RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタント・1400万円以上の求人一覧

892

  • エージェント求人

    セキュリティコンサル・セキュリティエンジニア

    500~2000

    • 分析
    • 顧客説明
    • 開発
    • 運用保守
    • インシデントレスポンス
    セキュリティコンサル・セキュリティエンジニア東京都千代田区
    もっと見る

    仕事内容

    (下記は複数求人の一例となります) ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール

    求める能力・経験

    (下記は複数求人の一例となります) ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 分析
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -

  • エージェント求人

    企業の「守り」と「成長」を支える仕事|ガバナンス・リスク対策コンサルタント

    1000~1500

    • コンサルティング業務
    • 海外M&A
    • M&A支援
    • M&A対応
    • グローバルM&A
    • M&Aアドバイザリー
    • M&Aコンサルティング
    • 提案
    • プロジェクト推進
    • 監査
    • 内部監査
    • 内部統制
    • コンサルタント
    • プロジェクト
    • マネジメント
    • 資料作成
    • プロジェクトマネジメント
    • 会計
    • リスクマネジメント
    • データ分析
    • コンプライアンス
    有限責任監査法人トーマツ(合同会社デロイト トーマツ/リスクアドバイザリー)東京都千代田区
    もっと見る

    仕事内容

    <募集背景> 企業を取り巻くリスクは年々複雑になっています。 不正防止、ガバナンス強化、グローバル対応、M&Aなど、企業が成長するための「土台づくり」を支援するニーズが急増中です。 プロジェクト拡大に伴い、専門チームを強化するための増員募集です。 <業務内容> 企業の経営層と一緒に、 「リスクを減らしながら、安心して成長できる仕組み」をつくる仕事です。 ・グループ全体のルールや管理体制(ガバナンス)の設計 ・取締役会・監査役会が正しく機能しているかのチェック・改善提案 ・M&A時の組織ルールや権限設計の見直し ・内部統制(J-SOX/US-SOX)の導入・改善支援 ・内部監査の効率化(IT・データ活用) ・不正や不祥事を防ぐための仕組みづくり ・経営リスクの見える化、リスク管理体制(ERM)の構築 ・BCP(災害・不測事態への備え)の整備 ・サプライチェーンや取引先リスクの管理支援 「経営×IT×リスク」を横断的に扱う、専門性の高いコンサル業務です。 <環境・開発体制> ・大手企業・グローバル企業のプロジェクトが中心 ・チームでのプロジェクト推進(若手~ベテランまで在籍) ・PowerPoint/Excelを使った資料作成・分析が中心 ・最新のGRCツール、監査・リスク管理のテクノロジー活用あり <キャリア・やりがい> ・ガバナンス/リスク分野の専門コンサルタントとして市場価値を高められる ・経営層と直接議論し、意思決定に関われる ・PM、マネージャー、パートナーなど明確なキャリアパス ・将来的に海外案件・グローバルプロジェクト参画のチャンスあり

    求める能力・経験

    【必須】 ・以下いずれかの経験  ・コンサルティング経験(IT/業務改善/リスク領域など)  ・業務改善・DX・システム導入プロジェクト経験  ・PowerPointでの資料作成、Excelでのデータ分析スキル 【歓迎】 ・リスクマネジメント/内部統制/内部監査の経験 ・BPR、基幹システム導入プロジェクト経験 ・プロジェクトマネジメント経験 ・サプライチェーン/取引先リスク管理の経験 ・経営企画、M&A、法務、コンプライアンス経験 【資格・スキル(あれば尚可)】 ・公認会計士/USCPA/CIA/CISA/PMPなど ・英語(ビジネスレベル歓迎・必須ではありません)

    事業内容

    ・企業のガバナンス、リスク管理、内部統制を専門に支援 ・国内外の大手企業を中心に、経営変革をサポート ・安定した基盤と最先端の知見を両立したプロフェッショナル集団

  • エージェント求人

    ITコンサルタント(パートナー・シニアマネージャー・マネージャー)

    1200~2000

    株式会社M&A総合研究所東京都中央区
    もっと見る

    仕事内容

    仕事内容 クライアントの抱える事業課題に応じて、最適なソリューションやテクノロジーを組み合わせてデジタル変革を推進します。 【コンサルティングメニュー例】 ・クライアントのビジネス目標に基づくIT戦略の立案やDX計画の構築 ・M&AにおけるITデューデリジェンスの実行支援 ・ITを活用した全社的BPRの構想策定支援 ・システムやアプリケーションの統合計画策定やシステムアーキテクチャの設計と改善支援 ・次世代のクラウド適用の構想策定や自動化された運用アーキテクチャの再構築支援 ・セキュリティポリシーの策定・導入やセキュリティアセスメント・脆弱性評価 ・各種プロジェクトにおけるPMO支援 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています。 【業務内容】 <対社外> ・複数プロジェクトの指揮監督 ・予算管理 ・プロジェクトの品質管理 ・顧客折衝/リレーション構築 ・プロジェクトメンバーの育成 ・営業部門との連携による顧客リレーションシップの構築、新規案件の獲得 ・プロジェクトメンバーからの顧客ニーズの吸い上げ <対社内> ・評価制度や人事制度の設計/構築 ・ナレッジマネジメント ・自社のブランディングや広報活動 ・MVVの策定や改定、浸透など ・人材の採用 組織の中核メンバーとして対クライアントだけでなく、自組織の成長を共に牽引する役割を共に担っていただきたきます。

    求める能力・経験

    応募資格 【必須】 ・大手企業を対象とするコンサルティング経験があること ・コンサルティングファームにてマネージャー以上の経験があること ・複数のプロジェクトを同時並行でマネジメントした経験があること ・主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験があること

    事業内容

    -

  • エージェント求人

    リスクマネジメントコンサルタント(リーダー候補)【コンサルタント経験者限定】

    700~1500

    • 現状把握
    • マーケティング
    • 文書作成
    • マネジメント
    • プロジェクト
    • 提案
    • プロジェクトマネジメント
    • 企画立案
    • 品質管理
    • 講師
    • プレゼンテーション
    • ドキュメンテーション
    • ヒアリング
    • リスクマネジメント
    • 提案書作成
    • 記事執筆
    • 執筆
    • インタビュー
    • 分析
    • コンサルタント
    • コンサルティング業務
    • 幹部
    • 営業
    リスクコンサルティング企業東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 ・顧客の課題をヒアリングし、課題解決策として当社のコンサルティングサービスを提案し、デリバリまで一気通貫で支援します。 ・ご希望や経験を踏まえ、自社サービスの戦略策定等も実施いただきます。 ・顧客ヒアリングによる現状把握、ニーズの分析 ・最適解を提供するためのソリューションのカスタマイズと提案書作成 ・顧客へのプレゼンテーション ・プロジェクトマネジメント/カスタマーリレーション ・ワークショップ ・ドキュメント作成 ・既存サービスの改善 ・新規サービスの企画・立案 ・マーケティングツール(小冊子など)の作成 ・リスク管理に関する記事執筆(リスク管理Navi) ・外部セミナー講師、寄稿記事執筆、など 【プロジェクト事例】 大手IT企業のBCP構築 ・人員構成:4−5名(プロジェクトマネジャー1名、QA1名、コンサルタント3名) ・案件規模;2,000万 ・対応期間;12ヶ月 ・実施内容;月2回程度の定例MTG実施(オンライン)、インタビュー、仮説立案、ツール設計、文書作成、ワークショップ 【会社、仕事の魅力】 ・これまでの経験・スキルを活かしながら、リスクマネジメントの専門性を身に着けることができます。 ・コンサルティングの提供だけでなく、案件提案、マーケティング活動、セミナー登壇など多岐に渡る仕事を経験できます。 ・品質管理を重視しており、ドキュメンテーション、プレゼンテーション、ファシリテーションを含め、コンサルティングで必要なスキルについて、品質管理責任者がアドバイスを行い、成長を支援します。

    求める能力・経験

    【MUST】 ①コンサルティングファームにて2年以上のコンサルティング経験 【WANT】下記の知識、スキル、経験がある方、尚可 ①営業経験 ②英語力(TOEIC850点以上) 【求める人物像】 ①弊社のビジョンに共感いただき、誠実に顧客に向き合える方 顧客に誠意ある対応ができることが重視されています 。弊社のポリシーである「お客様の役に立つ」ことを前提に 、顧客の課題解決に向けて最後まで伴走できる実行支援型の姿勢が求められます。 ②高い成長意欲を持ち、自ら主体的に行動できる方 早い段階から大手企業の案件や役員クラスとの仕事に携わる機会があるため 、研修制度を活用しながら 、自らのスキルを能動的に高めていける方を募集しています。 ③多様なステークホルダーを巻き込むコミュニケーション力のある方 顧客の経営層を巻き込んだプロジェクトになるため、大手企業の役員層とも対等に仕事ができるコミュニケーション力が求められます。 ④会社の目指す方向性を一緒に考える、幹部候補として活動の場を広げられる方。

    事業内容

    -

  • エージェント求人

    ITガバナンス&サイバーセキュリティ

    400~2500

    株式会社M&A総合研究所東京都中央区
    もっと見る

    仕事内容

    仕事内容 ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

    求める能力・経験

    応募要件 【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

    事業内容

    -

  • エージェント求人

    ITコンサル◤アビーム◢DX戦略×クラウド×AI実装|大阪拠点から社会変革を牽引するプロへ

    600~2100

    アビームコンサルティング株式会社大阪府大阪市
    もっと見る

    仕事内容

    ◆企業概要 ・日本発、アジア発のグローバルコンサルティングファームとして急成長中 ・「Strategy 2027」を掲げ、共創による価値創出を加速 ・2025年3月期売上高1,598億円。連続増収を続ける安定した経営基盤 ・キャリア採用比率が極めて高く、多様なバックグラウンドを持つプロが集結 ・大阪を拠点に、関西圏から日本・世界の変革を牽引する熱意ある組織 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・Digital Technology BUにて、最新技術による変革を支援 ・クラウド戦略・アーキテクチャ構想策定および実装のEnd-to-End支援 ・AI・データ利活用による経営課題解決とデータドリブン経営の実現 ・サイバー攻撃の脅威から企業を守るセキュリティ戦略とロードマップ策定 ・ITガバナンス強化やIT人材育成など、IT部門の変革を支える伴走支援 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・アジャイル・DevOpsを用いたデジタル新事業の共創とプロダクト開発 ・生成AI等のエマージングテクノロジーを活用したビジネス変革の実現 ・グローバル規模のクラウド移行プロジェクトおよびITインフラ最適化 ━━━━━━━━━━━━━━━━━ ◆魅力 ・年収最大2,000万円。個人の能力と成果を正当に評価する報酬体系と昇格制度。 ・フルフレックス×リモートワーク。柔軟な働き方で、プロとしての成果を最大化できる環境。 ・第3子以降の出産祝い金100万円など、ライフステージの変化を支える充実の福利厚生。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・テクノロジー、デザイン、ビジネスの3軸を融合させた独自の変革アプローチ ・中立的な立場から、最新かつ最適なソリューションを組み合わせる選定眼 ・構想策定だけで終わらず、実現・運用までを一気通貫で支援する責任感

    求める能力・経験

    テクノロジーをコアとした戦略、企画、構築、運用保守などに関わる実務経験

    事業内容

    -

  • エージェント求人

    【EY】Cybersecurity Consultant(Security Governance)

    600~2000

    • コンサルティング業務
    • 担当者
    • プロジェクト推進
    • 提案
    • 進捗管理
    • 収支管理
    • プロジェクト
    • 品質管理
    • 開発
    • 事業推進
    • 情報セキュリティ
    • コンサルタント
    • GDPR/EU一般データ保護規...
    • 検査機器調整/検査
    • テスト
    • 個人情報保護
    EYストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 【募集ポジション】 ■Staff ~ Seniorクラス ■Managerクラス以上 【応募資格/Qualifications】 ■Staff ~ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験

    求める能力・経験

    【必須経験】 下記のいずれかのご経験 ・グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業に対してのセキュリティ運用に係るBPR ・グローバル企業に対しての CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能 【想定選考プロセスについて】 ・選考回数:2回 ・その他:想定ランクに応じて適性検査 ・ケース面接実施の可能性あり ※選考プロセスは変更となる可能性があります

    事業内容

    -

  • エージェント求人

    🌍【グローバル】金融業界向けコンサルタント(DX・PMO・PMI・セキュリティ・データ)

    600~3000

    • システム開発
    • クラウド
    • リスク評価
    • 保険
    • PMO
    • 戦略立案
    • マネジメント
    • コンサルタント
    • データマネジメント
    • リスクマネジメント
    • ロードマップ策定
    • 情報セキュリティ
    • 海外PMI
    • 顧客 金融/保険業界
    • 経営/戦略コンサルティング
    • コーポレートガバナンスコンサル...
    • データ分析
    • M&Aコンサルティング
    • グローバルM&A
    • グローバル事業展開
    • 機械学習
    • マネージャー
    • コンサルティング業務
    • プロジェクトマネージャー
    • AI policy analy...
    • セキュリティ対策
    • サーバセキュリティベンダー選定
    • ネットワークセキュリティベンダ...
    • 情報セキュリティ監査
    • ファイナンス
    • 国内プロジェクトファイナンス
    KPMGコンサルティング東京都千代田区, 大阪府大阪市, 愛知県名古屋市
    もっと見る

    仕事内容

    <サイバーセキュリティ> 金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。 ・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やグローバルのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。 ・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。 <PMO・PMI> ・日本国内・海外拠点を跨ぐプロジェクト/プログラムのマネジメント執行支援 (グローバルPMO) ・海外子会社等の買収・統合・分割に係る計画策定・実行支援 (グローバルPMI)  海外子会社等の買収に係る統合シナジーの検討  海外子会社等の買収に係る組織設計等のガバナンス整備及びグループ組織再編計画の策定・実行支援  海外子会社等の買収に係る、機能別(リスク管理、人事、財務等)統合計画の立案と実行支援 ・グローバルなTOM(Target Operating Model)の策定 ・グローバルなプロジェクトリスクマネジメント支援、コンプライアン等各種規制対応支援 ・ステークホルダーコミュニケーション支援(クライアント、従業員、株主等) ・大手銀行・証券会社・保険会社・ネット銀行における大規模IT・システム開発等に関するPMO支援 ・保険会社・地方銀行における企業買収・統合時のPMIーPMO、および、PMI関連支援 ・大手銀行における勘定系システム等の大規模システム更改大手銀行・証券会社・保険会社におけるリスクマネジメントPMO支援 ・大手銀行・証券会社・保険会社における大規模システムプロジェクトの第三者評価支援 <データアナリティクス> クライアントのビジネス課題や経営戦略に対して、生成AI等の先端的な技術やデータアナリティクス・データマネジメントに係る専門性を活かし、他の専門性を有するチームとも協業しながら、最適なソリューションを提案・実行するコンサルタントです。最新のテクノロジーやソリューションを活用した金融機関のトランスフォーメーション実現に向けた方向性を示すと共に、クライアントに寄り添いながら実際のプロジェクトを遂行して頂きます。 ・クライアントのビジネス戦略/デジタル戦略やデータ活用の現状を把握、課題・ニーズを明確化し、データ戦略の策定を支援 ・データ戦略を実現するためのデータアーキテクチャ・データ基盤の立案・実現を支援。あわせて、その運用を確実にするためのデータマネジメントの実現を支援 ・先進的な生成AI活用にかかる実証実験と実用化に向けた支援(チャレンジングな取り組みとして複数メディア等でも取り上げられています) ・金融データ活用推進協会における金融生成AIガイドライン策定にかかる全体アドバイザー ・グローバルに展開する大手金融機関におけるAIガバナンス態勢構築にかかる支援及び本格展開に向けた協議

    求める能力・経験

    <サイバーセキュリティ> サイバーセキュリティに係る一定の知識・経験を有する方 システム設計・開発・運用業務・セキュリティ業務・リスク管理業務の経験を有する方 ◾️WANT 関連する資格保有者 セキュリティコンサルティング業務の経験 金融機関のセキュリティ業務経験または知識 サービス・アセット開発の経験 グローバルプロジェクトへの参画経験 <PMO/PMI> 金融機関の主要業務に関する基礎的な理解 組織のトランスフォーメーション/グローバル対応の企画/実行の経験 金融機関の大規模システムや大企業の基幹システムなどの重要なシステムの開発経験 ◾️WANT 大規模プロジェクトにおけるプロジェクトマネージャーの経験 PMP等のプロジェクトマネジメントに関する資格 金融機関におけるリスク管理に関する基礎的な理解 <データアナリティクス> ■マネージャー以上 データ戦略策定、データ利活用による業務改善、生成AI活用、データガバナンス構築などに関わるプロジェクトをリードした経験 データアナリティクス・データマネジメント・AI/生成AIに関連する事業開発やシステム構築・導入推進をリードした経験 ◾️WANT 機械学習のモデルづくりや、生成AIを活用したシステム構築経験 データ活用基盤に関する企画・構想、設計・導入の経験 新しい技術やトレンドに対する知識と応用力

    事業内容

    約140の国と地域に約276,000名以上のパートナーと従業員を擁する独立したプロフェッショナルファームのグローバルネットワークの中で、監査(Audit)、税務(Tax)、アドバイザリー(Advisory)の3つの分野でクライアントをサポートします。 アドバイザリー分野の1つを担うKPMGコンサルティングは、クライアントが抱える経営課題に対し、ビジネストランスフォーメーションやリスクマネジメントといったコンサルティングサービスをグローバル規模で提供しています。

  • エージェント求人

    レバレジーズ

    1000~3500

    売上約1500億以上ある"CMでもお馴染み"のconfidential大手事業会社東京都渋谷区
    もっと見る

    仕事内容

    戦略構想にとどまらず、PoC・業務改革・テクノロジー導入・運用定着まで一気通貫で伴走支援 ・全社横断のIT・DX戦略立案/システム投資計画の策定 - SFA・CRM・MAなどの領域における技術選定、システム導入、業務・組織設計を含むIT戦略の構想~ロードマップ策定を支援 ・新規事業構想フェーズにおける技術検討・PoC設計/MVP構築支援 - 市場調査、外部SaaS選定、パートナー連携を通じて構想をプロダクトに落とし込み、PoCの設計・実行やMVPの立案をリード ・IT組織変革・業務改革(BPR)/人材戦略の立案支援

    求める能力・経験

    SC~SMのコンサル経験者

    事業内容

    -

  • エージェント求人

    【PwCグループ|600万円〜】戦略構想から実装まで担うテクノロジーコンサル|フレックス×リモート可

    600~2000

    • ベンダー選定
    • 構想設計
    • プロジェクト推進
    • IT戦略策定
    • IT戦略立案
    • 戦略立案
    • 導入支援
    • 要件定義
    • 運用保守
    • テスト
    • マネジメント
    • プロジェクトリーダー
    • ネットワーク
    • アーキテクチャ設計
    • ネットワーク設計
    • ネットワーク管理
    • PMO
    • 詳細設計
    • サーバー監視
    • システム監視
    • コンサルティング業務
    • 戦略提案
    • 開発
    • 提案
    • プロジェクト
    • IT戦略コンサルティング
    • ネットワークセキュリティベンダ...
    • ネットワーク設備
    • ネットワーク機器保守
    • 社内インフラ整備
    • コンサルタント
    • ITリスクマネジメント
    PwCコンサルティング合同会社東京都千代田区, 大阪府大阪市
    もっと見る

    仕事内容

    金融・製造・小売・商社など多様な業界のクライアントに対し、ビジネス戦略実現を支えるIT構想・設計・導入支援を担当します。 IT企画構想、プロジェクト計画、要件定義、テスト・リリース、運用保守、次世代構想まで幅広い工程に関与し、最新のデジタル技術を活用した業務改革を推進します。 特に今後はAIを活用した業務改革・新規ビジネスを支えるアーキテクチャ/システム基盤の構築にも注力します。 <主な業務内容> ・IT戦略策定、ビジネス要件定義、プロジェクト推進支援(上流工程中心) ・エンタープライズシステム全体の設計〜実装支援 ・大規模・複数プロジェクトのプログラムマネジメント支援 <プロジェクト例> ・製造業:グローバルIT基盤統合・DevOps環境構築 ・金融:ITアーキテクチャ標準化、ITモダナイゼーション構想 ・商社:業務改革・次期IT構想(構想〜ベンダー選定) ・電力:新規事業に伴うVPP構築(構想〜要件定義) ・小売:クラウドリフト推進・コンポーザブルIT構想立案

    求める能力・経験

    【必須(Associate/Senior Associate)】 以下いずれかのプロジェクト経験(要件定義〜運用) ・コンサルティングファームでの実務経験 ・SIer、SESでの開発または保守運用経験 ・HW/SWベンダーでの実務経験 ・事業会社のDX・IT部門での実務経験 【必須(Manager以上)】 ・コンサル/SIer/ベンダーでのプロジェクト管理経験 ・大規模プロジェクト経験、ベンダーマネジメント経験 ・課題解決力、提案力 【歓迎】 ・企業全体のIT戦略・アーキテクチャ策定経験 ・グローバルプロジェクト/アウトソーシング提案経験 ・大規模インフラ構築・更改経験 ・開発方法論に関するコンサルティング経験 ・クライアントコミュニケーションスキル 【求める人物像】 論理的思考力・コミュニケーション力・学習意欲・責任感・柔軟性・チームワークを備えた方

    事業内容

    戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。グローバルに広がるネットワークと連携しながら、クライアントが直面する経営課題の解決に取り組み、国内が問わず競争力強化を支援します。社内組織は、クライアントが属するインダストリーに特化した部門と、クライアントに提供するソリューションに特化した部門から構成されています。業界を熟知したコンサルタントと、ソリューションに精通したコンサルタントがチームを作り、多面的なアプローチで変革を支援しています。

  • エージェント求人

    ◢◤PwCコンサルティング◢◤デジタルアイデンティティを再定義する技術コンサル

    600~2000

    PwC コンサルティング東京都千代田区
    もっと見る

    仕事内容

    ■ポジション サイバーセキュリティコンサルタント ■年収 現年収+面接評価~2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント(ビジネスに影響するリスクの評価) ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定(RFP作成)支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連: ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援

    求める能力・経験

    4年大卒以上

    事業内容

    -

  • エージェント求人

    クラウドサービスのセキュリティ評価業務(ISMAP)【RA】

    530~1500

    • プロジェクト
    • 情報セキュリティ
    • コンサルティング業務
    • マネジメント
    • ネットワーク
    • データベース
    • 監査
    • クラウド
    PwC Japan有限責任監査法人東京都千代田区
    もっと見る

    仕事内容

    【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。 中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。 (ISMAPについて:https://www.pwc.com/jp/ja/services/digital-trust/ismap.html) 【当部門でISMAPに関与する魅力】 ・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。 ・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。 ・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能 <参考URL> ISMAP評価業務  https://www.pwc.com/jp/ja/services/digital-trust/ismap.html クラウドセキュリティ── 近年注目を集める「ISMAP」とは?  https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html 政府情報システムのためのセキュリティ評価制度(ISMAP)の概要  https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html ISMAPの現在地と今後の展望―さらなるデジタルトラストの構築に向けて(経産省) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/dtf2023-11.html

    求める能力・経験

    ◆アソシエイト/シニアアソシエイトは、以下のいずれかの経験が必須 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者

    事業内容

    ・財務諸表監査 企業の財務諸表が会計基準に基づき適正に作成されているかを検証し、投資家やステークホルダーに対する信頼性を担保する監査業務を提供。 ・内部統制監査 財務報告に係る内部統制の整備・運用状況を評価し、企業のガバナンスやリスク管理体制の強化を支援する。 ・その他保証業務(アシュアランスサービス) ・財務報告アドバイザリー ・リスク・ガバナンス関連サービス ・フォレンジック・不正対応支援

  • エージェント求人

    【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進

    1000~2300

    • リーダー
    • 品質保証
    • プロダクト開発
    • アジャイル
    • アジャイル開発
    • アジャイルマネジメント
    • PMO
    • スクラムマスター
    • テスト自動化
    • Azure DevOps
    • AWS
    • GitLab CI/CD
    • Java
    • Python
    • C#
    • PHP
    • TypeScript
    • プロダクトマネージャー
    • プロダクトオーナー
    • IT戦略策定
    • IT戦略立案
    • 開発
    • JavaScript
    • コーポレートガバナンスコンサル...
    SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市
    もっと見る

    仕事内容

    当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 <具体的な業務内容> ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援(スクラム、カンバン、XPなど) ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取

    求める能力・経験

    【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力(ドキュメント作成・会話・プレゼン) ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー/オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験

    事業内容

    DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。

  • エージェント求人

    【リモート可】シニアセキュリティコンサルタント(フレックス/東証プライム上場/ロケーションフリー)

    900~2000

    フューチャー株式会社東京都品川区
    もっと見る

    仕事内容

    【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:230880)

    求める能力・経験

    【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

    事業内容

    【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

  • エージェント求人

    セキュリティコンサルタント(公共系/リサーチ系コンサルタント)

    800~1800

    • 規制動向
    • 情報セキュリティ
    • ネットワーク
    • スマートシティ
    • システム開発
    • セキュリティ対策
    • クラウド
    • IoT
    • サブリーダー
    • アーキテクト
    • コンサルティング業務
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【組織の概要】 グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。 【募集職種の期待役割】 規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。 【具体的な職務内容】 本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。 具体的には以下のような領域でのリサーチ・コンサルティングを実施します。 ◆セキュリティに関するリサーチ・コンサルティング ・サイバーセキュリティに関する規制動向調査支援 ・サイバーセキュリティに関するルールメイク・制度設計支援 ・サイバーセキュリティの市場動向に関する調査支援 ・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援 ・新たなセキュリティ対策手法実装に関する支援 ・新技術活用におけるリスク調査等のアドバイザリ支援 ・近未来のセキュリティ制度及び技術に関するリサーチ活動 ■プロジェクト事例 ・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業) ・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業) ・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構) ・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構) ・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省) ・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省) ・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省) ・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁) ・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房) ・政府統一基準群の改定支援作業(顧客:内閣官房) 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/global 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験 ・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方  -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 【歓迎】  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC850点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(産業系コンサルタント)

    800~1800

    • 戦略立案
    • 規制動向
    • 企画立案
    • クラウド
    • ネットワーク
    • ゼロトラスト
    • 情報セキュリティ
    • セキュリティ対策
    • Google Cloud Pl...
    • AWS
    • Azure
    • GCP
    • アーキテクト
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【組織のミッション】 通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進しています。 サプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティに関するコンサルティング  ・セキュリティロードマップ(中長期計画)の策定・推進支援  ・グループ会社を含むセキュリティ対策状況の可視化支援  ・グループグローバル全体のガバナンスの高度化および推進支援  ・業界別ガイドライン・基準等への評価・準拠支援  ・サプライチェーンマネジメントに関する高度化支援  ・セキュリティ管理態勢(xSIRT)構築・運用改善支援  ・サイバー演習の企画・高度化支援等  ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援  ・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援 ■プロジェクト事例 重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く  ・サイバーセキュリティに関する中期計画の策定および実行支援  ・セキュリティアドバイザリ支援  ・サイバー演習の企画立案・実行支援  ・サイバーインシデント発生時の対応・復旧支援の助言等  ・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援 【携わるビジネス・サービス・テーマ】  ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング/セキュリティ/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・産業セクター企業・団体でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方  -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラ不問、セキュリティ経験は不問)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITに関する業務において海外駐在経験 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(グローバル系コンサルタント)

    800~1800

    • 監査
    • 調査レポート作成
    • 体制構築
    • 検証
    • 情報セキュリティ
    • セキュリティ対策
    • 戦略立案
    • コンサルティング業務
    • ロードマップ策定
    • 中長期計画策定
    • プロジェクトマネジメント
    • クラウド
    • ネットワーク
    • アーキテクト
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方  -PM/PL/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITまたはセキュリティに関する業務における海外駐在経験 【歓迎資格】  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサル(マネジメント系:DX等サイバーセキュリティ / リスクアセスメント)

    800~1800

    • 中長期計画策定
    • 戦略立案
    • SoC
    • リスクマネジメント
    • 監査
    • セキュリティ対策
    • PMO
    • リスク評価
    • クラウド
    • SaaS
    • 情報セキュリティ
    • コンサルティング業務
    • コンサルタント
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ■プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC750点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティアーキテクト(ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援)

    800~1800

    • クラウド
    • 導入支援
    • ネットワーク
    • SoC
    • ゼロトラスト
    • アーキテクト
    • 開発
    • コンサルティング業務
    • 顧客対応
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PMP  -英語力 (ビジネスレベル、目安: TOEIC750点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)

    800~1800

    • コンサルタント
    • スマートフォン
    • ブロックチェーン
    • クラウド
    • PCI DSS
    • Oracle Cloud In...
    • 運用保守
    • システム設計
    • AWS
    • Azure
    • ネットワーク
    • Google Cloud Pl...
    • セキュリティ対策
    • Webアプリケーションセキュリ...
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)

    800~1800

    • システム監視
    • 情報セキュリティ
    • 制御機器
    • 工場
    • ネットワーク
    • IoT
    • IoT機器
    • セキュリティ対策
    • データベース
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -ネットワーク、サーバ、データベースに関する認定資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -英語力(ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(決済系コンサルタント)

    800~1800

    • 運用設計
    • 対策立案
    • 戦略立案
    • 評価支援
    • リスク評価
    • 決済サービス
    • 規制動向
    • PCI DSS
    • ブロックチェーン
    • 情報セキュリティ
    • AWS
    • コンサルタント
    • プロジェクトマネジメント
    • アーキテクト
    • クラウド
    • 顧客対応
    • ネットワーク
    • Azure
    • GCP
    • Google Cloud Pl...
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。

    求める能力・経験

    【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方  -PM/PL/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎資格】  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等)  -PMP  -クラウド関連資格(AWS, GCP, Azure等)  -英語力 (ビジネスレベル、目安: TOEIC750点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(IoT領域)

    800~1800

    • セキュリティ対策
    • IoT機器
    • 設計支援
    • 設計評価
    • 要件定義
    • DB設計
    • IoT
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 IoT製品へのセキュリティ技術導入やセキュリティ診断などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ・IoT製品のセキュア開発支援(要件定義、設計支援) ・IoT製品のセキュア開発プロセスの構築 ・PSIRT構築支援 ・デバイス向けセキュリティ診断 ・IoT製品開発者向け教育 ・IoT製品に関する法規・規格への準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験 【歓迎するスキル・経験・資格】 ・開発PM/PL経験 ・提案活動など顧客対応経験 ・IoTにおいてセキュリティを意識した設計/開発経験 ・IoTに関する規格・法規対応経験(WP29、ISO21434など) ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -ネットワーク、サーバ、データベースに関する認定資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -英語力(ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    セキュリティコンサルタント(OT(Operational Technology)領域)

    800~1800

    • 開発
    • IoT機器
    • 情報セキュリティ
    • セキュリティ対策
    • IoT
    • データベース
    • ネットワーク
    • DB設計
    • 監査
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。

    求める能力・経験

    【必須スキル・経験・資格】 いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ等の基盤技術の知識 ・ネットワーク、サーバ等の基盤設計/構築経験 ・工場ネットワーク運用経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -ネットワーク、サーバ、データベースに関する認定資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  -英語力(ビジネスレベル、目安: TOEIC 800点以上)

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス