RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタント・600万円以上の求人一覧

2,031

  • エージェント求人

    ▽[TRS]サイバーセキュリティコンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    職務内容 近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。 KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。 KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 【サイバートランスフォーメーションサービス】 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 【サイバーディフェンス&レスポンスサービス】 ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成

    求める能力・経験

    【必須】 ・コンサルまたはSIerでのインフラ関連サービス実績(NW、構築PMO等) ・論理的思考力、コミュ力、リーダーシップ 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案活動経験 ・顧客リレーション管理 【歓迎】 ・ペネトレーションテスト、レッドチーム経験 ・SOCアナリスト経験 ・CSIRT経験(脅威インテリジェンス、フォレンジック等) ・クラウドセキュリティ経験 ・プログラミング(Python等) ・関連資格(CISSP、支援士等) ・英語力(ビジネスレベル) 【人物像】 ・最新動向把握、課題解決力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ▽[TRS]ID管理・認証基盤(IAM)コンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    職務内容 近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。 KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。 具体的な支援内容 ・グローバルIAM戦略 / ロードマップの策定 ・マルチクラウド環境のリスク評価 / アクセス管理方針の策定 ・特権ID管理の方針策定 / ソリューション導入 / 運用高度化 ・ID・権限情報の管理モデル / プロセスの策定 ・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成

    求める能力・経験

    【必須】 ・ID管理・認証基盤構築PJ経験 ・コンサルまたはSIerでのインフラ関連サービス実績(AD/LDAP、PMO等) ・論理的思考力、コミュ力、リーダーシップ 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案活動経験 ・顧客リレーション管理 【歓迎】 ・グローバル/グループIAM実務経験 ・IAMプロトコル(SAML、OIDC等)経験 ・ITアーキテクト経験 ・クラウドセキュリティ経験 ・関連資格(CISSP、支援士等) ・英語力(ビジネスレベル) 【人物像】 ・IAM興味、最新動向把握、課題解決力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ▽[TRS]IIoT/OTセキュリティコンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    職務内容 国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。 重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。 KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。 具体的な支援内容 ・制御システムのセキュリティリスク評価 ・制御システムのセキュリティ戦略 / ロードマップの策定 ・制御システムに関するセキュリティポリシー・ガイドラインの策定 ・制御システムに関するサイバー攻撃に関するトレーニング・教育 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション) ・下位メンバーの指導・育成

    求める能力・経験

    【必須】 ・コンサルまたはSIerでのインフラ関連サービス実績(NW、構築PMO等) ・論理的思考力、コミュ力、リーダーシップ 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案活動経験 ・顧客リレーション管理 【歓迎】 ・ペネトレーションテスト、レッドチーム経験 ・SOCアナリスト経験 ・CSIRT経験 ・クラウドセキュリティ経験 ・プログラミング(Python等) ・関連資格(CISSP、支援士等) ・英語力(ビジネスレベル) 【人物像】 ・最新動向把握、課題解決力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ▽[TRS]グローバルプライバシーコンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    職務内容 ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。 企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。 KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 ・プライバシーリスク管理態勢・個人データ保護態勢構築支援 ・グローバルプライバシー関連規制への対応支援 ・管理態勢の成熟度評価及び改善支援、管理業務の運営支援 ・個人データ管理に係るセキュリティ対策の評価・立案支援 等 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成

    求める能力・経験

    【必須】 ・コンサルまたはSIerでのインフラ関連サービス実績(NW、構築PMO等) ・論理的思考力、コミュ力、リーダーシップ 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案活動経験 ・顧客リレーション管理 【歓迎】 ・ペネトレーションテスト、レッドチーム経験 ・SOCアナリスト経験 ・CSIRT経験 ・クラウドセキュリティ経験 ・プログラミング(Python等) ・関連資格(CISSP、支援士等) ・英語力(ビジネスレベル) 【人物像】 ・最新動向把握、課題解決力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ▽[TRS]セキュリティストラテジーコンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    職務内容 「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。 グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。 KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成

    求める能力・経験

    【必須】 ・コンサルまたはSIerでのインフラ関連サービス実績(NW、構築PMO等) ・論理的思考力、コミュ力、リーダーシップ 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案活動経験 ・顧客リレーション管理 【歓迎】 ・セキュリティフレームワーク知識・実務経験 ・セキュリティサービス提供実績 ・関連資格(CISSP、支援士、PMP等) ・英語力(ビジネスレベル) 【人物像】 ・最新動向把握、課題解決力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ▽[TRS]自動車関連企業セキュリティコンサルタント(名古屋在住)

    800~1400

    KPMGコンサルティング株式会社愛知県豊田市
    もっと見る

    仕事内容

    職務内容 自動車関連企業におけるIT/OA(Office Automation)、車両/製品、工場/FA(Factory Automation)の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としてKPMGの知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。具体的な支援内容 <IT/OA(Office Automation)> ・セキュリティリスク評価 ・セキュリティ管理態勢構築支援 ・セキュリティ対策導入支援 ・TISAX審査サービス ・TISAX対応支援 ・車両データガバナンス・セキュリティ対応 ・車両サイバーセキュリティ管理システム(CSMS)構築支援<工場/FA(Factory Automation)> ・工場セキュリティリスク評価 ・工場セキュリティ強化支援 ・FSIRT構築支援 など、幅広い領域のコンサルティングを提供しています。◆サービス紹介ページ KPMGのオートモーティブサイバーセキュリティのサービス◆関連情報 サイバーセキュリティ想定職位 シニアコンサルタント~シニアマネジャー役割および責任 【Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)<キャリア採用関連情報> ・■キャリア採用 ・■選考・応募ガイド ・■数字で見るKPMGコンサルティング<キャリア形成> ・■KPMGコンサルティングで描くキャリア ・■多様な領域に携わる機会 ・■キャリアサポート・アサイン<プロジェクト事例> ・■KPMGコンサルティングのプロジェクトについて深堀 ・■プロジェクト事例紹介

    求める能力・経験

    【必須】 ・自動車・製造業での開発・製造、またはIT構築・運用経験 ・顧客関係構築力 【Mgr以上】 ・PM経験(2年以上・10名以上) ・提案経験、顧客リレーション管理 【歓迎】 ・セキュリティサービス実績 ・セキュリティフレームワーク知識・経験 ・関連資格(CISSP、PMP等) 【人物像】 ・最新動向把握、課題解決力、コミュ力、協調性、自律性

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    ◇[FS-SOL]【T&R】金融業界向けサイバーセキュリティコンサルタント

    800~1400

    KPMGコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    KPMGは監査法人、税理士法人、コンサルティングサービスを提供するプロフェッショナルファームです。KPMGグローバルでは現在、世界143ヵ国のメンバーファームに約273,000名のプロフェッショナルを擁し、サービスを提供しています。その中で、当社は、デジタルテクノロジーなどの最先端技術を活用し、クライアントのビジネスモデルやビジネスオペレーションをグローバル規模で変革するためのコンサルテーション・アドバイザリーサービスを提供しています。《チーム紹介》 金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。 その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。 当チームTrust & Risk-Foresight(T&R)では、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。《職務内容》 大手金融機関を中心に、様々な金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。【最近のプロジェクトハイライト】 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動をKPMGは全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やKPMGのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みをKPMGは支援しています。・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組をKPMGは支援しています。《役割および責任》 ■マネジャー以上 管理者として以下の業務を実施していただきます。 ・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理 ・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー ・新規案件受注に向けた提案活動 ・新規サービス、ソリューション開発活動への参画(※マネージャー未満も任意参加可能)■マネジャー未満(コンサルタント/シニアコンサルタント) 管理者指導のもと、以下の作業を実施していただきます。 ・クライアント業務の分析、プロセス可視化、および課題の抽出 ・抽出課題に対する解決策の検討

    求める能力・経験

    【学歴】大学院または大学卒以上 【職歴】3年以上《必須要件》 ・高いビジネスマインドを持って、クライアントファーストな立ち振る舞いや他のプロジェクト・メンバーをモティベートできる。 ・問題・課題を検知・分析し、論点を整理した上で解決までのアプローチを構想し、クライアントに説明、共感を得て、実行に移すことができる。 ・クライアント、およびチームメンバーと適時適切なコミュニケーションが取れ、適切な情報共有を行うことができる。《必須スキル要件》 ①サイバーセキュリティに係る一定の知識・経験を有する方。(業務未経験でも、自主的に資格勉強等されている方でも可) ②以下いずれかの業務経験を有する方 ・システム設計・開発・運用業務 ・セキュリティ業務(SOC、CSIRT、情報セキュリティ管理等) ・リスク管理業務(インシデント・障害管理、IT-BCP、システムリスク評価等)【評価される知識や経験】 ・関連する資格保有者(CISSP、情報処理安全確保支援士、CISM、CISA等) ・セキュリティコンサルティング業務の経験 ・金融機関のセキュリティ業務経験または知識 ・サービス・アセット開発の経験 ・グローバルプロジェクトへの参画経験 ・ビジネスレベルの英語力

    事業内容

    KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション、テクノロジー、リスク&コンプライアンスの3分野を軸にサービスを提供。戦略策定から業務改革、デジタル活用、ガバナンス構築まで、企業の持続的成長と変革を一気通貫で支援する総合コンサルティングファームです。

  • エージェント求人

    システム監査・ITリスクコンサル|大手グローバル監査法人で専門性を高める

    600~800

    • 海外勤務
    • コンサルティング業務
    • 研修実施
    • リスクコンサルティング
    • ネットワーク
    • データ統合
    • 会計
    • 情報管理
    • クラウド
    • 開発
    • データ分析
    • 監査
    • システム監査
    • IT統制
    • 会計監査
    • アーキテクト
    • 内部監査
    • 検証
    • 分析
    • 情報セキュリティ
    • PMO
    • 内部統制
    • プロジェクト
    • 開発プロジェクト
    • 要件定義
    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    ★少しでもこの求人が気になった方は「気になる」ボタンをタップして忘れずに保存! 募集背景 クラウド活用やサイバーセキュリティ強化のニーズが急増する中、 企業の「ITリスク管理」を支える体制を拡大しています。 会計監査×IT、データ分析、セキュリティなど、最先端領域の強化のための募集です。 業務内容 ■システム監査 ・会計監査の一部として行うIT監査 ・データ分析を使った監査手法の実施 ・監査基準(監査基準委員会第86号、SSAE16など)に基づく検証 ・企業のITリスク管理体制の評価 ■システムリスクコンサルティング ・企業のIT管理体制に関するアドバイザリー ・情報セキュリティ/個人情報管理の調査 ・システム内部監査のアウトソーシング ・データ統合、データガバナンスに関する支援 ・上場準備企業向けのIT統制構築支援 環境・開発体制 ・グローバルDeloitteネットワークとの連携 ・データ分析専門組織「Deloitte Analytics」などの最先端チームと協働 ・語学研修/短期・長期海外派遣など、海外に挑戦できる制度あり ・専門研修が豊富で、未経験領域も学びながら成長できる キャリア・やりがい ・IT×会計×コンサルの幅広いスキルを獲得 ・セキュリティ、データ分析、システム監査など専門領域へ深く進める ・将来的にはアーキテクト級の専門家や、社会課題に関する提言など幅広い活躍が可能 ・海外プロジェクト、海外勤務、語学研修のチャンスあり

    求める能力・経験

    ■必須(いずれか) ・事業会社/金融機関/ SIer での以下経験  -基幹システムの要件定義・企画・開発  -セキュリティ管理、内部統制  -大規模システムのインフラ設計  -大規模開発プロジェクトのPMO ・もしくは、ITコンサルまたはシステム監査の経験 ■歓迎 ・英語力がある方 ・システム監査技術者 ・CISA ・PMP など

    事業内容

    -

  • エージェント求人

    ◎サイバーセキュリティ企画推進担当(ハイクラス層)◎

    1000~1300

    岡三証券株式会社東京都台東区
    もっと見る

    仕事内容

    【職務内容】 金融分野におけるサイバーセキュリティガイドラインに基づき、 当グループのサイバーセキュリティ体制整備や施策の企画・運営・運用業務を担当いただきます。具体的には、 サイバーセキュリティロードマップの策定・推進、グループ各社への体制整備支援、 関連プロジェクトのマネジメント、CSIRTの運用、技術支援、 セキュリティ教育の企画推進など多岐にわたります。全社横断の優先度設計やガバナンスを中心に、 サイバーセキュリティレベル向上をリードする経験を積むことができます。 全社横断の優先度設計やガバナンスを中心に、サイバーセキュリティ施策の標準化を推進します。 全社的なサイバーセキュリティ戦略の優先度設計とガバナンス体制の確立が期待されます。 経営層や複数部門のリーダーと連携し、戦略的な意思決定を行います。 【募集背景】 金融業界の変化に対応し、経営課題を解決するため、事業インパクトを与えるサイバーセキュリティ戦略を全社 横断で推進できる人材を求めています。(求人ID:421534)

    求める能力・経験

    【必須】 ・金融機関でのセキュリティ企画経験(3年以上) ・セキュリティガイドライン、社内規程の策定経験(3年以上) ・CSIRT/セキュリティ推進の実務経験(3年以上) ・セキュリティ教育の企画推進経験(3年以上) ・金融機関におけるセキュリティ業務の推進経験 ・セキュリティ資格(CISSP、CISM、情報処理安全確保支援士等) ・全社横断の優先度設計やガバナンスをリードする能力 ・サイバーセキュリティ施策の標準化と複数部門展開の経験 ・ステークホルダーと円滑に調整できるコミュニケーション能力 ・セキュリティ資格 (CISSP、CISM、情報処理安全確保支援士等) ・全社的なサイバーセキュリティ戦略の策定経験 ・複数部門を巻き込んだプロジェクトマネジメント経験

    事業内容

    ■金融商品取引業 同社は創業来「お客さま大事」という経営哲学のもと、リテールビジネスに強みを発揮してきた歴史と伝統ある独立系証券会社です。 現在は、国内外10社からなる「岡三証券グループ」のコア・カンパニーとして、資産運用サービスを提供をしています。

  • エージェント求人

    【セキュリティエンジニア】インシデントレスポンス経験必須/グローバルな環境/サイバー攻撃の発想力

    650~1000

    KINTOテクノロジーズ株式会社東京都千代田区
    もっと見る

    仕事内容

    ■業務内容 以下の様な、サイバー セキュリティのタスクを担当していただきます。 ■具体的な業務内容 アプリケーションやネットワークのセキュリティ関連イベントを、集中ログ収集ソリューション(SIEM)に収集する SIEMを使用して、セキュリティインシデントに関連するイベント、アラート、ログを分析、管理する SIEMのルールの定期的なレビューと更新を行い、最新の脅威が検知されるようにする 脅威情報を収集、分析し、潜在的な脅威を検出する 検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する 検出結果をCISOに報告する インシデント対応計画、手順を確立し、継続して管理する 必要に応じて社内外の関係者や第三者機関と調整しつつ、セキュリティインシデント対応を行う ポジシ ※予告なく終了することがございます。 (求人No.RCT0000194823)

    求める能力・経験

    インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター(SOC)における経験 サイバー攻撃ベクトル、マルウェア、コマンド&コントロール(C2)メカニズムに関する知識 脅威インテリジェンスに関する知識 当社に対する様々なサイバー攻撃を発想できる想像力 専門性の高いサイバーディフェンスの内容を社内の他関係者に伝え、プロジェクト推進ができるコミュニケーション能力を持つ方

    事業内容

    -

  • エージェント求人

    【サイバーセキュリティエンジニア】セキュリティソリューション導入経験/大手企業案件/リモート相談可

    500~1000

    INTLOOP株式会社東京都千代田区
    もっと見る

    仕事内容

    ■仕事内容 ・セキュリティアーキテクチャ設計・実装支援 ・クライアント企業へのPoC(概念実証)実施および技術評価 ・最新のセキュリティ製品やクラウドサービスの導入・展開支援 (例:Zscaler、Paloaltonetworks、 CloudFlare、Wiz、CrowdStrike、Splunk、等) ・顧客への技術トレーニング・ナレッジトランスファーの提供 ・最新脅威動向・技術トレンドの調査および社内共有 ※予告なく終了することがございます。 (求人No.RCT0000176234)

    求める能力・経験

    ・セキュリティソリューション(FW/SASE/SSE/EDR/SIEM/CASB/IDaaS等)の導入または運用経験 ・技術的な資料作成およびプレゼンテーション能力 ・エンジニアとしての実務経験3年以上

    事業内容

    -

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(メンバー)★コンサルタント未経験者歓迎★

    600~800

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。 ・サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験を3年以上お持ちの方(IT技術に詳しい営業経験も可) ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・コンサルティング経験がある方。 ・マネジメント経験がある方。 ・お客様のビジネスモデルを理解する読解力がある方。 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(リーダー候補)★コンサルタント未経験者歓迎★

    800~1200

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラエンジニアとしての実務経験が3年以上ある方。 ・プロジェクトリーダーとしての経験が3年以上ある方。 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・メンバーの指導・育成経験があり、チームをリードした経験がある方。 ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・チームマネジメント(管理職)経験のある方 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    ITガバナンス&サイバーセキュリティ【クオンツコンサルティング】

    400~2500

    株式会社クオンツ・コンサルティング東京都中央区
    もっと見る

    仕事内容

    ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」  「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 サイバーセキュリティにおける強み ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 クオンツ・コンサルティングの特徴 ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能

    求める能力・経験

    【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

    事業内容

    IT人材の価値を最大化し、テクノロジーを活かして未来の日本を創造していきます。 これからの経営は、テクノロジーの力を最大限に活用し、柔軟かつ適切に多様に変革を続け、不確実・リスクの時代を生き抜く経営でなくてはいけないと考えます。徹底した現場・現物・現実主義で、日本企業の歴史と旧き良き組織風土を重んじながらも、実行力のあるDX/IT戦略、AI等の最先端技術活用、PMOやガバナンス変革などのサービスを提供いたします。

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • 教育
    • インシデント対応
    • Sansan
    • テスト
    • 開発
    • 設計レビュー
    • 品質管理
    • PC/Web
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    ※30~40代が対象!【年収600~1,200万円】サイバーセキュリティアナリスト

    500~1200

    • ネットワーク
    • セキュリティ対策
    • 翻訳
    • リスクマネジメント
    • 事故対応
    • マネジメント
    • 資料作成
    • 情報セキュリティ
    • バリューアップ/モニタリング
    • SoC
    • モニタリング
    • 検証
    • 分析
    • インシデント対応
    • クラウド
    SOMPOリスクマネジメント株式会社東京都新宿区
    もっと見る

    仕事内容

    〇募集背景 近年、サイバー攻撃は高度化・巧妙化が進み、ランサムウェアやサプライチェーン攻撃、地政学リスクと連動したサイバーインシデントなど、企業を取り巻く脅威は質・量ともに急激に拡大しています。こうした環境下で、事後対応や単なるセキュリティ運用だけでは不十分となり、「何が、いつ、どこから起き得るのか」を先読みし、経営や事業判断に活かす脅威インテリジェンスの重要性が急速に高まっています。 同社は大手損保グループのリスクマネジメント専門企業として、これまで事故対応やリスク分析を強みに多くの企業を支援してきました。その中でサイバーリスク領域への相談・案件は年々増加しており、従来のセキュリティ対策支援に加えて、より高度な脅威分析や戦略的な情報提供を行える体制の強化が急務となっています。 本ポジションは、その中核メンバーとして、分析・技術検証・アウトプットの質を高め、サービス全体の価値向上を牽引する役割を期待されています。 事業拡大フェーズにある今だからこそ、仕組みづくりや領域定義にも関われる余地が大きく、単なる増員ではなく、将来のサイバーリスク事業を支える重要な採用として募集が行われています。 〇業務内容 本ポジションでは、企業を取り巻くサイバー脅威を多角的に分析し、実務に活かせる「脅威インテリジェンス」を提供する役割を担います。単なる情報収集にとどまらず、技術的な裏付けをもった分析と、意思決定につながるアウトプットまでを一貫して担当します。 主な業務は、国内外のサイバー攻撃動向、マルウェア、脆弱性情報、ダークウェブ上の情報などの継続的な収集・モニタリングです。公開情報や専門ベンダーのデータ、技術コミュニティなど複数のソースを活用し、攻撃手法や攻撃者の傾向、業界別のリスクを分析します。 収集した情報については、実際に技術的な検証や再現を行い、攻撃の仕組みや影響範囲を深く理解した上で、分析結果を整理します。必要に応じてログやネットワーク、システム構成の観点からも検討し、机上の分析に留まらない実践的な知見を蓄積していきます。 分析結果は、レポートや資料としてまとめ、顧客企業や社内関係者へ提供します。経営層や非エンジニアにも理解できる形でリスクや対策の方向性を示すことが求められるため、専門知識をわかりやすく翻訳する力も重要です。また、個別案件に応じて、対策優先度の整理や注意喚起、セキュリティ施策に関する助言を行います。 加えて、サイバーインシデント発生時には、最新の脅威情報をもとに状況分析や影響評価を支援する役割も担います。将来的には、脅威インテリジェンスサービスの高度化や新サービス企画、社内外への情報発信、ナレッジ整備など、専門チームの中核としての活躍が期待されています。 〇フィットする人物像 サイバーセキュリティの世界に興味があり、「なぜこの攻撃が起きたのか」「次は何が狙われるのか」を考えることが好きな方に向いているポジションです。必ずしも最初から脅威インテリジェンスの専門家である必要はなく、セキュリティ運用、SOC、インフラエンジニア、アプリケーションエンジニアなどの経験を通じて、ログや挙動を読み解いてきた方であれば、十分にキャッチアップ可能です。 技術だけでなく、「この情報をどう伝えれば相手の判断に役立つか」を考えることにやりがいを感じる方もフィットします。レポート作成や説明の場面では、完璧な文章力よりも、相手目線で整理しようとする姿勢が重視されます。 また、決まった正解がない分野だからこそ、新しい攻撃手法や海外情報を調べることを楽しめる方、日々アップデートされる知識を前向きに吸収できる方に適した環境です。大手グループの安定した基盤の中で、専門性をじっくり磨きたい方や、将来的にセキュリティの軸でキャリアの幅を広げたいと考えている方であれば、「自分でも行けそう」と感じられるポジションです。

    求める能力・経験

    ・ネットワーク、OS、クラウド等の基礎的なIT知識 ・脅威情報、脆弱性、インシデント対応への関心

    事業内容

    同社は大手損害保険グループの一員として、企業を取り巻くさまざまなリスクを総合的にマネジメントする専門会社です。事故や災害対応といった従来型のリスク支援に加え、近年はサイバーリスク、BCP、ガバナンス、コンプライアンスなど、経営に直結する領域へと事業を拡大しています。

  • エージェント求人

    ◆【大阪】情報セキュリティマネージャー候補(全社セキュリティ戦略を牽引)◆

    778~1268

    株式会社ラクス大阪府大阪市
    もっと見る

    仕事内容

    【募集背景】情報セキュリティ部門に属する本組織(セキュリティシステム課)では、ラクスグループを情報セキュリティの脅威から守る事を目的に、統合認証基盤の強化、セキュリティログ監視の導入といった技術的施策を進めています。全社のセキュリティレベルをさらに向上させるべく、セキュリティシステム基盤の企画・設計・導入・運用をプロアクティブに実行するため、このたび増員募集を行います。 【職務内容】セキュリティシステム課では、社内およびクラウドベースの情報システムに対するセキュリティ基盤の設計・実装・運用をリードしております。システムの脆弱性管理や認証基盤整備、セキュリティログ監視など、技術的なセキュリティ対策を通じて安全性を担保し、ラクスグループのビジネス推進を技術面から支援します。 【具体的には】 メイン業務 ・セキュリティフレームワークに基づいたセキュリティ対策実行の技術的なリード ・セキュリティログ監視(xDR・SOC)の運用 ・インシデントレスポンス対応の訓練企画実行 ・脆弱性管理(スキャン、検知、対応)、セキュリティパッチ適用の運用 ・情報システム部門や開発部門との連携によるセキュリティレビュー支援 等 チームマネジメント、組織運営 ・チームマネジメント(4名) ・各メンバーのコンピテンシー成長支援 ・組織運営(予算管理、セキュリティ関連相談対応、他)(求人ID:418212)

    求める能力・経験

    【必須】 ・脆弱性管理やログ監視(SIEMやSOCなど)のセキュリティ運用経験 ・インシデント対応のリード経験 ・社内システムのセキュリティ運用経験 ・チームリーダーとしてのチーム運営(2~4名規模)の経験 【歓迎】 セキュリティフレームワーク(NIST・CIS等)に基づくセキュリティ対策リード経験 ・情報システム部門や開発部門、その他関係部門からの相談・レビュー対応経験

    事業内容

    同社はITの力で中小企業の業務を「楽!」にするため、これまで延べ74000社を超えるお客様に自社開発したクラウドサービスを提供してきました。メール共有・管理システム『Mail Dealer』から始まり、経費精算システムの『楽楽精算』など、現在では10を越えるサービスをリリースしています。

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(リーダー候補)★コンサルタント未経験者歓迎★

    800~1200

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラエンジニアとしての実務経験が3年以上ある方。 ・プロジェクトリーダーとしての経験が3年以上ある方。 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・メンバーの指導・育成経験があり、チームをリードした経験がある方。 ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・チームマネジメント(管理職)経験のある方 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(メンバー)★コンサルタント未経験者歓迎★

    600~800

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。 ・サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験を3年以上お持ちの方(IT技術に詳しい営業経験も可) ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・コンサルティング経験がある方。 ・マネジメント経験がある方。 ・お客様のビジネスモデルを理解する読解力がある方。 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    ITガバナンス&サイバーセキュリティ【クオンツコンサルティング】

    400~2500

    株式会社クオンツ・コンサルティング東京都中央区
    もっと見る

    仕事内容

    ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など 【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」  「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 サイバーセキュリティにおける強み ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 クオンツ・コンサルティングの特徴 ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能

    求める能力・経験

    【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

    事業内容

    IT人材の価値を最大化し、テクノロジーを活かして未来の日本を創造していきます。 これからの経営は、テクノロジーの力を最大限に活用し、柔軟かつ適切に多様に変革を続け、不確実・リスクの時代を生き抜く経営でなくてはいけないと考えます。徹底した現場・現物・現実主義で、日本企業の歴史と旧き良き組織風土を重んじながらも、実行力のあるDX/IT戦略、AI等の最先端技術活用、PMOやガバナンス変革などのサービスを提供いたします。

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(リーダー候補)★コンサルタント未経験者歓迎★

    800~1200

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラエンジニアとしての実務経験が3年以上ある方。 ・プロジェクトリーダーとしての経験が3年以上ある方。 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。(サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験をお持ちの方、またIT技術に詳しい営業職の方 など。) ・メンバーの指導・育成経験があり、チームをリードした経験がある方。 ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・チームマネジメント(管理職)経験のある方 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    【在宅勤務あり】ITセキュリティコンサルタント(メンバー)★コンサルタント未経験者歓迎★

    600~800

    ニュートン・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ◎民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。具体的には、下記の様にコンサルティングのみではなく、営業、マーケティングなど業務範囲は多岐に渡ります。 〇ITガバナンス・サイバーセキュリティを専門とするコンサルティングの提供 ・サイバー演習(経営層向けから情報システム部向けの技術的な内容まで) ・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 〇サービス開発業務 ・既存サービスの見直し ・新規サービスの企画・立案 など 〇マーケティング関連業務 ・マーケティングツール(小冊子など)の作成 ・リスク管理Navi 記事執筆 ・外部セミナー講師/寄稿記事執筆 など 〇その他、営業(顧客への案件提案)、社内活動(イベント参加、社内監査) など ※経験・スキルに応じて多岐にわたる業務に携わっていただきます。 ★未経験でも、入社後は、社内研修やOJT等の教育制度でコンサルタントとしてのスキルを身に付けることができるため、安心して業務に取り組めます。 【プロジェクト事例】 ・官公庁:サイバーセキュリティサービス(業務内容に特化したサイバーセキュリティ研修) ・IT企業:システム監査サービス(FISC安全対策基準準拠) 【会社、仕事の魅力】 ・異業界からの転職者も多く、これまでの幅広い経験・スキルを活かして、業務の幅を広げることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ・ITインフラ関連の知識、技術力等及び、直近1年以内のインフラエンジニア経験がある方。 ・サーバーやストレージ、ネットワーク機器に対して、OSやデータベース等のシステム開発、運用、サポートなどの経験を3年以上お持ちの方(IT技術に詳しい営業経験も可) ・論理的思考力があり、事実を正しく理解し、他者にわかりやすく整理・分析し説明する力をお持ちの方。 ・Officeソフトスキル (Excel・Word・PowerPoint)がある方。 【WANT】下記の知識、スキル、経験がある方、尚可。 ・IT関連の資格をお持ちの方。(CISSP、CISA、CCNA、CCNP、ITストラテジスト、情報セキュリティスペシャリスト等) ・コンサルティング経験がある方。 ・マネジメント経験がある方。 ・お客様のビジネスモデルを理解する読解力がある方。 ・プレゼンテーションスキル (外部セミナー登壇、案件提案時を中心に必要)  ・ファシリテーションスキル (演習時、定例会議時を中心に必要)  ・ドキュメンテーションスキル (提案資料、各種資料作成、分析などで必要)  ・コミュニケーションスキル (数人のプロジェクトチーム体制で動くため) ・英語力(TOEIC850点以上)がある方。 ※海外留学/海外勤務1年以上の経験者は特に歓迎します。

    事業内容

    ◎リスクマネジメントに関わるコンサルティング ・全社的リスク管理(ERM)構築支援 ・事業継続(BCP/BCM)構築支援 ・ITガバナンス/IT-BCP ・サイバーセキュリティ ・DX/デジタルリスク管理サービス ・ISO等認証取得支援

  • エージェント求人

    セキュリティコンサルタント(決済系コンサルタント/平均年収1322万円)

    930~1800

    株式会社野村総合研究所神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション・クレジットカード不正利用対策におけるセキュリティコンサルテーション・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション・鍵管理ソリューション導入に向けた支援・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)(求人ID:371089)

    求める能力・経験

    【必須】※いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験  (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)

    事業内容

    同社は、日本初の民間シンクタンクである野村総合研究所と、システムインテグレーターの草分けである野村コンピュータシステムの合併によって生まれました。経営とテクノロジーの融合で時代を先駆け、DXの先にある豊かさを洞察し、デジタル社会資本で世界をダイナミックに変革する存在を目指します。

  • エージェント求人

    【リモート可】セキュリティエンジニア(IT企画)

    500~800

    みずほ証券株式会社東京都中央区
    もっと見る

    仕事内容

    【職務内容】 IT・システム企画部システムリスク管理室では、 IT所管、EUC、クラウドに関するシステムリスク管理業務全般を担当しています。 具体的には、システムに対するリスクアセスメント、EUC管理、 クラウド評価、RPAに関わる統制整備などを行っています。 【具体的には】 ・ システムリスク管理関連の業務全般(IT所管・EUC・クラウド) ・ システムに対するリスクアセスメント ・ EUC管理 ・ クラウド評価 ・ RPAに関わる統制整備(求人ID:334236)

    求める能力・経験

    【必須】 ・ システムリスク管理や情報セキュリティに関する実務経験 ・ システムの開発・運用に関する実務経験 【歓迎】 ・ ITの開発・運用に関する知識 ・ 情報セキュリティ対策に関する基本知識 ・ 情報処理、CISAなどの資格

    事業内容

    みずほ証券は、Fintechの最前線でエンジニアが活躍できる環境を提供。証券取引やリスク管理システムの開発・運用に携わり、AI、ビッグデータ、クラウド技術を活用可能。システム開発からデータ分析まで多様な分野で活躍でき、キャリアパスも豊富。フレックスタイムやリモートワークを導入し、働きやすさを重視。安定した基盤と成長支援制度が整い、長期的なキャリア形成が可能。

  • エージェント求人

    【ハイクラス】サイバーセキュリティエンジニア(チーム立ち上げフェーズ/三菱地所グループ/福利厚生◎)

    800~1200

    三菱地所ITソリューションズ株式会社東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。 そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。 【具体的には】 ■セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用) ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等 ■セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用) ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト(計画の作成、準備、実施、結果の対策実施) 等(求人ID:259996)

    求める能力・経験

    【必須】 ・サイバーセキュリティ、インフラ関連のセキュリティの業務経験 【歓迎】 ・セキュリティアーキテクト、セキュリティSME、CISOもしくは同等の担当を経験されたことのある方 ・セキュリティとサイバーセキュリティのマネージドサービス経験 ・情報セキュリティサービス(CSIRT、SOCなど)に関わる経験 ・プロジェクトマネジメント経験

    事業内容

    日本のビジネス街の中心である東京・丸の内地区のまちづくりに代表されるビル事業に加え、商業施設事業、住宅事業、設計監理事業、ホテル事業、都市開発事業を行う三菱地所グループ各社に対し、IT・デジタル戦略をリードする役割を担っています。