RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタント・1400万円以上の求人一覧

815

  • 企業ダイレクト

    DX【セキュリティコンサルタント】ベトナム系外資/グローバル案件◎

    600~2100

    FPTコンサルティングジャパン株式会社東京都港区
    もっと見る

    仕事内容

    ベトナム系大手オフショア・ニアショア会社であるFPTグループの技術基盤等を活かしたコンサルティングを行っている当社にてセキュリティコンサルタントをお任せ致します。 【業務内容詳細】 ■クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 ■策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。

    求める能力・経験

    【いずれかの業務経験5年以上または、情報セキュリティ関連分野の学位がある場合、関連の業務経験3年以上必須】■情報セキュリティに関連したコンサルティング■セキュリティ関連ソリューションのプロジェクト ■セキュリティ関連ソリューションの提案や交渉等、セールス活動(ソリューション例:脆弱性診断/侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等)■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション ※海外メンバーと連携した業務に前向きな方を歓迎しております!

    事業内容

    1.IT(情報処理技術)及びプロジェクトマネジメントに関するコンサルティング 2.デジタルトランスフォーメーションに関するコンサルティング 3.IT(情報処理技術)を活用した業務改善に関するコンサルティング 等

  • エージェント求人

    セキュリティコンサルタント(デジタルクライム領域)

    800~1800

    • SoC
    株式会社野村総合研究所東京都千代田区, 神奈川県横浜市
    もっと見る

    仕事内容

    【募集職種の期待役割】 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタント・システム開発者として、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応・対策検討のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【具体的な職務内容】 デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化していく中、本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。また、新規のサービス開発を行います。 ※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ■コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 ・デジタルクライム/サービス不正利用の対策検討 ・デジタルクライム/サービス不正利用の事後対応 ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営 ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供 ■自社サービス事業創発  動向調査、戦略企画、R&D/PoC  サプライヤー企業、テックベンダーとの協業関係構築 ■営業・提案  顧客開拓、提案書作成、提案・契約 ■AIの技術検討や適用 上記の業務領域に関連するAI技術検討や適用 【携わるビジネス・サービス・テーマ】 デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。 【仕事の魅力・やりがい・キャリアパス】 クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。

    求める能力・経験

    【必須スキル・経験・資格】 ・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須) ※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等 【歓迎するスキル・経験・資格】 ・セキュリティ系資格  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ・デジタルアイデンティティ分野の業務経験 ・事業企画、戦略企画立案の経験 ・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない) ・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等) ・コンサルティングファームや監査法人等でのアドバイザリー業務経験 ・事業会社(特に金融、情報通信、製造)での業務経験

    事業内容

    コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス

  • エージェント求人

    情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補

    994~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 【具体的には】 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 ・情報セキュリティ部エンジニアチームのマネジメント業務(求人ID:254346)

    求める能力・経験

    【必須】・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上) ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識 ・チームマネジメントの経験(3年以上) 【歓迎】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    【アビームコンサルティング】コンサルタント(ITマネジメント)DT-BU所属

    600~2000

    • コンサルティング業務
    • 戦略立案
    • 新規事業
    • IT戦略立案
    • IT戦略策定
    • クライアント折衝
    • プロジェクト
    • IT戦略コンサルティング
    • マネジメント
    • シニアコンサルタント
    • コンサルタント
    • 情報処理
    • プロジェクト推進
    • 内部統制
    • システム監査
    • デューデリジェンス
    アビームコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【アビームコンサルティング株式会社】 コンサルタント(ITマネジメント)【Digital Technology BU所属】 ■ 企業・組織について アビームコンサルティングは、ビジネス×テクノロジーの力で社会や企業の変革を支えるプロフェッショナル集団です。 同社のDigital Technology BUは、ITと経営をつなぐ戦略パートナーとして、企業のDXを持続的に推進する役割を担っています。 特に本ポジションが属する「ITマネジメントコンサルティング」領域では、クライアントIT部門の強化・変革を支援し、**“IT組織のDX化請負人”**として、変化に適応し続ける持続的なデジタル経営基盤の構築をリードしています。 ■ 主なプロジェクト領域 アビームでは、単なる実行支援にとどまらず、クライアントのビジネスゴールに寄り添い「共創」を重視した伴走型の支援を行います。 以下のようなテーマで、経営・事業・ITの三位一体変革を推進しています。 ・DX/IT戦略策定支援  次世代の企業像を描き、投資対効果を踏まえた改革ロードマップを策定  (例:エンタメ企業のDX戦略構想支援など) ・ITガバナンス整備・IT監査支援  グループ・グローバルレベルでのITガバナンス体制確立、内部統制構築 ・DX/IT人材育成・組織改革  IT組織設計、人材育成体系の構築、業務標準化・アウトソース設計支援 ・IT投資管理・評価プロセス構築  IT投資の可視化・評価基盤の構築、コスト最適化に向けた定常運用支援 ・ITデューデリジェンス/PMI支援  スタートアップ買収・新規事業創出における技術評価・統合推進支援 ・プログラム/プロジェクトマネジメント支援  大規模PJの全体統制・チェンジマネジメント推進など ■ 想定配属先 Digital Technology BU(DT-BU) IT Management セクター ■ 求める人物像 アビームでは、主体的に考え、変革をリードできる人材を歓迎しています。 ・自ら考え、行動に移せる方 ・論理的思考力と柔軟な発想力を併せ持ち、挑戦を楽しめる方 ・周囲を巻き込み、成果にコミットできる方 ・未経験領域にも前向きに取り組み、自ら学びながら成果を出せる方 ・最新のテクノロジーやビジネス知見をアップデートし、実践に活かせる方 ■ 想定される経験・スキル ・Cランク(コンサルタント)  2年以上のIT関連プロジェクト経験(複数フェーズ対応) ・SCランク(シニアコンサルタント)  IT関連PJにおけるチームリード・クライアント折衝経験 ・Mランク(マネージャー)  発注者または事業会社側でのPM/PgM経験、IT部門支援経験、提案〜デリバリー一貫経験 ■ このポジションの魅力 ・「クライアントIT部門の右腕」として、経営視点から組織変革を推進できる ・DX戦略・人材育成・ガバナンス・投資評価など、IT経営全域を横断的に経験できる ・大手企業のグローバル案件や次世代DX戦略立案など、経営直結のテーマに携われる ・個人の成長意欲を尊重し、キャリアパスの自由度が高い環境 【勤務地】 東京本社(プロジェクトによりリモート・全国出張あり) 【雇用形態】 正社員 ご興味のある方は、クレドス加藤までお気軽にお問い合わせください。 職務経歴や希望条件に応じて、マッチ度評価・推薦文作成までサポートいたします。

    求める能力・経験

    【募集要項】 アビームコンサルティング株式会社では、Digital Technology BUの一員として、クライアントのIT部門を支援する「ITマネジメントコンサルタント」を募集しています。業界経験は不問で、社会人実務経験2年以上、かつIT関連プロジェクトの実務経験をお持ちの方が対象です。 主な業務領域は、①IT戦略策定(ITガバナンス、投資管理、ITデューデリジェンス、IT組織・人材改革、グランドデザインなど)、②プログラム/プロジェクト推進支援(PMO・PgMO・PM経験、品質管理、テスト・運用計画推進など)、③ITガバナンス整備・IT監査支援(IT組織・人材・コスト・リスク・セキュリティ領域における方針策定や内部統制・監査経験)、④DX/IT人材育成・組織改革(組織戦略・制度設計、新規ビジネス企画、人材育成プログラム企画・実行など)です。 複数のテーマを経験された方は特に歓迎します。 また、以下の資格・スキルをお持ちの方は優遇されます: PMP、IPA高度情報処理技術者(ITストラテジスト/PM/システム監査)、CISA、ITIL、中小企業診断士、簿記。英語力を活かせるグローバル案件への参画機会もあります。 IT戦略から組織改革まで、経営とITの橋渡しを担い、クライアント企業の持続的な変革をリードできるポジションです。

    事業内容

    -

  • エージェント求人

    【PwC|サイバーセキュリティ】希少なOTセキュリティ ×Global案件 |CISO直結の成長環境

    500~2000

    • コンサルティング業務
    • システム監視
    • 情報セキュリティ
    • プロジェクト
    • 管理職
    • マネジメント
    • 設計支援
    • 製品
    • ゼロトラスト
    • プロジェクトマネジメント
    • ネットワーク
    • プロセス設計
    • インシデント対応
    • 教育
    • 監査
    • 一般社員
    • IoT
    • 執筆
    • 分析
    • コンサルタント
    • 企画立案
    • 運用設計
    PwCコンサルティング合同会社東京都千代田区
    もっと見る

    仕事内容

    ◤仕事内容◢ - DX推進に伴う複雑化するサイバーセキュリティリスクへの対応 - セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで一貫した支援 - IT/OA領域に加え、FA/PA/BA、IoTなどの制御領域におけるセキュリティプロジェクト - デジタルアイデンティティ(CIAM/EIAM)の最適化支援 - セキュリティアセスメント、戦略策定、組織態勢構築、規程整備、サプライチェーンセキュリティ管理 - 技術的対策の動向調査・製品選定(RFP作成)、ゼロトラストアーキテクチャ構想支援 - インシデント監視・分析・対応の改善、セキュリティ運用プロセス設計支援 - 経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ◤会社の特徴◢ - 日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇るPwC - セキュリティとコンサルティングの両面でスキルを磨ける環境 - グローバルプロジェクトや、社内のセキュリティリサーチャー、エンジニア、監査チーム等との連携機会が豊富 - 独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能 - 多様な業界・領域のクライアントに対し、企業の事業継続や社会インフラの途絶を防ぐ重要な役割を担う ◤仕事の魅力◢ - セキュリティ戦略策定から組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができる - IT/OA領域のみならず、制御領域(FA/PA/BA、IoT)に関わるプロジェクトも多数あり、希少性の高いスキルを習得可能 - デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携われる - 特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能 - グローバルプロジェクトや社内専門家との連携を通じて、最先端の知見と経験を得られる - インサイトの執筆、外部寄稿、講演など、自身の専門性を発信する機会が豊富 ◤描けるキャリア◢ - 将来的にCISOやセキュリティ部門の管理職を目指すことが可能 - ジョブローテーション制度により、会社が戦略的人材育成を目的とした異動を経験できる - オープンエントリープログラムにより、自身の希望に基づいた部署異動が可能 - グローバルモビリティ(海外派遣プログラム)により、海外のPwCメンバーファームでの勤務経験を積める - 特定領域の専門性を深めるキャリア、または幅広い業界・領域で知見を広げるキャリアを選択可能

    求める能力・経験

    ◤必須スキル・経験◢ - サイバーセキュリティに関する専門性習得意向 - 論理的思考力 - 口頭および文書によるコミュニケーションスキル - Manager以上は、サイバーセキュリティまたはコンサルティングに関連する経験が原則必須 ◤歓迎スキル・経験◢ - コンサルティングファームにおける実務経験 - SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務経験 - サイバーセキュリティ向上・維持に向けた企画立案または実行経験 - セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動経験 - セキュリティ関連製品の設計・導入または運用設計・改善経験 - IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験 ◤求める人物像◢ - サイバーセキュリティ分野への強い学習意欲と専門性習得意向を持つ方 - 論理的思考力と高いコミュニケーション能力でクライアント課題を解決できる方 - クライアントビジネスへの深い理解と問題解決能力を兼ね備えた方 - IT領域だけでなく、制御システムなど多様な環境に興味を持ち、新しいスキル習得に意欲的な方 - グローバルな視点を持ち、多様なチームと連携しながらプロジェクトを推進できる方 - 将来的にCISOやセキュリティ部門の管理職を目指し、キャリアアップを図りたい方

    事業内容

    -

  • エージェント求人

    🟦【定年65歳】福岡拠点立ち上げメンバー/金融DX&業務コンサル/管理者候補🟦黒字経営✖️急成長

    900~2000

    • コンサルティング業務
    • 情報セキュリティ
    • プロジェクト
    • PMO
    • コンサルタント
    • 要件定義
    • マネージャー
    • プロジェクトマネージャー
    Trust株式会社福岡県福岡市
    もっと見る

    仕事内容

    上場を目指す金融特化×AX(AIトランスフォーメーション)コンサルティング会社にて、福岡県への新拠点立上げメンバーを募集いたします。 ご入社後は、福岡県に拠点をもつ国内大手金融機関様のプライム案件に参画いただき、金融DX&業務コンサルタントとして、クライアントのAX(AIトランスフォーメーション)を推進いただくことを想定しております。 〇想定プロジェクト ・顧客:国内大手金融機関様(プライムでの参画) ・テーマ:AI・IT企画~推進、BPR、PMO、システムモダナイ、サイバーセキュリティ、etc…

    求める能力・経験

    ◆以下いずれかに合致する方 ・コンサルティングファームにて、現在Manager以上の方 ・SI会社・事業会社にて、PM以上の役割で大規模案件(PJ期間6-12ヶ月以上)経験者 ・戦略策定/構想策定/要件定義などの上流工程の経験者およびPM経験者 ◆歓迎要件 ・金融関連プロジェクトへの参画経験がある方 ・深い金融知見をお持ちの方 ・会社の制度設計や本社機能の立ち上げ・整理等、経営に近い立場で働きたい方

    事業内容

    AI・データ活用とITコンサルティングで金融機関のDXに伴走するプロフェッショナル集団です。

  • エージェント求人

    ITコンサルタント(内部統制コンサルティング)

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社愛知県名古屋市
    もっと見る

    仕事内容

    上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。 業務内容(例示) ■内部統制関連 ・ITに関する内部統制の実施状況評価 ・ITに関する内部統制システムの構築・改善 ・IT関連のルール策定、運用態勢の構築 ■セキュリティ関連 ・セキュリティ監査の計画立案・実施 ・セキュリティリスクの評価および対策の立案・実施 ~キャリアプラン~ 入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。 業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。 サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

    求める能力・経験

    以下、いずれかの経験・スキルをお持ちの方。 ■内部統制に関する実務経験(業務プロセスの文書化、評価、内部監査など) ■セキュリティに関する実務経験(社内インフラの導入・運用、CSIRT活動、ISMSの運営など) ■システム開発・運用に関する実務経験(Sierとしてのシステム導入、社内SEとしてのシステム運用など) ■コンサルタントとしてのベーススキル(論理的思考力、課題解決の提案力、コミュニケーション能力など) また、以下のご経験をお持ちの方を歓迎致します。 ■システム監査に関する実務経験(IT監査の監査側もしくは被監査側の対応、セキュリティ監査等) 学歴 大卒以上 (歓迎)CISA、システム監査技術者、CISSP/CISM/情報処理安全確保支援士などのセキュリティ関連資格

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    サイバーセキュリティ領域担当オープンポジション

    920~1530

    デロイト トーマツ グループ合同会社東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 (100%)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務 【想定キャリアパス】 エキスパートもしくは、ゼネラリスト ※従事すべき業務の変更の範囲:変更の範囲 会社の定める職務(求人ID:363797)

    求める能力・経験

    【必須】 ・IT領域の業務経験 (サイバーセキュリティ領域のご経験は問いません) <スキル> ①ITの知識 ②英語の実務使用に抵抗の無いこと <その他> サイバーセキュリティへのご興味、サイバーセキュリティ分野の学習経験(自己学習でも結構です)

    事業内容

    【プロダクト開発ベンダーを中心に高度なシステム開発支援を展開】 同社はプロダクト開発ベンダーに対して高度な開発サポートを提供しています。他にも新規事業をインキュベイトし、高付加価値ビジネスモデルをプロデュースや個別課題に対してコンサルティングサービスを提供しています。

  • エージェント求人

    【福岡/広島】 サイバーセキュリティコンサルタント ※MGR、MGR候補

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社福岡県福岡市
    もっと見る

    仕事内容

    「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる!」というミッションを掲げて西日本(九州中国沖縄エリア)でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容(例示) ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断(管理面) ■シニアコンサルタント:一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー:プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする リスクアドバイザリーとは?スペシャルムービーをチェック 当該ユニットのビジネスの詳細を知りたい方はこちら

    求める能力・経験

    【必須(MUST)】 ■コンサルティング経験 ■上記業務内容に記載された業務 ■情報セキュリティの企画・設計や導入、サポート業務 ■SOC(セキュリティオペレーションセンター)でのセキュリティ監視・運用業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) ・志望動機必須

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    (関西)サイバーセキュリティコンサルタント

    500~1500

    デロイトトーマツリスクアドバイザリー合同会社大阪府大阪市
    もっと見る

    仕事内容

    「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる!」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。 主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援(Advisory)だけでなく、運用業務支援(Operate)にも支援範囲を広げています。 ■サイバーセキュリティ関連 ・サイバーセキュリティ戦略、ロードマップ策定支援 ・サイバーセキュリティ管理体制構築支援 ・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援 ・サプライチェーンセキュリティ管理体制構築支援 ・製品セキュリティ(IoT)管理強化支援、自動車セキュリティ管理強化支援 ・工場セキュリティ(OT)管理強化支援 等 ■プライバシー関連 ・個人情報保護法・各国個人情報保護法対応支援 ・プライバシーポリシー・個人情報保護規程類策定支援 等 【当職種の特徴】 中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます (1)企業のサイバー戦略に関する経営視点からの助言・提言 (2)複数海外拠点を対象とするグローバルプロジェクト参画 (3)システム構築側/利用側とは異なる第三者的立場からの業務遂行 (4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行 (5)特定の企業に限定しない幅広いクライアントへの業務提供 (6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2~5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。 1.アナリスト:マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。 2.コンサルタント:マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。 3.シニアコンサルタント:一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。 4.マネジャー:プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

    求める能力・経験

    【歓迎】 下記いずれかの実務経験およびプロジェクトマネジメント経験 (製造業、製薬業、鉄道、エネルギー関連企業におけるプロジェクト経験があれば尚可) (1) サイバーセキュリティ戦略立案 (2) サイバーセキュリティガバナンス・体制・ルール構築 (3) 製品セキュリティ(IoTセキュリティ) (4) 工場セキュリティ(OTセキュリティ) ※上記経験がなくても、IT/Digital系のプロジェクト管理経験があり、サイバーセキュリティに興味がある方 (例①)Sier等で基幹業務システムのプロジェクト管理経験があり、クライアントとの直接折衝経験を持つ方で、サイバーセキュリティに興味がある方 (例②)ネットワークの構築/運用業務経験があり、プロジェクトの中でサイバーセキュリティも扱ったことがある方 (例③)ERP導入プロジェクトの中でアプリケーションの権限設定の設計業務経験のある方 (例④)SIer等の営業職の方で、幅広くセキュリティソリューションを取り扱っていた方 ※また、IT/Digital経験がなくても、管理系セキュリティ領域の経験者も大歓迎です (例①)ISMS/BCMS、Pマークの構築、認証取得コンサル業務経験のある方 (例②)事業会社にて情報セキュリティポリシーや関連ルール策定経験のある方 (例③)事業会社/金融機関にて情報システム監査や情報セキュリティ監査経験のある方

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    リスクコンサルタント/テクノロジー領域(IT・SI・通信・メディア・エンターテインメント業界)

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    <職務内容> ■下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング ■クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する ■特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する <部門のミッション> ■弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。 ■業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。 ■弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。 テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。 (PJ例) -クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築 -マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など) -デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど) -デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備 -デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など) <特徴> -経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる -様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる -(特定のITソリューションに依存せずに) 業界/クライアントに応じたデロイトの幅広い領域の経験をすることができる -(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる -クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (デロイト海外との連携含む)

    求める能力・経験

    <対象とする業界> ■通信業界(固定電話、携帯電話、ネットワークサービスなど) ■メディア業界(Web, TV, 広告など) ■エンターテインメント業界(映画・音楽など) ■IT・SIなど (IT機器メーカー、ソフトウェアなど) <求める経験> ■該当する業界の企業・クライアントに対する各種コンサルティング/アドバイザリーサービスの経験を有する方。※以下のいずれかの経験は必須。 ○コンサルティング会社・シンクタンクなどでのコンサルティング業務経験(営業、提案、遂行) ○コンサルティング以外の事業会社等における各種プロジェクト業務経験者(企画、提案、遂行) ○ソフトウェア会社、SIerなどのコンサルティング業務経験(営業、提案、遂行) ※インダストリー経験があればなお良し ■語学力 ○ビジネスレベルの英語力があれば尚可。(海外志向者はTOEIC 800以上)

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    (名古屋)サイバーセキュリティコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社愛知県名古屋市
    もっと見る

    仕事内容

    ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容(例示) ■情報セキュリティリスクマネジメントプロセスの整備支援 ■情報セキュリティ関連規程整備支援 ■技術的および管理的セキュリティ評価 ■セキュア開発体制構築支援(含む、テスト環境構築支援) ■ネットワークセキュリティ診断 ■Webアプリケーション、モバイルアプリケーション診断 ■自動車セキュリティ診断 ■インシデント対応体制構築支援・演習支援・分析・事後対応支援 ■情報セキュリティ監査 ■プライバシー・個人情報保護に関連するグローバル規制対応支援 ■プライバシーガバナンス構築支援 Deloitteに入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。 1stステージ:スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態 2ndステージ:マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態 3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態 また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

    求める能力・経験

    以下、いずれかの経験をお持ちの方 ■情報セキュリティの企画・設計や導入、運用業務、コンサルティング業務(CSIRTやSOC、情報システム部門でのインシデントレスポンス経験はより歓迎) ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)やクラウドサービスの企画・設計や導入、運用・サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) ■脆弱性診断やペネトレーションテスト業務 ■情報セキュリティ監査業務 ■自動車関連ECU、IoTの開発・設計業務 ■データ利活用に伴うプライバシー検討・コンプラ対応業務 資格(※以下の資格保有者は歓迎します) CISSP / CISA / CISM / OSCP / PMP / CIPP / CIPM / 情報処理安全確保支援士

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    【RA/DTRA/DADG】DXコンサルタント(オープンポジション)

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    ◆業務内容(これまでのご経験によって業務内容は変わってきます) ①製造業向けリスマネDX ※特に注力は自動車業界 ・モノづくり品質に向けたデータ可視化・活用 ・GRC対応(規制対応含む)を中心としたServiceNow活用構想・導入 ・IT・データマネジメントのためのOperateサービス提供 等 ②金融機関向けリスマネDX ・GRC対応高度化に向けた、生成AIやServiceNow活用構想・導入・オペレーション ・IT・データマネジメントのためのOperateサービス提供 等 ③サステナビリティ(ESGデータ設計・基盤導入) ・ESGデータ基盤導入に向けた構想、データ要件定義・設計、ESG-Operateサービス提供 ◆デジタルガバナンスユニットについて ・リスクアドバイザリーの専門性である「Governance, Risk, Compliance(以下、GRC)」「Accounting & Finance」などのサービスに、「デジタル」を組み込み、クライアントへの提供価値を高めていく。その「デジタル」を担っていくのがデジタルガバナンス。 ・リスクアドバイザリーの他ユニットとコラボすることで差別化された価値提供に繋がるため、リスクアドバイザリーの他ユニットと、日々コラボレーションしてサービスを提供しています。 ・ユニット全体で約170名、6チーム体制でサービスを提供。数年前から積極的に新卒採用も行っていますが(20名以上)、皆さん活躍頂いています。 ・注力領域は、リスクアドバイザリー事業全体の注力領域とアラインしており、それに沿ってチームを作り、サービス提供しています。 ※配属チームは、ご希望・ご経験を踏まえて決定させて頂きます ※事業会社でIT/デジタル部門でご活躍されている方もぜひご応募ください 【DGが目指す方向性】 ①全員が「データマネジメント」の専門家となる リスクアドバイザリーが目指す「専門家の社会インフラ」に向け、DGは、企業・社会が安心安全にデータを利活用するための「データマネジメント」の専門家集団となる ②リスクアドバイザリーらしい(専門性を活かした)、SAP、ServiceNowオファリングの開発・推進 品質が担保されたデータを効率的に収集・管理していくためにはルール・プロセス整備とそれに基づくオペレーションの確立が必要。そのためのSAP、ServiceNowを活用したプロセス構築にも貢献 ※SAP関連の募集については、本件とは別枠で実施 ③ビジネスモデル変革(AIOA)に向けた、High Value Operateの開発・推進 IT・データマネジメントに係るオペレーションを対象に、単純オペレーションだけでなく、オペレーションで発生したデータから得られるインサイトを基に、デジタルを活用したオペレーション高度化含めたHigh value operateを提供

    求める能力・経験

    【必須項目】 ・ITシステム導入プロジェクト経験 ・ITシステム導入プロジェクトの工程全体像と各工程で何を実施するのかの理解 ・業務上の基礎能力(ロジカルシンキング、ドキュメンテーションスキル、コミュニケーションスキル) 【あると望ましい】 ・ITシステム導入プロジェクトの上流フェーズの経験(構想策定、要件定義) ※特に、データ基盤系プロジェクトの上流フェーズが経験があると尚良い ・ServiceNow導入プロジェクト経験(要件定義経験があると尚良い) ・特定業界、特定業務領域の業務知識(販売・購買・生産・会計等)※自動車業界経験があると尚良い ・IT部門業務の業務知識

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    オートモーティブデジタルトランスフォーメーションコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    1. 自動車業界に関する深い理解と知見に基づき、クライアントにおけるデジタルトランスフォーメーション支援の為に各クライアントとのリレーション構築と業務提供機会に取り組んでいきます。 クライアントは日系OEMメーカー及びTier1サプライヤを中心に、活動地域は日本及びアジアを中心に取り組みます。 -DX推進企業となる為の、DX企業認定支援 -DX推進を確実なものとしていく為のDXガバナンスモデル・プロセス構築支援 -個人情報リスク等も加味したデータガバナンスモデル・プロセス構築支援 -WP29など国際基準に準拠したサイバーセキュリティ、ソフトウェアアップデートガバナンスモデル・プロセス構築支援 -コネクティッドカーやテレマティクスサーバー等から収集されたデータを活用したセキュリティ監視支援 -スマートシティ、スマートファクトリーなどクライアント独自のシステムやデバイスに適したセキュリティ対策の支援 2. オートモーティブユニットの運営サポート

    求める能力・経験

    [必須要件] ・Automotine業界(OEM、Tier1)におけるIT部署での経験者(企画、導入、開発) ・コンサルティング会社、シンクタンクなどでのITコンサルティング業務経験 [求める人物像] ・クライアントと長期的で良好なリレーションを築き、クライアントのキーマンと対話を重ね、経営課題を浮き彫りにできる方 ・クライアントの目線に立って、正しく課題認識する力がある方 ・専門家チームと良好なコミュニケーションを築き、チームビルディングを得意とする方 ・論理的思考能力、コミュニケーション能力が高く、コンサルタントとしての資質が高いこと

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    グローバルアシュアランスビジネスコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    ■グローバルアシュアランスビジネス グローバルクライアントに対する以下の業務 ・ISMAP(政府情報システムのためのセキュリティ評価制度) ・SOC1/SOC2保証業務 ・その他、システム監査、情報セキュリティ評価業務など

    求める能力・経験

    【必須要件】 ・英語での実務経験(e.g.クライアントとの会議においてファシリテートができる、日本の法制度を英語で説明できる) ・複数国にまたがる英語環境下のプロジェクトにおける実務経験(プロマネ経験尚可) ・監査法人、ITコンサルティングファーム等におけるITリスク管理/ITガバナンス関連サービスの実務経験 【望ましい経験】 ・システム監査経験 ・システム監査技術者またはCISAの資格(ない場合は入所後に取得していただきます) ・ISO27001/27017の知識 ・クラウド関連技術の知識 【求める人物像】 ・クライアントに対して適切に対応できるコミュニケーション力を備えた人物 ・グローバルアシュアランスビジネスを自ら拡大させたいという意欲的な人物

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    【福岡/広島】 サイバーセキュリティコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社福岡県福岡市
    もっと見る

    仕事内容

    「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる!」というミッションを掲げて西日本(九州中国沖縄エリア)で成長しているサイバーセキュリティチームです。西日本エリアの企業(大手~中堅)における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2~5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト:作業担当者として、上位者の指示のもと各種リサーチを行い、IT(システム開発等)の知見を活かした資料を作成する ■コンサルタント:各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント:一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー:プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

    求める能力・経験

    【必須(MUST)】 ■サイバーセキュリティで西日本経済を盛り上げたいという志 ■相手の立場を理解し適切なコミュニケーションができるコミュニケーション能力 ■相手の理解度に合わせて説明ができるプレゼンテーション能力 【歓迎(WANT)】 ※以下、いずれかの経験をお持ちの方※ ■情報セキュリティの企画・設計や導入、サポート業務 ■ITインフラ(OS、ネットワーク、データベース、Webサーバ)の企画・設計や導入、サポート業務 ■Webアプリ、スマホアプリ開発業務(セキュアコーディング、セキュア開発等の知識はより歓迎) ■セキュリティコンサルタントの経験 ■脆弱性診断、ペネトレーションテスト等技術的診断の実務経験 ■CSIRT運用の実務経験 ※上記経験がなくても、IT/Digital系のプロジェクト管理経験があり、サイバーセキュリティに興味がある方 (例①)Sier等で基幹業務システムのプロジェクト管理経験があり、クライアントとの直接折衝経験を持つ方で、サイバーセキュリティに興味がある方 (例②)ネットワークの構築/運用業務経験があり、プロジェクトの中でサイバーセキュリティも扱ったことがある方 (例③)ERP導入プロジェクトの中でアプリケーションの権限設定の設計業務経験のある方 (例④)SIer等の営業職の方で、幅広くセキュリティソリューションを取り扱っていた方

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    SAPセキュリティコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めたデロイトグループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。 【担当業界】 業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。 【担当業務/業務内容例】 プロジェクトチームのリーダーとなり、デロイトのアセット/ツールを活用して以下の作業を実施していただきます。 ・アプリケーションシステム(SAP S/4 HANAがメイン)に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務  例)SAP導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。  例)業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。 ・デロイトのアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務  例)アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。  例)SAPシステムの権限付与状況の分析を行います。また、リスク低減のため改善提言を実施します。 ・SAP導入会社の内部統制構築・評価に関するアドバイザリー業務  例)SAP導入に伴う内部統制構築・高度化に関する支援を行います。また、SAP導入会社における内部統制評価のアドバイザリーを実施します。 ・会計システム(財務会計システム/管理会計システム)導入に関わるユーザ支援  例)デロイトトーマツグループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。 【その他】 ・スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。 ・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。 ・コンサルティングファームやSIerでのSAPシステム導入経験者が在籍し、活躍しています。 ・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

    求める能力・経験

    【必須】  ・ITシステム導入プロジェクトにおけるチームリード経験  ・業務アプリケーションシステム(ERP、会計、購買、販売等)の導入経験 【あると望ましい】  ・SAP導入プロジェクトにおけるアプリケーションや権限の構築経験  ・監査法人もしくは内部監査部におけるSAP監査経験  ・英語によるビジネス経験(読み書き、会議ファシリテーション)

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    SAPクラウドセキュリティコンサルタント

    500~1600

    デロイトトーマツリスクアドバイザリー合同会社東京都千代田区
    もっと見る

    仕事内容

    SAPクラウドセキュリティコンサルタントは、急速に導入が進んでいるSAP社のクラウドシステムに対して国内外の法規制対応を踏まえシステムセキュリティと統制機能を 統合的に構築することで、不正や誤謬を防ぐことにより信頼できるシステムを構築する仕事です。 監査のノウハウとテクノロジーの専門性を発揮し、グローバルも含めたデロイトグループと連携して、デジタルによって日本企業のガバナンスに貢献する仕事です。 【担当業務/業務内容例】 デロイトグローバルでのアセット/ツールを活用して以下の作業を実施していただきます。 ・SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務    例)SAP導入プロジェクトにおいてリスク対応を考慮したセキュリティ・権限の方針策定、要件定義、設計の支援を実施します。またベンダーを通じて実装・テストの支援を実施します。 ・SAPシステムに関するセキュリティ、コントロールのアセスメントに係るアドバイザリー業務    例)SAPシステム導入会社におけるセキュリティ・権限の実装状況についてアセメントを実施し、改善するためのアドバイザリーを実施します。 ・SAPシステム監査業務    例)SAPシステムの監査業務を実施します。(アドバイザリーだけではなく監査の考え方も習得して頂いた上、幅広いキャリアをご経験していただきます。) ※主としてSAP BTPシステムを担当していただきます。その他S4、Aribaを始めとしたSAPシステムについても関与いただきます。 【業務の魅力】 ・監査、アドバイザリーを通じて様々な企業のシステムに数多く携わることにより、セキュリティ・権限の実装水準についての知見をためる事が可能です。 ・ユニットの中ではSAP領域以外にも様々な案件があり、SAP領域以外でも成長の機会があります。 ・デロイトグローバルも含めた様々なメンバーと協業する事が可能であり、グローバルアセットを活用してサービスの開発から展開までの経験を積むことが可能です。 【その他】 ・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。 ・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。 ・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

    求める能力・経験

    【必須】  ・SAP BTPプロジェクトの経験  ・アジャイル開発の経験  ・DevOpsの知識および経験  ・セキュリティ関連の知識(認証、暗号化など)・ネットワーク知識   【歓迎要件】  ・SAP導入プロジェクトにおけるアプリケーションや権限の構築経験  ・クラウドプラットフォーム(AWS、Azure、Google Cloudなど)での開発経験  ・英語によるビジネス経験(読み書き、会議ファシリテーション)

    事業内容

    クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。 会計財務、ガバナンス・リスク・コンプライアンス、デジタルリスク、また、各インダストリー毎の多様な専門家がグローバルで連携することで、各階層のリスクに対応し、課題解決をサポートします。

  • エージェント求人

    株式会社野村総合研究所・アカウントマネージャー(コンサルティング営業 / セキュリティ領域)

    490~1800

    • コンサルティング業務
    • 製品
    • 法人営業
    • 情報処理
    • マネージャー
    • データベース
    • 営業
    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割を担っていただきます。 【具体的な職務内容】 ・対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する) ・部門横断案件における社内調整および統括 ・継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)

    求める能力・経験

    【必須スキル・経験・資格】 ・法人営業にてアカウント顧客向け戦略担当のご経験  ※プロダクトセールスではなく、コンサルティング営業を行っている方 ・アカウントマネージャーとしての経験必須 【歓迎するスキル・経験・資格】 ・弊社が提供する製品/サービスと同等の製品の取扱経験 ・以下の資格保有者  -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格  -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格  ーネットワーク、サーバ、データベースに関する認定資格  -英語力 (ビジネスレベル、目安: TOEIC 750点以上)

    事業内容

    -

  • エージェント求人

    [HENNGE One] 導入コンサルタント / HENNGE

    700~1600

    • 課題設定
    • プロジェクト
    • マネジメント
    • 商談
    • コンサルティング業務
    • パートナー
    • 営業
    • 問い合わせ対応
    • 提案
    • 製品
    • 販売
    • クラウド
    • SaaS
    • 要件定義
    • 導入支援
    • プロダクトマネージャー
    • マネージャー
    • ネットワーク
    • 事業計画
    • 顧客折衝
    • コンサルタント
    HENNGE株式会社東京都渋谷区
    もっと見る

    仕事内容

    【業務内容】 本ポジションでは、自社クラウドサービスをご契約いただいたお客様に対し、技術的な立場から商談支援や初期導入時の支援と運用ポリシーのコンサルティングを通じて、迅速なサービスの活用を支援していただきます。また、ご担当いただく業務は直接的なコンサルティング業務にとどまらず、生産性向上などの向けた業務プロセス改善や事業/組織の課題解決に向けた施策立案から実行など、事業や組織的な観点から必要なアクションをご提案、実行いただくところまでがミッションとなります。 <具体的な業務> 要件定義と運用提案 社内での情報連携、販売パートナーや顧客との導入キックオフ、サービス構成の提案等 サービス導入 テナント構築、導入に関わる問い合わせ対応、作業進捗のフォロー等 構成変更時の対応 サービス構成変更やプラン移行など顧客環境の変更に伴う際の必要フォロー等 新サービス/新機能の対応 新サービス/新機能の初期導入に関連する業務プロセス/オペレーションの設計や現在の業務プロセス/オペレーションの更新、新サービス/新機能の情報発信やドキュメント作成等 【組織/チーム】 お客様の大半は日本の企業様ですが、当社では開発メンバーを中心に海外からの採用を進めており、公用語が英語となっております。業務では日本語を使用するシーンと、英語を使用するシーンが混在しています。 【やりがい/魅力】 HENNGE Oneは複数の他社クラウドサービスとの連携の上に成り立つ製品であり、製品導入には、ユーザー企業のシステム構成や、他社サービスの仕様が関係するため、幅広い技術的知識が求められますが、本ポジションでは並行して「HENNGE One製品のプロフェッショナル」として製品の仕様等にも深く関わっていただきます。 当社では今後、顧客単価を向上させていくため、製品の機能拡張を積極的に行っていく方針ですが、そのためには海外メンバー中心の開発チームと、製品を利用いただくお客様との橋渡し役が必要です。本ポジションは、開発チームや営業チーム、PMMチームとの距離が近く、コミュニケーションハブとしての性質が強いため、対社内の連携をリードいただく機会が多くございます。プロダクトデリバリーのプロセス整備や、SaaSのビジネスの理解に根差した適切なCustomer Success指標設定など、技術とビジネスの両輪でキャリアを構築いただける環境です。 【キャリアパス】 入社時のご経験やスキルに応じて異なりますが、ご入社後は3~6ヶ月間で立ち上がっていただき、その後はチーム横断のプロジェクト等にも積極的にご参加いただく想定です。 当社では行動指針の一つとして”Go lead yourself with passion”を掲げており、キャリア形成も熱意を元にご自身でリードしていただくことを大切にしています。部門の方針としては導入支援チームをはじめとしたCustomer Success関連職やPMM関連職、営業職へのジョブローテーションを通じ、中長期で幅広いご経験を積んでいただくことを推奨しています。 なお、当社では職能資格制度に基づくグレード制度を採用しており、給与テーブルは職位ではなく、能力評価に応じた社員グレードによって決定されます。当社では上位グレードへの申請を各自の判断で行うことができます。 一方で、マネジメント職への登用は、ご自身のご志向性やそれまでの評価、組織の状況などを総合的に踏まえて、打診されるものです。ご入社後は、定期的な上長との1on1の中で、キャリア形成について積極的にご相談ください。

    求める能力・経験

    【応募資格:必須】 日本語がネイティブレベルもしくはビジネスレベルの方 【下記のうちいずれか必須】 顧客へのSaaS製品の導入経験、もしくはプリセールス経験(2年以上) 2B向けIT製品のサポート業務の経験、またはそれに準ずる業務経験(2年以上) システムエンジニアとして要件定義や構築の経験(2年以上) ネットワークやミドルウェアなどのインフラ製品の技術職経験(2年以上) 情報システム部門でのご経験(2年以上) 【応募資格:歓迎】 TOEIC 600以上のスコアを保有する方 プロダクトマネージャーとしてのご経験をお持ちの方 ITコンサルタントとしてのご経験をお持ちの方 事業計画立案を行ったご経験をお持ちの方 営業職としてのご経験をお持ちの方 ピープルマネジメントのご経験 【求める人物像】 当社が大切にするValueや行動指針(HENNGE Way)に共感いただき、ご入社後にそれらを体現いただける方 英語使用に対して前向きになれる方 自ら課題を特定し、因果関係を正確に紐解ける方 権限なきリーダーシップを発揮し、他者を巻き込める方 多様な価値観や環境の変化を受容し、自分自身を変化させられる方 ​​顧客折衝等に必要な高いビジネスコミュニケーション力をお持ちの方

    事業内容

    -

  • エージェント求人

    【オープンポジション】セキュリティコンサルタント/SE(平均年収1242万円)

    930~1800

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    ※NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【職務内容】 セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。 以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ・セキュリティマネジメント全般に関するセキュリティコンサルティング ・DXセキュリティに関するセキュリティコンサルティング ・キャッシュレス・プライバシーに関するセキュリティコンサルティング ・クラウドセキュリティに関するセキュリティコンサルティング ・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング ・IoT/OT/モビリティ領域に関するセキュリティコンサルティング ・マネージドセキュリティサービス(MSS)に関するセキュリティコンサルティング ・SOC/MDRサービスに関するセキュリティコンサルティング ■リサーチャー ・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ ■R&Dエンジニア ・新たな研究開発テーマの探索、事業仮説の設定・検証(求人ID:364767)

    求める能力・経験

    【必須】 ※いずれかの経験をお持ちの方 ・システムエンジニアでWEBアプリケーション/システムの開発・実装経験をお持ちの方 ・システムエンジニアでネットワーク/サーバ/クラウドサービスなどインフラ設計/構築/運用経験をお持ちの方 ・システムコンサルタントとしての業務経験をお持ちの方 【歓迎】 ・セキュリティコンサルティングのご経験をお持ちの方 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験をお持ちの方 ・サイバーセキュリティに関するリサーチ業務の実務経験をお持ちの方

    事業内容

    同社は、日本初の民間シンクタンクである野村総合研究所と、システムインテグレーターの草分けである野村コンピュータシステムの合併によって生まれました。経営とテクノロジーの融合で時代を先駆け、DXの先にある豊かさを洞察し、デジタル社会資本で世界をダイナミックに変革する存在を目指します。

  • エージェント求人

    【DXコンサルタント/アーキテクト】HOTポジションのご紹介でございます

    500~2000

    • WMS
    • 倉庫管理システム/WMS導入
    • ロボット/ロボティクス
    • ロボティクス研究開発
    • IoT
    • ALM
    • R&Dマネジメント
    • R&D開発
    アクセンチュア株式会社 インダストリーX 本部(Industry X) 東京都港区
    もっと見る

    仕事内容

    アクセンチュアの「インダストリーX本部」に所属し、製造業・社会インフラ・エネルギー・建設・公共領域など幅広い産業において、デジタル技術を活用した業務変革・新規事業創出をEnd to Endで支援します。 最新テクノロジー(IoT、AI、デジタルツイン、BIM/CIM、クラウド、機械学習など)を活用し、企業の「ものづくり」「社会インフラ」「エネルギー供給」「サービス開発」の未来を共にデザインします。 主な業務領域 【製造・生産領域】 MES / IoT を活用したスマートファクトリー構想策定、導入支援 生産データ分析・KPI予測モデル構築による歩留まり改善・予兆保全 デジタルツインによる操業最適化・設備管理の高度化 オートメーション・省人化・ペーパーレス化支援 【製品・サービス開発領域】 商品企画・研究・設計部門へのデジタル活用支援(PLM/ALM/MBSE導入) ハード×ソフト×クラウドを融合した新規製品・サービス開発支援 アプリ/IoTデバイス/AIプロトタイプ開発(Python, React, Node.js など) クラウド基盤(AWS/Azure/GCP)を用いたサービス構築 【社会インフラ・エネルギー領域】 不動産・建設・鉄道・発電所・スマートシティ等のDX計画策定 BIM/CIM、CDE、3Dエンジニアリングによる設計・保全業務高度化 炭素・サステナビリティ・エネルギー転換プロジェクト支援 投資計画・資源開発・大型EPC案件におけるPMO/コントローラー支援 【経営・戦略領域】 企業のDX戦略・ロードマップ策定 新規事業・新サービスの企画・PoC~ローンチ支援 経営層(CxO)との対話によるビジョン策定と実行推進 グローバル拠点展開、業務・データアーキテクチャ設計

    求める能力・経験

    以下のいずれかに該当する方: 製造業/社会インフラ/エネルギー産業における業務経験(生産、保全、品質、設計、開発、経営企画など) コンサルティングファームでの業務・ITコンサルティング経験 ソフトウェア/SI企業におけるプロジェクトマネジメントまたはシステム構築経験 デジタル技術を用いた新規ビジネス/DXプロジェクトの企画・推進経験 望ましい経験・スキル MES / MOM / APS / EAM / APM 導入・設計経験 PLM / MBSE / CAD / 3Dモデリング(Revit, AVEVA, Hexagon, DELMIAなど)経験 IoT/AI/クラウド(AWS, Azure, GCP)/デジタルツイン活用経験 BIM/CIM/CDE導入、設計・施工・保全データ管理経験 Python, Java, C#, Node.js などによる開発・機械学習経験 発電・化学・石油・建設プラントなどでのEPC/PMO経験 英語力:ビジネスレベル(海外拠点との協働あり) 求める人物像 技術とビジネスの両面から「ものづくり」や「社会基盤」を変革したい方 新技術・新領域への強い興味と学習意欲を持つ方 経営層や現場を巻き込みながら変革をリードできる方 困難な課題を自ら機会と捉え、行動に移せる方

    事業内容

    -

  • エージェント求人

    情報セキュリティ部門 プロダクトセキュリティ担当

    770~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【開発環境、使用するツールなど】 BurpSuitePro VAddy 等(求人ID:256824)

    求める能力・経験

    【必須】 以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    セキュリティーエンジニア[SOC]

    770~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 【ミッション】 セキュリティーと利便性を両立させること 【やりがい】 セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。(求人ID:138106)

    求める能力・経験

    【必須】 ・以下のいずれかの設計・運用の経験(5年以上) a. サーバーまたはネットワークの設計・運用の経験 b. Webアプリケーションの開発・運用の経験 【歓迎】 ・AWS、Azure、GCPの運用経験 ・社内システムやインフラの運用経験 ・以下のいずれかの実務経験  →SOC、インシデントレスポンス、脆弱性診断、脆弱性管理・対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    GitHub世界1位!自社Vulsで企業を守るプロ募集!!

    550~1500

    • ネットワーク
    • 情報セキュリティ
    • コンサルタント
    フューチャー株式会社東京都品川区
    もっと見る

    仕事内容

    ◆採用部門、またはアサイン予定プロジェクトの概要 ※組織/PJのミッション  当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を2018年に設立しています。 また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」(https://vuls.biz/)の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。 *Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。 ◆職務内容の詳細 <セキュリティコンサルタント> コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 <セキュリティエンジニア> セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発・運用 ・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり) ◆職務内容の詳細 【セキュリティコンサルタント】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【セキュリティエンジニア】 Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。 OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

    求める能力・経験

    コンサルタント】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。 【エンジニア】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。 *GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。

    事業内容

    -