求人検索
セキュリティコンサルタント・900万円以上の求人一覧
全1,545件
エージェント求人 【福岡】【東証プライム上場】セキュリティエンジニア
400~1200万
- セキュリティポリシー作成
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティ対策
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- Webアプリケーションセキュリ...
企業名非公開福岡県福岡市もっと見る
仕事内容
■お任せしたい業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、同社はセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、同社で働く魅力です。
求める能力・経験
-Windows/Linux の知識、操作スキル -ネットワーク・TCP/IPプロトコル全般の知識 -セキュリティに関する資格(情報セキュリティスペシャリスト、情報処理安全確保支援士など)
事業内容
-
エージェント求人 新規コンサル事業子会社立ち上げ企業のサイバーセキュリティコンサルタント/年収~2500万
1200~2500万
- ロードマップ策定
- SoC
- マネジメント
- 設計支援
- アーキテクチャ設計
- セキュリティ対策
- インシデントレスポンス
- コンサルティング業務
- 情報セキュリティ
- デザイン
- 導入支援
- IAM
- ゼロトラスト
- CASB
- テスト
- 監査
- Endpoint securi...
- C
- クラウド
企業名非公開東京都千代田区もっと見る
仕事内容
■具体的な業務内容: ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の 有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支 援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセ キュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポート など ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレン ジックの実施、インシデントレスポンス訓練支援など 上記の関わらず、クライアントの課題に応じて適切なソリューションをご提 案いたします
求める能力・経験
以下(1)~(5)のいずれかもしくは複数のご経験がある方 (1)サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 (2)攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 (3)防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 (4)法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 (5)SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
-
エージェント求人 サイバーセキュリティエンジニア_3
600~1100万
- 分析
- コンサルティング業務
- セキュリティ対策
- システム監視
- SoC
- インシデント対応
- インシデントレスポンス
- セキュリティログ分析
- 情報セキュリティ
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ部門調整
企業名非公開東京都中野区もっと見る
仕事内容
【ポジション概要】 当該行およびフィナンシャルグループ全体を対象に、サイバー攻撃の脅威への対応や、DXを支えるセキュリティ対策の導入等を推進いただきます。 【業務内容詳細】 具体的には以下のような業務を想定しています。 ■幅広い脅威・脆弱性情報の分析、およびFG内での展開・対応 ■各種銀行システムに対する脆弱性診断 ■SOCでのセキュリティ監視 ■各種セキュリティーツール(防御・検知・分析等)の導入・運用 ■セキュリティポリシー・スタンダードの策定、およびクラウド・新サービスに関するセキュリティ・コンサルテーション
求める能力・経験
【必須要件】 各種セキュリティ領域での開発・運用の実務経験2年以上 【歓迎要件】 ■金融機関でのセキュリティ実務経験 ■システム開発・運用(特に基盤領域)の実務経験 ■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験 【資格】 ■情報処理安全確保支援士 ■CISSP(Certified Information Systems Security Professional) ■CISA(Certified Information Systems Auditor) ■CISM(Certified Information Systems Manager) ■GIAC(Global Information Assurance Certification) ■OSCP(Offensive Security Certified Professional)等 ※いずれも歓迎要件
事業内容
-
エージェント求人 【情報セキュリティマネージャー候補 ~1400万】◆半導体の世界トップメーカー
900~1400万
- インシデント対応
- 情報セキュリティ
- リスクマネジメント
- コンプライアンス
企業名非公開東京都港区もっと見る
仕事内容
■業務内容: 半導体の世界トップメーカーである同社の情報セキュリティ部 サイバーセキュリティGrのマネージャーとして、グループ全体のセキュリティ推進をお任せします。 具体的には… 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上長である部長の指示のもと実務のリードを担当していただきます。 ■ポジションの魅力: ・サイバーセキュリティ戦略に本格注力! 2024年度に組織を2倍、3年後には5倍以上の拡張に向けて積極採用中。 ・主力事業の半導体事業において5年間で1兆円の研究開発投資を計画中! 海外競合に負けないセキュリティ組織の実現にも積極的! ・国内だけでなく、海外にもセキュリティチームあり。 グローバルレベルでの最新技術・スキルが身につく環境。 ・半導体の世界トップメーカーだからこそ、セキュリティインシデントは業界への影響も大きくなります。重大な責任を伴いますが、大きなやりがいが感じられる環境です。 ・ジョブローテーションなし!ご自身のキャリアビジョンに合わせたキャリア形成ができます。エキスパート・マネジメントなど多彩なキャリアが積める◎ ■働く環境: ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ・月1‐2回(1回あたり2-3日程度)の出張が発生します。 ■同社について: 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位/世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30%を誇ります(日本製造業の営業利益率は4%程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。
求める能力・経験
■必須要件: ・情報セキュリティに関する業務経験 及び サイバー攻撃対策の経験 ・英語力(メール対応、文献の読解など) ※業界未経験の方も多数活躍中です。事業会社・SIerなど様々なバックグラウンドの方歓迎です。 ■歓迎要件: ・サイバーセキュリティや情報システム、DX、セキュリティ周辺の業務(法務、コンプライアンス、リスクマネジメントなど)の経験
事業内容
半導体製造装置事業、フラットパネルディスプレイ製造装置事業
エージェント求人 【サイバーセキュリティ特化ファーム】コンサルタント
500~1700万
- コンサルタント
- コンサルティング業務
- セキュリティ対策
- インシデントレスポンス
- サイバーセキュリティ基本法
- セキュリティポリシー作成
- セキュリティシステム監視
- セキュリティログ分析
- 情報セキュリティ監査
- 情報セキュリティ
- 中国サイバーセキュリティ法
- 米国プライバシー法
企業名非公開東京都千代田区もっと見る
仕事内容
戦略、予防、発見、事後対応の4つの主要機能を持つ専門チームが存在し、サイバーセキュリティに関する多様な専門知識を提供しております。 <業界別 提供サービス事例> ・金融業界: 銀行や保険会社などの金融機関は、サイバー攻撃のリスクが高く、これらの企業に対してセキュリティ対策の評価やCSIRT(Computer Security Incident Response Team)の構築支援を行っています。 ・製造業: 自動車や航空宇宙、防衛関連の企業が含まれ、IoT技術の導入が進んでいるため、サイバー攻撃からの防御が不可欠です。 ・小売業と総合商社: オンライン取引や顧客データの管理においてサイバーセキュリティの強化が求められています。 ・政府機関: 公共サービスを提供する上で、高度なセキュリティ対策が必要です。 ・ヘルスケア業界: 地域医療機能の再編やデジタルヘルス関連のルール形成を支援し、医療情報のセキュリティポリシー運用規定の策定を行っています。 ・教育分野: 学校DXや教育コンテンツプラットフォームの構築に関与し、デジタル人材育成プログラムを提供しています。 ・公共セクター: 行政サービスのデジタル化を推進し、住民CRMシステムの導入や行政内部事務のデジタル化を支援しています。 ・エネルギー業界: サイバーセキュリティ戦略の立案やCSIRTの設立支援を行い、重要インフラを守るための取り組みを強化しています。
求める能力・経験
プロフェッショナルファーム、ITベンダー、もしくは事業会社等における下記例の様な【サイバーセキュリティ】領域のプロジェクト参画経験、実務経験をお持ちの方 (サイバーセキュリティ戦略コンサルタントからプロダクトエンジニア、NWエンジニアまで幅広く募集しております) ・サイバーセキュリティ戦略の企画、立案 ・セキュリティ要件定義および基本設計 ・クラウドセキュリティ(AWS、Azure、GCP) ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・ISMSやPCIDSS認証取得 ・CSIRTの設計、構築 ・セキュリティオペレーションセンターにおける脅威分析 ・脆弱性診断の実施 ・データ、セキュリティ、プライバシーに係る法規制対応 ・IAM、ゼロトラスト関連システムの企画、導入 等
事業内容
-
エージェント求人 リモート勤務 セキュリティエンジニア セキュリティコンサル スペシャリスト採用
800~1200万
- 分析
- インシデント対応
- コンプライアンス
- 情報セキュリティ
- マネジメント
- SoC
- ネットワーク
企業名非公開東京都千代田区もっと見る
仕事内容
募集背景:超成長企業で企業情報、人の情報も取り扱う情報企業となります。 各部門及び全社のセキュリティ担当者と連携し、経営戦略に基づいて全社のセキュリティマネジメント業務を担っていただくポジションです。 セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視しており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。 具体的には次のような業務の中から、複数の領域をご経験に応じてご担当いただきます。 業務内容 セキュリティ戦略の策定・推進 組織の経営目標とリスクに基づいてセキュリティ戦略を策定し、構築、実行の推進・経営層への報告 従業員向け/開発者向けセキュリティ啓発活動・研修の実行 セキュリティポリシーの実装 組織のセキュリティポリシーと手順を実装し、定期的なトレーニングと教育を提供してセキュリティ意識を高める セキュリティリスク管理 ITシステム、情報資産の管理、監査、リスク分析を通じ脅威や脆弱性を定期的に評価し、イベント管理、検出ロジックの実装、適切なプロセス・対策を構築管理 セキュリティインシデント対応 セキュリティインシデントの識別、対処、解決を迅速に行い、復旧と調査のプロセスを管理 規制、コンプライアンス準拠 セキュリティ規制や法律、コンプライアンスを関係部署と協議の上、情報セキュリティポリシー、個人情報対策等の規程策定、保守
求める能力・経験
■必須要件 セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ, CIS Controls, SOC2, ISO27001/27701/27017等)の利用経験 セキュリティ評価及びビジネス要件を踏まえたリスク対策検討の経験 複数のステークホルダーマネジメント経験 セキュリティインシデントの対応経験 ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
事業内容
B2Cのマッチングビジネス
エージェント求人 情報セキュリティ担当(マネージャー候補)
600~1000万
企業名非公開東京都港区, 東京都八王子市もっと見る
仕事内容
グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/ 計画/統制によるセキュリティレベルの維持 1)情報セキュリティ・インシデント対策 2)情報システムへの攻撃手法の分析 3)サイバー攻撃対策の立案と実行管理 4)ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案
求める能力・経験
【必須となる資格・スキル・経験など】 1)情報セキュリティ・インシデントへの対応の経験 2)ネットワークやソフトウエアの脆弱性診断の経験 3)システム構築プロジェクトにおいてセキュリティ対策を提言・実行した経験 4)英語(TOEIC 730点以上、もしくは同等レベル) 【あれば望ましい資格・スキル・経験など】 1)認証基盤構築、暗号化、侵入防止対策、情報漏洩対策、ウイルス対策についての知識と業務経験 2)ネットワーク、システム等の運用監視の経験 3)情報処理安全確保支援士、CISSP、CISA、CISM、システム監査、等の資格取得者 4)情報セキュリティのリスク分析の経験
事業内容
-
エージェント求人 大手外資系グループ/クラウドセキュリティコンサルタント/12年連続セキュリティコンサルシェアNO1
900~1600万
- コンサルティング業務
- ゼロトラスト
- プロジェクト
- GDPR/EU一般データ保護規...
- SoC
- 基本設計
- アーキテクチャ設計
- クラウド
- 開発
- PMO
- GCP
- Azure
- AWS
- SaaS
- アーキテクト
- 分析
- 要件定義
- 導入支援
- コンサルタント
- ネットワーク
企業名非公開東京都千代田区もっと見る
仕事内容
クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 (下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます) ■クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援 ・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 ・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 ・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 ■クラウド環境に対するセキュリティアセスメントの実施 ・クラウドセキュリティ基準(ISO、NIST、自社固有フレームワーク等)に基づくセキュリティアセスメントの実施 ・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 ・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 ■クラウドサービスにおけるグローバル規制対応コンサルティングの実施 ・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等) ・規制対応に向けたロードマップの策定および実行支援 ■クラウド利用に係る各種規程・ガイドラインの整備支援 ・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等) ・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 ■CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援 ・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 ■ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 ・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 ・ゼロトラストを構成する技術要素の検討やセキュリティルール策定
求める能力・経験
【必須スキル・経験】 下記のいずれかに該当する経験を有すること。 (1) クラウドサービスを含むITシステム基盤の企画・開発に、リーダーまたは主要メンバーとして携わった経験を有すること (2) クラウドサービスに関するITコンサルティング(社内・社外を問わず)に、リーダーまたは主要メンバーとして携わった経験を有すること (3) 技術的なセキュリティ(ネットワーク/インフラ/アプリケーションセキュリティ)に関連するITコンサルティングに、リーダーまたは主要メンバーとして携わった経験を有しており、クラウド技術に関する一定の知見を有する、あるいは、入社までに知識習得が可能であること 【歓迎するスキル・経験】 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスに類する業務経験または同等の専門知識をお持ちの方 (2) クラウドに関する規制・基準等(CSA、ENISA、NIST、ISO、ISMAP等)に関連する業務経験をお持ちの方 (3) クラウドに関する資格(ISC2 CCSP、CSA CCSK、AWS系資格、GCP系資格、Azure系資格、等)をお持ちの方 (4) コンサルティングサービスメニュー(クラウドに限定しない)の作成や立ち上げをした経験をお持ちの方
事業内容
-
エージェント求人 役員候補/セキュリティビジネス(東証プライム/70歳定年)
1200~2000万
企業名非公開東京都渋谷区もっと見る
仕事内容
子会社の経営計画の策定、サービス戦略策定、推進を行っていただきます。 【ミッション】 経営計画の策定から事業推進まで幅広くご対応いただき、売上拡大や認知度拡大をミッションとしていただきます。 【具体的な業務内容】 ■ご経験やご志向に応じて、以下業務のうち、最初にお任せする内容はご相談させていただきます (番号は優先順位です) 1、サービス拡大戦略の策定・実行 2、子会社のブランド戦略 3、子会社の経営への参画 4、人員計画の策定、人材育成 5、新規顧客獲得
求める能力・経験
■サイバーセキュリティ業界に5年以上勤務し、深い業界理解をおもちの方 ■管理職(または相当する立場にて)ビジネス成長に寄与した経験をお持ちの方
事業内容
-
エージェント求人 ITソリューション営業(ネットワーク、サーバ、セキュリティ、SASE等 インフラ領域)
600~1100万
- Endpoint securi...
- パートナー
- 新規顧客開拓
- 営業
- ネットワーク
- クラウド
- WAN
- Cato Cloud
- Palo Alto
- 海外営業
企業名非公開東京都千代田区もっと見る
仕事内容
クラウド、ネットワーク、セキュリティの全てを自社グループでカバーできていることに加え、トップクラスの取引実績を誇る大手通信キャリア様のサービスを組み合わせたソリューション営業が可能です。またSASEやEDRなどの先端技術領域についても、メーカーとの強固な関係性を築いているため、新しい技術領域も含めた幅広い経験を積むことが可能。業界トップクラスの技術力・取扱い商材の幅を誇り、包括的にお客様の課題解決を提案できる当社だからこそ、自信を持ってお客様と向き合っていただけます。先端技術領域や新規でのお問い合わせも増加しており、営業部隊の増強を図るため、キャリア採用を実施いたします。 【配属可能性プロジェクト】 ・新規顧客開拓、海外案件 ・パートナービジネス、自社グループ共同プロジェクト ・金融、大手顧客対応 ・既存更新案件の推進やサポート、深耕 など 【具体的には】 ■お客様との打合せ、課題の確認 ■ネットワーク、セキュリティー、クラウドを含むインフラ提案 ※技術的な領域については社内のSEやプリセールスとも協業しながら、顧客課題解決をリードいただきます。 ※ジョブローテ―ションを行いながら、幅広い経験、スキルを身に着けていただくことを期待しております。 【商材例】 LAN・WANサービス/国際ネットワーク/クラウドセキュリティ:Prisma※(Paloalto)、Zscaler(Zscaler)、CATO(Cato Networks)/クラウド型ERP/クラウド認証連携ソリューション/IoT等
求める能力・経験
【必須要件】 ・ITインフラ製品/サービスのソリューション営業経験 【歓迎要件】 ・SASEやEDRなどのセキュリティ商材の営業経験 ・海外営業経験
事業内容
-
エージェント求人 モビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス)_8
760~1800万
- 情報セキュリティ
- 自動車/輸送機器
- 自動車部品/輸送機器部品
- 自動運転
- 自動車部品
- リスク評価
- 要件定義
- セキュリティ対策
- セキュリティポリシー作成
- セキュリティ研究開発
- 産業機械組込/制御
- 製品開発
- プロジェクト
- 開発
- 自動車
- ネットワーク
- コンサルティング業務
- ISO 27001
- 自動車/輸送機械
- IoT
企業名非公開東京都港区もっと見る
仕事内容
【組織のミッション】 自動車業界では、MaaSやコネクテッドサービスの多様化に伴う利用方法の拡大、EVや自動運転などの技術進歩に伴い、サイバー攻撃への対応がより必要となってきています。 また、製品に直接関与するセキュリティ技術だけでなく、製品を検討・開発する上でのプロセスやサプライチェーン、出荷後の対応など、幅広い分野でセキュリティが必要です。 出向先企業は、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 該社では、セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。 本ポジションでは、OEM/サプライヤ様の課題を伺い、課題解決するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・業界を牽引する:蓄積した知見を基に、先進的な技術等に対して提言する ・技術・現実的なアドバイザリ:車両のセキュリティ評価の知見などをもとに具体的で有効な対策・見解などを提言する ・包括的な支援:特定の領域だけではなく車両のシステム、プロセス全体に目を向けた提言をする。 【募集職種の期待役割】 本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。 入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。 【具体的な職務内容】 様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。 ■仕事内容 ・UN-R155に沿ったセキュリティ活動の支援 ・先端的な車両システムの脅威分析・リスク評価 ・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査 ・製品を検討する際のセキュア開発プロセス構築支援(ツール検討、プロセス改善検討、等) ・既存の顧客課題解決への提案(問題提起、ソリューション検討) 【仕事の魅力・やりがい・キャリアパス】 ■多種多様なお客様・業界への貢献 ・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。 ・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。 ・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。 ■自動車セキュリティの最前線での活躍 ・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。 ■幅広い業務スキルの獲得 ・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。 ・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識(In-Car:各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、Out-Car:モバイル、クラウド)を業務から獲得することも可能です。
求める能力・経験
【必須スキル・経験・資格】 以下のいずれかの経験・スキルをお持ちの方 ・IT、IoT、自動車のセキュリティ技術・法規に関する調査経験 ・セキュリティプロセス改善、ロードマップ策定等のコンサルテーション経験 ・リーダーまたはプロジェクトマネージャとして顧客と対面したプロジェクト実施・提案経験 ・自動車やIoT製品のセキュリティ設計開発の経験(リスクアセスメント、コーディング経験等) 【歓迎するスキル・経験・資格】 ・モビリティ業界(自動車メーカー、サプライヤー)向けのセキュリティ活動支援経験 ・自動車やIoTサイバーセキュリティ規制/規格などの知見(UN-R155、UN-R156、CRA、PSTI、ISO27001、ISO62443、ETSI EN 303 645、NIST SP800シリーズなど) ・セキュリティ関連資格(高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)、CISA、CISM、CISSP、GIAC、等)
事業内容
-
エージェント求人 モビリティ領域におけるセキュリティコンサルタント(PSIRT構築・インシデント対応訓練講師)_8
700~1800万
- 自動運転
- 自動車
- コンサルティング業務
- 情報セキュリティ
- 自動車部品/輸送機器部品
- 自動車/輸送機械
- インシデント対応
- セキュリティポリシー作成
- セキュリティ対策
- セキュリティ研究開発
- IoT
- レポーティング
- ISO 27001
- プロジェクト
- インシデントレスポンス
- インシデント管理
- セキュリティログ分析
- セキュリティシステム監視
企業名非公開東京都港区もっと見る
仕事内容
【組織のミッション】 コネクテッドカーや自動運転技術の進化により、サイバー攻撃の脅威は、IT業界を超えてモビリティ領域へ急速に拡大しています。出向先企業は、モビリティ業界におけるセキュリティの重要性が高まる中、 日本の自動車業界をリードし、世界に通用する自動車セキュリティ企業を目指して2018年に設立された、成長中の企業です。 モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。 本ポジションでは、モビリティ領域向けのPSIRT(Product Security Incident Response Team)構築・インシデント対応訓練を支援するチームに配属予定です。 私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。 ・組織へのセキュリティ文化の定着:PSIRT教育、インシデント対応訓練によりクライアントの組織全体にセキュリティ意識を根付かせる。 ・実践的なセキュリティ対応力の強化:法規制動向の取込みや実践的な訓練によりクライアントのインシデント対応力を強化する。 ・業界全体のセキュリティ向上:蓄積した知見を基に、業界全体にインシデント対応のアドバイザリーを提供する。 チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つメンバーが協力しながら活動しています。 【募集職種の期待役割】 本ポジションでは、自動車業界・IoT業界のクライアントに向けたPSIRTプロセスの構築・評価のプロジェクト推進を主導いただくことを期待しています。 また、PSIRT向けの教育とインシデント対応訓練の企画と推進についても主導いただくことを期待しています。 具体的には、顧客のインシデント対応における課題のヒアリング、提案活動、プロセスのコンサルティング、教育や訓練の実施、顧客への報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードしていただきます。 【具体的な職務内容】 ■インシデント対応訓練 ・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画 ・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ ・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施 ■プロセス構築支援コンサル ・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進 ・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析 ・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価 ・PSIRT活動の手順や実施方法についてのアドバイザリ 【仕事の魅力・やりがい・キャリアパス】 ■業界への貢献を実感 ・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。 ・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。 ・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。 ■スペシャリストとしてのキャリアアップ ・インシデント対応スキルの獲得できます。 ・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。 ・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。 ・セキュリティコンサルタントとしての課題解決力を養えます。
求める能力・経験
【必須スキル・経験・資格】 以下のいずれかの経験・スキルをお持ちの方 ・セキュリティコンサルティングまたはPSIRT構築・運用支援の経験 ・セキュリティインシデント対応に関する知識(脆弱性管理、リスクアセスメント、インシデント対応プロセス設計) ・セキュリティ教育やインシデント対応訓練の企画・実施経験 ・自動車やIoT製品のセキュリティ設計開発の経験 【歓迎するスキル・経験・資格】 ・モビリティ業界(自動車メーカー、サプライヤー)向けのセキュリティ支援経験 ・CSIRTやSOCでの実務経験 ・NIST SP 800-61、ISO/IEC 30111、ISO/IEC 29147、ISO/SAE 21434の知識・適用経験 ・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格
事業内容
-
エージェント求人 サイバーセキュリティコンサルタント│業界最速プライム上場企業の新規コンサル事業子会社立ち上げメンバー
700~2500万
- フォレンジック
- アーキテクチャ設計
- 情報セキュリティ
- インシデントレスポンス
- SoC
- セキュリティ対策
- サイバーセキュリティ基本法
- IAM
- ゼロトラスト
- CASB
- Endpoint securi...
- SIEM導入
- SIEM全社導入
企業名非公開東京都千代田区もっと見る
仕事内容
■具体的な業務内容: ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など ▼サイバーセキュリティチーム発足経緯 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、同社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げられました。 ▼今後の計画 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 ▼ポイント ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■責任感のある仕事ができプロモーションしやすい ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team)・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 ④法令・アセスメント・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がけるコンサルティングサービス ■サイバーセキュリティにおける強み ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
エージェント求人 【大手監査法人】情報セキュリティ部 セキュリティ教育/研修担当
840~940万
- 事故対応
- コンプライアンス
- モニタリング
- 研修企画
- 研修実施
- 教育
- 情報セキュリティ
- 情報セキュリティ監査
- 情報管理
- セキュリティポリシー作成
- セキュリティ対策
- コンプライアンス研修企画
- コンプライアンス研修設計
- 個人情報保護
- 教育研修
- 研修プログラム設計
企業名非公開東京都新宿区もっと見る
仕事内容
情報セキュリティ部コミュニケーション&アウェアネスチームは、クライアント情報をはじめとする機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。 ・ 情報セキュリティ教育の企画および運営(定期研修、コンプライアンス研修) ・ セキュリティ啓発活動(標語募集、優秀作品のイントラバナー掲載) ・ 事故対応チーム(CSIRT)スキル向上支援 ・ メール訓練の実施(訓練メールでクリックした者に対するフォローアップ) ・ セキュリティモニタリング(セキュリティポリシー遵守状況、メール等) ・ 機器紛失事故発生時の対応、再発防止対応 ・ 情報セキュリティ会議体運営(コミッティ、CISO、責任者会議) 等
求める能力・経験
・5年程度以上の情報セキュリティ業務経験 ・情報セキュリティ教育/研修の企画、運営の経験 ・チームマネージメント経験 ・英語の使用に抵抗がないこと (グローバルチームとのコミュニケーションは、全て英語となるため、メールの読み書きができ、参照文書などが英語である場合に読解でき、英語にて一般会話ができること)
事業内容
グローバル4大国際会計事務所グループのメンバーファームとして、複雑な課題を有するクライアントや社会に対して価値ある監査・アドバイザリーサービスを提供しています。
エージェント求人 【仙台・名古屋・大阪・福岡・東京】サイバーセキュリティコンサルタント
600~3000万
- コンサルティング業務
- システム監視
- 情報セキュリティ
- 市場/地域実勢調査
- 市場調査
- アドバイザリー
- ゼロトラスト
- 製品
- プロジェクト
- セキュリティ対策
- 開発
- 業務設計
- 執筆
- 分析
- セキュリティポリシー作成
- セキュリティシステム監視
- サーバセキュリティベンダー選定
- セキュリティログ分析
- コンサルティングプロジェクト
- 運用設計
- 企画立案
- ネットワークセキュリティベンダ...
- Webアプリケーションセキュリ...
- システム開発
- システム要件定義
- システム計画策定
- リスクコンサルティング
- リスクマネジメント
- リスク評価
- リスクモデル構築
- リスクマネジメントコンサルティ...
- リスク管理アドバイス
企業名非公開愛知県名古屋市, 大阪府大阪市, 福岡県福岡市もっと見る
仕事内容
■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 当社は日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
<必須> ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル <歓迎> ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 ビジョン・コンサルティング サイバーセキュリティコンサル 事業部長候補
700~2500万
企業名非公開東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
求める能力・経験
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
事業内容
-
エージェント求人 【東京・リモートOK】金融機関向けセキュリティコンサルタント
800~1200万
企業名非公開東京都港区もっと見る
仕事内容
弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。 また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。 【主な担当業務】 インターネット取引システム向け新規セキュリティサービスの企画、開発 インターネット取引システム向けセキュリティサービスの運用、保守 顧客要望等に基づくログ分析 インシデントレスポンス 上記に関連した、対システム運用チーム、対顧客説明、調整 セキュリティソリューション提供ベンダのベンダコントロール 【担当頂く可能性のある業務】 社内セキュリティマネジメントシステムの維持管理、および向上 顧客向けシステム新規構築時のセキュリティレビュー
求める能力・経験
【必須経験】 下記いずれかに関連する業務を1年以上経験している方 中~大規模セキュリティサービスインフラ構築経験や運用管理経験 MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 MSS、xSP事業者でのセキュリティサービス企画や開発経験 【歓迎経験】 クラウド基盤(AWS、Azure、etc.)のインフラ構築経験や運用管理経験 セキュリティ資格(情報処理安全確保支援士、CISSP、CISA、CEH、OSCP、etc.)保持
事業内容
コンサルティングサービス、システム開発、運用保守
エージェント求人 【東京・リモートOK】金融機関向けクラウドコンサルタント
700~1200万
企業名非公開東京都港区もっと見る
仕事内容
金融機関様向けに、クラウドを活用した次世代IT基盤の実現に向けたクラウドコンサルティングや、具体的なクラウド活用のロードマップ策定を通じて、お客様企業のデジタルトランスフォーメーション(DX)推進を支援します。DX推進のために、お客様をはじめ、社内の関連部門との調整・交渉や、既存ベンダーのコントロールなど、様々なステークホルダーと密なコミュニケーションを図ることが求められます。場合によっては、お客様オフィスに常駐してプロジェクトチームの協働をリードします。 [プロジェクト事例] ・ITインフラ戦略策定(デジタル基盤構想策定) ・次世代開発基盤の導入コンサルティング ・業務効率化AIソリューション導入支援(バックオフィス業務効率化) ・金融市場系データ基盤構築(AI活用) ・クラウド移行アセスメント(移行ロードマップ策定支援・セキュリティ対策支援
求める能力・経験
・ITコンサルティング経験(もしくはそれに類する経験) - ITインフラに関するコンサルティングまたは、戦略策定経験がある方(クラウド活用経験は優遇) - コスト削減、運用効率化のコンサルティング経験がある方 ・インフラ・クラウド導入経験(ミッションクリティカルな業務経験は優遇) - クラウド(AWS、Azure、GCP等)の設計・構築のご経験がある方 - インフラ(NW、MW、サーバ、セキュリティ等)の設計・構築のご経験がある方
事業内容
コンサルティングサービス、システム開発、運用保守
エージェント求人 【業界最速プライム上場】サイバーセキュリティー マネージャー
1200~2500万
- ゼロトラスト
- アーキテクチャ設計
- SoC
- セキュリティ対策
- プロジェクト全体PMO
- プロジェクトマネージャー
- IT戦略コンサルティング
- IT戦略策定
- IT戦略立案
- サイバーセキュリティ基本法
- 中国サイバーセキュリティ法
- 監視システム構築
- 監視システム設計
- IAM
- EDR全社導入
- セキュリティ研究開発
- サーバセキュリティベンダー選定
- クライアント折衝
- アーキテクチャ検討
- システム全体アーキテクチャ設計
- 情報セキュリティ
- ネットワークセキュリティベンダ...
企業名非公開東京都港区もっと見る
仕事内容
【仕事内容】 ■インフラセキュリティのアセスメントおよび対応支援 ・サイバーセキュリティ戦略・ガバナンス評価 ・サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング ・サイバーセキュリティグランドデザイン・ロードマップ策定 ・SOC構築支援 ・CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント ・SOC運用支援 ・CSIRT運用支援 ・グローバル最新動向の調査・レポート など ■インシデントレスポンス ・サイバーセキュリティインシデント発生時の調査支援 ・デジタルフォレンジックの実施 ・インシデントレスポンス訓練支援など 【プロジェクト例】 クライアントのニーズに応じて適切なソリューションをご提供いたします。 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに 影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロー ドマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査 ・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 など
求める能力・経験
セキュリティにおける幅広いご経験者を募集しております。 以下1~5のいずれかもしくは複数のご経験があるとより望ましいです。 (1)サイバー戦略人材 ・グローバルのサイバー戦略 ・ゼロトラスト対応など、戦略レベルのサイ バー領域経験 (2)攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイド からの脆弱性監査及び対策策定経験 (3)防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入 ・MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 (4)法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ・5SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築 経験 (5)SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築 経験
事業内容
戦略、IT・DX、業務改善などの領域をカバーする総合コンサルティングサービスを提供しています。
エージェント求人 【業界最速プライム上場】サイバーセキュリティー シニアコンサルタント
800~1200万
- コンサルティング業務
- ゼロトラスト
- マネジメント
- 設計支援
- SoC
- アーキテクチャ設計
- 業務設計
- セキュリティ対策
- 情報セキュリティ
- サイバーセキュリティ基本法
- SoCプロセス設計
- アーキテクチャ検討
- ゼロトラストモデル策定
- IT戦略コンサルティング
- クライアント折衝
- ネットワークセキュリティベンダ...
- サーバセキュリティベンダー選定
- 戦略立案
- IT戦略策定
- クラウド環境サポート
- IT戦略立案
- アンチウイルス/AV全社導入
- クラウドネットワーク導入
- アーキテクト
- システム全体アーキテクチャ設計
企業名非公開東京都港区もっと見る
仕事内容
【仕事内容】 ■インフラセキュリティのアセスメントおよび対応支援 ・サイバーセキュリティ戦略・ガバナンス評価 ・サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング ・サイバーセキュリティグランドデザイン・ロードマップ策定 ・SOC構築支援 ・CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント ・SOC運用支援 ・CSIRT運用支援 ・グローバル最新動向の調査・レポート など ■インシデントレスポンス ・サイバーセキュリティインシデント発生時の調査支援 ・デジタルフォレンジックの実施 ・インシデントレスポンス訓練支援など 【プロジェクト例】 クライアントのニーズに応じて適切なソリューションをご提供いたします。 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに 影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロー ドマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査 ・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 など
求める能力・経験
セキュリティにおける幅広いご経験者を募集しております。 以下1~5のいずれかもしくは複数のご経験があるとより望ましいです。 (1)サイバー戦略人材 ・グローバルのサイバー戦略 ・ゼロトラスト対応など、戦略レベルのサイバー領域経験 (2)攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイド からの脆弱性監査及び対策策定経験 (3)防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入 ・MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 (4)法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ・5SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築 経験 (5)SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築 経験
事業内容
戦略、IT・DX、業務改善などの領域をカバーする総合コンサルティングサービスを提供しています。
エージェント求人 【ITコンサルタント】Fortune500企業の約30%が顧客/海外上場している外資系グループ
630~1300万
- プロジェクトマネジメント
- PMO
- 情報セキュリティ
- プロジェクト
- 要件定義
- 分析
- マネジメント
- 要件定義マネジメント
- プロジェクト全体PMO
- プロジェクトマネージャー
- プロジェクト企画提案
- プロジェクト推進
- プロジェクト統括/責任者
- コンサルタント
- コンサルティング業務
- コンサルタント職担当
- 医療/ヘルスケア
- 開発
- 開発プロジェクト
- スクラッチ開発
- システム開発
- システム設計
- システム統合
- システム要件定義
- システム計画策定
- プロジェクトリーダー
企業名非公開東京都港区もっと見る
仕事内容
業界をリードする大手企業を対象に、クライアントが直面する多くの課題を各種調査・分析手法を用いて紐解き、その解決策を提示すると同時に実行支援と定着まで支援します。 ■期待する役割 ・プロジェクトの計画から終結フェーズに至るまで、幅広くクライアントのプロジェクトを支援していただきます ・プロジェクトの計画フェーズにおける計画策定支援 ・プロジェクトの実行フェーズにおける進捗・課題・リスク等の各種マネジメント支援 ・プロジェクトの終結フェーズにおけるポストモーテム支援 ・ステークホルダー(クライアント責任者・PM・メンバー・ベンダ等)とのコミュニケーション ■案件例 ・プロジェクトマネジメント支援(PMOとして、立ち上げ・実行・終結の各フェーズにおけるマネジメント支援) ・要件定義プロセス検討、要求分析、要件定義支援 ・サイバーセキュリティ規格対応支援 ・国際安全規格(IEC 62304、IEC 60601等)対応支援
求める能力・経験
・システム開発プロジェクトにおけるプロジェクトマネジメント経験(PMO/PM/PL/TL いずれかの役割として) ・システム開発プロジェクトにおける実務経験(要件定義、設計、実装、試験、リリース)※ 一部フェーズの実務経験でも可 ▼歓迎 ・プログラムマネジメントの実務経験 ・医療業界・製造業界での業務経験 ・サイバーセキュリティ関連知識 ・国際安全規格(ISO・IEC)関連知識 ・SE経験(スクラッチ開発の経験あれば尚可) ・医療系システム開発/管理経験 ・組み込み系システム開発/管理経験 など
事業内容
(1) ビジネスコンサルティング - 事業計画策定、マーケティング戦略立案、業務分析/ 診断、BPR 支援、FinTechアドバイザリー等 (2) IT コンサルティング - IT 戦略立案、プロジェクトマネジメント支援、セキュリティ脆弱性診断、ソリューション導入支援、システム保守等 (3) 新規事業開発 - AI 研究&開発事業、M&A アドバイザリー事業、ソフトウェア/ ハードウェア販売事業、保険代理店事業等
エージェント求人 セキュリティコンサルタント
430~1950万
- セキュリティ対策
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ
企業名非公開東京都港区, 大阪府大阪市, 北海道札幌市もっと見る
仕事内容
クラウド / オンプレのクライアントサーバ・NWなどのITインフラ整備するインフラ系とデータ分析・OpenAI・ERP・PowerApps・ローコードなど業務系システム開発、開発支援を行う開発系の2つの事業を軸としたSI事業を行っており、同社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。 同社が整備したITインフラにおけるSOC / MDRサービスの立ち上げと運用。 マネージャーとして枠組みや組織作りからサービスの立ち上げとその後の運用を担っていただきます。 【業務内容】 下記サービスなどの検討、枠組み・仕組みづくり、立ち上げ、運用および管理 「セキュリティ監視(ログ・インシデント監視・解析、緊急対応)」 「サービス導入・運用に関するセキュリティコンサルティング、導入支援」 「SOC基盤(SIEM)の構築、運用」 「スレットハンティング・スレットインテリジェンスの運用」 「サービス開発、監視・基盤運用ルール / 各種オペレーション策定」 「オペレータ育成、チームビルディング」 etc. ■仕事の魅力・やりがい 組織作り、立ち上げの経験。 日々高度化しているサイバー攻撃の脅威に対し最前線で活動する事業を担うことができるポジションです。 【特徴】 ◆タテヨコのメンバー間の繋がりをもって働くということを大事にしております。社内SNS(全社員が「つぶやき」を投稿できるコミュニケーションツール)があるのも特徴です。 ◆直請案件多数のため、お客様に近い距離で要件定義フェーズから開発に携わることが出来ます。 ◆労働生産性向上には積極的な企業です。メリハリをもって働くことが可能です。2022年度は月平均残業18.2時間という実績でした。
求める能力・経験
・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・CSIRT / SOC / MDRサービス等での業務経験 ・Endpoint SecurityやSIEM製品運用に対する知識、経験
事業内容
-
エージェント求人 東証プライム市場上場M&A仲介企業 ITコンサルタント(含む未経験者)
400~1200万
- プロジェクトリーダーへ業務報告
- プロジェクト推進
- IT戦略コンサルティング
企業名非公開東京都千代田区もっと見る
仕事内容
仕事内容として、プロジェクトの中核メンバーとして各種デリバリー業務を 行っていただくことを想定しております。 同ポジションの方にはプロジェクトのメンバーとしてデリバリー業務を遂行し ていただき、顧客の潜在的ニーズの発掘なども行っていただきます。 ・プロジェクトの遂行 ・情報収集/分析/提言 ・顧客折衝/リレーション構築 ・営業部門との連携による顧客からの継続案件/新規案件の獲得 ・顧客内部からの潜在的コンサルティングサービスニーズの発掘 ・アナリスト/アソシエイトの指導 当社では、以下のような領域に大きな強みを持っています。 ■戦略における強み ①M&A戦略 ・M&A仲介実績で蓄積された知見を活かした、 戦略立案から具体的なアクションまでのサポート M&A総研出身者がクライアントに伴走支援 ②営業戦略 ・ キーエンスの営業モデルを企業ごとに最適化して導入 キーエンス出身者がクライアントに伴走支援 ■IT・DXにおける強み 大手ファーム出身の実績豊富なITコンサルタントによる支援 親会社とのシナジー効果もあり急成長に裏打ちされた、実益のあるDX戦略の立案 クオンツ・コンサルティングは、母体が事業会社であり、かつ自社が3年半で上場、5年で業界1位の時価総額という大きな成長を遂げている そのため机上の空論ではなく、実益を伴った意味のあるコンサルティングサービスを提供できていることが大きな強みです。 ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■戦略案件(M&A戦略や営業戦略など)に他社を圧倒する強みがある ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 社内コミュニケーションは活発で、休日はゴルフにいくなど仲が良い 合理的な考えの人が多く、短時間で成果を出すことにフォーカスしていて残業が少ない 平均29歳と若いメンバーで、時価総額数兆円規模の会社を作るビジョンがある 日系大手コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い
求める能力・経験
【必須】 地頭がよく論理的思考力がある方 立ち上げメンバーとして柔軟にかつ愚直に努力できる方 【歓迎】 IT/業務プロジェクトにおける分析、提案(提案書作成を含む)、 デリバリー 経験がある方 SIerなどでの勤務経験がありITに関する知見がある方
事業内容
-
エージェント求人 セキュリティコンサルタント_P
750~1800万
- 開発
- 市場/地域実勢調査
- 製品
- 市場調査
- コンサルティング業務
- 情報セキュリティ
- セキュリティ対策
- サイバー教育
- リスクコンサルティング
- リスクマネジメントコンサルティ...
- リスク管理アドバイス
- セキュリティログ分析
- セキュリティシステム監視
- 情報セキュリティ監査
- データ分析
- データ統合
- データマネジメント
- IT戦略コンサルティング
- ゼロトラスト
- ゼロトラストモデル策定
- 営業
- 運用設計
- 企画立案
- 提案
- コンサルティングプロジェクト
- セキュリティポリシー作成
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- ベンダー選定
- サイバーセキュリティ基本法
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、クライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる 脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を 提供すべく、新たなサービスの検討が活発に行われています。
求める能力・経験
□Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ------------------------------------------------------------ □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・特定の業界におけるサイバーセキュリティの深い知見
事業内容
-
エージェント求人 戦略リスクマネジメント コンサルタント_P
750~1800万
- コンサルティング業務
- デューデリジェンス
- 戦略立案
- 情報セキュリティ
- アジャイル開発
- ロードマップ策定
- アジャイル
- 開発
- リスク評価
- クラウド
- 分析
- 生成モデル
- AI policy analy...
- AI policy devel...
- レジリエンス向上
- レジリエンス強化推進
- ゼロトラスト
- ゼロトラストモデル策定
- リスクコンサルティング
- リスクマネジメントコンサルティ...
- マネジメント
- データ分析
- プロジェクトマネジメント
- システムリスク評価
- コンプライアンス
- システム開発
- 個人情報保護
- システム統合
- システム要件定義
- システム設計
- マネジメントシステム運用支援
- コーポレートガバナンスコンサル...
- コーポレートガバナンス整備
- コンプライアンス/社内規定コン...
- グループ企業経営
企業名非公開東京都千代田区もっと見る
仕事内容
【担当業務】 サステナビリティやマルチステークホルダーを前提とした企業経営の要請の高まりを含めて、経営者を取り巻く経営環境の変化は激しく、予測困難な「非常時下」の状態にあると言えます。企業経営者は、経営アジェンダに関連する様々なリスク(脅威・機会共に)を認識し、組織横断的にTrust(信頼性) & Resilience(強靭さ)を高めることが強く求められています。Risk Consultingチームは、Trust(信頼性)& Resilience(強靭さ)を高めるため、社会へのインパクトの創出を常に意識し、社会課題である地政学やサステナビリティに関する戦略リスクやステークホルダーへの影響が大きい重要なリスクにフォーカスし、企業のレジリエンス強化を支援します。 【担当業界】 業界は問いません。全ての業界の、グローバルに事業を営む企業に対してリスクコンサルティングサービスを提供します。 【具体的なプロジェクト】 ・エンタープライズ・レジリエンス - サステナビリティリスクをはじめとした中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM - 気候変動に関するシナリオ分析、人権デューデリジェンスなどによるサプライチェーンへの影響評価、レジリエンス戦略の立案・実行支援 ・オペレーショナル・レジリエンス - 企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援 - サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援 - グローバル企業の海外拠点におけるデジタル関連の管理態勢構築 - 生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
求める能力・経験
・コンサルティング経験は不問 ■ 求められる経験・スキル: ・戦略的ERMをはじめとしたリスク関連業務の実務経験 ・ESG課題への取り組み、サプライチェーン見直しに関する実務経験 ・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験 ・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価関連の実務経験 【得意領域(例)】 ・戦略的ERM ・グローバル・グループガバナンス ・経営管理 ・グループ会社管理 ・プロジェクトマネジメント ・エマージングリスク、戦略リスクの洗い出し ・リスクシナリオ分析 ・ESGに関する戦略策定 ・サプライチェーンの見直し ・GRC(ガバナンス・リスク・コンプライアンス) ・システム企画 ・システム開発 ・システム運用 ・IT/デジタルガバナンス ・BCP/BCM/ディザスタリカバリー ・サイバーセキュリティ/個人情報保護 ・外部委託先管理 ・データ分析 <以下の経験があれば尚良い> ・英語や中国語等でのプロジェクト経験
事業内容
-