求人検索
セキュリティコンサルタント・900万円以上の求人一覧
全1,445件
エージェント求人 🌈金融×AI🌈【100%プライム/案件獲得ノルマ無/生成AI】セキュリティコンサル~1300万
800~1300万
- 管理職
- コンサルティング業務
- プロジェクト
- クラウド
- 導入支援
- セキュリティ対策
- セキュリティポリシー作成
- セキュリティシステム監視
- サーバセキュリティベンダー選定
- 情報セキュリティ
- ネットワークセキュリティベンダ...
- コンサルタント
- コンサルタント職担当
- ロードマップ策定
- 顧客 金融/保険業界
- 最終顧客 金融/保険業界
- AI policy analy...
- AI policy devel...
- 導入サポートコンサルティング
- 企画立案
- Endpoint securi...
- SoC
- EDR全社導入
- SIEM導入
- SIEM運用保守
- SIEM全社導入
- SoCプロセス設計
- SoC取扱
- セキュリティログ分析
- システム導入企画立案
- コンサルティングプロジェクト
🌈プライム案件比率【100%】の金融特化型ITサービス企業🌈東京都中央区もっと見る
仕事内容
金融業界最大手クラスのクライアントに対しセキュリティ領域の重要案件(難易度高)を多数支援しています。 ・クラウドセキュリティコンサル ・セキュアバイデザイン導入支援 ・IT全般統制の整備支援 ・規程類、ロードマップ作成 ・ISMS/PIMS/ISMAPなど認証取得支援 特徴 上場を目指す金融特化、少数精鋭スタートアップにて中核となるメンバーを募集しています。 あなたの経験とスキルで当社をリードいただきたいと考えています。 こんなお悩みを抱えていらっしゃれば是非一度お話しませんか? ・「クライアント貢献」より「自社の売上至上主義」を優先する会社方針に違和感あり ・「会社の歯車」のような裁量が限定的な点に不満あり。経営層とも距離感がある ・プロジェクトの方向性がバラバラで専門スキルが身につかない 弊社には上記を打破する環境があります!! ・徹底的なクライアントファースト(COOの拘りによる会社の絶対方針) ・大きな裁量あり。管理職(当募集対象)は会社経営にも強く携わるチャンス大 ・「金融 ・IT」の専門性に加え、先端テック「AI・データ」の知見が身に付く環境
求める能力・経験
応募資格【必須(MUST)】 (以下いずれかを満たす方) ・セキュリティに関するコンサルティング経験があること ・企画立案業務経験があること(コンサルティングファーム、事業会社、ベンダーは不問) 応募資格【歓迎(WANT)】 ・クラウドセキュリティの知見があること ・CSIRTの構築、運用経験があること ・EDR、SIEMの導入、運用経験があること ・社内SOCの構築、運用経験があること ・大規模インシデントの対応経験があること
事業内容
-
企業ダイレクト サイバーセキュリティコンサルタント/顧客課題に伴走型解決支援/フルリモート可
500~1200万
S&J株式会社東京都港区もっと見る
仕事内容
サイバーセキュリティコンサルタントとして、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を行います。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。 【メンバー層】■担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス■セキュリティ対策評価■教育■CSIRT構築支援・運用支援 【シニア層】■担当業務におけるサービス品質向上、メンバー層のマネジメント■顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援■案件の拡大施策
求める能力・経験
【メンバー層】■自社内・顧客対応問わずなんらかのセキュリティ対策に携わってきた経験■ITに関する戦略立案やシステム活用最適化等の経験■自ら主体的に社内外とコミュニケーションを取り課題解決に向かえる方 【シニア層】■チームマネジメント経験■自社内もしくはお客様のCSIRTの立ち上げ、運用、セキュリティ課題に対する対応方針の決定等に関わった経験 【共通歓迎要件】■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解■CSIRTメンバーとしての経験 【歓迎資格】情報処理安全確保支援士(登録セキスぺ)、CISSP、CISM、Security+など
事業内容
ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。
企業ダイレクト フォレンジック&インシデント対応コンサルタント(DFIR)/フルリモートOK
500~1200万
S&J株式会社東京都港区もっと見る
仕事内容
平時のアドバイザリー業務から有事のフォレンジック調査(DF)・インシデントレスポンス(IR対応)まで幅広く担当いただきます。 【変更範囲】当社業務全般 【メンバー層】■お客様にてインシデントが発生した場合の各種ログ分析、ファストフォレンジック(Windowsイベントログなど)■最新セキュリティ情報の収集、担当顧客・環境に応じた支援やアドバイス■CSIRT立ち上げ・運用支援(体制整備、対応フロー作成、訓練実施など) 【シニア層】■インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む)■月に1~2回の出張の可能性あり
求める能力・経験
【メンバー層】■フォレンジック実務経験。またはフォレンジックに興味を持ち自己研鑽をしており、今後実務経験を積みたい方■インシデント対応の経験(規模や業界、自社内・顧客対応の有無を問わない) 【シニア層】■インシデントハンドリング経験(検知・分析・封じ込め・復旧の主導経験)のある方■顧客との折衝経験 【共通歓迎要件】■フォレンジックの実務経験■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解、もしくはSOCアナリスト実務経験■最新セキュリティ情報の収集、顧客に応じた提案経験 【歓迎資格】CDFP、CHFI、GCFA、CCE、情報処理安全確保支援士(登録セキュスペ)
事業内容
ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。
エージェント求人 セキュリティエンジニア【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める能力・経験
■脆弱性診断/ペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・OffSec Certified Professional(OSCP)(Manager以上) ■セキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新の技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ■SIEMサービスの開発/監視・分析 ・a,b,cのいずれかの経験 a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ■インシデントレスポンス ・サイバー攻撃に関する技術的なインシデント対応 ・ビジネスライティング、ビジネスコミュニケーションスキル 等
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援 ・製品に関連するSBOM (Software Bill Of Materials) の構築 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験 □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 【福岡市】サイバーセキュリティストラテジスト(IT統括)/福岡銀行/国内最大級の地銀グループ
600~1000万
- テスト
- SoC
- マネジメント
- 戦略立案
- 情報セキュリティ
- アーキテクチャ設計
- セキュリティ対策
- 開発
- フォレンジック
- セキュリティシステム監視
- セキュリティ部門調整
- IT統制
- IT戦略立案
- サイバーセキュリティ基本法
- サイバー教育
- プロジェクト
- リーダー
- 情報処理
- 戦略提案
- マネージャー
- プロジェクトマネージャー
- アーキテクト
- セキュリティポリシー作成
- サーバセキュリティベンダー選定
- 情報セキュリティ監査
- ネットワークセキュリティベンダ...
株式会社ふくおかフィナンシャルグループ/福岡銀行福岡県福岡市もっと見る
仕事内容
【IT統括部と本ポジションの説明】 配属先となるIT統括部では、守り(安定性・堅牢性)と攻め(スピード・柔軟性・コスト)を両立するシステムインフラならびにITガバナンスの実現を目指し、グループ全体のIT企画、管理、統括を行なっています。 ・福岡銀行、熊本銀行、十八親和銀行で共通のシステムを利用しているため、1つの投資案件で3銀行分をカバーし、積極的なIT投資を継続しています。 ・お客さまの行動変化や社会構造の変容にスピーディに対応すべく立ち上げた自社サービスの内製開発組織(DX推進本部)との連携を図っています。 ・本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。 ・ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト(インシデントハンドリング、フォレンジック、ペンテスト)としてご活躍いただけるポジションです。 【業務内容/ポジションの魅力】 ・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進 ・社内SOCやCSIRT業務全般 ・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応 ⇒サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です 【配属先組織構成】 IT統括部 ・サイバーセキュリティ対策グループ:16名 (2025.5時点) 【キャリア形成】 ご希望に合わせて、マネジメント/スペシャリスト/他ポジションの経験など幅広いキャリアの選択肢があります ・マネジメント:グループ長・チーム長として組織のマネジメントに挑戦する ・スペシャリスト:本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる
求める能力・経験
【必要スキル・経験】 ・金融機関またはセキュリティベンダーでのSOCまたはCSIRT実務経験 ・サイバーセキュリティ戦略の企画、実行経験 【歓迎スキル・経験】 ・セキュリティ関連資格保有者(情報処理安全確保支援士/CISSP) ・サイバーセキュリティ戦略の企画経験、ストラテジスト資格 ・サイバーセキュリティ施策の企画経験、アーキテクト資格 ・高度サイバーセキュリティ業務の経験、スペシャリスト資格 ・金融機関のIT部門における業務経験、または金融機関をクライアントとした業務・プロジェクト参画経験 ・プロジェクトマネージャー/リーダーとして参画経験(多くのステークホルダーが関わるプロジェクトであればなお可) ・社内での企画/提案や予算確保の経験 ・資料作成・プレゼン能力 ・ITに関する資格(IPA・基本情報処理技術者の水準以上) 【求める人物像】 組織内外の関係者とのコミュニケーションを図り、立場や考えを理解し、意見調整しながら前に進められる人物
事業内容
・銀行、その他銀行法により子会社とすることができる会社の経営管理およびこれに付帯関連する業務 ・その他、銀行法により銀行持株会社が行うことができる業務 九州北部を地盤とする4つの地方銀行(福岡銀行/熊本銀行/十八親和銀行/福岡中央銀行)と国内初のデジタルバンク"みんなの銀行"を中心に、証券会社、カード会社、コンサルティング会社などをグループ傘下にもつ、地銀総資産規模No.1、国内で最大規模を誇る地域金融機関です。
エージェント求人 コンプライアンス・プライバシーコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 コンプライアンス・プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。 デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。 また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。 [ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 ・コンプライアンス対応支援 - 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。 ・プライバシー対応支援 - プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める能力・経験
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験 (望ましい) ・コンサルティングファームにおける実務経験 ・プライバシー関連の法令対応経験 ・コンプライアンス対応支援経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 【ITリスク管理】業界未経験可/積極的なIT投資/服装自由/リモート可/残業少なめ(18時前後の退社
600~1000万
- IT戦略策定
- IT戦略立案
- 中期経営計画策定
- 戦略立案
- プロジェクト
- ファイナンス
- インシデント対応
- プロジェクト推進
- システムリスク評価
- セキュリティ対策
- リスク評価
- 再発防止
- 分析
- 情報セキュリティ
- 損害保険
- 情報処理
- コンサルティング業務
- システム監査
- 監査
- 開発
- 保険
- 生命保険
生命保険会社東京都品川区もっと見る
仕事内容
IT戦略企画部の役割 IT戦略企画部は、経営戦略をITで実現するための中枢部門です。 システム企画、ITファイナンス、ITガバナンス、リスク管理、プロジェクト推進など、幅広い領域をカバーし、IT本部の“司令塔”として機能しています。 当部は、IT企画G、ITガバナンスG、IT業務Gの3グループで構成され、IT本部の各部門と連携しながら、ビジネスを支えるシステムの安定運用と進化の役割を担っています。 募集背景 現在、当社では中期経営計画に基づき、IT基盤の再構築や高度化を進めています。 特にITリスク領域では、金融庁のサイバーセキュリティガイドラインに準拠した体制整備を急ピッチで推進中です。この重要なフェーズを共に担っていただける仲間を募集しています! 仕事内容 私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。 【主な業務】 ■システムリスク管理 社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。 例:システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。 ■システムリスク管理態勢の改善企画・実行 社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。 例:社内ルールの見直し、改善計画の立案と関係部署との調整など。 ■情報セキュリティ管理 個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。 例:アクセス権限の管理、セキュリティ強化施策の実施など。 ■サイバーセキュリティ対策 サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。 例:CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。 ■日本生命グループ会社との業務連携 日本生命グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。 例:グループ横断のセキュリティ施策の展開、情報共有会の運営など。 これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。 「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です!私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか?
求める能力・経験
【必須要件】※業界未経験可※ ■システムリスク管理に関する業務経験1年以上 ■システムセキュリティ/サイバーセキュリティに関する知識 【下記経験・スキルがある方大歓迎です】 ■情報セキュリティに関連した高度資格保有(情報処理安全確保支援士、CISSP、CISM など) ■システム監査関連の資格保有(CISA、システム監査技術者 など) ■金融事業会社でのITプロジェクトまたはアプリケーション開発経験 ■金融事業会社でのシステムインフラ構築プロジェクトまたは運用経験 ■監査法人やコンサルティング会社でのシステムリスク関連プロジェクト経験 ■生命保険または損害保険システムに関する知識 ■プロジェクト管理スキル
事業内容
-
企業ダイレクト 【セキュリティコンサルタント】◎週3リモートOK◎裁量大◎プライム上場G
600~1000万
VicOne株式会社東京都新宿区もっと見る
仕事内容
コネクテッド化やEV化に伴う自動車業界のセキュリティ意識の高まりに対して、日本の自動車業界をお客様として、製品の提案、導入支援、製品サポート等を行っていただきます。 【具体的な業務】 ■自動車関連企業に対し当社自動車向けセキュリティ対策製品の技術提案 ■お客様の長期満足度向上を目的としたお客様対応/セキュリティコンサルティングの対応 ■弊社製品の導入に対する技術窓口、技術サポート、プロジェクト対応 ■お客様からのお問い合わせを基に海外の開発エンジニアとの調整 ・自動車関連団体での活動
求める能力・経験
【必須】■日本語・英語(TOEIC650点以上)でのコミュニケーション能力 ■4年以上のエンジニアとしての経験あるいはコンサルタント経験 ■Linuxに関する十分な経験、スキル 【本ポジションの魅力】 ■トレンドマイクロ社から独立した企業で、30年以上の実績あるセキュリティ技術を活かした製品を提供 ■週2日出社のハイブリッド勤務(週3日リモート可)で、働きやすい環境 ■少数精鋭の組織で裁量権が大きく、幅広い業務経験を積める ■CEOとの距離が近く、意思決定のスピードが速い環境で成長できる
事業内容
自動車用途に特化したセキュリティ関連製品・サービスの開発・販売
エージェント求人 【セキュリティエンジニア】セキュリティ運用サービスの企画立案及びセキュリティイベントに対する高度分析
590~1040万
NTT東日本株式会社埼玉県さいたま市もっと見る
仕事内容
業務詳細 本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム(Tier1)及びエスカレーションチーム(Tier2)を含めた運用設計の策定 ・監視チーム(Tier1)からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ポジションの魅力 NTT東日本では、2020年からセキュリティ運用サービスを立ち上げるとともに、我々の付加価値やオリジナリティを追求することで、成長を遂げてきました。昨今のサイバーインシデントの増加やお客様のセキュリティに対する意識の向上により、ますますニーズが高まっています。我々と一緒にセキュリティエンジニアとしての研鑽を積み、市場ニーズに応えるために新たなサービスの拡充や高度化を実現し、事業拡大にチャレンジしましょう!
求める能力・経験
応募資格(必須) 下記(1)および、(2)または(3)の要件を満たしていること (1)UTM等を含めたセキュリティ機器に関する導入、構築、運用に関する業務を2年以上経験していること (2)Windowsアプリケーションのプログラミングに関する業務を2年以上経験していること (3)サーバ(OSを問わず)の設計・構築および運用に関する業務を2年以上経験していること 応募資格(歓迎) ・情報処理安全確保支援士資格 ・情報セキュリティマネジメント資格 ・基本情報技術者(FE) 求める人物像 ・セキュリティ分野に興味関心が高く、成長を続けられる人物 ・技術力の成長に向けて周囲に良い影響を与えられる人物 ・プログラムやIT技術について造詣が深い人物
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 【CSIRT業務】セキュリティガバナンスとインシデントレスポンス対応
590~1040万
NTT東日本株式会社東京都新宿区もっと見る
仕事内容
当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務 ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理 ・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 その他詳細は面談にてお知らせします
求める能力・経験
必須 企業や団体等において、以下のいずれかの業務経験を2年以上有すること ・セキュリティガバナンス業務もしくはCSIRT業務経験 ・セキュリティアナリスト/エンジニアとしての業務経験(社内・お客様向けを問いません) ・自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験 ・ソフトウェア・アプリケーション開発経験 歓迎 ・セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験 ・セキュリティ資格保有
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 【セキュリティ】NTT東日本グループにおけるセキュリティガバナンス業務
590~1040万
NTT東日本株式会社東京都新宿区もっと見る
仕事内容
業務詳細 NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準(規程)の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス(規程浸透・セキュリティ対策支援) 等 ポジションの魅力 当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。 詳細は面談にてお知らせします
求める能力・経験
応募資格(必須) 以下のいずれかのセキュリティ業務経験を2年以上有すること ・企業や団体等のCSIRTの立場でセキュリティガバナンスもしくはインシデントレスポンスの業務経験を有すること ・セキュリティオペレーションセンタ(SOC)でアナリストもしくはエンジニアとしての業務経験を有する方(社内・お客様向けを問いません) ・大企業~中堅企業・団体等において自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験を有する方 詳細は面談にてお知らせします
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 【セキュリティエンジニア/コンサルタント】セキュリティ診断やセキュリティコンサル
590~1040万
NTT東日本株式会社埼玉県さいたま市もっと見る
仕事内容
業務詳細 〇ペネトレーションテスト、脆弱性診断 ・社内外のシステムを対象とした脆弱性診断業務(社内:社外比 約9:1) ・ペネトレーションテスト業務の仕様策定・実施 〇セキュリティコンサル、NTT東日本のセキュリティ商材販売のためのコンサル営業支援 ・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施 ・セキュリティ商材の提案支援(コンサル営業) ポジションの魅力 当社グループ及び一般企業へのセキュリティ診断やコンサル業務により、安心安全なシステム・業務環境を一緒に実現していきましょう。 詳細は面談にてお知らせします
求める能力・経験
必須 下記のいずれかを満たしていること ①ペネトレーションテスト業務または脆弱性診断業務を2年以上経験していること ②セキュリティアセスメント業務または企業のセキュリティ環境設計・構築業務を2年以上経験していること 歓迎 ・情報処理安全確保支援士資格保有者、もしくは情報セキュリティマネジメント資格保有者 ・OSCP、OSWP等のペンテスター資格保有者 ・Webプログラミングの基礎スキル 求める人物像 ・セキュリティ分野に興味関心が高く、成長を続けられる ・技術力の成長に向けて周囲に良い影響を与えられる ・プログラムやIT技術について造詣が深い ・セキュリティリスクについて分析できる
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 【セキュリティアナリスト/エンジニア】電気通信サービスのセキュリティ対策機能開発
590~1040万
NTT東日本株式会社東京都新宿区もっと見る
仕事内容
業務詳細 光回線シェアNo.1の当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進 ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等) その他詳細は面談にてお知らせします
求める能力・経験
必須 企業や団体等において、以下のいずれかの業務経験を2年以上有すること ・セキュリティガバナンス業務もしくはCSIRT業務経験 ・セキュリティアナリスト/エンジニアとしての業務経験(社内・お客様向けを問いません) ・自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験 ・ソフトウェア・アプリケーション開発経験 歓迎 ・いずれかのセキュリティ資格の保有(情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia 等) ・クラウド構築・運用に係るスキル ・PM、PLなどの立場で、案件を推進した経験
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 【プロジェクトマネージャー】地域企業のゼロトラスト対策、システム導入支援
590~1040万
NTT東日本株式会社東京都新宿区もっと見る
仕事内容
業務詳細 ■支店営業チーム、本社セキュリティコンサルタントと連携した地域企業に対するゼロトラスト対策、システム導入の要件定義、設計、及び構築 ・お客さま環境(システム構成/ネットワーク構成情報)の把握 ・最適なゼロトラスト対策、その他システムの構成検討、要件定義 ・多数の機器メーカやSaaS提供事業者を巻き込んだプロジェクトマネジメント ・マルチベンダ環境での最適なシステム詳細設計 ■業務例 ・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの設計 ・お客様課題と要望に応じた最適なゼロトラスト商材(VPN/SWG/ZTA/SASE/EDR等)の組み合わせ検討と設計 ポジションの魅力 ・拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか? ・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。 ・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 ・専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。 ・国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか?
求める能力・経験
応募資格(必須) 以下の①及び②の経験をお持ちの方 ①情報セキュリティ分野におけるシステムエンジニア(※)の経験【3年以上】 ※設計、構築、プロジェクトマネジメント(一部でも可) ②社内外のステークホルダーが存在するプロジェクト(受注額300万以上、メンバー3人以上)の実務リーダーとしての経験がある方 応募資格(歓迎) ・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験 ・クラウドセキュリティ製品の設計・構築スキル(Zscaler、Netskope、Okta 等) ・ネットワークセキュリティ装置の設計、構築スキル(Cisco、F5、Fortigate、Paloaltoなど) ・エンドポイントセキュリティ製品の導入経験(Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど) ・ネットワークシステム設計・構築経験(3年以上) 求める人物像 ・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方 ・技術力や創造力を地域社会のために活かしたい方 ・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方 ・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方
事業内容
東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務
エージェント求人 楽天グループ サイバーセキュリティ管理~マネージャー【楽天ペイメント株式会社 プロダクト開発本部】
600~1600万
- PCI DSS
- 監査
- インシデント対応
- 情報セキュリティ
- ネットワーク
- ゼロトラスト
- GCP
- AWS
- Azure
- セキュリティログ分析
- クラウド
- 分析
- システム開発
楽天グループ株式会社東京都港区もっと見る
仕事内容
【部署・サービスについて】 スマホ決済の楽天ペイ、電子マネーの楽天Edy、楽天キャッシュ、楽天ポイントカード その他モバイルペイメントや モバイルPOSでの決済などのサービス提供を行っています。 楽天グループの中では珍しくオンラインだけではなく、オフラインのリアルの店舗様で 利用されるサービスを中心に提供しています。 キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり 楽天ペイアプリを中心とし、Fintechに関する新しいサービスを提供していく予定です。 また、オンラインとオフラインを融合したOMO分野での新しいサービスを提供していきます。 金融サービスを扱い、重要な社会インフラ事業を支えるため、高いレベルの情報セキュリティおよび サイバーセキュリティに対する対応が求められています。 本ポジションでは、プロダクト開発本部内および他部門と連携しながら サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進 セキュリティ人材の育成をリードしていただきます。 【募集背景】 情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり 専門的視点で組織をリードする人材(Manager、スタッフレベル)を募集しております。 【業務内容】 ・セキュリティ戦略の策定と実行 ・セキュリティアーキテクチャの設計と導入 ・脆弱性管理とリスクアセスメント ・セキュリティインシデント対応 ・セキュリティ教育と啓発活動 ・最新技術や脅威動向の調査 ・規制対応と監査サポート: 金融業界や特定重要インフラ事業に関連する法規制やガイドライン (例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や 情報セキュリティ部や内部・外部監査などのサポートを行う。 【働く環境】 正社員3名で構成されています。 大手テレコミュニケーション、情報セキュリティ専門会社等出身の 経験豊富なスタッフが在籍しております。 【魅力】 ・新設部署で今後の部署の方向性を考えられる裁量が大きい業務 ・金融庁が求めるサイバーセキュリティガイドラインに基づいた 高いセキュリティレベルの構築に携われる ・楽天グループのCSIRTや、サイバーセキュリティディフェンス部などとの コミュニケーションで自分のスキルを高めることができる 【キャリアパス】 Profeessional、Managerどちらも可能性有 【ステークホルダー】 ・ペイメント社内のインシデント発生部署 ・ペイメント社長、経営陣 ・楽天グループサイバーセキュリティ部署 【英語/日本語の使用頻度】 ・日本語使用場面 規程類検討、作成、文書作成、会議運営、プレゼンテーション ・英語使用場面 インシデントが発生した部署(海外ベンダー、グローバルチーム)
求める能力・経験
【必須要件】 ・情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ・セキュリティリスクアセスメントや脆弱性診断の実施経験 ・セキュリティインシデント対応の実務経験 ・セキュリティ教育やトレーニングプログラムの企画・実施経験 ・セキュアバイ・デザインの概念を理解し検討可能であること ・システム開発や運用に関する基本的な知識(例:ネットワーク、サーバー、クラウド環境など) ・他部門やステークホルダーとの調整・交渉スキル ・日本語でのビジネスレベルのコミュニケーション能力 【歓迎要件】 ・金融業界や特定重要インフラ事業におけるセキュリティ対応経験 ・セキュリティ関連資格の保有 (例:CISSP、CISM、CEH、CompTIA Security+など) ・クラウドセキュリティに関する知識や経験(例:AWS、Azure、GCPなど) ・英語でのコミュニケーション能力 ・DevSecOpsの実践経験や知識 ・セキュリティログ分析やSIEMツールの運用経験 ・ゼロトラストセキュリティの概念や実装経験
事業内容
-
エージェント求人 ※金融庁出身者募集【金融犯罪対策コンサルタント|◇上場企業◇】サイバーセキュリティ対策をリード
500~1000万
- 提案
- ヒアリング
- コンサルティング業務
- 導入支援
- コンサルタント
- セキュリティ対策
- マネーロンダリング対策/AML
- データ分析
- SaaS
- 分析
株式会社カウリス東京都千代田区もっと見る
仕事内容
単なるプロダクト販売ではなく、お客様の経営課題を深く理解し、最適なソリューションを提案するコンサルティング職です。 弊社の不正アクセス検知サービス「Fraud Alert」の導入をご検討頂いている皆様に対して、課題をヒアリングし、導入支援から導入後も伴走しながら支援を行うコンサルタント業務をお任せします。 ・お客様の課題のヒアリングと弊社サービスの提案 ・サポートチームやエンジニアチームと連携して、お客様の課題解決 ・Fraud Alert導入済み企業への利用範囲拡大の提案 ・金融犯罪対策におけるベストプラクティスを提案し、お客様のビジネスに貢献
求める能力・経験
【必須(MUST)】 AML/マネーロンダリング等に関連する知見 企業のDX・IT活用に関する知識(SaaS、クラウド、データ活用など) 金融業界の構造や動向、規制に関する知識 金融機関系コンサルタント経験者 【歓迎(WANT)】 金融系省庁でのご経験 B2Bの新規開拓営業の経験 IT業界、SaaS、データ分析関連の営業・事業開発経験
事業内容
株式会社カウリスは、サイバーセキュリティ分野のスタートアップ企業で、主な事業内容はクラウド型不正アクセス検知サービス「Fraud Alert」の開発・提供をしています。 ・FraudAlert(フロードアラート) ・フィッシング対策 ・口座転売情報 ・電力会社との協業サービス カウリスは、「日本からサイバー犯罪をなくす」ことを目標に掲げ、官民連携も進めながら、安心・安全なインターネット環境を提供する社会インフラとなることを目指しています。
企業ダイレクト 【AIスタートアップ】【ITコンサル】シニアマネージャー/マネージャー採用
800~4000万
株式会社Enginee東京都文京区もっと見る
仕事内容
Engineeでは、製造業を中心とした国内リーディングカンパニーに、AI/ITコンサルティングを行っています。 このポジションではコンサルティング事業部の初期メンバーとして、ゆくゆくは部門の責任者を目指していただきます。 部門責任者には幅広い裁量を持った採用・営業を担当していただき、経営に一部関われる機会をご用意しています。 ※業務内容の変更の範囲:当社業務全般
求める能力・経験
【必須】 ■総合系またはIT系ファームで3年以上のコンサルティング経験 ■顧客の成功を一番に考えている ■役割の枠を超え、成果の最大化にコミットできる ■ネガティブフィードバックを素直に受け入れられる ■エフェクチュエーションの考え方を身につけている ■謙虚で、多様なバックグラウンドを持つメンバーと相互理解を深めながら協働できる ■誠実で義理人情と愛がある
事業内容
DX/AIコンサルティング
エージェント求人 ■セキュリティコンサルタント/【日系大手グローバル総合コンサルティングファーム】
600~2000万
- 戦略立案
- ロードマップ策定
- コンサルティング業務
- Endpoint securi...
- CASB
- 情報処理
- IAM
- SWG
- SoC
- コンプライアンス
- オンプレミス
- システム監査
- AWS
- CWPP
- クラウド
- CSPM
- 情報セキュリティ
- 導入支援
- リスクマネジメント
- プロジェクトマネジメント
- リスクマネジメントコンサルティ...
- 情報セキュリティ監査
- セキュリティログ分析
- セキュリティポリシー作成
拠点 28、提携パートナー拠点 114 を有する、日本をヘッドクオーターとするアジア発独立系総合コンサルティングファーム東京都中央区もっと見る
仕事内容
■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。 ■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。 ■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。 入社後のアサイン想定プロジェクト <Strategy/Assessment> ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施(Webフロント、プラットフォーム) ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 等 <Organaization/Process Optimization> ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援 等 <Cyber/Cloud Security> ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等 ******************** 経験業務-歓迎要件 <戦略/構想策定> ・セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進支援経験 · サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化支援経験 ・セキュリティ統括組織設立・運用/高度化支援経験(CSIRT, SoC等) ・セキュリティフレームワークに関する知見・活用経験 ・プライバシーデータ規制・データ利活用に関する知識・経験 ・セキュリティ監査業務に関する知識・実施経験 ・サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験 <導入/実装> ・Zero-Trust 構成要素の知識・実装経験 - Identity Security (IAM, IDaaS等) - Endpoint Security (MHM, EPP/EDR, Hygiene等) - Network Security (SASE/SSE, IAP, SWG, CASB等) - Cloud Security(CNAPP, CWPP, CSPM, SSPM等) - Security Information & Event Management (SIEM, Dashboard等) ・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験 ・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験 <マネジメント> ・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験 ・サイバーセキュリティリスク管理経験 ・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験 歓迎資格/スキル ・・セキュリティ関連資格 - CISSP - SSCP - CompTIA CASP+ - CompTIA CySA+ - CompTIA Security+ - 公認情報システム監査人(CISA) - 公認情報セキュリティマネージャー(CISM) - 情報処理安全確保支援士 - 情報セキュリティマネジメント試験 ・IPA高度情報処理技術者資格 ・クラウド関連資格(AWS Security Specialty等) ・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
求める能力・経験
求める人材像 ◎以下のいずれかに該当する方 ・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・論理思考、柔軟な発想力がある方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・周りを巻き込んで前に進められる方 ・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心を有する方 ・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方 ・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク/課題抽出からセキュリティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方 経験業種 経験業種不問(社会人実務経験2年以上) 経験業務-必須要件 ・IT戦略、企画、構築、運用保守などのITライフサイクルに関わる実務経験2年以上 ・システム開発、ITインフラ、セキュリティ、クラウドテクノロジーに関する基本的な知識・経験
事業内容
-
エージェント求人 ◆東証プライム上場◆平均年収1000万超◆平均残業22hr◆セキュリティエンジニア/コンサル
600~3000万
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ対策
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- Webアプリケーションセキュリ...
株式会社ベイカレント・テクノロジー東京都港区もっと見る
仕事内容
・クライアントのセキュリティ要件を分析し、最適なセキュリティソリューションを設計・実装する ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー
求める能力・経験
下記いずれかのご経験・知見、または興味をお持ちの方 ・SIベンダーでのセキュリティに関するコンサルティング業務 ・事業会社でのセキュリティに関する業務 ・セキュリティに関するシステム開発または運用業務 ・セキュリティに関するプロダクト・サービスに関する知見 −ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等) −クラウドセキュリティ(CSPM、CWPP、CIEM 等) −アプリケーションセキュリティ(SAST、DAST、DevSecOps 等) −エンドポイントセキュリティ(EPP、EDR等) −デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等) −データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等) ・セキュリティに関する各種診断、監査、法規制対応に関する知見
事業内容
-
エージェント求人 ITコンサルタント/品質・リスク管理/システム導入/年収600万以上/Big4監査法人
600~1200万
- コンサルティング業務
- 品質管理
- 監査
- 監査対応
- 会計監査
- 会計監査コンサルティング
- リスクコンサルティング
- リスクコンサル領域リサーチ
- リスク管理アドバイス
- 分析
- ドキュメンテーション
- プロジェクト
- PMO
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
コンサルティングビジネスの品質とリスク管理を担当する部門であり、多様化しているコンサルティングサービスに合わせた適切な品質管理プロセスやサービスを設計・導入をサポートします。
求める能力・経験
・5年以上のコンサルティングまたはSI企業におけるシステム導入プロジェクトへの関与経験 ・システム導入プロジェクトでのPMO(プロジェクトの品質・進捗・課題管理等)の経験 ・コンサルティングのエンゲージメントリスクに関する分析能力、問題提言/解決力、パワーポイント・エクセル等を利用したドキュメンテーション能力の高い方 ・チームプレイヤーであり、コミュニケーションが好きな(コミュニケーションスキルが高い)方
事業内容
-
エージェント求人 セキュリティアーキテクト
680~990万
日本電気株式会社東京都港区もっと見る
仕事内容
【職務内容】 <ミッション> 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。今般、セキュリティアーキテクト/スペシャリストを募集します。 <具体的なプロジェクト想定> ・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など) ・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。 変更の範囲:会社の定める職務 【ポジションのアピールポイント】 お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。・学習意欲が高い方には最適な環境です!・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。 (求人ID:309403)
求める能力・経験
【必須】 ・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル ・5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験 ・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験 【歓迎】 ・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験 ・3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験 ・セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験
事業内容
【ITサービス国内3位、通信インフラ設備で国内首位を誇る業界最大手企業】 ICTを活用した「社会ソリューション事業」に注力しています。今後もICTは大きく進化し、社会やビジネス、人々のライフスタイルに大きなイノベーションをもたらすでしょう。NECは、世界トップクラスのICTアセットを数多く保有しています。それらの技術を進化・融合させることで、「人が生きる、豊かに生きる」ために必要不可欠な「安全」「安心」「公平」「効率」という4つの社会価値を創造します。
エージェント求人 セキュリティアドミニストレーター
800~1000万
株式会社Cygames東京都渋谷区もっと見る
仕事内容
【職務内容】 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査(求人ID:263571)
求める能力・経験
※契約社員の可能性あり 【必須】 ・情報セキュリティ(ISMS、Pマーク、個人情報保護対策など)に関するポリシーやガイドラインの策定・運用の経験 ・社内外との折衝・調整の経験 ・委託先のセキュリティ管理の経験 ・プロジェクトマネジメントの経験 ・現場の意見や事情を良く聴き、適切なリスク評価に基づいた現実的な対策を立案できる方 【歓迎】 ・セキュリティ事案(事件/事故)対応の経験 ・ネットワークおよびOS(Windows/Linux/Mac)の基礎知識 ・セキュリティ製品の運用経験
事業内容
サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。
エージェント求人 【金融】金融分野の重要/基幹システムに対するシステムリスク監査
700~1050万
株式会社エヌ・ティ・ティ・データ東京都江東区もっと見る
仕事内容
【職務内容】金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。 【アピールポイント(職務の魅力)】 社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。 また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。 さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。 監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。 効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。
求める能力・経験
【必要条件】 ■求める経験・スキル・知識 ■経験 以下のいずれかの経験を有すること。 ・金融関連のシステムにおける開発もしくは運用における内部統制に関する豊富な知識、経験。 ・金融関連のシステムにおいて、監査法人等によるシステムリスク監査を受けた豊富な経験。 ・監査法人等において、金融関連のシステムへのシステムリスク監査を実施した経験。 ・金融当局等によるシステムリスクに関する検査、考査を受けた豊富な経験。 ・金融当局等において、システムリスクに関する検査、考査を実施した経験。 ■知識 FISC安全対策基準、FISCシステム監査基準に関する知識。 ■他言語力 特になし ■資格 ■能力 ・問題の発見・分析、並びに、それについて対策を立案する力。 ・論理的な思考能力。 ・ヒアリング・コミュニケーション能力。特に、真摯に話を聞き、丁寧に説明する能力。 ■保有資格 次のいずれかの資格を有すること。 ・システム監査技術者 ・CISA(公認情報システム監査人) 【歓迎条件】 ■求める経験・スキル・知識 ①金融関連のシステムにおける5年以上の開発もしくは維持運用、保守等の経験。 ②金融関連のシステムにおける3年以上のプロジェクト管理、品質管理等の経験。 ■他言語力 特になし ■資格 特になし
事業内容
-
エージェント求人 【セキュリティスペシャリスト】プロダクトセキュリティ_CISO室_東京 / マネーフォワード
800~1500万
- CD
- WAF
- 開発
- コーディング
- クラウド
- 検証
- AWS
- テスト
- GCP
- マネーフォワードクラウド
- Docker
- コンサルティング業務
- セキュリティ対策
- マネーフォワード
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティ部門調整
- 情報セキュリティ
- 情報セキュリティ監査
- サーバセキュリティベンダー選定
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティカード管理
- ネットワークセキュリティベンダ...
- 倉庫セキュリティ運営
- サイバーセキュリティ基本法
マネーフォワード東京都港区もっと見る
仕事内容
■仕事についての詳細: ▼募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ▼CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 ▼セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ◯Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ◯Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ◯Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 ▼主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装
求める能力・経験
▼主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装
事業内容
-