求人検索
セキュリティコンサルタント・900万円以上の求人一覧
全1,446件
エージェント求人 【MC】ITコンサルタント(Medical Tech)
630~1300万
- 情報セキュリティ
- プロジェクトマネジメント
- マネジメント
- プロジェクト
- 分析
- コンサルティング業務
- コンサルタント
- 営業
- 開発プロジェクト
- 顧客折衝
- システム開発
- 新規顧客開拓
- マネージャー
- 新規顧客
- 医療/ヘルスケア
- コンサルティングプロジェクト
パクテラ・コンサルティング・ジャパン株式会社東京都江東区もっと見る
仕事内容
ITコンサルタント(Medical Tech)として、業界をリードする大手企業を対象に、クライアントが直面する多くの課題を各種調査・分析手法を用いて紐解き、その解決策を提示すると同時に実行支援と定着まで支援します。 案件例 ・プロジェクトマネジメント支援(PMOとして、立ち上げ・実行・終結の各フェーズにおけるマネジメント支援) ・要件定義プロセス検討、要求分析、要件定義支援 ・サイバーセキュリティ規格対応支援 ・国際安全規格(IEC 62304、IEC 60601等)対応支援
求める能力・経験
必須 ・システム開発プロジェクトにおける実務経験(要件定義、設計、実装、試験、リリース) ※顧客折衝、要件定義などの上流経験があった方が望ましい。 ・配下メンバー5名以上のチームマネジメント経験(リーダー格) ・SI、事業会社などでのプロジェクト実務経験 ・システム開発プロジェクトにおける実務経験(要件定義、設計、実装、試験、リリース) ※上流〜下流まで全工程の経験。End to Endでの一貫した経験であれば尚可 ・配下メンバー10名以上のチームマネジメント経験(マネージャー格) ・SI、事業会社などでのプロジェクト実務経験 歓迎 ・プログラムマネジメントの実務経験 ・医療業界・製造業界での業務経験 ・サイバーセキュリティ関連知識 ・国際安全規格(ISO・IEC)関連知識 ・コンサルティングファームでの実務経験 ・SE経験(スクラッチ開発の経験あれば尚可) ・医療系システム開発/管理経験 ・組込み系システム開発/管理経験 ・新規顧客開拓・案件獲得等、コンサルティングプロジェクトの営業経験 ■資格 ・PMP、Prince2 Practitioner 資格保有者 歓迎
事業内容
-
エージェント求人 ドメインエキスパート(ITセキュリティ監査)
600~1400万
- 提案
- クラウド
- コンサルティング業務
- 情報セキュリティ監査
- セキュリティポリシー作成
- セキュリティシステム監視
- セキュリティ対策
- ネットワークセキュリティベンダ...
- リスク評価
- システムリスク評価
- 脅威ベースインフラリスク評価
- システム監査
- リスク管理アドバイス
- リスク管理マネジメント
株式会社アシュアード東京都渋谷区もっと見る
仕事内容
Assuredのクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。 セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。 ・セキュリティ評価 ・利用企業様への評価結果のレポーティング、コンサルティング、サポート ・Assuredを利用した運用フローや関連規定の整備など ・セキュリティ知見を活かした事業開発 ・打ち合わせ同席 、プロダクト開発へのフィードバック
求める能力・経験
・セキュリティ・システムリスク評価の経験 ・監査法人やコンサルティング会社でのクライアントワークの経験 または、事業会社でのセキュリティ/リスク管理業務経験
事業内容
-
エージェント求人 シニアセキュリティコンサルタント|リモートワーク主体|年収800万円~1200万円|三井物産グループ
800~1200万
- マネジメント
- コンサルティング業務
- アドバイザリー
- リスクマネジメント
- インシデント対応
- セキュリティ対策
- リスク評価
- コンプライアンス
- 内部統制
- 情報セキュリティ
- コンサルタント
- GDPR/EU一般データ保護規...
三井物産セキュアディレクション株式会社東京都中央区もっと見る
仕事内容
【配属先】 セキュリティコンサルタント コンサルティングサービス事業本部 【業務詳細】 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 ■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 ■セキュリティに関するアセスメント・運用・アドバイザリ ■システム導入に関するセキュリティリスク評価・アドバイザリ ■CSIRT構築・運用支援 ■システム・セキュリティ監査 ■セキュリティインシデント対応 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 【チーム構成】 プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 【ポジションの魅力】 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 【使用している技術・ツール】 ■チャットツール:Microsoft Teams
求める能力・経験
■企業に対する様々なセキュリティコンサルティング業務(リスクマネジメント、サイバーセキュリティ対策、IT Security 全般対策)の経験 ■顧客との調整やシステムベンダ等との調整を円滑に実施できるコミュニケーションスキル ■プロジェクトマネージメント経験 【歓迎要件】 ■業界標準(ISO、JIS、その他ガイドラインなど)及び自らの経験を駆使し、あるべき姿を提示できる能力 ■技術情報等の収集・調査に必要な英語文書の読解力 ■CISSP、CISA、PMP等の資格 ■セキュリティインシデント対応経験 ■NIST SP800/FIPS/GDPR等の内外のセキュリティ関連基準、ガイドラインの理解 ■サイバーおよび情報セキュリティへの興味、学習意欲 ■個人はもちろん、チームでの成果を重要視し行動できる方 ■既成概念に囚われず、物事を柔軟に考えられる方 ■「まずはやってみる」という積極性のある方 ■スペシャリストやマネージャー等、新たなキャリアにチャレンジしたい方
事業内容
情報セキュリティのプロフェッショナルとして、予防的対策から発見的対策、インシデント発生時の対応を、幅広く支援します。 ■セキュリティ監視 ■セキュリティ診断 ■セキュリティ・コンサルティング ■出口対策・内部対策ソリューション ■マルウェア解析 ■セキュリティ教育 ■シンクタンク・システムエンジニアリング ■情報漏洩調査/Web改ざんインシデント対応
エージェント求人 Tech_Cyber(サイバーインシデント分析サービス)-マネージャー
800~1500万
- インシデントレスポンス
- バリューアップ/モニタリング
- 情報セキュリティ
- SoC
- モニタリング
- 教育
- フォレンジック
- 分析
- テスト
- 情報処理
- チームリーダー
- コンサルティング業務
- マネジメント
- プロジェクト
- 提案
- マルウェア解析
- プロジェクトマネジメント
- インシデント対応
- 既存顧客
EY新日本有限責任監査法人東京都千代田区もっと見る
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック) ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ) ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。"
求める能力・経験
【必須】 下記いずれかの業務について、チームリーダーに相当する立場で2年以上のご経験 ・サイバーセキュリティに関するコンサルティング業務:企画・提案・業務提供・プロジェクトマネジメントの経験 ・サイバーセキュリティに関するマネージドサービス関連業務:サービス企画および業務提供の経験 ・CSIRT関連業務:施策立案やインシデント対応方針立案および実施の経験 【歓迎】 ・新規または既存顧客に対する営業 ・チーム運営や海外オフィスとの連携 ・下記のいずれかの業務について2年以上のご経験 〇デジタルフォレンジック関連業務 〇マルウェア解析業務 〇スレットインテリジェンス関連業務 〇ペネトレーションテスト/脆弱性診断業務 ・下記のいずれかの資格をお持ちの方 〇情報処理安全確保支援士 〇GIAC 系(GCFA, GCFE, GCIH, GREM等) 〇CISSP 〇EnCE 〇CISA 〇CHFI 【求める人物像】 ・論理的思考力のある方 ・社内外の関係者と適切なコミュニケーションがとれる方 ・職位や年齢に関係なく同僚をリスペクトし、チームワークを重視した働き方ができる方 ・困難な状況の中で問題を解決し、作業の終了まで責任をもって対応できる方 ・未知のものへの強い知的好奇心を持ち、業務遂行に必要な知識、スキルの習得に自ら取り組める方
事業内容
-
エージェント求人 🔷≪定年65歳≫セキュリティコンサルタント 🔷グローバルにご活躍/風通し◎
600~2100万
- コンサルティング業務
- コンサルタント
FPTコンサルティングジャパン株式会社東京都港区もっと見る
仕事内容
セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。
求める能力・経験
・ビジネスレベルの日本語能力 ・ビジネスレベルの英語能力 ・コンサルタントとしての素養(論理的思考力) ・セキュリティに関連する業務を通じてキャリアアップを図っていきたいと考えている方 ・海外メンバーと連携した業務に前向きな方 ・以下のいずれか、または複数の経験を有する方 ■情報セキュリティに関連したコンサルティング ■セキュリティ関連ソリューションのプロジェクト ■セキュリティ関連ソリューションの提案や交渉など、セールス活動 (ソリューション例:脆弱性診断/侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等) ■海外リソースと連携したオフショアプロジェクト ■ITインフラに関する設計構築、運用 ■CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上
事業内容
-
エージェント求人 【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(セキュリティガバナンス) <TC>
600~1300万
- コンサルティング業務
- 提案
- プロジェクト
- プロジェクト推進
- 開発
- 情報セキュリティ
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: サイバーセキュリティ・情報セキュリティに関するご経験経験2年以上 顧客折衝のご経験(要件定義等) ■歓迎条件: ・日本政府統一基準による政府機関に対するセキュリティ監査 ・グローバル企業に対しての ISO27001、PCI-DSS、NIST CSFなどを用いたセキュリティアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と推進支援 ・グローバル企業に対しての CSIRT 構築支援
事業内容
-
エージェント求人 金融サイバーセキュリティコンサルタント(銀行/保険/証券)【フレックス/年休120日】
600~1300万
- 企画立案
- 保険
- コンサルティング業務
- 情報セキュリティ
- プロジェクト
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
金融サイバーセキュリティコンサルタント(銀行/保険/証券)【フレックス/年休120日】 ~働きやすい環境/産休・育休からの復帰率高/新日本有限監査法人と共に密接な関係を有しています~ 【募集背景】 ・FSO(Financial Services Office)では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。 ・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。 【業務内容】 ・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます。 ・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます。 【部門の年齢構成や雰囲気等】 ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> 【必須要件】 サイバーセキュリティおよびITリスク、ITガバナンスなどの経験(金融機関、その他事業会社、システムベンダー、コンサルティングファームなどを問いません) 【歓迎要件】 コンサルティングファームでの経験
事業内容
-
エージェント求人 【リモート可】サイバーセキュリティコンサルタント(テクニカルセキュリティ) <TC>
600~1300万
- 提案
- コンサルティング業務
- プロジェクト推進
- 開発
- クラウド
- コンサルタント
- 情報セキュリティ
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、クライアントの脆弱性管理・インシデント対応の改善を行います。クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、IT部門・情報セキュリティ部門と協力し、ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。日系企業の海外拠点や、外資系企業の本社と連携して日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: サイバーセキュリティ・情報セキュリティにおけるコンサルタント・サービスプロバイダの立場でのご経験2年以上 ■歓迎条件: ・脆弱性検査・ペネトレーションテストの実施経験 ・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 ・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
事業内容
-
エージェント求人 【弊社独占案件!】【DXコンサル×AI ビックデータ活用・RPA・SaaS・Data・セキュリティ】
600~3000万
- SaaS
- PMO
- クラウド
- 要件定義
- PCA会計DX
- IT戦略策定
- IT戦略コンサルティング
- コンサルタント
- SAP導入
- セキュリティ対策
- AI policy analy...
- データ分析
- ERP導入
GLナビゲーション株式会社東京都豊島区もっと見る
仕事内容
【職務内容】 ◆雇入れ直後 DX化に特化したプロジェクトの、PM/PMOとして活躍を期待します。 <ご参画いただく案件> AI ビックデータ活用 RPA SaaS、クラウド導入など 最先端のプロジェク トテーマの上流フェーズに特化しています。 ※「業界」「業務」を知りつくしたご経験を生かせるプロジェクトを多数保 有しております。 要件定義のフェーズで重要となる要素分解をする力、キーパーソンやベンダ ーコントロール時に、合意形成をするコミュニケーション能力といったPM/PMOの能力を存分に発揮いただけるポジションです。 ※リモート比率:約70% *昨年は60代の半数以上の社員が昇給しています。 ◆変更の範囲 全ての業務への配置転換あり
求める能力・経験
必須(MUST) 【最低限必要な経験・資格】 以下のいずれかに該当する方 ・ITコンサルタントとしてのご経験 ・PM/PMOとしてのご経験 その他(OTHER) 【備考】 *定年を63歳へ引き上げ、更にシニア世代の採用に力を入れております。 *残業10時間/月(実績)と長く働き続けられる環境を、高い営業力より、 クライアントへ交渉することで実現 *最先端(DX領域)に特化し、高収益事業に注力した経営により、60代の昇 給実績有と社員への給与還元も可能に。 *クライアント先への転籍も認めており、転籍可能なプライム案件もござい ます。
事業内容
-
エージェント求人 🔷新着🔷セキュリティコンサルタント/プロジェクトマネージャー
930~1400万
日本電気株式会社(NEC)東京都港区もっと見る
仕事内容
本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援
求める能力・経験
▪プロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) ▪シニアプロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み十数人程度の推進経験) 以下、保有資格 ・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
事業内容
-
エージェント求人 【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(体制構築支援) <TC>
600~1300万
- プロジェクト推進
- コンサルティング業務
- 提案
- プロジェクト
- 情報セキュリティ
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
求める能力・経験
<最終学歴>大学院、大学、短期大学、専修・各種学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・サイバーセキュリティ分野における専門的資格(CISSP、CISM、CISA、情報セキュリティスペシャリスト等) ・セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、個人情報保護、PCIDSS、NIST等)に関する十分な知識
事業内容
-
エージェント求人 【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(テクニカルサービス) <TC>
600~1300万
- コンサルティング業務
- プロジェクト推進
- セキュリティ対策
- クラウド
- 情報セキュリティ
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める能力・経験
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・脆弱性検査・ペネトレーションテストの実施経験 ・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 ・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
事業内容
-
エージェント求人 セキュリティコンサルタント(セキュリティ運用)
700~1000万
トレンドマイクロ株式会社東京都新宿区もっと見る
仕事内容
【職務内容】 サイバーセキュリティ運用を支援する有償サービスをご契約いただいている企業・組織のお客様に対し、担当のセキュリティ専門家として、セキュリティレベルの向上とセキュリティ運用コストの最適化に貢献いただきます。お客様への支援を通して、単に当社の誇るセキュリティ製品を効果的に導入や運用いただくことに留まらず、サイバー攻撃の標的となった際にも侵害されない、万が一侵害されても被害を広げない、侵害後もすぐに業務復旧できる状態をゴールと定めた、お客様組織の包括的なセキュリティ運用の改善に向けた各種専門的な支援を提供します。 【具体的な業務内容】 ・相談窓口: お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。 ・セキュリティ強化プランの提案: お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。 ・製品運用支援: セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。 ・セキュリティプロセス設計支援: セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計/改善の支援をします。 ・お客様向けのサイバーセキュリティ関連トレーニングの提供: お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。 ・セキュリティ製品トラブルの解決支援: 製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。 ・サービス品質維持・向上活動: 上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。
求める能力・経験
・セキュリティ運用マネジメント やセキュリティ運用に関する各種提案活動の経験 ・いずれかのセキュリティ関連資格を保持していること (情報処理安全確保支援士、CEH、CISSP など)
事業内容
-
エージェント求人 ITリスク(サイバーセキュリティ・サードパーティ管理)◆圧倒的な顧客基盤/中途入社活躍/在宅勤務可◆
600~1300万
- システム監視
- 情報セキュリティ
- プロジェクト
- 検証
- モニタリング
三菱UFJ銀行東京都千代田区もっと見る
仕事内容
【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容:【変更の範囲:会社の定める業務】 (1)サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 (2)サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) (3)デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション: 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成: 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。(リスク統括部は全体で約200名) ■魅力について: リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: ・システム開発や要件定義又はコンサルティング(IT/DX)等の領域での経験
事業内容
-
エージェント求人 サイバーセキュリティ戦略策定・企画管理◆圧倒的な顧客基盤/中途入社多数活躍/在宅勤務可◆
600~1300万
- マネジメント
- 戦略立案
- 情報セキュリティ
- セキュリティ対策
三菱UFJ銀行東京都千代田区もっと見る
仕事内容
【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要: 当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容:【変更の範囲:会社の定める業務】 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署: 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい: 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス: サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件:※以下いずれかのご経験がある方 ・サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等) ・全社もしくは事業部門の業務戦略策定・企画管理 ・コンサルティング会社等での業務戦略策定支援
事業内容
-
エージェント求人 【主任/東京】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- クラウド
- Azure
- AWS
- サーバ設計
株式会社日立製作所東京都港区もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
【必須条件】 ①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント/エンジニア(オープンポジション)
600~1800万
- ソフトウェア
- PCI DSS
- IAM
- コンサルティング業務
- ゼロトラスト
- ネットワーク
- セキュリティ対策
- クラウド
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
■業務内容: (1)セキュリティコンサルタント <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ・PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 (2)アプリケーションエンジニア <自社セキュリティソリューションのアプリケーション開発> ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 (3)クラウドエンジニア <自社セキュリティソリューションのインフラ構築> ・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション (4)セキュリティスペシャリスト(マネージドセキュリティサービス事業) ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 ※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 ■勤務地 東京・横浜 ■会社の特徴 当社は野村総合研究所の社内ベンチャー第1号としてスタートし、その後、マネージドセキュリティサービスやセキュリティコンサルティングサービス、セキュリティ診断サービスの提供などを経て、2000年にNRIセキュアテクノロジーズ株式会社となりました。NRIセキュアテクノロジーズではコンサルティングから診断、監視、人材育成・研修、そしてセキュリティソリューションの5つのサービスカテゴリーで、情報セキュリティにかかわるさまざまな課題の解決を支援しています。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■いずれか必須 -システムエンジニアでWEBアプリケーションやWEBシステムの開発・実装経験をお持ちの方 -システムエンジニアでネットワーク、サーバ、クラウドサービスなどインフラ設計、 構築、運用経験をお持ちの方 -システムコンサルタントとしての業務経験をお持ちの方 ■あると望ましい経験・資格 -セキュリティコンサルティングのご経験をお持ちの方
事業内容
-
エージェント求人 【主任/大阪】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- 情報処理
- AWS
- Azure
- クラウド
株式会社 日立製作所大阪府大阪市もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント※OT(Operational Technology)領域
600~1800万
- 情報セキュリティ
- マネジメント
- コンサルティング業務
- セキュリティ対策
- コンサルタント
- ネットワーク
- データベース
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントOT(Operational Technology)領域を担当頂きます。制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■業務内容:工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 ■NRIセキュアテクノロジーズ株式会社の特徴: 情報セキュリティというサービスがまだ世間に浸透していなかった1995年から野村総合研究所の中で、研究、コンサルティング、およびシステムソリューションを通じた情報セキュリティサービスをいち早く始めました。そして2000年に、NRIのセキュリティスペシャリスト集団から構成された情報セキュリティ専門会社として設立されたのが、NRIセキュアテクノロジーズです。NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。
求める能力・経験
<応募資格/応募条件> ■必須条件: ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) ■歓迎条件: ・ネットワーク、サーバ等の基盤技術の知識、基盤設計/構築経験 ・工場ネットワーク運用経験 ・資格保有者…高度情報処理技術者資格、情報処理安全確保支援士、ネットワーク、サーバ、データベースに関する認定資格、セキュリティ関連資格
事業内容
-
エージェント求人 セキュリティコンサルタント(MDR事業)
600~1800万
- マネジメント
- コンサルティング業務
- Endpoint securi...
- AWS
- Azure
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントの業務をお任せします。 ■業務内容: 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・EDR導入・運用に関するセキュリティコンサルティング、導入支援、スレット・ハンティング運用、フォレンジック調査対応、サービスの営業、提案、導入支援 ■NRIセキュアテクノロジーズ株式会社の特徴: NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。 テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。 ■歓迎条件: ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成、OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・Webアプリケーション開発経験(ECサイト以上の規模)、EDR製品活用のご経験 ・以下の資格保有者 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格/CISA、CISM、CISSP、GIAC等のセキュリティ関連資格/AWS、GCP、Azure、OCIなどのクラウドベンダー資格/英語力 (ビジネスレベル、目安: TOEIC 800点以上)
求める能力・経験
<応募資格/応募条件> ■必須条件:いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・EDR製品を使ったサービス開発、導入、運用 ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査 ・Webアプリケーションに対する侵害のフォレンジック調査 ※自ら手を動かし、業務を遂行していること <語学力> 歓迎条件:英語中級
事業内容
-
エージェント求人 【リサーチャー】サイバーインテリジェンス分野◆事業企画・事業創発にも関与◆東証プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業/調査分析から事業企画・事業創発まで一貫して関与可能/最先端の分析でスキルアップ◆◇ ■ポジション概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【変更の範囲:会社の定める業務】 ■業務詳細: サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。 ◆リサーチ業務 ・セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析 ・情報収集/分析プラットフォーム・ツールの作成等 ◆社会提言・対外発信 ・分析結果を踏まえた社会提言・対外発信活動 ◆事業部門の支援 ・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援 ■携わるビジネス・サービス・テーマ: 特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。 ■当ポジションの魅力: ・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。 ・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくことが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。 ・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
求める能力・経験
<応募資格/応募条件> ■必須条件:下記いずれかのご経験をお持ちの方 ・サイバーセキュリティに関するリサーチ業務の実務経験 ・IT企業等において、事業企画・事業創発業務の実務経験 ■歓迎条件: ・コンサルタント/リサーチャーとしての実務経験 ・インテリジェンス(情報収集・分析)業務の実務経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 テクノロジーアドバイザリーサービスコンサルタント【TDC-TAS】
600~1500万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
1. エンタープライズ・アーキテクチャ・コンサルタント ■募集要件 多くの企業はデジタルトランスフォーメーションや技術革新への対応が求められ、迅速かつ効果的なアーキテクチャに向けた見直しが必要になっています。企業全体方針と整合性を持ち、柔軟性を具備した課題設定を行い、Enterprise Architectureの概念と豊富な実績を活かして、構想策定から実行フェーズまで一貫して支援します。 ■望ましい経験 ・IT戦略の策定と実行における実務経験 ・大規模なエンタープライズ・アーキテクチャの構想策定、実行支援 ・デジタルトランスフォーメーションプロジェクトへの参画経験(IaaS/PaaS/SaaS、マイクロサービス、コンテナ、API、モバイル、ネットワーク等のプロジェクト参画経験) ・クロスファンクショナルなチームでのプロジェクト管理経験 ・クライアントとの折衝やコンサルティング経験 ■望ましいスキルと志向 ・エンタープライズ・アーキテクチャに関する知識と理解 ・最新の技術トレンドに対する知識と応用力 ・コミュニケーションスキルとプレゼンテーションスキル ・チームワークを重んじ、リーダーシップを発揮できる方 ・クライアントのニーズを理解し、最適な解決アプローチ等を提案する意欲 ・コアコンサルスキル(論理的思考、問題解決能力 等)と行動力 ■キャリアパス・成長の機会 ・国内外の多様なプロジェクトへの参加 ・社内外の専門家やリーダーとのネットワーキング機会 ・最新技術や業界動向に関する継続的な研修やソリューション開発の機会 ------------------------------------------------------------ 2. ITストラテジーコンサルタント ■募集要件 産業構造が大きな変革期を迎えつつある中、企業はリニアかつオーガニックな成長モデルでは今後の展望が描きにくくなっています。従来の市場・産業のコンバージェンス化が進む中、M&A戦略は成長戦略には不可欠な戦略オプションとなっています。私たちは企業の更なる成長・次なる成長のカギとなるM&AをITの側面から支援しています。 ・企業がM&Aを実行するにあたっての準備 ・ITのTurnaroundおよびValue Upを実現するための戦略策定から実行までの支援 ・クライアント企業が直面する様々な問題解決を支援する「コンサルティング」 ・S&、XVS、Deals、税務・法務等の社内外の専門チームや海外オフィスとの協働 ■望ましい経験 ・新規IT事業強化に向けた戦略立案支援 ・ITデューデリジェンス(ITDD、IT Product DD、Cybersecurity DD)の支援 ・Carve out後のIT組織設計、IT PMI計画の策定支援 ・組織再編による新たなITアーキテクチャモデル、オペレーションモデル設計、および実行支援 ・経営再編時のIT変革デザインと実行支援 ・事業ポートフォリオ最適化に向けたグループ企業のIT再編支援 ■望ましいスキルと志向 ・単なる調査に留まらず、M&A/事業再編時におけるITを通じたによるクライアント企業の変革を志向する姿勢 ・ITプロセスの全体を支援し、経験領域を広げる意欲 ・事業会社でのIT関連経験を活かし、多くのクライアント企業に価値を提供する意欲 ・自身や所属チームだけでなく、多様な専門家や海外オフィスメンバーと協働する姿勢 ・クロスボーダーIT支援を通じてグローバルな経験を強化する意欲 ■キャリアパス・成長の機会 ・Turnaround & Value Upというクライアント企業の非連続成長・変革に向けて不可欠な戦略オプションを一貫して支援する機会 ・多様な専門家や海外オフィスメンバーと協働し、グローバルな経験を積む機会 ・IT戦略を通じて多くのクライアント企業に価値を提供し、自身のスキルと経験を拡張する機会 ・企業の成長と変革を支援し、新たな価値を創造する挑戦
求める能力・経験
◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・ コンサルティングファームで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ SIerで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ HW/SWベンダーで、SIプロジェクト(要件定義~運用等)に参画した経験 ・事業会社のDX、IT部門で、SIプロジェクト(要件定義~運用等)に参画した経験 ◆ Manager以上は、以下の経験が必須 ・ コンサルティングファーム、或いはSIer、或いはHW/SWベンダーでの実務経験 ・ SIプロジェクト(要件定義~運用等)に、プロジェクト管理者として参画した経験 ・ 大規模プロジェクトの経験 ・ クライアントリレーション、ベンダー管理の経験 ・ 課題解決/提案能力
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルアイデンティティ領域◆システム開発経験歓迎◆プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: ◆セキュリティコンサルティング 1)コンシューマ向けID管理における課題解決(CIAM検討支援) ・ID管理システムのシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等) ・ID管理・認証・認可基盤の構築・統合・連携等に関する支援(認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等) 2)エンタープライズ向けID管理における課題解決(EIAM検討支援) ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援(源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等) 3)データ連携における課題解決(API基盤検討支援) 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) 4)各種標準化団体における仕様策定動向の調査・分析 OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業提案 顧客開拓、提案書作成、提案・契約 ■対象技術: 認証、認可、ID連携、関連署名・暗号技術等 FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等
求める能力・経験
<応募資格/応募条件> ■必須条件: ・CIAM、EIAM、API基盤、PKIに関するコンサルティング実務経験、システム開発経験、R&D研究経験をお持ちの方(いずれか一つ必須) ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルクライム・サービス不正利用領域◆活動成果を実感可◆プライム上場
620~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業◆◇ ■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: NRIセキュア社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。 ※デジタルクライム/サービス不正利用とは…漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 ■業務詳細: 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ◆コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 ・デジタルクライム/サービス不正利用の対策検討 ・デジタルクライム/サービス不正利用の事後対応 ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営 ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業・提案 顧客開拓、提案書作成、提案・契約 ■やりがい: クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。 ■組織の特徴: 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
<応募資格/応募条件> ■必須条件: デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須) ※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 セキュリティコンサルタント/経験を活かしコンサルタントへ/【Se】
600~2000万
アビームコンサルティング株式会社東京都中央区もっと見る
仕事内容
【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ/日本発アジア発のグローバルコンサルティングファーム/戦略~BPOまで】 ■業務内容: ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例: ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施(Webフロント、プラットフォーム) ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例: ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力: ◇希望者はグローバルに活躍できる:希望のPJTに入りやすい環境があります。カウンセラー/カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。
求める能力・経験
<応募資格/応募条件> ■必須条件:※経験業種は問わない(社会人経験2年以上) ・セキュリティ分野、特にセキュリティコンサルタントに興味がある方. ■歓迎条件: ・セキュリティ戦略の企画立案、計画実行のご経験がある ・セキュリティ監査業務のご経験がある ・CERT、CSIRT、SOCの立ち上げまたは、運用統括、継続改善支援の経験がある ・社内外を問わず、プロジェクト遂行にあたりリーダーとしてマネジメントを行った経験がある
事業内容
-