求人検索
セキュリティコンサルタント・600万円以上の求人一覧
全2,029件
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、MES、SCADA、HMI、PLC等の制御システムの導入または運用のご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/大阪
600~3000万
企業名非公開大阪府大阪市もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格
事業内容
-
エージェント求人 セキュリティガバナンスチーム チームリーダー候補【ST&DO】
590~899万
企業名非公開東京都千代田区もっと見る
仕事内容
【担当業務】 私たちのチームは、PwC Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。 【担当領域】 ・規程策定:PwC ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。 ・クライアント・インタラクション:PwC Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。 ・内部監査対応:PwC Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。 ・教育・啓蒙活動:PwC Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。 【部門からのメッセージ】 先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
求める能力・経験
■必要な経験・スキル ・情報セキュリティに対する高い興味と倫理観 ・仕事に対するオープンマインドな姿勢 ・他者を尊重しお互いを補完しあえる意識 ■望ましい経験・スキル ・実務レベルの読み書きと海外チームメンバーとのコミュニケーションに不自由しない英語力 ・ITセキュリティ関連資格(CISSP等) ・ビジネス部門との迅速で円滑な会話ができるコミュニケーション能力 ■求める人物像 ・チームをリードし、協力しながら成果を生み出すことができる方 ・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方
事業内容
-
エージェント求人 CSIRTメンバー(経験者採用)
900~1400万
企業名非公開東京都港区もっと見る
仕事内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可) ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務
求める能力・経験
※下記のいずれか一つ必須 セキュリティに関わる領域での実務経験10年以上 CSIRTとしての実務経験5年以上 (うちCSIRTの特定業務でのリーダーポジション経験3年以上) インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上
事業内容
-
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/福岡
600~3000万
企業名非公開福岡県福岡市もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験 ----------------------------------------------------------
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/福岡
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 プライバシーコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制 やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社 出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の 法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。
求める能力・経験
登録資格 AssociateおよびSenior Associateは、プライバシー・サイバーセキュリティ・コンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則として上記いずれかのご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験
事業内容
-
エージェント求人 【セキュリティ】セキュリティシニアコンサルタント_東京/全国採用
800~1800万
企業名非公開東京都渋谷区もっと見る
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS/PIMS/ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT/PSIRT/DSIRT運用支援 -CSIRT/PSIRT/DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト(SASEなど)導入支援 -ログ管理システム(SIEM/SOARなど)導入支援 -セキュリティ監査
求める能力・経験
【必須】 ・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません) 【尚可(優先順)】 1.セキュアシステム/アプリケーション設計・開発経験 2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験 3.セキュリティ運用業務経験(CSIRT構築および運用など) 4.情報セキュリティ規程類の策定・運用経験 5.セキュリティ教育経験、教育カリキュラム作成経験
事業内容
-
エージェント求人 【セキュリティ】ネットワークアーキテクト/PM_東京/全国採用
600~1200万
企業名非公開東京都渋谷区もっと見る
仕事内容
■具体的な業務内容 ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。 (1)ネットワークおよびネットワークセキュリティ領域の案件 業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。 (2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件 官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。 大規模プロジェクトとなるため、設計開発期間は最低でも2年。 設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。 お客様の特性上、高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)が設計開発に含まれているシステムの工程管理となります。 ■主な業務内容 ・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計 ・プロジェクトマネジメント(大規模もしくは複数プロジェクト担当) ・ベンダーおよびビジネスパートナーコントロール ・組織運営および組織の技術力向上につながる改善提案、施策発案 ・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計 ・組織運営および組織の技術力向上につながる改善提案、施策発案
求める能力・経験
【①or②+③のご経験、もしくは④⑤のいずれか必須】 ①L2~L4と無線などのネットワーク領域の要件定義から構築経験 ②インフラ、サーバー設計構築経験 ③5名以上のネットワーク領域のPM経験 ④ネットワークセキュリティ領域における要件定義から構築経験 ⑤SASE(Paloalto prisma access・CATE・Zscaler・Netskope)の経験
事業内容
-
エージェント求人 【セキュリティ】セキュリティコンサルタント_東京/全国採用
400~1000万
企業名非公開東京都渋谷区もっと見る
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS/PIMS/ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT/PSIRT/DSIRT運用支援 -CSIRT/PSIRT/DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト(SASEなど)導入支援 -ログ管理システム(SIEM/SOARなど)導入支援 -セキュリティ監査
求める能力・経験
・セキュリティに関するコンサルティング、もしくは企画立案業務のご経験をおもちの方(事業会社側、ベンダー側は不問) 【尚可(優先順)】 1.セキュアシステム/アプリケーション設計・開発経験 2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験 3.セキュリティ運用業務経験(CSIRT構築および運用など) 4.情報セキュリティ規程類の策定・運用経験 5.セキュリティ教育経験、教育カリキュラム作成経験
事業内容
-
エージェント求人 *月額150万円程度 ITセキュリティ・インシデント対応強化支援
1400~1800万
企業名非公開東京都千代田区もっと見る
仕事内容
【概要】 ・クライアントのITセキュリティ規程について、他規程との整合性・記載内容の不整合等を分析し、 中長期的な課題(改定箇所)を洗い出し、対応優先度を検討。 ・インシデント対応強化に向けた、年次訓練の企画(訓練シナリオの作成等)
求める能力・経験
コアコンスキル(顧客折衝、ロジカルシンキング、資料ライティング)を持ち、 自身で思考しアウトプットが出せる。 サイバーセキュリティに関する一般的な知識 グループセキュリティガバナンス RFP作成 セキュリティインシデント対応フローの整備 英語:ビジネスレベル
事業内容
-
エージェント求人 【セキュリティ】サイバーセキュリティエンジニア_東京/拠点採用
500~1600万
企業名非公開東京都渋谷区もっと見る
仕事内容
■具体的な業務内容 ・セキュリティソリューション設計・構築 SIEM/Splunk、特権ID管理 ・ログ管理システム(SIEM/SOARなど)導入支援 ・セキュリティソリューション構築案件のプロジェクトリード ■今後の展望 業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。 ■働く魅力 【 顧客起点でお客様に向き合える環境 】 『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。 【 挑戦できる環境 】 当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価・報酬)を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。 また、年に2回評価があり、年齢に関わらず成果が評価されます。 【ナレッジの共有・スキル習得に適した環境 】 当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。 また、セキュリティサービス部の有志にてCapture The Flag(旗取りゲーム)イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
求める能力・経験
求めるスキル・経験 【必須】 ・ネットワーク設計、構築経験 ・サイバーセキュリティに関する何かしらの経験 ・インフラ・ミドルウェアなどの設計、構築経験 【尚可】 ・CISCO認定試験 CCNA ・Taniumなどエンドポイント管理製品の導入・運用経験 ・クラウドセキュリティの導入・運用経験 ・インシデントレスポンス経験 ・CTFの成果実績 ・バグバウンティの成果実績 ・英語でのビジネスコミュニケーション ・ソフトウェア設計、開発経験 ・アジャイル開発のご経験 求める人物像 ・SHIFTの事業内容、ビジョンに共感できる方 ・向上心と意欲、責任感をもって仕事に取り組むことができる方 ・新しい技術に興味があり、活用方法を考えることが好きな方 ・素直に物事を受け入れることができる方 ・楽しく仕事をする姿勢をもっている方
事業内容
-
エージェント求人 セキュリティサービス企画【法人事業】
610~999万
企業名非公開東京都港区もっと見る
仕事内容
【ミッション】 法人向けセキュリティサービスの企画・開発をリードしていただきます 【主な業務】 法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など 【具体的な業務】 EDR/XDRやマネージドセキュリティサービスなどのサービス企画業務
求める能力・経験
応募資格(必須) ・ITビジネスに携わったご経験(販売、導入・構築など) ・ポジティブかつ論理的な思考とコミュニケーション力 ・セキュリティもしくはネットワークに関するビジネスに興味がある方 応募資格(歓迎) ・ネットワークまたはセキュリティの企画・構築経験 ・ネットワークまたはセキュリティ製品の導入・運用経験 ・セキュリティ商材に関する知識(EDR、EPP、IDaaS、CASB、MSSや各種メーカーの商材など) 求める人物像 ・いろいろな立場の部署および社外関係者と適切にコミュニケーション、折衝ができる人物 ・今までに経験したことがない領域や業務に興味、関心を持ち積極的に知識習得しようとする人物 ・自らの意志で検討を進められる人物 ・日々変化する社内、社外のニーズにスピーディかつ柔軟に対応できる人物
事業内容
-
エージェント求人 社内SE/セキュリティ担当
450~800万
企業名非公開東京都千代田区もっと見る
仕事内容
募集背景 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。 サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 仕事内容 ■サイバー攻撃対策 ・セキュリティ対策システムの運用 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携 など ■内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育(教育コンテンツの作成含む) ・セキュリティ監査 ・ISMS運営、審査対応 など ポジションについて 能動的に行動でき、リーダーとして活躍できる方を探しております。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。
求める能力・経験
【MUST】 下記のいずれか1つ以上のご経験を有する方 ■Sierとしての業務経験 ■社内SEとしての業務経験 ■ソフトウェアベンダーでの業務経験 ■監査法人等でのシステム監査経験 【WANT】 ■セキュリティマネジメント分野 ・内部統制やリスク管理の知識と実務経験 ・セキュリティポリシーや規程の策定および改善に関する経験 ・セキュリティ監査の実施経験 ・セキュリティ教育、トレーニングプログラムの開発と実施の経験 ・アクセス管理や権限管理の実務経験 ・インシデントレスポンスの実務経験 ■セキュリティ関連のシステム導入・運用分野 ・セキュリティシステムの導入・展開・運用経験 ・セキュリティシステムの運用監視とトラブルシューティングの能力 ・セキュリティ情報の収集と分析 ■資産管理分野 ・資産管理システムの運用 ・インベントリ管理の知識と経験 ■複数のチーム間での横断的な協力経験 ■ISMSの運用経験 ■SIEMツールの導入・運用経験 ■セキュリティに関する最新のトレンドや脅威に対する知識の継続的な学習意欲
事業内容
-
エージェント求人 モビリティ領域におけるセキュリティコンサルタント(脅威インテリジェンス・攻撃再現)_8
760~1800万
- 自動車/輸送機械
- 分析
- インシデント対応
- レポーティング
- セキュリティ対策
- インシデント管理
- 脅威インテリジェンス全社導入
- 脅威ベースインフラリスク評価
- 自動車/輸送機器
- IoT
- セキュリティポリシー作成
- インシデントレスポンス
企業名非公開東京都港区もっと見る
仕事内容
【組織のミッション】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。該社は、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。 当該チームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。 ・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。 ・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。 チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。 【募集職種の期待役割】 本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。 具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。 特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。 【具体的な職務内容】 自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。 ・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現) ・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析 ・業界や顧客が活用できる形に情報を加工し、提言・レポート作成 ・顧客や業界向けの勉強会やワークショップの開催 ・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案
求める能力・経験
【必須スキル・経験・資格】 以下のいずれかの経験・スキルをお持ちの方 ・自動車やIoT製品のセキュリティ設計開発の経験 ・脆弱性調査・サイバー攻撃手法の分析経験 ・セキュリティインシデント対応、脅威インテリジェンス業務の経験 ・PoC開発や攻撃シナリオ再現の経験 【歓迎するスキル・経験・資格】 ・顧客対応経験(プロジェクト提案・推進・レポート作成) ・モビリティ業界におけるセキュリティインシデント対応の業務経験 ・モビリティ、IoT製品、関連システムにおける脆弱性、サイバー攻撃の技術的な分析経験 ・脆弱性診断、ペネトレーションテスト、脆弱性調査などの実務/レポーティング経験 ・CISA、CISM、CISSP、GIAC などのセキュリティ関連資格 ・セキュリティカンファレンスでの発表、論文などの調査分析経験 ・車載コンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)の技術仕様の調査経験
事業内容
-
エージェント求人 【コンサルタント】◆開発やIT営業からの転身・コンサルタント未経験からOKテレワークあり
450~800万
- コンサルティング業務
- ヒアリング
- 提案
- Webアプリ
- 運用保守
- PC/Web
- 要件定義
- 工程管理
- 営業
- 開発
- コンサルタント
- 入札
- プロジェクト
企業名非公開東京都新宿区もっと見る
仕事内容
当社の最大の基盤である開発本部の配属です。 事業拡大のため、公共系システム化検討などをメインに行うコンサルタントを募集します。 【募集背景】 基幹システムやwebアプリ開発をメインとしている当事業部ですが、 開発だけではなく超上流・コンサルティング分野も業務拡大中です。 現在、引き合いが多数あり拡大の為、一緒に推進して下さる方を募集しております。 基本的に上流工程をご担当いただくポジションとなります。 【業務概要】 公共関連(入札から)のコンサルタント ・システム化検討、調査、要件定義書、提案依頼書の検討、作成、工程管理、他 ・現在は1~2億円の案件がメインとなります ・お客様からヒアリングしながら提案を進めていきます。 ・IT営業や運用保守開発などからの転身もOK。 これまでのご経験に近いところからコンサルタントとして幅を広げていけます。
求める能力・経験
■IT営業や運用保守開発等、何かしらのIT経験2年以上 (コンサルタント経験は問いません) ■コンサルタントになりたいという意思 ■顧客、プロジェクトメンバーとの円滑なコミュニケーション力
事業内容
-
エージェント求人 情報セキュリティ部門(エキスパート/マネジャー)
650~1500万
- セキュリティ対策
- セキュリティポリシー作成
- 情報セキュリティ
- セキュリティ部門調整
- セキュリティログ分析
企業名非公開東京都港区もっと見る
仕事内容
★
求める能力・経験
★
事業内容
-
エージェント求人 Ⓐ㉘年収2400万円〜1500万円のITコンサルタント職へ特別オファーです
1500~2400万
- コンサルティング業務
- 資料作成
- 予算計画
- 予算策定
- 予算管理
- 戦略提案
- プロジェクト
- プロジェクト推進
- 提案
- 顧客折衝
- コンサルタント
企業名非公開東京都渋谷区もっと見る
仕事内容
案件の獲得(提案/顧客折衝)、複数プロジェクト(同時並行)の指揮監督を中心に行っていただくことを中心に、組織作りに伴う業務なども想定しております。enableXの立ち上げにあたり、コンサルティング業界におけるマネジメント及び案件獲得、顧客折衝、デリバリー業務経験が豊富な方を募集しております。 同ポジションの方にはDX・セキュリティ等のITプロジェクトにおける提案とデリバリー活動を行っていただく予定です。 ■具体的な業務内容 ・プロジェクトの遂行 ・情報収集/分析/提言 ・顧客折衝/リレーション構築 ・プロジェクトメンバー(コンサルタント、アソシエイト)の育成 ・営業部門との連携による顧客からの継続案件/新規案件の獲得 ・顧客内部からの潜在的コンサルティングサービスニーズの発掘 ■コンサルティング実績 ①システム基盤構築支援 【案件概要】 今後増大が見込まれる管理資産を見据え、事業規模拡大に耐えうる堅実なシステム構築 【ご支援内容】 「IT最適化プロジェクト」の予算化とサブプロジェクト推進を目的として、プロジェクト全体計画策定サブプロジェクトのPMを統括。その他高度知見によるアドバイザリ、社内 ICT実行リソースへの寄与に向けた取り組みを実施 ②新規事業開発 【案件概要】 toC向け事業の事業再建のため、現行の敗因・マーケティング分析から新サービスへのリニューアルプランまでの戦略策定 【ご支援内容】 現場へのヒアリング、過去の成功事例を鑑み現行の敗因分析と、自社アセットを活かした上で検討するべき領域・ドメインを選定検討領域の市場規模の精査と勝ちパターンの調査、サービスイメージを作成経営会議、経営層向けの資料として作成し上申までの支援を一気通関で実施
求める能力・経験
・DX領域、セキュリティ領域、AI領域、パッケージ領域などに知見がある(全部ではなく一 部で可) ・コンサルティングファームでマネージャー、ディレクター等を行っている方 ・デリバリーだけでなく、提案を行いプロジェクトを作った経験がある方 ・セールスにも意欲がある方
事業内容
-
エージェント求人 年収1,900万円+柔軟な働き方!グローバルなセキュリティ分野であなたのスキルを活かしませんか?
800~1900万
- プレゼンテーション
- 提案
- 製品
- 営業
- PoC
- 検証
- WAN
- AWS
- Azure
- クラウド
- セキュリティ対策
- 課題設定
- ネットワーク
- 情報セキュリティ
- ネットワーク設計
- IPS
- CASB
企業名非公開東京都千代田区もっと見る
仕事内容
【仕事内容】 小売業、流通サービス業、メディア業界の担当として、顧客の課題解決に向けた包括的な提案を行います。 技術アドバイザーとしてお客様との信頼関係を構築し、営業活動を支援します。 また、広範な製品ポートフォリオを理解し、最適なソリューションを提案するプリセールスエンジニアとして活躍します。 【主な役割】 • 当社製品の技術的な利点を既存および潜在的顧客にプレゼンテーションし、説得力のあるデモを提供。 • PoC検証におけるテスト設計や支援を行い、顧客課題に対する技術的ソリューションをリード。
求める能力・経験
【必須条件】 • プリセールス提案活動(顧客分析、課題設定、ソリューション提案)の経験 • 顧客ネットワーク環境やセキュリティ対策への深い理解と経験、または周辺技術の知識と応用スキル ○ ネットワーク設計経験(LAN/WAN、BGP、OSPF等のルーティング) ○ サイバーセキュリティ、内部セキュリティ、クラウドセキュリティ等の経験 【歓迎条件】 • セキュリティ製品のプリセールス経験 • 分析力や課題解決能力 • クラウドセキュリティに関する知識や実務経験 • ファイアウォール、UTM、IPS、Proxy、SASE、CASBなどの製品経験
事業内容
サイバーセキュリティ分野で次のような製品・サービスを提供しています ・次世代ファイアウォール ・クラウドセキュリティ ・エンドポイント保護 ・統合管理プラットフォーム
エージェント求人 【コンサルタント】開発やIT営業からの転身・コンサルタント未経験からOK年収450万円~テレワーク可
450~800万
- Webアプリ
- 開発
- コンサルタント
- コンサルティング業務
- 営業
- プロジェクト
- 運用保守
企業名非公開東京都新宿区もっと見る
仕事内容
当社の最大の基盤である開発本部の配属です。 事業拡大のため、公共系システム化検討などをメインに行うコンサルタントを募集します。 【募集背景】 基幹システムやwebアプリ開発をメインとしている当事業部ですが、 開発だけではなく超上流・コンサルティング分野も業務拡大中です。 現在、引き合いが多数あり拡大の為、一緒に推進して下さる方を募集しております。 基本的に上流工程をご担当いただくポジションとなります。 【業務概要】 公共関連(入札から)のコンサルタント ・システム化検討、調査、要件定義書、提案依頼書の検討、作成、工程管理、他 ・現在は1~2億円の案件がメインとなります ・お客様からヒアリングしながら提案を進めていきます。 ・IT営業や運用保守開発などからの転身もOK。 これまでのご経験に近いところからコンサルタントとして幅を広げていけます。
求める能力・経験
■IT営業や運用保守開発等、何かしらのIT経験2年以上 (コンサルタント経験は問いません) ■コンサルタントになりたいという意思 ■顧客、プロジェクトメンバーとの円滑なコミュニケーション力
事業内容
-
エージェント求人 シニアコンサルタント【キャリア採用】
800~1500万
企業名非公開東京都港区もっと見る
仕事内容
IT戦略立案、ITコスト削減、ITシステム調達、PMO等プロジェクトマネジメント 業務改革、業務分析、業務設計等に関するプロセス/ITコンサルティング 大規模基幹システム刷新等の各種プロジェクトマネジメント など 大手クライアントを中心に、業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当頂きます。 担当するクライアントは、東証プライム上場企業。業界や外資・内資問わず金融、製造、人材、通信系大手企業...etc 当社は、事業/IT戦略立案や各種プロジェクトマネジメント、最先端テクノロジーの導入支援までワンストップでサービスを提供するコンサルティングファームですが、お客様に提供しているのは、型にはまった提案ではありません。 「世界をデザインする」というビジョンを掲げ、ヒューマンスキルを生かして物事の本質を見極めながら、お客さまと共に課題を解決していく、それが、私たちが提供するコンサルティングの形です。 また、一般的に企業規模が大きくなるにつれ、カルチャーを浸透させたり、社員のモチベーションを維持したりするのは難しくなると言われていますが、当社では社長・役員とのランチ会や、毎月1度会社情報を共有する全社員集会など、横のつながりを作るための様々なイベントを企画。 非常に繋がりの強い人間関係を築いています。 IT戦略立案、ITコスト削減、ITシステム調達、PMO等プロジェクトマネジメント 業務改革、業務分析、業務設計等に関するプロセス/ITコンサルティング 大規模基幹システム刷新等の各種プロジェクトマネジメント など 大手クライアントを中心に、業務改革からIT戦略立案、IT導入、新規事業立案まで幅広いコンサルティングをご担当頂きます。 担当するクライアントは、業界や外資・内資問わず金融、製造、人材、通信系大手企業...etc 案件事例 通信事業会社におけるデータ集約基盤開発やDSP事業者システム接続プロジェクト 外資系生命保険会社における基幹データベースサーバのリプレイスプロジェクト 外資系製薬会社におけるシステム統合プロジェクト 磨ける能力・経験・仕事のやりがい 一般的に大手ファームにおけるITコンサルタントの業務やミッションは、縦割りになりがちですが、当社では基本構想の企画や課題抽出、要件定義、改善策の立案設計まで一気通貫で顧客に向き合うことができます。
求める能力・経験
・設計~開発のご経験(アプリ/インフラ不問)2年以上 ・PL/PM/PMOなど、何かしらのマネジメント経験(規模/業界不問)2年以上 ※言語、プロダクトは問いません。
事業内容
-
エージェント求人 Cybersecurity Senior Consultant
700~1500万
- 情報セキュリティ
- 翻訳
- 研修実施
- 進捗管理
- プロジェクト
- マネジメント
- ISO 27001
- インシデント対応
- リスクマネジメント
- 担当者
- 資料作成
- 監査
- スケジュール調整
- セキュリティ対策
- 内部監査
- 分析
- 立会い
- Microsoft Share...
- PMS/製造販売後調査
- GDPR/EU一般データ保護規...
- BIツール
- 個人情報保護
企業名非公開東京都千代田区もっと見る
仕事内容
職務内容 本ポジションは、日本CISOにレポートし、日本におけるローカルサイバーセキュリティ運用を担当していただきます。グローバルステークホルダーとのコミュニケーションを含む従業員との関係管理、継続的な改善の推進などが業務内容となります。 アジア太平洋地域のグループ会社における様々なセキュリティ対策の支援・実施を通じて、グローバルに活躍できるポジションです。 責務 継続的な運用 - サイバーセキュリティポリシー文書の作成と展開 - セキュリティ意識向上研修コンテンツの作成と実施(研修ビデオの作成、コンテンツの翻訳、ニュースレターの作成・配信など) ・セキュリティインシデント対応 ・セキュリティリスクアセスメントの実施 ・サイバーセキュリティリスク登録簿の管理 定期的なサイバーセキュリティKPIレポートの作成 ポリシー例外管理 ・脅威管理 ISMS活動のサポート - ISO27001 内部監査サポート(被監査チームのサポート、スケジュール調整、資料作成、監査担当者との調整、指摘事項への対応と改善活動など) - ISO27001 外部監査(BSI)への対応(グローバルチームおよび監査機関への申請、スケジュール調整、資料作成、監査への立会い、指摘事項への対応と改善活動など) - ISMS認証取得のためのユーザートレーニングの実施と出席状況の進捗管理 - プロセス構築サポート(変更管理、サイバーセキュリティ) (リスクマネジメント、情報資産管理) - ISMS推進委員会の運営支援(会議開催、会議資料作成等) - ISMS認証取得のためのユーザー研修の実施および受講状況の進捗管理 - プロセス構築支援(変更管理、サイバーセキュリティリスク管理、情報資産管理) - ISMS推進委員会の運営支援(会議開催、会議資料作成等) - マネジメントレビュー、各種会議の準備・実施、フォローアップ - 情報資産登録管理(登録内容の定期的な見直し、リスク分析、改善策の策定・実施) ・その他:セキュリティ関連プロジェクトの進捗管理
求める能力・経験
応募要件 ◆ 必須要件 ・ISMS(ISO27001)運用の実務経験 ◆ 要件 ・言語:日本語(ネイティブレベル)、英語(ビジネスレベル) 下記のいずれかをお持ちの方: ・情報セキュリティ分野におけるグローバルガバナンスの実務経験 ・情報セキュリティマネジメントシステム(ISMS)または個人情報保護マネジメントシステム(PMS)の運用経験 ISO27001、プライバシーマーク制度やEU一般データ保護規則(GDPR)など、情報セキュリティおよび個人情報保護に関する規格・法令に関する一般知識 ◆ 望ましいスキルと経験 ・Microsoft SharePoint、Power Automate、BIツールの導入経験 ・サードパーティによるサイバーセキュリティリスクアセスメントの実務経験 ・脅威インテリジェンスを用いた脆弱性および脅威アラートへの対応経験 ・セキュリティ専門資格(CISSP、CCSP、CISA、CISM、ISO27001 Lead Auditorなど)
事業内容
-
エージェント求人 ★大手日系グローバルITコンサルティングファーム★ 年収~2000万 / ワークライフバランス◎
580~2000万
- リスクマネジメント
- コンサルティング業務
- マネジメント
- 導入支援
- クラウド
- セキュリティ対策
- 情報セキュリティ
- 課題設定
- 提案
- IT戦略策定
- IT戦略立案
企業名非公開東京都中央区もっと見る
仕事内容
<Strategy/Assessment> ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施(Webフロント、プラットフォーム) ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 等 <Organaization/Process Optimization> ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援 等 <Cyber/Cloud Security> ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等
求める能力・経験
◎以下のいずれかに該当する方 ・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・論理思考、柔軟な発想力がある方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・ 周りを巻き込んで前に進められる方 ・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心 を有する方 ・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方 ・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク 課題抽出からセキュ リティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方 経験
事業内容
-
エージェント求人 ITコンサルタント
500~900万
- プロジェクト
- PMO
- クラウド
- M&A支援
- 戦略立案
- コンサルティング業務
- M&Aアドバイザリー
- M&Aコンサルティング
- IT戦略立案
- IT戦略策定
- IT戦略コンサルティング
- コンサルタント
- 開発
- システム開発
企業名非公開東京都中央区もっと見る
仕事内容
IT系コンサルタント クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。 【コンサルティングメニュー例】 ・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築 ・M&AにおけるITデューデリジェンスの実行支援 ・ITを活用した全社的BPRの構想策定支援 ・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援 ・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援 ・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価 ・各種プロジェクトにおけるPMO支援 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています。
求める能力・経験
システム開発(インフラ/アプリ問わず)経験あるいはITコンサルティング経験をお持ちの方(2年以上) ・システム開発経験 ・システム導入プロジェクト経験 ・インフラ構築・運用経験 ・PM・PL・PMOの経験など
事業内容
経営・戦略・ITコンサルティング事業 東証プライム上場のM&A総研ホールディンググループ 2023年設立、現在100名のスタッフで事業拡大中
エージェント求人 Automotive Cyber Security Engineer
700~1500万
- 情報セキュリティ
- 品質管理
- DB設計
- システム監視
- 自動車/輸送機械
- プロジェクト
- 製品
- 自動車
- データベース
- テスト
- ソフトウェア
- 開発
- 監査
- コンポーネント設計
- リスク評価
- クラウド
- 機能テスト
- コンプライアンス
- 検証
- 分析
- モジュール
- アーキテクチャ設計
- 仮想化
- PKI
- ハードウェア
企業名非公開東京都港区もっと見る
仕事内容
職務内容 ■職務概要 自動車サイバーセキュリティエンジニアは、現代のコネクテッドカーのセキュリティとコンプライアンス確保において極めて重要な役割を担います。自動車業界がソフトウェア定義車両(SDV)とコネクテッドモビリティへと移行する中で、堅牢なサイバーセキュリティ対策が不可欠です。この役割には、セキュリティ戦略の策定と実装、業界規制(UNECE WP.29 - UNR155、ISO 21434)への準拠、リスクアセスメントの実施、そしてコンポーネント設計者やTier 1サプライヤーとの連携によるサイバー脅威からの車両保護が含まれます。 ■部門について サイバーセキュリティ部門は、サイバー脅威から車両を保護するためのセキュリティソリューションの提供に重点を置いています。チームは、業界規制への準拠、セキュリティ戦略とポリシーの策定、セキュリティ運用の管理、セキュリティ監査の実施、そしてコンポーネント設計者やサプライヤーとの連携を行います。 ■プロジェクトについて コネクテッドカーを標的とするサイバー脅威が増加する中、車両の安全性、データプライバシー、システムの完全性を確保することが最も重要です。このプロジェクトは、セキュリティ ソリューションの開発、セキュリティ要件の定義、脆弱性評価とリスク分析 (TARA) の実施、侵入検知技術、暗号化、認証などのセキュリティ メカニズムの指定、セキュリティ規制への準拠の確保に重点を置いています。 ■ポジションのメリット 自動車サイバーセキュリティは、成長を続けるニッチな分野であり、技術的な問題解決に関心を持つ専門家にとって刺激的な挑戦が期待されます。このポジションでは、コンポーネントレベルのセキュリティソリューションや通信プロトコルを含む、システムおよびソフトウェアセキュリティの実践的な経験が得られます。コンポーネント設計者と緊密に連携し、セキュリティ要件の評価と定義、脆弱性の分析、リスク評価の実施、ソフトウェアシステムの検証を行います。このポジションに就くことで、製品サイバーセキュリティの適用と管理に関する包括的な経験を積み、新たなサイバーセキュリティのトレンドや規制に関する専門知識を習得することができます。 ■チーム構成 チームは、日本とインドにまたがって働く25名の従業員で構成されています。サイバーセキュリティ技術と規制コンプライアンスの専門知識を持つクロスファンクショナルなチームであり、複数の国籍のメンバーがセキュリティソリューションの開発に協力しています。 ■責務 - 車両、システム、コンポーネントレベルのセキュリティ要件の管理と定義 - 自動車サイバーセキュリティソリューションの開発、検証、導入 - 暗号化技術を用いたクラウドシステムと車載システムの両方に対するセキュリティ戦略の策定とセキュリティソリューションの実装 - グローバルデータベースおよびAuto-ISACコンソーシアムに報告された脆弱性の監視、リスク評価、脆弱性管理 - 車両システムコンポーネントのリスク評価(TARA)、脆弱性分析、攻撃シナリオ定義の実施 - セキュリティ機能テスト、ペネトレーションテスト、セキュリティ検証プロセスの開発と実行 - 技術的なセキュリティ問題の解決に向けた部門横断的なレビューと議論の促進 - プロジェクトおよび顧客の要件に従い、サイバーセキュリティ規制および標準(UNECE WP.29、ISO 21434)への準拠を確保 - 定められたコストと期間の制約内で高品質な成果物の提供
求める能力・経験
■必須要件 - サイバーセキュリティの概念に関する深い知識 - 脅威分析・リスク評価(TARA)、脅威モデリング、脆弱性分析を含むセキュリティ評価の経験 - 組み込みシステム向けセキュリティソリューションの開発および導入の実務経験 - 暗号化と認証メカニズムを含む暗号技術に関する確かな理解、およびハードウェアセキュリティモジュール(HSM)の使用経験 - サプライヤーとの調整、およびUNR155などのサイバーセキュリティ規制へのコンプライアンス確保の経験 - 公開鍵基盤(PKI)環境、証明書管理、および鍵割り当てに関する知識 - 車両コンポーネントおよび組み込みシステムのセキュリティアーキテクチャ設計経験 - セキュリティ機能テスト、ファジングテスト、ペネトレーションテストに関する実践的な専門知識 - ファイアウォール、イーサネットセキュリティ、仮想化、侵入検知/防止システム(IDPS)などの標準的なセキュリティ技術に関する知識 言語: - 英語:ビジネスレベル以上 ■望ましいスキル - 日本語能力 - 車載電子システムおよび車両アーキテクチャに関する知識 - ソフトウェア開発ライフサイクル(SDLC)およびセキュリティに関する理解テスト手順 - 優れたコミュニケーション能力とチーム環境で効果的に働く能力
事業内容
-