携し、販売プロセス中に技術的な専門知識とサポートを提供することが求められます。顧客の要件を理解し、グローバルに活動するサイバーセキュリティコンサルタント(主にヨーロッパとアジア)と協力して、カスタマイズされたサイバーセキュリティサービスを設計し、キャップジェミニのスキルセット、能力、キャパシティの価値を示すことが求められます。この役割では、各サイバーセキュリティプロジェクトの管理とサービスの品質とスピードの確保が必要です。 ロケーション: 東京(弊社 愛宕オフィス)ハイブリッド勤務可(出社+在宅) クライアント先への国内出張が発生します。 職務詳細: ・ 営業チームと協力して顧客のニーズを特定し、カスタマイズされたサイバーセキュリティサービスを作り上げる。 ・ ハイレベルのサービスデモンストレーションとプレゼンテーションを見込み顧客に対して行う。 ・ サイバーセキュリティサービスに関する技術的な専門知識とガイダンスを提供する。 ・ 提案書、RFP、およびその他の販売文書の準備を支援する。 ・ 最新のサイバーセキュリティのトレンド、技術、および脅威について最新情報を維持する。 ・ クライアントおよびパートナーとの強固な関係を構築し維持する。 ・ ソリューションアーキテクトとしてデリバリに参画し、販売後の活動をサポート、実装およびトラブルシューティングを行う。
求める能力・経験
募集要項: ・ コンピュータサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号。 ・ サイバーセキュリティ業界でのプリセールスまたは技術営業の役割での実績。 ・ サイバーセキュリティの原則、技術、およびベストプラクティスに関する深い理解。 ・ 優れたコミュニケーションおよびプレゼンテーションスキル。 ・ 独立して働く能力とチームの一員として働く能力。 ・ 強力な問題解決および分析スキル。 ・ 関連する認定資格(例:情報セキュリティスペシャリスト、IT サービス管理におけるITIL ファウンデーション証明書、VMWare 認定プロフェッショナル、CISSP)があれば尚可。 該当ドメインの紹介: Connectivity & Networks コネクティビティ&ネットワーク・プラクティスは、通信業界やその他の業界におけるコネクティビティの課題に対処するソリューションにフォーカスしています。
事業内容
-
エージェント求人 国内中堅銀行 情報セキュリティ部
500~1250万
- 情報セキュリティ
企業名非公開東京都港区もっと見る
仕事内容
【職務内容】 ・システムリスク管理 当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応 ・システム品質管理 システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画 【職務の魅力】 国内のシステムリスクやセキュリティ分野では今後とも人材不足が予想されており、当行では貴重なスキルと経験が取得できます。
求める能力・経験
・雇用形態を問わず金融業のシステム部門で3年以上の業務経験を有する ・業種を問わずシステムのセキュリティ部門で3年以上の業務経験を有する (任意) 特に銀行での勤務経験 【学歴】 大学卒以上 【スキル】 (下記すべて必須) ・周囲のメンバーと協調性をもってチームで業務を進める能力 ・高いコミュニケーション能力 ・最後までやりとげる責任感 ・正確に作業や事務処理を遂行できる能力 (任意) ビジネスレベルの英語力 本職は銀行勤務あるいは銀行向け情報セキュリティ管理経験者を優先対象としています 万が一AI自動スカウトなどでそれ以外の方にスカウトあった場合は別途ご相談させて頂きたく 何卒宜しくお願い致します
事業内容
-
エージェント求人 セキュリティエンジニア(デリバリ領域)
800~1200万
企業名非公開東京都港区もっと見る
仕事内容
仕事についての詳細 組織概要 弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 採用背景 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。 【主な担当業務】 顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務 ① サービス提案/見積もり ② セキュリティ要件定義/アーキテクチャ設計 ③ セキュリティサービス設定、構築 【担当頂く可能性のある業務】 顧客向けシステム新規構築時のセキュリティレビュー 弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス 弊社インターネット取引システム向け新規セキュリティサービスの企画、開発 社内セキュリティマネジメントシステムの維持管理、および向上 ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 本ポジションの魅力 顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。 これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
求める能力・経験
必須経験 下記いずれかに関連する業務を1年以上経験している方 セキュリティエンジニアやセキュリティコンサルタントとしての実務経験 SIerなどでのセキュリティソリューションの提案、導入、運用保守経験 MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験 歓迎経験 クラウド基盤(AWS、Azure、etc.)の設計・構築・運用管理 プログラミング(言語不問、1つ以上の言語習得) セキュリティ資格(情報処理安全確保支援士、CISSP、CEH、OSCP、etc.)保持
事業内容
-
エージェント求人 セキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
求める能力・経験
AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 セキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/名古屋
600~3000万
企業名非公開愛知県名古屋市もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験
事業内容
-
エージェント求人 デジタルアイデンティティコンサルタント【TRC-CRR】大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援
求める能力・経験
【必要スキル】※以下いずれかのご経験をお持ちの方 ・システム開発における情報セキュリティの基礎的な知見 ・IGA(Identity Governance and Administration)、EIAM、PAM(Priviledged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験 【歓迎するスキル】 ・マイナンバー、eKYC、API、認証局、PKI、デジタル署名などの技術を活用したサービスの開発やSE業務の経験3年以上 ・FIDO, OpenID Connect, OAuth, 認証技術に関する調査研究、開発、マネージメントの実務経験3年以上 ・ISO/IEC, IETF RFC, W3C, FIDO Alliance, OpenID Foundation、JNSA等の標準化とその普及へのコミット経験 ・TrustedWeb推進協議会、MyData Japan等、エコシステム拡大とパーソナルデータ利活用に関わる調査研究、PoC等の活動経験 ・コンサルティングファームにおける実務経験 ・セキュリティ関連の標準化団体での活動経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 デジタル・ビジネスリスクスペシャリスト_
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。 企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。 今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。 <プロジェクトでの具体的な担当業務> 1.システム監査・セキュリティ監査における業務 (1) 評価計画、手続きの立案 システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。 (2) 評価の実施 担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。 万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。 (3) 調書の作成 評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
求める能力・経験
下記の領域での3年程度以上の実務経験がある方 - システムベンダーでのシステム開発、設計、PG等の実務経験 - 事業会社での同様の経験
事業内容
-
エージェント求人 クラウドホスティングサービスマネージャー【IFS-IT】
1000~1300万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 グローバルホスティングサービス(GHS)サービス管理チームの一員として、特にサービス提供、プロビジョニング、統合分野におけるクラウド技術スタックの経験を持ち、ITインフラストラクチャサービスのバックグラウンドを持って組織に参加します。この役割の担当者は、GHS顧客のリクエストを管理し、以下のようなコンサルティングを提供する責任があります。 - 需要管理: 顧客サービスチームと直接連携し、サービスリクエストを完全に理解し、文書化し、適切なGHSチームにルーティングする -GHSサービスカタログの説明: クラウド顧客に対して、利用可能なサービスオファリングを説明し、適切なサービスを選択するためのコンサルティングを提供する -クラウド顧客のコーチング: GHSサービスの利用方法をクラウド顧客に指導する -問題が発生している取り組みのエスカレーションポイントとして機能する -グローバルとローカルチームの橋渡し役として、地域の信頼できるパートナーとなる グローバルホスティングサービスは、複数のグローバルオンプレミスホスティングセンターおよびパブリッククラウドサービスプロバイダーにわたって、24時間365日稼働する高可用性のサーバー、IaaSおよびPaaSを提供および運営しています。この役割の担当者は、GHSサービス管理リーダーに報告し、PwC Tech/NISのクラウドおよびホスティング運用機能と協力して作業します。 【ポジションの魅力】 ・成長を続ける世界的な企業のグローバルIT部門に所属、グローバルIT/Security部門が提供するMS Azure/AWS環境IT環境の日本ユーザ向けサービスコンサルタントとして最新のテクノロジーを学習しながら日本のビジネス成長に貢献することができます。 ・Globalが提供する最新のテクノロジーを活用しながら、ユーザーとの対話を通じて課題解決、業務改善を行うことができます。 ・所属組織はPwC Tech/NISグローバルチームとなります。海外の上司、同僚とのコラボレーションを通じて課題解決、Impactのある成果物を出すことができます。
求める能力・経験
■必要な経験、スキル ・ITILプロセスと標準に対する理解/コミットメントを示す能力 ・情報セキュリティに関する一般的な知識と経験。クラウドの基本原則、アーキテクチャの原則、概念に関する知識 ・Microsoft Azure/AWS主要なクラウドサービスプロバイダーのカタログ、ユースケース、およびそれらの機能の利点に関する良好な知識 ・IaaSおよびPaaS機能に関する5年以上の専門的な経験、マルチクラウド環境(Azure/AWS/Google)での経験があれば尚可 ・OS/アプリケーション領域でのサービス監視設定の高度な経験、最新のクラウド環境での監視設定、管理経験 ・CI/CD、Azure DevOpsを介したクラウドリソースの展開に関する2-3年の実務経験、開発者にクラウド環境の構築を指導できる ・優れたコミュニケーションスキル、分析能力、プロフェッショナルな懐疑心、強い判断力とリーダーシップスキル、リーダーシップおよびチームメンバーと効果的に協力する能力 ・複雑な技術的問題を技術的および非技術的なビジネス代表者に伝える能力 ・抽象的なアイデアを発案から完了まで持っていく能力 ・アジャイルでオープンマインド、新しいアイデアを持ち込み実装する準備ができている ・リモートで地理的に分散した環境で働く能力 ・自己管理と独立したタスク管理に効率的
事業内容
-
エージェント求人 プライバシーコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、当社では個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制 やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社 出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の 法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。 ・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する) ・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応 ・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討 ・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入 (導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援) ・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、プライバシー・サイバーセキュリティ・コンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則として上記いずれかのご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験
事業内容
-
エージェント求人 サイバーセキュリティコンサルタント【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる 脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を 提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ------------------------------------------------------------
事業内容
-
エージェント求人 デジタルアイデンティティコンサルタント【TRC-CRR】名古屋
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 Work Location(External) 名古屋 セクションを非表示 - Application conditionApplication condition
求める能力・経験
【必要スキル】※以下いずれかのご経験をお持ちの方 ・システム開発における情報セキュリティの基礎的な知見 ・IGA(Identity Governance and Administration)、EIAM、PAM(Priviledged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験 【歓迎するスキル】 ・マイナンバー、eKYC、API、認証局、PKI、デジタル署名などの技術を活用したサービスの開発やSE業務の経験3年以上 ・FIDO, OpenID Connect, OAuth, 認証技術に関する調査研究、開発、マネージメントの実務経験3年以上 ・ISO/IEC, IETF RFC, W3C, FIDO Alliance, OpenID Foundation、JNSA等の標準化とその普及へのコミット経験 ・TrustedWeb推進協議会、MyData Japan等、エコシステム拡大とパーソナルデータ利活用に関わる調査研究、PoC等の活動経験 ・コンサルティングファームにおける実務経験 ・セキュリティ関連の標準化団体での活動経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/名古屋
600~3000万
企業名非公開愛知県名古屋市もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。
求める能力・経験
(必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、MES、SCADA、HMI、PLC等の制御システムの導入または運用のご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
求める能力・経験
□Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/福岡
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 CSIRTメンバー(経験者採用)
900~1400万
企業名非公開東京都港区もっと見る
仕事内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可) ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務
求める能力・経験
※下記のいずれか一つ必須 セキュリティに関わる領域での実務経験10年以上 CSIRTとしての実務経験5年以上 (うちCSIRTの特定業務でのリーダーポジション経験3年以上) インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上
事業内容
-
エージェント求人 セキュリティガバナンスチーム チームリーダー候補【ST&DO】
590~899万
企業名非公開東京都千代田区もっと見る
仕事内容
【担当業務】 私たちのチームは、PwC Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。 【担当領域】 ・規程策定:PwC ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。 ・クライアント・インタラクション:PwC Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。 ・内部監査対応:PwC Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。 ・教育・啓蒙活動:PwC Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。 【部門からのメッセージ】 先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
求める能力・経験
■必要な経験・スキル ・情報セキュリティに対する高い興味と倫理観 ・仕事に対するオープンマインドな姿勢 ・他者を尊重しお互いを補完しあえる意識 ■望ましい経験・スキル ・実務レベルの読み書きと海外チームメンバーとのコミュニケーションに不自由しない英語力 ・ITセキュリティ関連資格(CISSP等) ・ビジネス部門との迅速で円滑な会話ができるコミュニケーション能力 ■求める人物像 ・チームをリードし、協力しながら成果を生み出すことができる方 ・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方
事業内容
-
エージェント求人 プライバシーコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制 やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社 出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の 法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。
求める能力・経験
登録資格 AssociateおよびSenior Associateは、プライバシー・サイバーセキュリティ・コンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則として上記いずれかのご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験
事業内容
-
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験 ----------------------------------------------------------
事業内容
-
エージェント求人 【セキュリティ】セキュリティシニアコンサルタント_東京/全国採用
800~1800万
企業名非公開東京都渋谷区もっと見る
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS/PIMS/ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT/PSIRT/DSIRT運用支援 -CSIRT/PSIRT/DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト(SASEなど)導入支援 -ログ管理システム(SIEM/SOARなど)導入支援 -セキュリティ監査
求める能力・経験
【必須】 ・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません) 【尚可(優先順)】 1.セキュアシステム/アプリケーション設計・開発経験 2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験 3.セキュリティ運用業務経験(CSIRT構築および運用など) 4.情報セキュリティ規程類の策定・運用経験 5.セキュリティ教育経験、教育カリキュラム作成経験
事業内容
-
エージェント求人 【セキュリティ】ネットワークアーキテクト/PM_東京/全国採用
600~1200万
企業名非公開東京都渋谷区もっと見る
仕事内容
■具体的な業務内容 ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。 (1)ネットワークおよびネットワークセキュリティ領域の案件 業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。 (2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件 官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。 大規模プロジェクトとなるため、設計開発期間は最低でも2年。 設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。 お客様の特性上、高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)が設計開発に含まれているシステムの工程管理となります。 ■主な業務内容 ・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計 ・プロジェクトマネジメント(大規模もしくは複数プロジェクト担当) ・ベンダーおよびビジネスパートナーコントロール ・組織運営および組織の技術力向上につながる改善提案、施策発案 ・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計 ・組織運営および組織の技術力向上につながる改善提案、施策発案
求める能力・経験
【①or②+③のご経験、もしくは④⑤のいずれか必須】 ①L2~L4と無線などのネットワーク領域の要件定義から構築経験 ②インフラ、サーバー設計構築経験 ③5名以上のネットワーク領域のPM経験 ④ネットワークセキュリティ領域における要件定義から構築経験 ⑤SASE(Paloalto prisma access・CATE・Zscaler・Netskope)の経験
事業内容
-
エージェント求人 【セキュリティ】セキュリティコンサルタント_東京/全国採用
400~1000万
企業名非公開東京都渋谷区もっと見る
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS/PIMS/ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT/PSIRT/DSIRT運用支援 -CSIRT/PSIRT/DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト(SASEなど)導入支援 -ログ管理システム(SIEM/SOARなど)導入支援 -セキュリティ監査
求める能力・経験
・セキュリティに関するコンサルティング、もしくは企画立案業務のご経験をおもちの方(事業会社側、ベンダー側は不問) 【尚可(優先順)】 1.セキュアシステム/アプリケーション設計・開発経験 2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験 3.セキュリティ運用業務経験(CSIRT構築および運用など) 4.情報セキュリティ規程類の策定・運用経験 5.セキュリティ教育経験、教育カリキュラム作成経験
事業内容
-