求人検索
セキュリティコンサルタント・900万円以上の求人一覧
全1,547件
エージェント求人 ◎セキュリティコンサルタント(CloudFastener)◎
800~1300万
株式会社サイバーセキュリティクラウド東京都品川区もっと見る
仕事内容
【職務内容】 同社は、サイバーセキュリティサービスを開発・提供するセキュリティメーカーです。 クラウドセキュリティ分野にも事業領域を広げ、 クラウド環境の進化のスピードやお客様のニーズにいち早く追従し、価値提供を行っています。 セキュリティアーキテクトとして、お客様の多様なクラウド環境におけるセキュリティ課題を解決し、 コンサルテーションから施策検討、実行までを伴走します。 CloudFastenerの導入支援やアラートトリアージ等の運用支援、 お客様からの技術的な問い合わせ対応、 課題解決のためのコンサルテーションなどを行います。 自社サービスであるCloudFastenerは急激な成長期であり、中心メンバーとして自身の知見 ・経験をプロダクトに直接反映させることができます。 【具体的には】 ・ セキュリティコンサルティング・ アセスメント業務支援 ・ セキュリティ運用体制の構築支援・ セキュリティアーキテクチャ策定支援 ・ セキュリティ運用における潜在課題の特定 ・ ガイドラインやポリシーへの準拠支援 ・ セキュリティ運用に関する勉強会の開催 ・ お客様懸念事項に対する壁打ち ・ CloudFastenerの運用業務支援 ・ CloudFastenerの導入支援 ・ アラートトリアージ ・ お客様からの技術的な問い合わせ対応 ・ 課題解決のためのコンサルテーション ・ (求人ID:329767)
求める能力・経験
【必須】 ・AWS環境でのインフラ設計・構築・運用経験(VPC、EC2、S3、IAM 等の基本サービスを理解し、利用した経験) ・コミュニケーション能力や課題解決力を活かして、プロジェクトのスムーズな進行を推進、支援した経験 ※セキュリティに関連する実務経験では必須条件ではありません。入社後の研修や実務を通じて、クラウドセキュリティに関するスキルや知識を向上させることが可能です
事業内容
・『攻撃遮断くん』…WebサイトやWebサーバなどのWebアプリケーション層へのサイバー攻撃を可視化、遮断するクラウド型Webセキュリティサービス。NTTドコモはじめ、官公庁や大手企業に導入されています。 <100%自社開発「攻撃遮断くん」の特徴> ・従来のオンプレミス型ソフトにはない、手軽さとスットク型モデルで実績を作り上げる。 ・導入社数、導入サイト数の国内シェアNo.1 ・継続率98%以上、最短1営業日で導入可能
企業ダイレクト 【渋谷/DX・AIコンサルタント/マネージャークラス】リモート可/平均残業13時間
1200~1500万
レバテック株式会社東京都渋谷区もっと見る
仕事内容
業務改革やDX推進を目的とした、システム導入・内製化支援などを一気通貫でご担当いただきます。構想策定から実行/運用保守までの一貫した支援のため、高いリーダーシップで組織を牽引いただくことに期待します。 をどのように行うかを考え、。 (1)提案フェーズ■DX戦略やAIなどデジタル技術を利活用した提案の実施 ■提案書の作成とプレゼンテーション ■顧客を巻き込んだプロジェクトの立ち上げ (2)コンサルティングフェーズ■デジタル技術を活用した課題解決と事業変革の構想策定 ■数年後を見据えたロードマップの作成、実行計画までの詳細化 ■顧客役員との折衝、組織への落とし込み
求める能力・経験
【必須】クライアントワークの経験 【いずれか必須】5年以上 ■システム・ソフトウェア開発経験■何らかのプロジェクトにおけるPMO経験■ITコンサルタント経験 【歓迎】■リーダー以上のマネジメント経験(規模感/期間不問)■非IT部門や現場の方々とも、丁寧に会話しながら物事を前に進めたご経験 ■相手の立場や背景を汲みながら、わかりやすく説明・交渉するのが得意な方 ■組織課題に対して主体的に業務改善に取り組まれたご経験 ■アジャイル/スクラムへの興味関心
事業内容
-
エージェント求人 情シス・セキュリティ◤AVILEN◢生成AI×ゼロトラスト×部門立上|上場企業でCISO候補へ
500~950万
- 新規事業
- ゼロトラスト
- 教育
- インシデント対応
- 監査対応
- ネットワーク
- MFA
- 監査
- 内部監査
- PMO
- 再発防止
- 内部監査対応
- 分析
- Pマーク運用
- 開発
- 技術書
- SaaS
- 組織開発
- システム開発
- 技術開発
株式会社AVILEN東京都中央区もっと見る
仕事内容
◆企業概要 ・「データとアルゴリズムで、人類を豊かにする」を掲げるAI企業 ・創業5年で東証グロース市場へ上場した急成長スタートアップ ・累計900社以上の支援実績を持つAI・DXのリーディングカンパニー ・AI戦略策定からシステム開発、人材育成まで一気通貫で提供 ・BCGやGAFA出身者、Kaggleメダリスト等が集う精鋭集団 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・情報システム部門の立ち上げおよび社内ITインフラの設計・拡張 ・ISMS・Pマーク運用の内製化および年次更新、内部監査対応 ・ゼロトラスト環境の構築、MFA・EDR導入等のセキュリティ推進 ・CSIRTとしてのインシデント対応、ログ分析、再発防止策立案 ・社内向けセキュリティ教育の企画や、新規事業のセキュリティレビュー ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・生成AI時代にふさわしいゼロトラスト ・ネットワーク体制の構築 ・ISMS/Pマーク取得・運用の内製化およびグループ全体への展開 ・ID管理(GWS)やSaaS選定によるセキュアな業務環境の整備 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅東証グロース上場企業の情シス部門立ち上げという希少なフェーズ ✅CISO補佐やPMOなど、全社的なリスク管理を担うキャリアパス ✅AI研修受け放題や技術書購入支援など、最新技術を学べる環境 ✅フルフレックス制やリモート勤務可能で柔軟性の高い働き方を実現 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・戦略、技術開発、組織開発を統合した「真の一気通貫モデル」を確立 ・毎期増収増益を継続し、安定した基盤とベンチャーのスピード感を両立 ・テクノロジーへの探究心と顧客価値への執念を重視する強い組織文化 ━━━━━━━━━━━━━━━━━
求める能力・経験
【必須条件】 ・上場企業の情シス部門で2年以上の実務経験(システム運用 or セキュリティ統制) ・ISMS・プライバシーマーク運用/更新の主担当経験 ・社内ITインフラ(ID管理、ネットワーク、SaaS)の日常運用・障害対応経験 ・セキュリティ教育や啓蒙施策の企画・実施経験 ・インシデントハンドリング/ログ分析の実務経験 ・部門間調整やベンダーコントロールを円滑に行うコミュニケーション力
事業内容
-
エージェント求人 【ファーストリテイリングのヘッドハンターより】※情報製造小売企業にて情報セキュリティをお任せします。
600~1500万
- セキュリティ対策
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ部門調整
- セキュリティ研究開発
- セキュリティカード管理
- 中国サイバーセキュリティ法
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
株式会社ファーストリテイリング東京都江東区もっと見る
仕事内容
私はファーストリテイリングの重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― 株式会社ファーストリテイリング ――――――――――――――― 注目ポジション:情報セキュリティ(ガバナンス) 参考年収:~1,500万円 ■募集背景 ファーストリテイリンググループは、従来の小売業という枠組みを超えた"情報製造小売業 (Digital Consumer Retail Company)”へと業態を変革し、”LifeWear”を世界中のお客様に提供することで、 あらゆる人の生活をより豊かにすることを目指しています。 コロナ禍、デジタル化によって、加速度的に変貌を遂げている世の中。 情報セキュリティ室は、その中でお客様の大切な情報、当社内の全ての機密情報を守り、 事業成長に必要なセキュアな事業環境を担保するミッションを背負っています。 このミッションを達成していくためには、各事業国・各ブランド・各部署の業務に深く入り込み、 効果的・効率的で誰にとってもわかりやすい仕組みを構築することが必要です。 本ポジションでは、業務の現場・現物・現実を確認し、必要なアクションを立案・即実行することで、 情報セキュリティのガバナンス強化をリード頂ける方を募集します。 ■部署概要 配属予定の情報セキュリティ室は、 「セキュリティを変え、世界中のお客様に安心してお買い物をして頂ける環境を作り、 従業員に安全に業務を遂行できる環境を提供すること」をミッションとするCSO直轄組織です。 グローバルヘッドクオーターとして海外現地のISO組織とも密に連携しながら業務を進めている他、 日本に所属するメンバーの半数も外国籍人材であり、ダイバーシティに富んだ環境です。 少数精鋭組織であるため経営層との距離が近く、フラットな風土も特徴の一つです。 ■職務内容 弊社全体の情報セキュリティに関わり、下記の複数領域をご担当頂きます。 ・全社情報セキュリティ管理体制の構築 ・情報セキュリティに関するルールやガイドラインの策定 ・情報セキュリティ意識向上のためのトレーニングの企画・実行 ・業務部門での業務プロセス設計・構築の支援 ・機密情報の取り扱いを委託するお取引先様における情報管理能力に対する評価及び必要な改善対応策の立案・完了までの進捗確認 ・内部不正リスクの対応策の立案・実行及び様々な部署と協働した事案への対処 ・全社セキュリティプロジェクトの推進 ・上記施策の各事業国・ブランド展開 ・その他会社が要請する情報セキュリティ関連業務 ■キャリアパス 情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある”デジタル業務改革サービス部”との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。 また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。 ■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ(ガバナンス)関連の業務経験
求める能力・経験
■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ(ガバナンス)関連の業務経験
事業内容
ファーストリテイリングは、ユニクロ事業を中核としたブランドを世界展開するアパレル企業です。ユニクロは、企画・素材開発・生産・物流・販売までを一貫して行うSPA(アパレル製造小売業)として、高品質なカジュアルウエアを手頃な価格で提供し、他社に真似のできない独自商品を販売し、現在16カ国に展開する世界有数のアパレルブランドです。 ユニクロの他、現在急成長を遂げているジーユーに加え、セオリー、コントワー・デ・コトニエ、等の海外ブランドも展開しております。
エージェント求人 【世界トップクラスのコーヒーチェーン店】サイバーセキュリティスペシャリスト
900~1300万
- セキュリティ対策
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ
スターバックスコーヒージャパン株式会社東京都目黒区もっと見る
仕事内容
私はスターバックスコーヒージャパン株式会社の重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― スターバックスコーヒージャパン株式会社 ――――――――――――――― 注目ポジション:サイバーセキュリティスペシャリスト 参考年収:~1,300万円 勤務地:東京 【スターバックスコーヒーとは】 「人々の心を豊かで活力あるものにするために— ひとりのお客様、一杯のコーヒー、そしてひとつのコミュニティから」 それが私たち、スターバックスのミッションです。 【職務概要・ミッション】 ITセキュリティの専門チームの一員として、サイバー脅威からスターバックスブランドを守り、お客様が安心してサービスを楽しめる環境、従業員が安心してそのためのITサービスを安全に活用できる環境を提供しつづけること。 【具体的な職務内容】 ◆セキュリティ監視オペレーションサポート - 社内ITインフラ(クラウド環境・サーバ・ネットワーク・エンドポイントデバイス)、ビジネスアプリケーション及びユーザ業務を理解した上、ファイヤーウォール、VPN、EDR、Microsoft365などのセキュリティツールを活用しグローバルSOCインシデントモニタリングをサポートする - 上記セキュリティモニタリングで発見されたイベントやシステムアラートから、不審なアクティビティを見つけ、セキュリティインシデントにつながるかどうかの分析を行う ‐ Global SOCからのイベント検知の連絡を受け、イベント発生時のログ・事象解析を行い、上司及びUSセキュリティ部門に適切に報告・説明し、指示に基づき能動的に対応する - 社内外のアプリケーション・ミドルウェア・OSなどに関わる脆弱性情報を随時収集し、セキュリティパッチ適用の指示と監督、報告を実施する - 定期的に実施されるWebとモバイルアプリケーションのペネトレーションテストで、日本とUSチームの調整役として参加し、テスト完了まで簡易的なプロジェクトマネジメントを行う ◆セキュリティコンサルティング - 部内または他部門からのシステム導入・新規アプリケーション構築に関するセキュリティ相談で、セキュリティリスクの評価と説明を行い、適切なアドバイスを実施 - アプリケーションチームと協力し、USセキュリティ部門が主導するアプリケーション・システムデザインレビューのテクニカルサポートを行う ‐ サイバーセキュリティに関する意識向上を目的とした、社内ユーザをメイン対象にしたE-learningまたは社内SNSのセキュリティ啓蒙コンテンツの作成と配信 ◆セキュリティ脆弱性管理 ‐ Global SOCが検知した脆弱性を日本チームが修正できるように分析、サポートする ◆ポイント サイバーセキュリティの強化を重要な施策の1つとして捉えており、ただ単にセキュリティ製品の導入という個別対策にとらわれず、NISTサイバーセキュリティフレームワークに基づき、全体視点から対策を施すようにしています。ITベンダーのセキュリティエンジニアと異なって大局的な視点で企業のサイバーセキュリティ対策の立案・実施・検討・改善という一連の業務についてご経験いただくことになります。 サイバーセキュリティに先進的に取り組んでいる米国本社セキュリティチームと連携し、グローバルな視点でセキュリティ課題に取り組む機会と連携も多いため、英語を生かしてやりがいのあるお仕事をしたい方に魅力的なポジションです。
求める能力・経験
・セキュリティプロジェクトマネジメント経験
事業内容
「人々の心を豊かで活力あるものにするために— ひとりのお客様、一杯のコーヒー、そしてひとつのコミュニティから」 それが私たち、スターバックスのミッションです。 ・コーヒーストアの経営 ・コーヒー及び関連商品の販売
エージェント求人 三菱地所 セキュリティ画立案及びプロジェクト推進 DX推進部
900~2000万
- マネジメント
- 製品
- ネットワーク
- 教育
- 分析
- プロジェクトマネジメント
- チームリーダー
- SoC
- IoT
- 情報処理
- PC/Web
- プロジェクト
- リーダー
- プロジェクトリーダー
- 情報セキュリティ
三菱地所株式会社東京都千代田区もっと見る
仕事内容
・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行 ・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行 ・セキュリティ製品ベンター、運用サービスベンダーのマネジメント ・セキュリティインシデントが発生した場合の対応 ・最新のテクノロジーやセキュリティに関するトレンドの把握
求める能力・経験
【必須(MUST)】 ・ITのプロジェクトマネジメント経験または、チームリーダー経験 ・プロジェクト課題を能動的にハンドリングし、課題解決に導く ・複数のプロジェクトを俯瞰的に見て推進・管理する能力 ・プロジェクトリーダー、または、チームリーダー経験 ・システム、ネットワークの技術的スキル・知見を有する(OS, Web, TCP/IP等) ・SOC/CSIRTを理解しセキュリティ計画立案及び、関連業務に従事した経験がある ・ネットワーク、データセンター、クライアント端末と言った基盤系の社内展開などを行った経験がある ・セキュリティ製品・サービス導入プロジェクト及び運用プロジェクトのリード経験がある 【歓迎(WANT)】 ・情報セキュリティが及ぼすビジネス、および組織運営リスクの評価、マネジメント経験 ・情報セキュリティ資格保有(情報処理安全確保支援士、CISSP等) ・ビルの制御システムやスマートホーム等のOT/IoTに関する経験
事業内容
-
エージェント求人 OTセキュリティコンサルタント(リモート可/ロケーションフリー)
1000~2000万
フューチャー株式会社東京都品川区もっと見る
仕事内容
【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:263096)
求める能力・経験
【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格
事業内容
【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。
エージェント求人 【リモート可】セキュリティエンジニア(マネージャー)
800~940万
GMOペイメントゲートウェイ株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。 同社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 【具体的には】 ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理) ・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応) ■GMOペイメントゲートウェイとは? ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・同社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。(求人ID:263185)
求める能力・経験
【いずれか必須】 ・ISO27001・プライバシーマーク等のISMS管理業務、事務局運営 ・社内のセキュリティルール作成やメンテナンス経験のある方 ・セキュリティ等の非機能要件含めた社内システム構築経験がありセキュリティ分野への興味がある方 【歓迎】 ・CSIRTなどでのインシデントレスポンス体制の構築・運営業務 ・PCIDSSの審査対応、是正対応 ※AI活用No.1企業グループへの取組を加速するため、生成AI(最新のIT技術・ツール)に対する興味関心がある方
事業内容
【キャッシュレス・FinTech・DXを支える決済業界のリーディングカンパニー】 総合決済・金融関連サービスを提供することでお客様と共に、日本ひいては世界のキャッシュレス・FinTech・DXを推進している東証プライム市場上場企業。毎年25%以上の営業利益成長を目標に掲げ、「全員社長主義」の社風、ビジネスモデル、営業力、システム力で16期連続増収増益を実現。お客様の成長に寄与するイノベーションパートナーとして、持続的な社会の発展への貢献しています。
企業ダイレクト 【(関西)ITコンサルタント(オープンポジション)】ご経験に応じポジション打診
480~1000万
アクセンチュア株式会社大阪府大阪市もっと見る
仕事内容
業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。 ・デジタルトランスフォーメーション(IT+業務・組織)のためのグランドデザイン、変革ロードマップの策定 ・既存IT・最新テクノロジーを組み合わせた全体アーキテクチャ・ソリューションのデザイン ・デジタルトランスフォーメーションプロジェクトのデリバリー(要件定義~設計・開発~テスト・導入~定着化) ・グローバルプロジェクトのマネジメント。テスト・移行などの計画策定・推進・管理
求める能力・経験
【いずれか必須】■ITコンサルティングの経験 ■オープン系言語での開発経験 ■ITパッケージ(ERP,Salesforce,Servicenow,Workdayなど)の導入経験 ■インフラエンジニアとしての構築工程以上の経験 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やIT人材の地位向上もしっかりと掲げております。
事業内容
デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。
企業ダイレクト 【(関西)マネージャー候補】ITコンサルタント(オープンポジション)
1000~2500万
アクセンチュア株式会社大阪府大阪市もっと見る
仕事内容
業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。 ・デジタルトランスフォーメーション(IT+業務・組織)のためのグランドデザイン、変革ロードマップの策定 ・既存IT・最新テクノロジーを組み合わせた全体アーキテクチャ・ソリューションのデザイン ・デジタルトランスフォーメーションプロジェクトのデリバリー(要件定義~設計・開発~テスト・導入~定着化) ・グローバルプロジェクトのマネジメント。テスト・移行などの計画策定・推進・管理
求める能力・経験
【3年以上のマネジメント経験がありいずれか必須】■ITコンサルティングの経験 ■ITパッケージ(ERP,Salesforce,Servicenow,Workdayなど)の導入経験 ■ITエンジニアとしての要件定義のご経験(アプリ・インフラ不問) 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やITエンジニアの地位向上もしっかりと掲げております。
事業内容
デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。
企業ダイレクト 【サイバーセキュリティコンサルタント】東証グロース上場/フルリモート可
500~1200万
S&J株式会社東京都港区もっと見る
仕事内容
■サイバーセキュリティコンサルタントとして、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を行います。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。 【メンバー層】■担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス■セキュリティ対策評価■教育■CSIRT構築支援・運用支援 【シニア層】■担当業務におけるサービス品質向上、メンバー層のマネジメント■顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援■案件の拡大施策
求める能力・経験
【メンバー層】■自社内・顧客対応問わずなんらかのセキュリティ対策に携わってきた経験■ITに関する戦略立案やシステム活用最適化等の経験■自ら主体的に社内外とコミュニケーションを取り課題解決に向かえる方 【シニア層】■チームマネジメント経験■自社内もしくはお客様のCSIRTの立ち上げ、運用、セキュリティ課題に対する対応方針の決定等に関わった経験 【共通歓迎要件】■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解■CSIRTメンバーとしての経験 【歓迎資格】情報処理安全確保支援士(登録セキスぺ)、CISSP、CISM、Security+など
事業内容
ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。
エージェント求人 コンサルタント(セキュリティ/大阪勤務)【Digital Technolog BU所属】
600~2000万
アビームコンサルティング株式会社大阪府大阪市もっと見る
仕事内容
■組織について 我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。 主に6つの事業領域でコンサルティングを行っています。 ①テクノロジーを活用した価値創出コンサルティング ②AI/データ利活用コンサルティング ③クラウドテクノロジーコンサルティング ④セキュリティコンサルティング ⑤ITマネジメントコンサルティング ⑥テクノロジートランスフォーメーションコンサルティング 本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 ■入社後のアサイン想定プロジェクト <アセスメント/セキュリティ戦略/運用高度化> ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援 ・クライアントセキュリティ運用におけるセキュリティ業務支援 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援 ・セキュリティ教育支援(経営層向け、非IT人財向け、など) 等 《プロジェクト例》 セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。 <サイバーセキュリティ共助> ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ ・サイバーセキュリティ共助の機能開発、運用 等 《プロジェクト例》 現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。 <クラウドセキュリティ> ・クラウドセキュリティ設計、ガイドライン策定支援 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 ・システム導入時におけるセキュリティ設計と実現 等 《プロジェクト例》 クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。 ■配属先想定 Digital Technology BU Advanced Cloud Technologyセクター
求める能力・経験
### 経験業種 経験業種不問(社会人実務経験2年以上) ### 経験業務-必須要件 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性 ### 経験業務-歓迎要件 <戦略/構想策定> ・事業会社、またはコンサルティングファームにおける以下の実務経験 - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験) - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験 - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験 - セキュリティフレームワークに関する知見・活用経験 - プライバシーデータ規制・データ利活用に関する知識・経験 - セキュリティ監査業務に関する知識・実施経験 - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
事業内容
戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。
エージェント求人 🔴丸紅グループ🔴セキュリティコンサルタント【ドルビックス・コンサルティング】
500~2500万
- IT戦略策定
- 情報セキュリティ
- 戦略提案
- ロードマップ策定
- インシデント対応
- プロジェクト
- コンサルティング業務
- 要件定義
ドルビックスコンサルティング株式会社東京都中央区もっと見る
仕事内容
サイバー防御力・インシデント対応力・事業継続力の底上げに向けた サイバーセキュリティ戦略・プログラムを企画・推進するポジションです。 【プロジェクト例】 ・サイバーセキュリティ戦略・ロードマップ策定 ・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新 ・サプライチェーンセキュリティ枠組みの構築 ・CSIRTの体制設計・運営高度化支援 ・重大インシデント対応のハンズオン支援(原因分析・対応方針検討 など) ・役員向けテーブルトップ演習(サイバー攻撃机上訓練など)企画・実施 ・製造・工場DX案件における OT/ICS セキュリティ方針・対策の設計 ・セキュリティ文化醸成プログラムの企画・運営 【本部運営・サービス開発・人材育成への参画/部内コミュニケーション・カルチャーづくり】 ・定期部会・タウンホールの企画・運営 ・懇親イベント・オフサイトミーティング等の企画・ファシリテーション 採用活動 ・キャリア採用・新卒採用面接への参加 ・エージェントとのリレーション構築、候補者への職務説明・クロージング支援 サービスオファリング開発・情報発信 ・IT戦略/業務変革/ITガバナンス等に関するサービス整理・ブラッシュアップ ・Web掲載(事例・ホワイトペーパー等)の企画・執筆 【人材開発・ナレッジマネジメント】 ・部内勉強会・トレーニング企画・実施(IT、PMスキル、業務知識、ベーススキル 等) ・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり
求める能力・経験
【必須(MUST)】 以下のいずれかの経験をお持ちの方 ・コンサルティングファーム/SIerなどでIT領域のプロジェクト実務経験 ・事業会社のDX・IT部門等でシステム導入プロジェクトの実務経験 【歓迎(WANT)】 ・システム導入プロジェクトにおける上流フェーズ(構想~要件定義)経験 ・ITプロジェクトのPMO/推進サポートの経験 ・経理・財務部門等のバックオフィス業務のBPR経験 ・クラウド(AWS/Azure/GCP 等)移行プロジェクトの実務経験 ・データ分析(DWH)、データ連携(EAI/ETL)の導入経験 ・ITガバナンス・標準プロセス整備、ITDD・ITPMI工程への参画経験 ・SSC/BPOの導入・運営支援の経験 ・ビジネスレベルの英語力(海外拠点・海外案件への対応が必要となるケースあり)
事業内容
-
エージェント求人 【RC_FS_Digital Risk】金融ITリスクコンサルタント(銀行/保険/証券)
600~2000万
- PC/Web
- プロジェクト
- IT戦略コンサルティング
- コンサルティング業務
- シニアコンサルタント
- プロジェクトマネジメント
- マネージャー
- 監査
- シニアマネージャー
- システム監査
- PMO
- 開発
- 情報セキュリティ
- 危機管理
- コーポレートガバナンス整備
- 内部監査対応
- リスク管理アドバイス
- ITリスクマネジメント
- IT戦略策定
- セキュリティ対策
EYストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
【チーム紹介】 デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。 本チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。 【主なサービス領域】 ITガバナンス・リスクマネジメント デジタルガバナンス・テクノロジーリスク プログラム・プロジェクトマネジメント オペレーショナル・レジリエンス サイバーセキュリティ 内部監査支援 【プロジェクト事例】 ITセキュリティ ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築 ■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査 ■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案 システムリスク ■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理 ■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援 ■官庁系金融関連機構に対するCIO補佐官業務 エマージングリスク ■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供 ■金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供 ■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施 ※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。 【背景】 金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。 【要件】 データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方 ガバナンスやリスクマネジメントに興味をお持ちの方 経験業種(ターゲット) コンサルファーム、システムインテグレータ、AIベンチャー etc. 【募集ランク・人数】 M,SCそれぞれ若干名、Cランクの採用もあり 【プロジェクト事例】 メガバンクのAIガバナンス態勢構築・AIリスク評価 大手損保会社のAIガバナンス態勢構築・AIリスク評価 など
求める能力・経験
◆シニアマネージャー/マネージャー ・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験 シニアマネージャー:経験5年以上 マネージャー:経験3年以上 【上記必須要件に加え、以下いずれかに該当する方】 ・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験 ◆シニアコンサルタント/コンサルタント 金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験
事業内容
・成長戦略・競争戦略の策定、新規事業・事業ポートフォリオ変革の支援 ・デジタルトランスフォーメーション(DX)やテクノロジー活用戦略の立案・実行支援 ・M&A、アライアンス、事業再編に関する戦略立案およびトランザクション支援 ・業務改革、オペレーション改善、コスト構造改革の推進 ・人事・組織戦略、チェンジマネジメントを通じた組織変革支援
エージェント求人 【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリ)
800~1400万
- 運用保守
- ネットワーク
- リーダー
- マネジメント
- 戦略提案
- 課題設定
- システム監視
- プロジェクト
- 親会社/子会社会計基準統一
- プロジェクト推進
- 顧客折衝
- アーキテクチャ設計
- ソフトウェア
- 開発
- AWS
- プロジェクトマネージャー
- クラウド
- アーキテクト
- 要件定義
- システム開発
- コンサルティング業務
- プログラミング
- 提案
- Azure
- コンサルタント
シンプレクス株式会社東京都渋谷区もっと見る
仕事内容
■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。
求める能力・経験
【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)
事業内容
-
エージェント求人 セキュリティコンサル・セキュリティエンジニア
500~2000万
- 分析
- 顧客説明
- 開発
- 運用保守
- インシデントレスポンス
セキュリティコンサル・セキュリティエンジニア東京都千代田区もっと見る
仕事内容
(下記は複数求人の一例となります) ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール
求める能力・経験
(下記は複数求人の一例となります) ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験
事業内容
-
エージェント求人 【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア
770~1449万
- テスト
- Sansan
- インシデント対応
- 教育
- 設計レビュー
- 開発
- PC/Web
- 品質管理
- 分析
- 情報処理
Sansan株式会社東京都渋谷区もっと見る
仕事内容
■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。
求める能力・経験
【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格
事業内容
-
エージェント求人 【東京/NEC/~1400万※部課長クラス】セキュリティコンサル/PM:全業種<デジプラ>
930~1400万
- 部長
- 課長
- 課長/マネージャー
- 師長/課長
- 情報セキュリティ
- コンサルティング業務
- 要件定義
- セキュリティログ分析
- セキュリティ対策
- 情報処理
- プロジェクト
- マネージャー
- プロジェクトマネージャー
NEC(日本電気株式会社)東京都港区, 東京都港区もっと見る
仕事内容
本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ◆お客様のセキュリティ対策の現状を可視化し、課題を特定 ◆特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ◆顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ◆セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ◆運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ◆セキュリティの脅威/リスク分析 ◆重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援 変更の範囲:会社の定める職務 【ポジションのアピールポイント】 <NECのセキュリティについて> 「海底から宇宙まで」、ICTを通じて社会を支えてきたNECは、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。専門会社のNECセキュリティでは、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。 <セキュリティ人材の育成について> NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。 <NECの働き方について> テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。 ※職位…課長レベル~部長レベルを想定 【事業・組織構成の概要】 NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。 これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。 グループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
求める能力・経験
[必須要件※以下いずれかのご経験] ■上記「職務内容」に相当する業務経験 または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、 ■事業会社でのセキュリティ企画・推進業務経験 または、 ■プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) <シニアプロフェッショナルクラスの場合>※以下いずれかの「職務内容」に相当する業務経験 または、 ■クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング または、 ■コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 または、 ■事業会社でのセキュリティ企画・推進業務経験 または、 ■プロジェクトをリードした経験 または、 ■セキュリティ資格(CISSP、RISS(情報処理安全確保支援士))を有していること、または、資格取得相当の知識を有していること [歓迎要件] □コンサル経験:5年、または事業会社でのセキュリティ企画/推進:5年 □PMP、プロジェクトマネージャ
事業内容
<Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社>
エージェント求人 【東京/~1400万/NEC】セキュリティコンサルタント<コーポレート/サイバーセキュリティ事業>
930~1400万
- 情報セキュリティ
- プロジェクト
- マネジメント
- セキュリティ対策
- コンサルティング業務
- CRA
- プロジェクトマネジメント
NEC(日本電気株式会社)東京都港区, 東京都港区もっと見る
仕事内容
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 <プロジェクト概要> ・プロジェクト期間:3か月~6か月 ・人数:3名~5名 ・主要なコンサル案件規模:100万~3000万 ※大規模PJ一部に参画することもあります。 <コンサルティング内容> ◆お客様の海外拠点に対するリスクアセスメント計画と実施 ◆OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ◆CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 ◆各種レギュレーションに対する適合性確認(NIST SP800-171、JC-STAR、CRA) ◆耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援 【ポジションのアピールポイント】 NECグループ全体としても、注力ポイントであるセキュリティ。 業界最高峰のセキュリティに触れながら、その一員として活躍することができます。 お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。 弊社は、CSO、CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。 当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。 国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。 【職場環境】 リモートワーク:週半分以上可能 ※職位…シニアプロフェッショナル(部長相当) ~プロフェッショナル(課長相当) レベルを想定 【事業・組織構成の概要】 .jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
求める能力・経験
[必須要件] ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験 または、CISOのサポート経験 または、セキュリティコンサルティング経験 または、海外ビジネスの経験 または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績(IPA、JNSAなどでの活動実績など) □英語でのコミュニケーション能力 □プロジェクトマネジメント経験 <シニアプロフェッショナル(部長相当)の場合> ■セキュリティに関連する業務経験 ■セキュア開発・運用やセキュアプログラミング経験 または、CISOのサポート経験 または、セキュリティコンサルティング経験 または、海外ビジネスの経験 または、CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格 [歓迎要件] □対外活動実績(IPA、JNSAなどでの活動実績など) □英語でのコミュニケーション能力 □プロジェクトマネジメント経験
事業内容
<Orchestrating a brighter world/ICTを駆使した未来を創生/海底から宇宙に至る広大且つ国家規模な事業を展開/OpenWork「社員による会社評価スコア」上位4%企業/連結子会社249社>
エージェント求人 企業のITリスクを守る専門職|システム監査・IT監査ポジション
500~1000万
- プロジェクト
- データ分析
- システム監査
- 監査
- 内部統制
- 要件定義
- 基本設計
- PMO
- コンサルタント
- プロジェクトリーダー
- プロジェクトマネージャー
- プロジェクト全体PMO
- 開発
- システム開発
有限責任監査法人トーマツ東京都千代田区, 愛知県名古屋市, 大阪府大阪市もっと見る
仕事内容
企業のITシステムが「正しく・安全に」使われているかを確認・評価する仕事です。 ・会計監査の一環として行うシステム監査 ・データ分析やツールを活用したIT監査(コンピュータ利用監査技法) ・内部統制やIT全般統制の評価 ・システムリスク管理体制のチェック ・システム統合や刷新プロジェクトにおける管理体制の確認 ※IT部門・経営層と対話しながら、課題を整理・言語化していくポジションです
求める能力・経験
・システム開発、システム運用、システム監査のいずれかの経験2年以上 ・要件定義やプロジェクト管理に関わった経験
事業内容
-
エージェント求人 企業の「守り」と「成長」を支える仕事|ガバナンス・リスク対策コンサルタント
1000~1500万
- コンサルティング業務
- 海外M&A
- M&A支援
- M&A対応
- グローバルM&A
- M&Aアドバイザリー
- M&Aコンサルティング
- 提案
- プロジェクト推進
- 監査
- 内部監査
- 内部統制
- コンサルタント
- プロジェクト
- マネジメント
- 資料作成
- プロジェクトマネジメント
- 会計
- リスクマネジメント
- データ分析
- コンプライアンス
有限責任監査法人トーマツ(合同会社デロイト トーマツ/リスクアドバイザリー)東京都千代田区もっと見る
仕事内容
<募集背景> 企業を取り巻くリスクは年々複雑になっています。 不正防止、ガバナンス強化、グローバル対応、M&Aなど、企業が成長するための「土台づくり」を支援するニーズが急増中です。 プロジェクト拡大に伴い、専門チームを強化するための増員募集です。 <業務内容> 企業の経営層と一緒に、 「リスクを減らしながら、安心して成長できる仕組み」をつくる仕事です。 ・グループ全体のルールや管理体制(ガバナンス)の設計 ・取締役会・監査役会が正しく機能しているかのチェック・改善提案 ・M&A時の組織ルールや権限設計の見直し ・内部統制(J-SOX/US-SOX)の導入・改善支援 ・内部監査の効率化(IT・データ活用) ・不正や不祥事を防ぐための仕組みづくり ・経営リスクの見える化、リスク管理体制(ERM)の構築 ・BCP(災害・不測事態への備え)の整備 ・サプライチェーンや取引先リスクの管理支援 「経営×IT×リスク」を横断的に扱う、専門性の高いコンサル業務です。 <環境・開発体制> ・大手企業・グローバル企業のプロジェクトが中心 ・チームでのプロジェクト推進(若手~ベテランまで在籍) ・PowerPoint/Excelを使った資料作成・分析が中心 ・最新のGRCツール、監査・リスク管理のテクノロジー活用あり <キャリア・やりがい> ・ガバナンス/リスク分野の専門コンサルタントとして市場価値を高められる ・経営層と直接議論し、意思決定に関われる ・PM、マネージャー、パートナーなど明確なキャリアパス ・将来的に海外案件・グローバルプロジェクト参画のチャンスあり
求める能力・経験
【必須】 ・以下いずれかの経験 ・コンサルティング経験(IT/業務改善/リスク領域など) ・業務改善・DX・システム導入プロジェクト経験 ・PowerPointでの資料作成、Excelでのデータ分析スキル 【歓迎】 ・リスクマネジメント/内部統制/内部監査の経験 ・BPR、基幹システム導入プロジェクト経験 ・プロジェクトマネジメント経験 ・サプライチェーン/取引先リスク管理の経験 ・経営企画、M&A、法務、コンプライアンス経験 【資格・スキル(あれば尚可)】 ・公認会計士/USCPA/CIA/CISA/PMPなど ・英語(ビジネスレベル歓迎・必須ではありません)
事業内容
・企業のガバナンス、リスク管理、内部統制を専門に支援 ・国内外の大手企業を中心に、経営変革をサポート ・安定した基盤と最先端の知見を両立したプロフェッショナル集団
エージェント求人 ITコンサルタント(パートナー・シニアマネージャー・マネージャー)
1200~2000万
株式会社M&A総合研究所東京都中央区もっと見る
仕事内容
仕事内容 クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。 【コンサルティングメニュー例】 ・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築 ・M&AにおけるITデューデリジェンスの実行支援 ・ITを活用した全社的BPRの構想策定支援 ・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援 ・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援 ・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価 ・各種プロジェクトにおけるPMO支援 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています。 【業務内容】 <対社外> ・複数プロジェクトの指揮監督 ・予算管理 ・プロジェクトの品質管理 ・顧客折衝/リレーション構築 ・プロジェクトメンバーの育成 ・営業部門との連携による顧客リレーションシップの構築、新規案件の獲得 ・プロジェクトメンバーからの顧客ニーズの吸い上げ <対社内> ・評価制度や人事制度の設計/構築 ・ナレッジマネジメント ・自社のブランディングや広報活動 ・MVVの策定や改定、浸透など ・人材の採用 組織の中核メンバーとして対クライアントだけでなく、自組織の成長を共に牽引する役割を共に担っていただきたきます。
求める能力・経験
応募資格 【必須】 ・大手企業を対象とするコンサルティング経験があること ・コンサルティングファームにてマネージャー以上の経験があること ・複数のプロジェクトを同時並行でマネジメントした経験があること ・主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験があること
事業内容
-
エージェント求人 リスクマネジメントコンサルタント(リーダー候補)【コンサルタント経験者限定】
700~1500万
- 現状把握
- マーケティング
- 文書作成
- マネジメント
- プロジェクト
- 提案
- プロジェクトマネジメント
- 企画立案
- 品質管理
- 講師
- プレゼンテーション
- ドキュメンテーション
- ヒアリング
- リスクマネジメント
- 提案書作成
- 記事執筆
- 執筆
- インタビュー
- 分析
- コンサルタント
- コンサルティング業務
- 幹部
- 営業
リスクコンサルティング企業東京都千代田区もっと見る
仕事内容
【業務内容】 ・顧客の課題をヒアリングし、課題解決策として当社のコンサルティングサービスを提案し、デリバリまで一気通貫で支援します。 ・ご希望や経験を踏まえ、自社サービスの戦略策定等も実施いただきます。 ・顧客ヒアリングによる現状把握、ニーズの分析 ・最適解を提供するためのソリューションのカスタマイズと提案書作成 ・顧客へのプレゼンテーション ・プロジェクトマネジメント/カスタマーリレーション ・ワークショップ ・ドキュメント作成 ・既存サービスの改善 ・新規サービスの企画・立案 ・マーケティングツール(小冊子など)の作成 ・リスク管理に関する記事執筆(リスク管理Navi) ・外部セミナー講師、寄稿記事執筆、など 【プロジェクト事例】 大手IT企業のBCP構築 ・人員構成:4−5名(プロジェクトマネジャー1名、QA1名、コンサルタント3名) ・案件規模;2,000万 ・対応期間;12ヶ月 ・実施内容;月2回程度の定例MTG実施(オンライン)、インタビュー、仮説立案、ツール設計、文書作成、ワークショップ 【会社、仕事の魅力】 ・これまでの経験・スキルを活かしながら、リスクマネジメントの専門性を身に着けることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。
求める能力・経験
【MUST】 ①コンサルティングファームにて2年以上のコンサルティング経験 【WANT】下記の知識、スキル、経験がある方、尚可 ①営業経験 ②英語力(TOEIC850点以上) 【求める人物像】 ①弊社のビジョンに共感いただき、誠実に顧客に向き合える方 顧客に誠意ある対応ができることが重視されています 。弊社のポリシーである「お客様の役に立つ」ことを前提に 、顧客の課題解決に向けて最後まで伴走できる実行支援型の姿勢が求められます。 ②高い成長意欲を持ち、自ら主体的に行動できる方 早い段階から大手企業の案件や役員クラスとの仕事に携わる機会があるため 、研修制度を活用しながら 、自らのスキルを能動的に高めていける方を募集しています。 ③多様なステークホルダーを巻き込むコミュニケーション力のある方 顧客の経営層を巻き込んだプロジェクトになるため、大手企業の役員層とも対等に仕事ができるコミュニケーション力が求められます。 ④会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。
事業内容
-
エージェント求人 ITガバナンス&サイバーセキュリティ
400~2500万
株式会社M&A総合研究所東京都中央区もっと見る
仕事内容
仕事内容 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
求める能力・経験
応募要件 【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
-
エージェント求人 ITコンサルタント(シニアコンサルタント・コンサルタント・アソシエイト)
400~1200万
株式会社M&A総合研究所東京都中央区もっと見る
仕事内容
仕事内容 クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。 【コンサルティングメニュー例】 ・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築 ・ITを活用した全社的BPRの構想策定支援 ・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援 ・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援 ・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価 ・各種プロジェクトにおけるPMO支援 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています。
求める能力・経験
応募資格 【必須】 システム開発(インフラ/アプリ問わず)経験あるいはITコンサルティング経験をお持ちの方(2年以上) ・システム開発経験 ・システム導入プロジェクト経験 ・インフラ構築・運用経験 ・PM・PL・PMO など
事業内容
-