求人検索
セキュリティコンサルタント・1400万円以上の求人一覧
全815件
エージェント求人 情報セキュリティ部門 プロダクトセキュリティ担当
644~1449万
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【開発環境、使用するツールなど】 BurpSuitePro VAddy 等(求人ID:256824)
求める能力・経験
【必須】 以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
事業内容
主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。
エージェント求人 サイバーコンサルタント(デジタルアイデンティティ・ゼロトラスト領域)
800~1500万
有限責任監査法人トーマツ東京都千代田区もっと見る
仕事内容
【職務内容】 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■主な担当領域 ・ゼロトラスト・セキュリティ ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) ・特権アクセス管理(PAM) ■担当業務 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 ・戦略立案・構想策定 ・管理方針・モデル・ルールの策定 ・プロジェクト管理 ・システム構築・ソリューション導入 ・チェンジマネジメント(エンドユーザコミュニケーション、移行プランニングなど) ・運用設計・体制構築(求人ID:279168)
求める能力・経験
【必須】 ※以下いずれかについて、2年以上のご経験 - IAM・ゼロトラスト関連システムの企画・導入プロジェクトへの参画 - IAM・ゼロトラスト関連ソリューション・製品(※)に係るコンサルティング - IAM・ゼロトラスト関連ソリューション・製品(※)に係るセールスまたはセールスエンジニア業務 (※)IAM・ゼロトラスト関連ソリューションの例 IAM関連: ID管理、アクセス管理、認証基盤、IDaaS、IGA(Identity Governance)、特権アクセス管理(PAM) ゼロトラスト関連: SASE、SSE、ZTNA、CASB、SWG 【歓迎】 ・ID管理・認証・アクセス管理基盤に係るアーキテクト経験(全体のタスクを理解できる程度) ・ID管理・認証・アクセス管理基盤に係る業務プロセス設計の経験(業務要件を理解できる程度)
事業内容
同法人は、世界150ヵ国以上に45万人以上のプロフェッショナルを擁するデロイト トウシュ トーマツ リミテッドのメンバーファームで、日本最大級の会計事務所であり世界4大アカウンティングファームのひとつです。会計監査だけではなく、リスクコンサルティング、ガバナンス支援、ファイナンシャルアドバイザリー、ITアドバイザリーなど幅広いサービスを展開し、全国40都市に専門家を擁しています。
エージェント求人 マネージャー WAVE XROSS株式会社
900~1700万
WAVE XROSS株式会社東京都千代田区もっと見る
仕事内容
【業務内容】 1. 情報セキュリティ関連の担当プロジェクトのマネジメント 2. チームメンバーの育成 3. 担当アカウント/プロジェクトの営業活動(リニューアルおよびアップセル/クロスセル) 4. 新規アカウントの開拓 【想定プロジェクト】 以下のようなプロジェクトを想定(スキルセットと経験見合い) 1. 大企業向けセキュリティアセスメントおよびロードマップ策定支援 2. 大企業向けセキュリティポリシー策定支援 3. 大企業向けセキュリティ教育実行支援 4. 大企業向けセキュリティCSIRT構築支援 5. 大企業向けセキュリティソリューション導入・運用支援 6. 大企業向けセキュリティプロジェクトPMO
求める能力・経験
応募要件 以下いずれかの経験 ・コンサルティングファームでの実務経験 5年以上に加え、1年以上のマネージャー経験 ・コンサルティングファームでの実務経験に相当する事業会社/SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等での実務経験 5年以上に加え、1年以上のマネージャー経験 歓迎する経験・スキル" 大規模プロジェクトまたはクロスボーダープロジェクトでの実務経験 営業またはプリセールス経験 IT系プロジェクトで、要件定義~サービスインまでの経験 情報セキュリティ/サイバーセキュリティに関する経験(運用、構築、導入など) -セキュリティソリューションの導入および構築 -ISO27001やNIST、CSF等のセキュリティフレームワークを用いたセキュリティアセスメント -セキュリティロードマップ策定 -ISMSやTISAX等の情報セキュリティ認証の監査または認証取得支援 -セキュリティ規程策定支援 セキュリティ関連資格:CISSP、SSCP、CISA、CISM、情報処理安全確保支援士、 ISMS審査員、CompTIAセキュリティ系資格、GIAC資格 等 英語力(海外ステークホルダーとのコミュニケーションが問題なく行えるレベル)
事業内容
総合コンサルティングファームとして、あるべき姿の一般論を提供することではなく、 ユーザーやクライアントの視点に立ち、本当の意味での成功に向けて伴走型で支援をすることで実現を推進しております。 ※下記3つの事業部に分かれています。 「コンサルティング事業部」 「セキュリティコンサルティング事業部」 「IT事業部」
エージェント求人 セキュリティーエンジニア[診断/RedTeam]
980~1449万
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【募集背景】 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス (求人ID:174800)
求める能力・経験
【必須】 以下のいずれかの業務経験が3年程度 ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
事業内容
主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。
エージェント求人 情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補
994~1449万
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 【具体的には】 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 ・情報セキュリティ部エンジニアチームのマネジメント業務(求人ID:254346)
求める能力・経験
【必須】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験 ・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上) ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識 ・チームマネジメントの経験(3年以上) 【歓迎】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
事業内容
主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。
エージェント求人 セキュリティーエンジニア[SOC]
665~1806万
Sansan株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 【ミッション】 セキュリティーと利便性を両立させること 【やりがい】 セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。(求人ID:138106)
求める能力・経験
【必須】 ・以下のいずれかの設計・運用の経験(5年以上) a. サーバーまたはネットワークの設計・運用の経験 b. Webアプリケーションの開発・運用の経験 【歓迎】 ・AWS、Azure、GCPの運用経験 ・社内システムやインフラの運用経験 ・以下のいずれかの実務経験 →SOC、インシデントレスポンス、脆弱性診断、脆弱性管理・対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)
事業内容
主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。
エージェント求人 【東京/横浜】セキュリティコンサルタント(通信・産業系/平均年収1271万円)
900~1500万
株式会社野村総合研究所東京都千代田区もっと見る
仕事内容
※NRIセキュアテクノロジーズ社に出向となります。野村総合研究所と同じ待遇です。 セキュリティに関するコンサルティング業務を行っており、セキュリティロードマップの策定や推進支援、セキュリティ対策状況の可視化支援、グループグローバル全体のガバナンスの高度化支援などを行っています。 また、業界別ガイドラインや基準への評価・準拠支援、サプライチェーンマネジメントの高度化支援、セキュリティ管理態勢の構築・運用改善支援、サイバー演習の企画・高度化支援、ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援、AIなどの新技術活用時のリスク調査などのアドバイザリ支援も行っています。 ・ セキュリティに関するコンサルティング ・ セキュリティロードマップ(中長期計画)の策定・推進支援 ・ グループ会社を含むセキュリティ対策状況の可視化支援 ・ グループグローバル全体のガバナンスの高度化および推進支援 ・ 業界別ガイドライン・基準等への評価・準拠支援 ・ サプライチェーンマネジメントに関する高度化支援 ・ セキュリティ管理態勢(xSIRT)構築・運用改善支援 ・ サイバー演習の企画・高度化支援等 ・ ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・ AI等の新技術活用時におけるリスク調査等のアドバイザリ支援 【配属想定組織】 NRIセキュアテクノロジーズ サイバーコンサルティング事業本部 通信・産業セキュリティコンサルティング部(求人ID:344734)
求める能力・経験
【必須】※いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・産業セクター企業・団体でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -PM/リーダー/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) ・事業会社のITまたはセキュリティ部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方
事業内容
同社は、日本初の民間シンクタンクである野村総合研究所と、システムインテグレーターの草分けである野村コンピュータシステムの合併によって生まれました。経営とテクノロジーの融合で時代を先駆け、DXの先にある豊かさを洞察し、デジタル社会資本で世界をダイナミックに変革する存在を目指します。
企業ダイレクト ガバナンスコンサルタント(データ・AI領域)マネージャー【ハイブリッドワーク】
1000~1600万
インキュデータ株式会社東京都港区もっと見る
仕事内容
データプライバシー・AIガバナンス等に関する戦略立案から実行までをリードし、顧客のDX推進とリスク低減、価値創出に貢献するマネージャーポジションです。 ■社内外ステークホルダーとの連携による合意形成 ■データプライバシー・AIガバナンス戦略の立案と実行 ■関連法令・業界動向を踏まえた施策設計と推進 ■高品質なアウトプットの提供とプロジェクト管理 ■専門知見を活かした組織能力向上への貢献 ■クロスインダストリーでのコンサルティング実施
求める能力・経験
【必須】 ■コンサルティング経験(3年以上) ■ガバナンス・データプライバシーまたはセキュリティの知見 【歓迎】■個人情報保護法・GDPR等の法務知識 ■ISMS・Pマーク等のセキュリティ関連知識 ■PIA等のプライバシー体制構築経験 ■関連資格保有や業界団体での活動経験 ■Cookie、CDP、DMPなどビッグデータに関する実務経験
事業内容
データ活用領域における戦略立案やCDPを活用したデータ分析基盤の構築・運用支援
エージェント求人 【CxO候補歓迎】構想策定から伴走|本質志向のセキュリティコンサル◆上場準備中ITコンサルファーム
500~3000万
- セキュリティ対策
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ
株式会社プテロン・コンサルティング東京都千代田区もっと見る
仕事内容
🎯「高度IT人材の進化」に本気で向き合う──クライアントの“触媒”となる存在へ NRI、EYストラテジー、アビーム、ベイカレントなど大手コンサル出身の起業家が集い、2023年創業。わずか1年で社員100名超が参画するなど、ITコンサル業界において異例のスピードで成長を遂げています。 当社の掲げるテーマは「Catalyst(触媒)」── 単なるPMOやベンダー管理にとどまらず、クライアントの組織変革に深く入り込み、“ともに飛ぶ翼”となる伴走型のITコンサルを徹底します。 💡 リーダーシップと企業理念 代表・Y社長は、NRIを経て同社を創業。 「変革の現場に深く入り込み、クライアントと一体化して飛ぶ」ことを信条とし、前職時代から自らを“Catalyst”と名乗っていた人物です。 副社長・H様はEYや日本総研を経て参画。戦略×ITの一体設計に強みを持ち、組織文化としての“仲間への本気の支援”を重視しています。 創業間もない当社に集った仲間の多くが、「理念への共感」「自律的な成長環境」「人に惚れて」参画。ビジネスライクな環境では得られない熱量がここにはあります。 🧭 ポジションの魅力と成長環境 ・創業2年目・上場準備フェーズ:組織づくり/事業づくりにも経営目線で関与可能 ・案件は“構想策定~実行”までEnd to End:提案型コンサルとしてクライアントの変革を実行 ・ファミリー感あるチーム文化:隔週の勉強会・メンタリング体制で知見を持ち寄り、高め合う ・新規事業開発や複業もOK:挑戦を歓迎する“余白”のある成長ベンチャーです 🛠主な 業務内容 セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成 セキュリティの視点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計 セキュリティ組織体制(SOC、CSIRT)の構築または業務改善 技術的なセキュリティ対策の動向調査および製品選定の支援 DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー クライアントの人材に対するセキュリティ教育・訓練の企画と実行 サプライチェーンリスクに関する社内および社外の管理体制構築 ■ポジションの特徴: 幅広いプロジェクトの経験が可能 技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要) 🎓 教育・サポート体制 ・入社時研修:大手ファーム出身の経営陣による“ケースベースのリアルな実践研修” ・三位一体サポート構造: ∟成長メンター(キャリア支援) ∟案件メンター(業務遂行支援) ∟営業メンター(配属マッチング支援) ・支援部隊による伴走体制:現場で「一人きりにならない」安心感があります
求める能力・経験
セキュリティに関する知見
事業内容
IT戦略立案から業務プロセス改革、大規模基幹システム刷新、デジタルマーケティング戦略策定まで幅広いITコンサルティングサービスを提供しています。創業間もない急成長ベンチャーでありながら、大手企業のDX推進や組織変革に深く関与し、経営視点を持った伴走型支援を強みとしています。多様な業界に対応し、社員の自律的成長や新規事業開発を支援する風土も特徴です
エージェント求人 コンサルタント(セキュリティ)DT-BU所属(東京・大阪)
600~2000万
- 開発
- プロジェクト
- 課題設定
- 戦略立案
- コンサルティング業務
- 情報セキュリティ
- マネジメント
- セキュリティ対策
- クラウド
- コンサルタント
- ロードマップ策定
- 要件定義
- アーキテクチャ設計
- コンプライアンス
アビームコンサルティング株式会社東京都千代田区, 大阪府大阪市もっと見る
仕事内容
組織について 我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。 主に6つの事業領域でコンサルティングを行っています。 ①テクノロジーを活用した価値創出コンサルティング ②AI/データ利活用コンサルティング ③クラウドテクノロジーコンサルティング ④セキュリティコンサルティング ⑤ITマネジメントコンサルティング ⑥テクノロジートランスフォーメーションコンサルティング 本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 入社後のアサイン想定プロジェクト <アセスメント/セキュリティ戦略/運用高度化> ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援 ・クライアントセキュリティ運用におけるセキュリティ業務支援 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援 ・セキュリティ教育支援(経営層向け、非IT人財向け、など) 等 《プロジェクト例》 セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。 <サイバーセキュリティ共助> ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ ・サイバーセキュリティ共助の機能開発、運用 等 《プロジェクト例》 現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。 <クラウドセキュリティ> ・クラウドセキュリティ設計、ガイドライン策定支援 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 ・システム導入時におけるセキュリティ設計と実現 等 《プロジェクト例》 クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。 配属先想定 Digital Technology BU Advanced Cloud Technologyセクター 求める人材像 ◎以下のいずれかに該当する方 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方 ・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方 ・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・周りを巻き込んで前に進められる方
求める能力・経験
経験業種 経験業種不問(社会人実務経験2年以上) 経験業務-必須要件 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) 経験業務-歓迎要件 <戦略/構想策定> ・事業会社、またはコンサルティングファームにおける以下の実務経験 - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験) - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験 - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験 - セキュリティフレームワークに関する知見・活用経験 - プライバシーデータ規制・データ利活用に関する知識・経験 - セキュリティ監査業務に関する知識・実施経験 - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
事業内容
-
企業ダイレクト 【シニアセキュリティコンサルタント】国内最高レベルのホワイトハッカー集団
900~1800万
三井物産セキュアディレクション株式会社東京都中央区もっと見る
仕事内容
下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 ※業務内容に関する変更の範囲:当社業務全般 (入社後は求人票記載の業務に従事いただきます) 【業務詳細】■セキュリティ施策の立案、展開、推進支援■顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定■サイバーセキュリティ方針の立案およびアドバイザリ業務■システム導入時のセキュリティリスク評価、アドバイザリ■CSIRT構築・運用支援およびセキュリティインシデント対応■セキュリティ関連規程の策定・改定、個人情報保護法関連業務■プロジェクトマネジメントおよびチームメンバーの育成
求める能力・経験
【必須】■企業に対する様々なセキュリティコンサルティング業務(リスクマネジメント、サイバーセキュリティ対策、IT Security 全般対策)を、ご自身で推進された経験 ■円滑なコミュニケーションを図り、顧客やシステムベンダとの調整等を円滑に行える■プロジェクトマネジメント経験 【魅力】これまでの経験を活かし、企業のセキュリティ戦略策定から実行まで深く関われるポジションです。お客様の多様な課題に対し、専門知識を駆使した最適な解決策を提案。高度な技術と知見で、組織全体のセキュリティレベル向上に貢献できます。
事業内容
サイバーセキュリティに関するプロフェッショナルサービス・マネージドサービス・コンサルティングサービス
エージェント求人 <大阪勤務>【セキュリティエンジニア/スペシャリスト】日系最大手コンサルファーム「ベイカレント社」
1000~1800万
- 情報セキュリティ
- セキュリティ対策
- 新規事業
- プロジェクト
- コンサルティング業務
- リスク評価
- CSPM
- CWPP
- EPP/エンドポイント保護プラ...
- EDR全社導入
株式会社ベイカレント・テクノロジー大阪府大阪市もっと見る
仕事内容
【仕事内容】 ・ベイカレント・コンサルティングのコンサルタントと協業しながら、高付加価値なサービスを提供 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー ③金融/セキュリティグランドデザイン策定 ④消費財/情報セキュリティガイドラインの策定 ⑤小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ⑥自動車/セキュリティ認証プロセス改善支援 【ポジションの魅力】 (1)業界最高水準の給与レンジで高い報酬が得られること コンサルティングファームが母体であるため、一般的なSIerと比較して、収益モデルが異なる為、同じエンジニアとしての仕事であっても高い報酬を得ることが可能です。※20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 (2)多業種、多領域にわたる幅広いキャリア形成(ワンプール) ベイカレントでは社員の『未来』を起点に、キャリアビジョンを重視し、キャリア形成を支援する社風です。製造・金融・通信…、新規 事業、M&A、組織変革、人材育成など、様々な業界/テーマのプロジェクトに携わり、得意領域を絞り込んで専門性も高められます。 (3)顧客に対して「一気通貫支援」ができること 最上流のコンサルティングとSIerがともに顧客に向き合うことができる為、一気通貫した価値提供をすることが可能です。
求める能力・経験
・セキュリティ領域での実務経験4年目以上
事業内容
ベイカレント・テクノロジーは、ベイカレントグループ発のSierであり、コンサルタントと共に大手企業のIT戦略立案~実行まで一気通貫で支援しています。 ■上場以来連続増収増益 ■20代後半で年収1000万円、その先は年収3000万円以上を目指せる給与レンジを設定しています。 ■平均残業21時間・離職率10%以下。ホワイト500に選出 ■2024年1月に本社を「麻布台ヒルズ」に移転
エージェント求人 【本部配属】サイバーセキュリティ管理者
1000~2000万
株式会社足利銀行栃木県宇都宮市もっと見る
仕事内容
地域の金融サービスは日々の生活に直結するからこそ、安心・安全を維持し利便性を高めて“お客さまの笑顔を守る”大きなやりがいのある仕事です。 サイバーセキュリティに関する全社的な計画立案・管理・教育から、お取引先さまへのセキュリティ高度化コンサルティングまで、スキルや経験が存分に活かせる業務です。 福利厚生が充実し長く働きやすい当行なら、ご自身の経験やノウハウ、個性が如何なく発揮できます。 足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から100年以上「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。 2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」(以下、めぶきFG)を設立。地方銀行業界で全国3位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客さまが抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。 ★当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の採用に取り組んでおります。 ★このたび、当行のセキュリティ高度化を牽引していただく方を募集します。当行のセキュリティ対策の取り組みはもちろん、お取引先さまへのサイバーセキュリティ強化の支援までお任せいたします。 ★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。その中で、サイバー攻撃については多様化・複雑化により脅威が増大しており、当行としてもトップリスクの1つとして位置づけています。 常に安定した金融サービスをお客さまに提供するためには、リスクを検討し、ビジネス戦略やDXの進展、環境変化や対応の優先度・コストなど様々な事項を踏まえたうえで、必要かつ最適なセキュリティ対策をバランスよく講じられる人材が必要です。当行のセキュリティ高度化を牽引できる方を求めています。 また、当行のお取引先さまに対してもコンサルティング等を通じ、サイバーセキュリティ強化の支援を行っていくことが、地域金融機関の重要な職責の1つであり、地域のセキュリティ高度化を牽引できる人材を必要としています。 ★育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。 ★資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。 ぜひご応募をご検討ください。 仕事内容 【仕事の特徴・魅力】 銀行業務においてシステムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。 サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。 当行はめぶきFGを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。 【具体的な業務内容】 ◇ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価 ◇セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し ◇技術的なセキュリティ対策の動向調査 ◇セキュリティインシデント(事件事故)管理 ◇セキュリティに関する経営層への報告 ◇行員向けセキュリティ教育・意識向上の推進 ◇当行取引先へのセキュリティ高度化コンサルティング ■配属部署 システム部 ポジション 管理職, リーダー
求める能力・経験
【歓迎条件】 以下のご経験をお持ちの方を歓迎します。 〇金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方 〇セキュリティ対策にあたっては「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方 【必要な資格・スキル】 情報処理安全確保支援士 【あれば望ましい資格・スキル】 システム監査技術者
事業内容
普通銀行業務(地方銀行) ※栃木県に本店を置き、北関東および埼玉県を営業エリアとする地方銀行
エージェント求人 【株式会社SHIFT/セキュリティエンジニア】未経験歓迎/年収500万円以上/離職率6%/定年70歳
400~1500万
- ネットワーク
- プロジェクトリーダー
- 開発
- クラウド
- 導入支援
- コンサルタント
- 戦略立案
- コンサルティング業務
- サイバーセキュリティ基本法
- プロジェクトマネージャー
- アプリケーション設計
- アプリケーションサーバ
- Webアプリケーションセキュリ...
- セキュリティポリシー作成
- AWS
- Azure
- GCP
- セキュリティ対策
- セキュリティログ分析
- 情報セキュリティ
- 運用保守
- Cisco
- 開発プロジェクト
- Linux
- Windows
- Terraform
- AWS導入
- Azure導入
- GCP導入
- Endpoint securi...
- システム設計
- システム開発
- システム保守点検
- システムリスク評価
- システム要件定義
- ネットワーク設計
- 物理ネットワーク導入
【株式会社SHIFT】東証プライム上場メガベンチャー/独立系SIベンダー/連結15,000名/5年連続150%成長東京都港区, 東京都新宿区, 大阪府大阪市もっと見る
仕事内容
<募集背景> 昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げました。 現在、セキュリティの上流コンサルタントはもちろんのこと、セキュリティソリューションや、ネットワークセキュリティ導入におけるお引き合いも非常に多数いただいており、組織の拡大が急務となっております。 今回、エンジニアとして牽引いただける仲間をお迎えしたいと考えており、急成長中の本事業とともにセキュリティ人材として成長していきたい方を積極採用しております。 <業務内容> ・セキュリティソリューション設計・構築(SIEM/Splunk、特権ID管理) ・ログ管理システム(SIEM/SOARなど)導入支援 ・セキュリティソリューション構築案件のプロジェクトリード 等 <今後のキャリア> 本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。 また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。 ■セキュリティコンサルタント 戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ ■セキュリティ構築支援 CSIRT/PSIRT/DSIRT設計・構築 ■セキュリティ運用支援 CSIRT/PSIRT/DSIRT運用支援 <当社の魅力> ■顧客起点でお客様に向き合える環境 『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。 大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。 ■挑戦できる環境 当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価・報酬)を用意しております。 各個人のスキル・能力に応じて適切なポジションを提供しておりますため、20代の若手から活躍いただいております。 また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。 ■ナレッジの共有・スキル習得に適した環境 当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。 業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。 また、セキュリティサービス部の有志にてCapture The Flag(旗取りゲーム)イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。 そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
求める能力・経験
・ITインフラの設計、構築、運用保守のいずれかの経験をお持ちの方 ※ITインフラ:ネットワーク、サーバー、クラウド等 ・セキュリティに関する知見がある、もしくは学んでいる方 <下記に該当する方は大歓迎 !! > ・CISCO認定資格(CCNA・CCNP・CCIE等)をお持ちの方 ・クラウドセキュリティの導入、運用の経験をお持ちの方
事業内容
ソフトウェア品質保証 テスト事業 開発事業 コンサルティング事業
エージェント求人 リスクコンサルタント【TRC-CRC】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【担当業務】 経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。 加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。 経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。 リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。 【担当業界】 業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。 【具体的なプロジェクト例】 - 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援 - オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援 - サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援 - グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援 - AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援 - システムリスク管理態勢構築、業務運用支援 - 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援 他多数 【部門からのメッセージ】 デジタル技術は単なる業務遂行上の道具ではなく、企業経営の根幹に位置づけられるようになりました。あらゆる業種においてデジタル技術への理解が重要になっています。 GRC(ガバナンス・リスク・コンプライアンス)領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。
求める能力・経験
■想定職階 Director/Senior Manager/Manager/Senior Associate/Associate ※コンサルティング経験は不問 ■ 求められる経験・スキル: ・戦略的ERMをはじめとしたリスク関連業務の実務経験 ・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験 ・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価 関連の実務経験 ・事業会社における経営戦略策定・新規事業立ち上げの実務経験 【得意領域(例)】 ・戦略的ERM ・GRC(ガバナンス・リスク・コンプライアンス) ・グローバル/グループガバナンス ・オール・ハザード・BCP/BCM/ディザスタリカバリー ・IT/デジタルガバナンス ・エマージングリスク、戦略リスクの洗い出し ・リスクシナリオ分析/シナリオプランニング ・サプライチェーン/サード・パーティ・リスクマネジメント ・システム企画/開発/運用 ・プロジェクトマネジメント ※以下の経験があれば尚可 ・英語や中国語等でのプロジェクト経験 ・CISA、CISSP等の資格
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 セキュリティエンジニア【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める能力・経験
■脆弱性診断/ペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・OffSec Certified Professional(OSCP)(Manager以上) ■セキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新の技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ■SIEMサービスの開発/監視・分析 ・a,b,cのいずれかの経験 a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ■インシデントレスポンス ・サイバー攻撃に関する技術的なインシデント対応 ・ビジネスライティング、ビジネスコミュニケーションスキル 等
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援 ・製品に関連するSBOM (Software Bill Of Materials) の構築 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験 □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 コンプライアンス・プライバシーコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 コンプライアンス・プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。 デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。 また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。 [ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 ・コンプライアンス対応支援 - 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。 ・プライバシー対応支援 - プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める能力・経験
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験 (望ましい) ・コンサルティングファームにおける実務経験 ・プライバシー関連の法令対応経験 ・コンプライアンス対応支援経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 楽天グループ サイバーセキュリティ管理~マネージャー【楽天ペイメント株式会社 プロダクト開発本部】
600~1600万
- PCI DSS
- 監査
- インシデント対応
- 情報セキュリティ
- ネットワーク
- ゼロトラスト
- GCP
- AWS
- Azure
- セキュリティログ分析
- クラウド
- 分析
- システム開発
楽天グループ株式会社東京都港区もっと見る
仕事内容
【部署・サービスについて】 スマホ決済の楽天ペイ、電子マネーの楽天Edy、楽天キャッシュ、楽天ポイントカード その他モバイルペイメントや モバイルPOSでの決済などのサービス提供を行っています。 楽天グループの中では珍しくオンラインだけではなく、オフラインのリアルの店舗様で 利用されるサービスを中心に提供しています。 キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり 楽天ペイアプリを中心とし、Fintechに関する新しいサービスを提供していく予定です。 また、オンラインとオフラインを融合したOMO分野での新しいサービスを提供していきます。 金融サービスを扱い、重要な社会インフラ事業を支えるため、高いレベルの情報セキュリティおよび サイバーセキュリティに対する対応が求められています。 本ポジションでは、プロダクト開発本部内および他部門と連携しながら サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進 セキュリティ人材の育成をリードしていただきます。 【募集背景】 情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり 専門的視点で組織をリードする人材(Manager、スタッフレベル)を募集しております。 【業務内容】 ・セキュリティ戦略の策定と実行 ・セキュリティアーキテクチャの設計と導入 ・脆弱性管理とリスクアセスメント ・セキュリティインシデント対応 ・セキュリティ教育と啓発活動 ・最新技術や脅威動向の調査 ・規制対応と監査サポート: 金融業界や特定重要インフラ事業に関連する法規制やガイドライン (例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や 情報セキュリティ部や内部・外部監査などのサポートを行う。 【働く環境】 正社員3名で構成されています。 大手テレコミュニケーション、情報セキュリティ専門会社等出身の 経験豊富なスタッフが在籍しております。 【魅力】 ・新設部署で今後の部署の方向性を考えられる裁量が大きい業務 ・金融庁が求めるサイバーセキュリティガイドラインに基づいた 高いセキュリティレベルの構築に携われる ・楽天グループのCSIRTや、サイバーセキュリティディフェンス部などとの コミュニケーションで自分のスキルを高めることができる 【キャリアパス】 Profeessional、Managerどちらも可能性有 【ステークホルダー】 ・ペイメント社内のインシデント発生部署 ・ペイメント社長、経営陣 ・楽天グループサイバーセキュリティ部署 【英語/日本語の使用頻度】 ・日本語使用場面 規程類検討、作成、文書作成、会議運営、プレゼンテーション ・英語使用場面 インシデントが発生した部署(海外ベンダー、グローバルチーム)
求める能力・経験
【必須要件】 ・情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ・セキュリティリスクアセスメントや脆弱性診断の実施経験 ・セキュリティインシデント対応の実務経験 ・セキュリティ教育やトレーニングプログラムの企画・実施経験 ・セキュアバイ・デザインの概念を理解し検討可能であること ・システム開発や運用に関する基本的な知識(例:ネットワーク、サーバー、クラウド環境など) ・他部門やステークホルダーとの調整・交渉スキル ・日本語でのビジネスレベルのコミュニケーション能力 【歓迎要件】 ・金融業界や特定重要インフラ事業におけるセキュリティ対応経験 ・セキュリティ関連資格の保有 (例:CISSP、CISM、CEH、CompTIA Security+など) ・クラウドセキュリティに関する知識や経験(例:AWS、Azure、GCPなど) ・英語でのコミュニケーション能力 ・DevSecOpsの実践経験や知識 ・セキュリティログ分析やSIEMツールの運用経験 ・ゼロトラストセキュリティの概念や実装経験
事業内容
-
企業ダイレクト 【AIスタートアップ】【ITコンサル】シニアマネージャー/マネージャー採用
800~4000万
株式会社Enginee東京都文京区もっと見る
仕事内容
Engineeでは、製造業を中心とした国内リーディングカンパニーに、AI/ITコンサルティングを行っています。 このポジションではコンサルティング事業部の初期メンバーとして、ゆくゆくは部門の責任者を目指していただきます。 部門責任者には幅広い裁量を持った採用・営業を担当していただき、経営に一部関われる機会をご用意しています。 ※業務内容の変更の範囲:当社業務全般
求める能力・経験
【必須】 ■総合系またはIT系ファームで3年以上のコンサルティング経験 ■顧客の成功を一番に考えている ■役割の枠を超え、成果の最大化にコミットできる ■ネガティブフィードバックを素直に受け入れられる ■エフェクチュエーションの考え方を身につけている ■謙虚で、多様なバックグラウンドを持つメンバーと相互理解を深めながら協働できる ■誠実で義理人情と愛がある
事業内容
DX/AIコンサルティング
エージェント求人 ■セキュリティコンサルタント/【日系大手グローバル総合コンサルティングファーム】
600~2000万
- 戦略立案
- ロードマップ策定
- コンサルティング業務
- Endpoint securi...
- CASB
- 情報処理
- IAM
- SWG
- SoC
- コンプライアンス
- オンプレミス
- システム監査
- AWS
- CWPP
- クラウド
- CSPM
- 情報セキュリティ
- 導入支援
- リスクマネジメント
- プロジェクトマネジメント
- リスクマネジメントコンサルティ...
- 情報セキュリティ監査
- セキュリティログ分析
- セキュリティポリシー作成
拠点 28、提携パートナー拠点 114 を有する、日本をヘッドクオーターとするアジア発独立系総合コンサルティングファーム東京都中央区もっと見る
仕事内容
■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。 ■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。 ■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。 入社後のアサイン想定プロジェクト <Strategy/Assessment> ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施(Webフロント、プラットフォーム) ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 等 <Organaization/Process Optimization> ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援 等 <Cyber/Cloud Security> ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等 ******************** 経験業務-歓迎要件 <戦略/構想策定> ・セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進支援経験 · サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化支援経験 ・セキュリティ統括組織設立・運用/高度化支援経験(CSIRT, SoC等) ・セキュリティフレームワークに関する知見・活用経験 ・プライバシーデータ規制・データ利活用に関する知識・経験 ・セキュリティ監査業務に関する知識・実施経験 ・サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験 <導入/実装> ・Zero-Trust 構成要素の知識・実装経験 - Identity Security (IAM, IDaaS等) - Endpoint Security (MHM, EPP/EDR, Hygiene等) - Network Security (SASE/SSE, IAP, SWG, CASB等) - Cloud Security(CNAPP, CWPP, CSPM, SSPM等) - Security Information & Event Management (SIEM, Dashboard等) ・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験 ・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験 <マネジメント> ・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験 ・サイバーセキュリティリスク管理経験 ・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験 歓迎資格/スキル ・・セキュリティ関連資格 - CISSP - SSCP - CompTIA CASP+ - CompTIA CySA+ - CompTIA Security+ - 公認情報システム監査人(CISA) - 公認情報セキュリティマネージャー(CISM) - 情報処理安全確保支援士 - 情報セキュリティマネジメント試験 ・IPA高度情報処理技術者資格 ・クラウド関連資格(AWS Security Specialty等) ・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
求める能力・経験
求める人材像 ◎以下のいずれかに該当する方 ・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・論理思考、柔軟な発想力がある方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・周りを巻き込んで前に進められる方 ・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心を有する方 ・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方 ・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク/課題抽出からセキュリティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方 経験業種 経験業種不問(社会人実務経験2年以上) 経験業務-必須要件 ・IT戦略、企画、構築、運用保守などのITライフサイクルに関わる実務経験2年以上 ・システム開発、ITインフラ、セキュリティ、クラウドテクノロジーに関する基本的な知識・経験
事業内容
-
エージェント求人 ◆東証プライム上場◆平均年収1000万超◆平均残業22hr◆セキュリティエンジニア/コンサル
600~3000万
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ対策
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- Webアプリケーションセキュリ...
株式会社ベイカレント・テクノロジー東京都港区もっと見る
仕事内容
・クライアントのセキュリティ要件を分析し、最適なセキュリティソリューションを設計・実装する ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー
求める能力・経験
下記いずれかのご経験・知見、または興味をお持ちの方 ・SIベンダーでのセキュリティに関するコンサルティング業務 ・事業会社でのセキュリティに関する業務 ・セキュリティに関するシステム開発または運用業務 ・セキュリティに関するプロダクト・サービスに関する知見 −ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等) −クラウドセキュリティ(CSPM、CWPP、CIEM 等) −アプリケーションセキュリティ(SAST、DAST、DevSecOps 等) −エンドポイントセキュリティ(EPP、EDR等) −デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等) −データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等) ・セキュリティに関する各種診断、監査、法規制対応に関する知見
事業内容
-
エージェント求人 【セキュリティスペシャリスト】プロダクトセキュリティ_CISO室_東京 / マネーフォワード
800~1500万
- CD
- WAF
- 開発
- コーディング
- クラウド
- 検証
- AWS
- テスト
- GCP
- マネーフォワードクラウド
- Docker
- コンサルティング業務
- セキュリティ対策
- マネーフォワード
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティ部門調整
- 情報セキュリティ
- 情報セキュリティ監査
- サーバセキュリティベンダー選定
- セキュリティポリシー作成
- セキュリティ研究開発
- セキュリティカード管理
- ネットワークセキュリティベンダ...
- 倉庫セキュリティ運営
- サイバーセキュリティ基本法
マネーフォワード東京都港区もっと見る
仕事内容
■仕事についての詳細: ▼募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ▼CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 ▼セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 ◯Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 ◯Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 ◯Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 ▼主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装
求める能力・経験
▼主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装
事業内容
-
エージェント求人 FPT(セキュリティコンサル)2840
600~2100万
FPTコンサルティングジャパン株式会社東京都港区もっと見る
仕事内容
セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。
求める能力・経験
【MUST】 ・ビジネスレベルの日本語能力 ・ビジネスレベルの英語能力 ・コンサルタントとしての素養(論理的思考力) ・セキュリティに関連する業務を通じてキャリアアップを図っていきたいと考えている方 ・海外メンバーと連携した業務に前向きな方 ・以下のいずれか、または複数の経験を有する方 ■情報セキュリティに関連したコンサルティング ■セキュリティ関連ソリューションのプロジェクト ■セキュリティ関連ソリューションの提案や交渉など、セールス活動 (ソリューション例:脆弱性診断/侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等) ■海外リソースと連携したオフショアプロジェクト ■ITインフラに関する設計構築、運用 ■CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上 【歓迎スキル】 ・ビジネスレベルのベトナム語、その他言語 ・出張可能な方(短期)
事業内容
-
エージェント求人 アクセンチュア セキュリティコンサルタント
500~3000万
- 分析
- 体制構築
- 開発
- IoT
- インシデントレスポンス
- アドバイザリー
- コンプライアンス
- コンサルタント
- コンサルティング業務
- プロジェクト
- 情報セキュリティ
- 企画立案
- Azure
- AWS
- ネットワーク
- GCP
- CWPP
- CSPM
- システム開発
- クラウド
アクセンチュア株式会社東京都港区, 大阪府大阪市もっと見る
仕事内容
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント) 業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域 製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域 安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域 公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア ) 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援 ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。
求める能力・経験
◆応募要件 下記いずれかのご経験・知見をお持ちの方 ・コンサルティング会社、SIベンダーにおいてセキュリティ・ITシステムに関するコンサルティング業務に従事 ・事業会社においてセキュリティに関する企画立案業務に従事 ・セキュリティもしくはその他テクノロジー領域(アプリケーション領域およびクラウド、ネットワーク等のインフラ領域)に関するシステム開発業務に従事 ・セキュリティに関する運用業務に従事 ・セキュリティに関するプロダクト・サービスに関する知見(関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験等) ‐ クラウド基盤全般(AWS、Azure、GCP等) ‐ ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE等) ‐ クラウドセキュリティ(CSPM、CWPP、CIEM 等) ‐ アプリケーションセキュリティ(SAST、DAST、DevSecOps等) ‐ エンドポイントセキュリティ(EPP、EDR等) ‐ デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等) ‐ データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック等) ・セキュリティに関する各種診断、監査、法規制対応に関する知見 ・特定の業界に特化したセキュリティに関する知見 ・グローバルプロジェクトへの参画経験
事業内容
-