求人検索
セキュリティコンサルタント・900万円以上の求人一覧
全1,547件
エージェント求人 🔷新着🔷セキュリティコンサルタント/プロジェクトマネージャー
930~1400万
日本電気株式会社(NEC)東京都港区もっと見る
仕事内容
本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援
求める能力・経験
▪プロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) ▪シニアプロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み十数人程度の推進経験) 以下、保有資格 ・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
事業内容
-
エージェント求人 【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(体制構築支援) <TC>
600~1300万
- プロジェクト推進
- コンサルティング業務
- 提案
- プロジェクト
- 情報セキュリティ
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
求める能力・経験
<最終学歴>大学院、大学、短期大学、専修・各種学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・サイバーセキュリティ分野における専門的資格(CISSP、CISM、CISA、情報セキュリティスペシャリスト等) ・セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、個人情報保護、PCIDSS、NIST等)に関する十分な知識
事業内容
-
エージェント求人 【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(テクニカルサービス) <TC>
600~1300万
- コンサルティング業務
- プロジェクト推進
- セキュリティ対策
- クラウド
- 情報セキュリティ
- コンサルタント
EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める能力・経験
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・脆弱性検査・ペネトレーションテストの実施経験 ・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 ・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
事業内容
-
エージェント求人 セキュリティコンサルタント(セキュリティ運用)
700~1000万
トレンドマイクロ株式会社東京都新宿区もっと見る
仕事内容
【職務内容】 サイバーセキュリティ運用を支援する有償サービスをご契約いただいている企業・組織のお客様に対し、担当のセキュリティ専門家として、セキュリティレベルの向上とセキュリティ運用コストの最適化に貢献いただきます。お客様への支援を通して、単に当社の誇るセキュリティ製品を効果的に導入や運用いただくことに留まらず、サイバー攻撃の標的となった際にも侵害されない、万が一侵害されても被害を広げない、侵害後もすぐに業務復旧できる状態をゴールと定めた、お客様組織の包括的なセキュリティ運用の改善に向けた各種専門的な支援を提供します。 【具体的な業務内容】 ・相談窓口: お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。 ・セキュリティ強化プランの提案: お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。 ・製品運用支援: セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。 ・セキュリティプロセス設計支援: セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計/改善の支援をします。 ・お客様向けのサイバーセキュリティ関連トレーニングの提供: お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。 ・セキュリティ製品トラブルの解決支援: 製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。 ・サービス品質維持・向上活動: 上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。
求める能力・経験
・セキュリティ運用マネジメント やセキュリティ運用に関する各種提案活動の経験 ・いずれかのセキュリティ関連資格を保持していること (情報処理安全確保支援士、CEH、CISSP など)
事業内容
-
エージェント求人 ITリスク(サイバーセキュリティ・サードパーティ管理)◆圧倒的な顧客基盤/中途入社活躍/在宅勤務可◆
600~1300万
- システム監視
- 情報セキュリティ
- プロジェクト
- 検証
- モニタリング
三菱UFJ銀行東京都千代田区もっと見る
仕事内容
【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容:【変更の範囲:会社の定める業務】 (1)サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 (2)サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) (3)デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション: 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成: 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。(リスク統括部は全体で約200名) ■魅力について: リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: ・システム開発や要件定義又はコンサルティング(IT/DX)等の領域での経験
事業内容
-
エージェント求人 サイバーセキュリティ戦略策定・企画管理◆圧倒的な顧客基盤/中途入社多数活躍/在宅勤務可◆
600~1300万
- マネジメント
- 戦略立案
- 情報セキュリティ
- セキュリティ対策
三菱UFJ銀行東京都千代田区もっと見る
仕事内容
【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要: 当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容:【変更の範囲:会社の定める業務】 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署: 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい: 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス: サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件:※以下いずれかのご経験がある方 ・サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等) ・全社もしくは事業部門の業務戦略策定・企画管理 ・コンサルティング会社等での業務戦略策定支援
事業内容
-
エージェント求人 【主任/東京】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- クラウド
- Azure
- AWS
- サーバ設計
株式会社日立製作所東京都港区もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
【必須条件】 ①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント/エンジニア(オープンポジション)
600~1800万
- ソフトウェア
- PCI DSS
- IAM
- コンサルティング業務
- ゼロトラスト
- ネットワーク
- セキュリティ対策
- クラウド
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
■業務内容: (1)セキュリティコンサルタント <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ・PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 (2)アプリケーションエンジニア <自社セキュリティソリューションのアプリケーション開発> ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 (3)クラウドエンジニア <自社セキュリティソリューションのインフラ構築> ・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション (4)セキュリティスペシャリスト(マネージドセキュリティサービス事業) ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 ※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 ■勤務地 東京・横浜 ■会社の特徴 当社は野村総合研究所の社内ベンチャー第1号としてスタートし、その後、マネージドセキュリティサービスやセキュリティコンサルティングサービス、セキュリティ診断サービスの提供などを経て、2000年にNRIセキュアテクノロジーズ株式会社となりました。NRIセキュアテクノロジーズではコンサルティングから診断、監視、人材育成・研修、そしてセキュリティソリューションの5つのサービスカテゴリーで、情報セキュリティにかかわるさまざまな課題の解決を支援しています。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■いずれか必須 -システムエンジニアでWEBアプリケーションやWEBシステムの開発・実装経験をお持ちの方 -システムエンジニアでネットワーク、サーバ、クラウドサービスなどインフラ設計、 構築、運用経験をお持ちの方 -システムコンサルタントとしての業務経験をお持ちの方 ■あると望ましい経験・資格 -セキュリティコンサルティングのご経験をお持ちの方
事業内容
-
エージェント求人 【主任/大阪】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- 情報処理
- AWS
- Azure
- クラウド
株式会社 日立製作所大阪府大阪市もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント※OT(Operational Technology)領域
600~1800万
- 情報セキュリティ
- マネジメント
- コンサルティング業務
- セキュリティ対策
- コンサルタント
- ネットワーク
- データベース
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントOT(Operational Technology)領域を担当頂きます。制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■業務内容:工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 ■NRIセキュアテクノロジーズ株式会社の特徴: 情報セキュリティというサービスがまだ世間に浸透していなかった1995年から野村総合研究所の中で、研究、コンサルティング、およびシステムソリューションを通じた情報セキュリティサービスをいち早く始めました。そして2000年に、NRIのセキュリティスペシャリスト集団から構成された情報セキュリティ専門会社として設立されたのが、NRIセキュアテクノロジーズです。NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。
求める能力・経験
<応募資格/応募条件> ■必須条件: ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) ■歓迎条件: ・ネットワーク、サーバ等の基盤技術の知識、基盤設計/構築経験 ・工場ネットワーク運用経験 ・資格保有者…高度情報処理技術者資格、情報処理安全確保支援士、ネットワーク、サーバ、データベースに関する認定資格、セキュリティ関連資格
事業内容
-
エージェント求人 セキュリティコンサルタント(MDR事業)
600~1800万
- マネジメント
- コンサルティング業務
- Endpoint securi...
- AWS
- Azure
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントの業務をお任せします。 ■業務内容: 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・EDR導入・運用に関するセキュリティコンサルティング、導入支援、スレット・ハンティング運用、フォレンジック調査対応、サービスの営業、提案、導入支援 ■NRIセキュアテクノロジーズ株式会社の特徴: NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。 テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。 ■歓迎条件: ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成、OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・Webアプリケーション開発経験(ECサイト以上の規模)、EDR製品活用のご経験 ・以下の資格保有者 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格/CISA、CISM、CISSP、GIAC等のセキュリティ関連資格/AWS、GCP、Azure、OCIなどのクラウドベンダー資格/英語力 (ビジネスレベル、目安: TOEIC 800点以上)
求める能力・経験
<応募資格/応募条件> ■必須条件:いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・EDR製品を使ったサービス開発、導入、運用 ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査 ・Webアプリケーションに対する侵害のフォレンジック調査 ※自ら手を動かし、業務を遂行していること <語学力> 歓迎条件:英語中級
事業内容
-
エージェント求人 テクノロジーアドバイザリーサービスコンサルタント【TDC-TAS】
600~1500万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
1. エンタープライズ・アーキテクチャ・コンサルタント ■募集要件 多くの企業はデジタルトランスフォーメーションや技術革新への対応が求められ、迅速かつ効果的なアーキテクチャに向けた見直しが必要になっています。企業全体方針と整合性を持ち、柔軟性を具備した課題設定を行い、Enterprise Architectureの概念と豊富な実績を活かして、構想策定から実行フェーズまで一貫して支援します。 ■望ましい経験 ・IT戦略の策定と実行における実務経験 ・大規模なエンタープライズ・アーキテクチャの構想策定、実行支援 ・デジタルトランスフォーメーションプロジェクトへの参画経験(IaaS/PaaS/SaaS、マイクロサービス、コンテナ、API、モバイル、ネットワーク等のプロジェクト参画経験) ・クロスファンクショナルなチームでのプロジェクト管理経験 ・クライアントとの折衝やコンサルティング経験 ■望ましいスキルと志向 ・エンタープライズ・アーキテクチャに関する知識と理解 ・最新の技術トレンドに対する知識と応用力 ・コミュニケーションスキルとプレゼンテーションスキル ・チームワークを重んじ、リーダーシップを発揮できる方 ・クライアントのニーズを理解し、最適な解決アプローチ等を提案する意欲 ・コアコンサルスキル(論理的思考、問題解決能力 等)と行動力 ■キャリアパス・成長の機会 ・国内外の多様なプロジェクトへの参加 ・社内外の専門家やリーダーとのネットワーキング機会 ・最新技術や業界動向に関する継続的な研修やソリューション開発の機会 ------------------------------------------------------------ 2. ITストラテジーコンサルタント ■募集要件 産業構造が大きな変革期を迎えつつある中、企業はリニアかつオーガニックな成長モデルでは今後の展望が描きにくくなっています。従来の市場・産業のコンバージェンス化が進む中、M&A戦略は成長戦略には不可欠な戦略オプションとなっています。私たちは企業の更なる成長・次なる成長のカギとなるM&AをITの側面から支援しています。 ・企業がM&Aを実行するにあたっての準備 ・ITのTurnaroundおよびValue Upを実現するための戦略策定から実行までの支援 ・クライアント企業が直面する様々な問題解決を支援する「コンサルティング」 ・S&、XVS、Deals、税務・法務等の社内外の専門チームや海外オフィスとの協働 ■望ましい経験 ・新規IT事業強化に向けた戦略立案支援 ・ITデューデリジェンス(ITDD、IT Product DD、Cybersecurity DD)の支援 ・Carve out後のIT組織設計、IT PMI計画の策定支援 ・組織再編による新たなITアーキテクチャモデル、オペレーションモデル設計、および実行支援 ・経営再編時のIT変革デザインと実行支援 ・事業ポートフォリオ最適化に向けたグループ企業のIT再編支援 ■望ましいスキルと志向 ・単なる調査に留まらず、M&A/事業再編時におけるITを通じたによるクライアント企業の変革を志向する姿勢 ・ITプロセスの全体を支援し、経験領域を広げる意欲 ・事業会社でのIT関連経験を活かし、多くのクライアント企業に価値を提供する意欲 ・自身や所属チームだけでなく、多様な専門家や海外オフィスメンバーと協働する姿勢 ・クロスボーダーIT支援を通じてグローバルな経験を強化する意欲 ■キャリアパス・成長の機会 ・Turnaround & Value Upというクライアント企業の非連続成長・変革に向けて不可欠な戦略オプションを一貫して支援する機会 ・多様な専門家や海外オフィスメンバーと協働し、グローバルな経験を積む機会 ・IT戦略を通じて多くのクライアント企業に価値を提供し、自身のスキルと経験を拡張する機会 ・企業の成長と変革を支援し、新たな価値を創造する挑戦
求める能力・経験
◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・ コンサルティングファームで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ SIerで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ HW/SWベンダーで、SIプロジェクト(要件定義~運用等)に参画した経験 ・事業会社のDX、IT部門で、SIプロジェクト(要件定義~運用等)に参画した経験 ◆ Manager以上は、以下の経験が必須 ・ コンサルティングファーム、或いはSIer、或いはHW/SWベンダーでの実務経験 ・ SIプロジェクト(要件定義~運用等)に、プロジェクト管理者として参画した経験 ・ 大規模プロジェクトの経験 ・ クライアントリレーション、ベンダー管理の経験 ・ 課題解決/提案能力
事業内容
-
エージェント求人 【リサーチャー】サイバーインテリジェンス分野◆事業企画・事業創発にも関与◆東証プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業/調査分析から事業企画・事業創発まで一貫して関与可能/最先端の分析でスキルアップ◆◇ ■ポジション概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【変更の範囲:会社の定める業務】 ■業務詳細: サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。 ◆リサーチ業務 ・セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析 ・情報収集/分析プラットフォーム・ツールの作成等 ◆社会提言・対外発信 ・分析結果を踏まえた社会提言・対外発信活動 ◆事業部門の支援 ・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援 ■携わるビジネス・サービス・テーマ: 特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。 ■当ポジションの魅力: ・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。 ・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくことが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。 ・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
求める能力・経験
<応募資格/応募条件> ■必須条件:下記いずれかのご経験をお持ちの方 ・サイバーセキュリティに関するリサーチ業務の実務経験 ・IT企業等において、事業企画・事業創発業務の実務経験 ■歓迎条件: ・コンサルタント/リサーチャーとしての実務経験 ・インテリジェンス(情報収集・分析)業務の実務経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルアイデンティティ領域◆システム開発経験歓迎◆プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: ◆セキュリティコンサルティング 1)コンシューマ向けID管理における課題解決(CIAM検討支援) ・ID管理システムのシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等) ・ID管理・認証・認可基盤の構築・統合・連携等に関する支援(認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等) 2)エンタープライズ向けID管理における課題解決(EIAM検討支援) ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援(源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等) 3)データ連携における課題解決(API基盤検討支援) 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) 4)各種標準化団体における仕様策定動向の調査・分析 OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業提案 顧客開拓、提案書作成、提案・契約 ■対象技術: 認証、認可、ID連携、関連署名・暗号技術等 FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等
求める能力・経験
<応募資格/応募条件> ■必須条件: ・CIAM、EIAM、API基盤、PKIに関するコンサルティング実務経験、システム開発経験、R&D研究経験をお持ちの方(いずれか一つ必須) ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルクライム・サービス不正利用領域◆活動成果を実感可◆プライム上場
620~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業◆◇ ■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: NRIセキュア社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。 ※デジタルクライム/サービス不正利用とは…漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 ■業務詳細: 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ◆コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 ・デジタルクライム/サービス不正利用の対策検討 ・デジタルクライム/サービス不正利用の事後対応 ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営 ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業・提案 顧客開拓、提案書作成、提案・契約 ■やりがい: クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。 ■組織の特徴: 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
<応募資格/応募条件> ■必須条件: デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須) ※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 セキュリティコンサルタント/経験を活かしコンサルタントへ/【Se】
600~2000万
アビームコンサルティング株式会社東京都中央区もっと見る
仕事内容
【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ/日本発アジア発のグローバルコンサルティングファーム/戦略~BPOまで】 ■業務内容: ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例: ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施(Webフロント、プラットフォーム) ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例: ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力: ◇希望者はグローバルに活躍できる:希望のPJTに入りやすい環境があります。カウンセラー/カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。
求める能力・経験
<応募資格/応募条件> ■必須条件:※経験業種は問わない(社会人経験2年以上) ・セキュリティ分野、特にセキュリティコンサルタントに興味がある方. ■歓迎条件: ・セキュリティ戦略の企画立案、計画実行のご経験がある ・セキュリティ監査業務のご経験がある ・CERT、CSIRT、SOCの立ち上げまたは、運用統括、継続改善支援の経験がある ・社内外を問わず、プロジェクト遂行にあたりリーダーとしてマネジメントを行った経験がある
事業内容
-
エージェント求人 オープンポジション(セキュリティ)
550~1048万
株式会社リクルート東京都千代田区もっと見る
仕事内容
セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス (セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施) 2. セキュリティコンサルティング(社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施) 3. エンジニアリング(セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施) 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【詳細業務の例】 ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視(WAF/IDS等)、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 【変更の範囲】全ての業務への配置転換の可能性あり ポジションの魅力 ◆最上流工程からのセキュリティ対応推進 ・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。 ・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。 ◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。 経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。 各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。 ◆セキュリティ分野で多様なキャリアパスを選択することができる セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。 ・セキュリティガバナンス(セキュリティ戦略の立案からポリシーマネジメント・従業員教育の実施) ・セキュリティ業務BPR(セキュリティ業務全般を見渡して、業務改善の企画〜実施および組織の運営) ・セキュリティコンサルティング(全社ルールや世の中のセキュリティ脅威動向を踏まえてサービスごとに最適なセキュリティ対策検討を支援) ・SOC(ネットサービスおよびICT環境を対象にセキュリティアラートへの対応を内製型組織として対応)等 セキュリティに関して網羅的な組織があり入社後も他ポジションへのキャリアチェンジがしやすいのも特徴です。 ◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。 外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。
求める能力・経験
下記いずれかのご経験・スキルをお持ちの方。 ・ITに関するご経験 (例:エンジニア、ITコンサル・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案、社内SE等) ・セキュリティに関するご経験 (例:リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等) 応募要件(WANT) 下記いずれかのご経験・スキル・資格をお持ちの方。 ・システム開発における上流工程のご経験(ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス) ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 ・組織の枠を超えて関係者を動機づけ・主導する能力を用いたリーダーシップの経験 ・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識およびそれらを用いる業務経験 ・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見 ・物理サーバー、物理ネットワーク、仮想化技術、クラウドサービスに関する知見 ・ソフトウェア開発におけるアプリケーションの全体設計、開発、品質テストの経験
事業内容
-
エージェント求人 セキュリティコンサルタント
600~950万
株式会社リクルート東京都千代田区もっと見る
仕事内容
組織紹介 全ての組織においてセキュリティ強化を徹底するために、セキュリティ体制を内製化しています。 リクルートのセキュリティを統括するセキュリティ統括室は下記3組織で構成され組織ごとに役割を分けています。 【セキュリティ統括室】 ◆セキュリティマネジメント部 :ルールメイク、全社戦略、ポリシー策定、セキュリティレビュー実施 ◆セキュリティディレクション部:プロダクト・ICT・スタッフ組織等に対するセキュリティ推進、コンサルティング実施 ◆セキュリティオペレーションセンター:外部攻撃、内部不正に対するインシデントレスポンス、セキュリティ対策実施 セキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。 また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。 サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。 <セキュリティ統括室 セキュリティディレクション部> リクルートが有するサービス、および、従業員業務に対するセキュリティコンサルティングを実施しています。 プロダクトに対するセキュリティコンサルティングでは一般的な「3線ディフェンス」を発展させた「1.5線組織」として事業組織と連携する体制を構築しています。 仕事の内容 リクルートの各組織(プロダクト・スタッフ・ICT)に対するセキュリティコンサルティング・アセスメントをご担当いただきます。 【詳細】 リクルートが提供するWebサービス(『タウンワーク』、『SUUMO』、『カーセンサー』、『ゼクシィ』、『スタディサプリ』、『じゃらん』、『Airペイ』等)やリクルートグループ全体の社内ICTや社内業務部門に対し下記業務をご担当いただく予定です。 例) ・セキュリティ対策の企画、実装支援、コンサルティング ・セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など ・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進 ・セキュリティインシデント発生時のインシデント・レスポンス対応 ・セキュリティガバナンス運用の継続的改善 事業を作るセキュリティの専門担当として回避すべきリスクと取るべきリスクのバランスを見極め、対策レベルの納得感を醸成しサービスを共創することを目指していただきます。 詳細の業務はご経験やご希望を考慮し決定をいたします。 【変更の範囲】全ての業務への配置転換の可能性あり ポジションの魅力 ◆ネットサービスのビジネス成長を""守りの視点""から牽引するポジション 1.5線組織として事業組織と連携しセキュリティガバナンスを行なうため、 セキュリティリスクとビジネスチャレンジのバランスをとりサービスの価値を最大化する醍醐味を味わっていただくことが可能です。 ◆数百にわたる多様なサービスに挑戦する機会がありセキュリティの専門性を高めることが可能 ・規模、事業フェーズ、事業領域において多様なサービスがありセキュリティ対策も多岐にわたるため、セキュリティの専門スキルを高めることが可能です。 ・特定の領域の専門性を深めることはもちろん、ご自身の志向や興味によって様々なサービスに挑戦する機会がございます。 ・コンサル的な立ち位置のため、論理的思考力・コミュニケーション・ネゴシエーションなどのパーソナルスキルのレベルアップができます。 ・ガバナンス、マネジメント、スペシャリスト等、ご志向に応じて様々なプロジェクト等に挑戦可能です。 ◆「ビジネスにとって本当に必要なセキュリティとは何か」を感じ最適解を導く、責任と影響力がある業務内容 リスクマネジメント部門(セキュリティエンジニア、内部統制、法務、プライバシー等)と事業部門(商品企画、マーケティング、開発、ビッグデータ等)の間に立つポジションで日々業務を行うため、 関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じることができます。
求める能力・経験
下記①②すべて必須 ①システム開発における上流工程のご経験 例:ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案等 ②セキュリティ領域での何かしらの業務経験がある、または学習をしている方 応募要件(WANT) 下記のいずれかのご経験・スキルをお持ちの方。 ・セキュリティに関する業務経験(ITセキュリティ、リスクガバナンス、コンプライアンス、内部統制、各種法令、法務等) ・リーダーやマネジメントのご経験 ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 (業務設計、業務改革、プロジェクトマネジメント、ビジネス検討や要件定義といった上流工程の企画・立案等)
事業内容
-
エージェント求人 システムエンジニア/開発・インフラ【セキュリティ事業部】
500~1000万
- Salesforce
- ネットワーク
- SoC
- 設計支援
- アーキテクチャ設計
- 製品
- Ruby
- 運用保守
- 開発
- Windows
- マネジメント
- 運用設計
- Linux
- Java
- PHP
- PC/Web
- リーダー
- クラウド
システムインテグレータ企業東京都港区もっと見る
仕事内容
・顧客環境の脆弱性診断、セキュリティ製品導入、構築・運用保守 ・セキュリティインシデント発生時の調査支援/早期解決/レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ・サーバー構築、ネットワークなどインフラ関連の知識、実務経験 ・企業内ITインフラ設計、構築経験 ・SalesForce開発・運用保守 ・Rubyでの開発・運用保守
求める能力・経験
◇必須(下記いずれか必須) ・インフラエンジニアとして設計構築の経験、運用設計の経験 いずれかの経験10年以上~ ・開発エンジニアとして上流~下流までの経験 5年以上~ (開発言語は、java、Ruby、PHP) ◇歓迎 ・インフラ ・セキュリティ製品の知識 ・サーバー構築、ネットワークなどインフラ関連の知識、実務経験 ・企業内ITインフラ設計、構築経験 ・リーダーやマネジメントの経験 ・OS構築経験(Windowsサーバ、Linuxサーバ) ・クラウド基盤の経験 ・クラウド診断(脆弱性診断) ・開発 ・SalesForce開発・運用保守 ・PL経験 ・WEBアプリケーション診断(脆弱性診断)
事業内容
-
エージェント求人 【ITコンサルタント】Fortune500企業の約30%が顧客/海外上場している外資系グループ
630~1300万
- マネジメント
- プロジェクトマネジメント
- PMO
- 情報セキュリティ
- プロジェクト
- 分析
- 要件定義
- 開発
- スクラッチ開発
- 開発プロジェクト
- システム開発
パクテラ・コンサルティング・ジャパン株式会社東京都港区もっと見る
仕事内容
業界をリードする大手企業を対象に、クライアントが直面する多くの課題を各種調査・分析手法を用いて紐解き、その解決策を提示すると同時に実行支援と定着まで支援します。 ■期待する役割 ・プロジェクトの計画から終結フェーズに至るまで、幅広くクライアントのプロジェクトを支援していただきます ・プロジェクトの計画フェーズにおける計画策定支援 ・プロジェクトの実行フェーズにおける進捗・課題・リスク等の各種マネジメント支援 ・プロジェクトの終結フェーズにおけるポストモーテム支援 ・ステークホルダー(クライアント責任者・PM・メンバー・ベンダ等)とのコミュニケーション ■案件例 ・プロジェクトマネジメント支援(PMOとして、立ち上げ・実行・終結の各フェーズにおけるマネジメント支援) ・要件定義プロセス検討、要求分析、要件定義支援 ・サイバーセキュリティ規格対応支援 ・国際安全規格(IEC 62304、IEC 60601等)対応支援
求める能力・経験
・システム開発プロジェクトにおけるプロジェクトマネジメント経験(PMO/PM/PL/TL いずれかの役割として) ・システム開発プロジェクトにおける実務経験(要件定義、設計、実装、試験、リリース)※ 一部フェーズの実務経験でも可 ▼歓迎 ・プログラムマネジメントの実務経験 ・医療業界・製造業界での業務経験 ・サイバーセキュリティ関連知識 ・国際安全規格(ISO・IEC)関連知識 ・SE経験(スクラッチ開発の経験あれば尚可) ・医療系システム開発/管理経験 ・組み込み系システム開発/管理経験 など
事業内容
(1) ビジネスコンサルティング - 事業計画策定、マーケティング戦略立案、業務分析/ 診断、BPR 支援、FinTechアドバイザリー等 (2) IT コンサルティング - IT 戦略立案、プロジェクトマネジメント支援、セキュリティ脆弱性診断、ソリューション導入支援、システム保守等 (3) 新規事業開発 - AI 研究&開発事業、M&A アドバイザリー事業、ソフトウェア/ ハードウェア販売事業、保険代理店事業等
エージェント求人 【VCD】サイバーセキュリティコンサルタント ※事業部長候補、リードクラス
800~2500万
- プロジェクト
- 部長/総括審議官
- コンサルティング業務
- 提案
- 監査
- 部長
- 提案書作成
- コンサルタント
- 情報セキュリティ
- SoC
- マネジメント
- マイクロ
- セグメンテーション
- ゼロトラスト
- オンプレミス
- プロジェクトマネジメント
- クラウド
株式会社ビジョン・コンサルティング東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
求める能力・経験
<マインド面> デジタル技術を駆使し課題解決していきたいというご志向性の方 ベンチャー志向がありチャレンジングな環境で少数精鋭で業務を行いたい方 トライアンドエラーで物事を進めていく、新しいことにも臨機応変にどんどん挑戦していくことをいとわない方 <スキル面> プロジェクトマネジメントのご経験がある方 セキュリティに関するプロジェクト経験がある方 ※歓迎要件 セキュリティ面以外のサーバー(クラウド、オンプレミス)の知見を持つ方 NWの知見を持つ方 クライアントワークのご経験がある方 ゼロトラストセキュリティ実現におけるマイクロセグメンテーションの検討経験がある方 SOC/CSIRTの立ち上げおよび高度化のご経験がある方 NIST CSFなどのフレームワークに関する知見がある方 CISSP等の資格をお持ちの方
事業内容
-
エージェント求人 PwCコンサルティング社_サイバーセキュリティコンサルタント
700~1600万
- セキュリティ対策
- 情報セキュリティ
- コンサルティング業務
- プロジェクト
- ゼロトラスト
- 運用設計
- 営業
- コンサルティングプロジェクト
- 製品
PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市もっと見る
仕事内容
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます。 (ご希望により、特定業界や領域を専門とすることもできます) ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
□Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ------------------------------------------------------------ □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・特定の業界におけるサイバーセキュリティの深い知見
事業内容
-
エージェント求人 🔷サイバーセキュリティコンサルタント🔷プライム上場/事業会社発の新規コンサル/高い給与レンジ
400~2500万
- 導入支援
- 設計支援
- マネジメント
- アーキテクチャ設計
- SoC
- ロードマップ策定
- コンサルティング業務
- 情報セキュリティ
- インシデントレスポンス
- セキュリティ対策
- Endpoint securi...
- IAM
株式会社クオンツ・コンサルティング東京都中央区もっと見る
仕事内容
・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームです。
エージェント求人 インフラ/セキュリティコンサルタント
775~1100万
パーソルビジネスプロセスデザイン株式会社 東京都江東区もっと見る
仕事内容
同社のセキュリティ・インフラ系プロジェクトを手掛けるセキュリティ統括部にて、インフラ、セキュリティ領域のコンサルタントとしての業務をお任せいたします。 【具体的な仕事内容】 ■顧客の情報セキュリティ戦略についてのコンサルティング ■お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるコンサルティング/プロジェクトマネジメント ■セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入コンサルティング ■ゼロトラストネットワークアクセス実現におけるシステム提案および導入 【プロジェクト事例】 ■事業会社:CSIRTの立ち上げ・運用コンサルティング ■事業会社:セキュリティ担当者教育/CISSP取得講座 ■事業会社:ゼロトラストネットワーク移行提案 ■通信事業者:CSIRTにおける脆弱性情報DB構築コンサル 【セキュリティ統括部のサービスとは】 セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。 ※現在以下の3つのサービスにて価値を提供しております。 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■プライベートSIサービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 【入社事例】 ■50代前半男性 事業会社の情報システム部門に在籍(管理職〕 これまで情報システム部門で培った知見やご経験を活かし、セキュリティコンサルタントとしてこれまで以上に業務の幅を広げながら活躍したいという思いでご入社頂いております。 セキュリティ領域について幅広い知見、経験を積むこと事ができるポジションの為、コンサルタントとしての幅を広げたいという方や事業会社出身の方にも多くご入社頂いております。 【働き方】 現在8割以上の方がリモートワークをご活用されています。
求める能力・経験
※以下いずれかのご経験をお持ちの方 ■事業会社で情報セキュリティの企画・推進のご経験をお持ちの方 ■セキュリティベンダー、SIerでのセキュリティ対策(SOC、CSIRT構築等)の提案のご経験をお持ちの方 ■セキュリティツール導入のご経験をお持ちの方 ■インフラPM経験者 ■ネットワークの設計構築以上の経験
事業内容
-
エージェント求人 サイバーセキュリティコンサルタント~プライム上場企業の新規コンサル事業子会社立ち上げメンバー~
400~2500万
- プロジェクト
- ゼロトラスト
- 分析
- 業務設計
- 教育
- アドバイザリー
- 製品
- コンサルティング業務
- 情報セキュリティ
- デザイン
- インシデントレスポンス
- 設計支援
- マネジメント
- ロードマップ策定
- SoC
- アーキテクチャ設計
- セキュリティ対策
- 導入支援
- C
- Endpoint securi...
- IAM
- CASB
- テスト
- 監査
- クラウド
コンサルティングファーム東京都中央区もっと見る
仕事内容
■具体的な業務内容: ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー 領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドか らの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、 MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めた サイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
-