RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタント・1400万円以上の求人一覧

892

  • エージェント求人

    【セキュリティコンサルタント】OT領域/セキュリティポリシー策定や開発支援

    800~1750

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【業務詳細】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。 本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 【具体的な仕事内容】 ・工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ・IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_security/ ・工場向けセキュリティ教育・インシデント対応訓練プログラム https://www.nri-secure.co.jp/service/consulting/factory-training/ 【モデル年収例】 20代 620~1100万 30代 870~1500万 40代1100~1800万 ※予告なく終了することがございます。 (求人No.RCT0000101355)

    求める能力・経験

    ■下記いずれかの経験をお持ちで、かつ開発プロジェクトマネージャー/プロジェクトリーダー経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等)

    事業内容

    -

  • エージェント求人

    【セキュリティアナリスト】SOC基盤の運用保守/SOCに関する顧客アドバイス

    800~1750

    株式会社野村総合研究所神奈川県横浜市
    もっと見る

    仕事内容

    【業務詳細】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。 また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 【サービス名:セキュリティログ監視サービス(NeoSOC)】 ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・SOC導入・運用に関するセキュリティコンサルティング、導入支援 ・SOC基盤(SIEM)に関する運用保守(開発・改善) ・スレットハンティング・スレットインテリジェンスの運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring ・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ) https://www.nri-secure.co.jp/blog/soc-analysts-interview 【モデル年収例】 20代 620~1100万 30代 870~1500万 40代1100~1800万 ※予告なく終了することがございます。 (求人No.RCT0000101357)

    求める能力・経験

    ■下記いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること) ・SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験 ・インシデントハンドリングの経験 ・フォレンジックの経験 ・パケット解析の経験 ・マルウェア解析の経験 ・セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験 ・SIEMを利用したSOCの構築、運用、コンテンツ開発経験

    事業内容

    -

  • エージェント求人

    【セキュリティコンサルタント】新製品や新モジュール評価・検証やそれらを使用したサービス開発業務

    800~1750

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【業務詳細】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。 EDR(※)の高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。 また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 (※)EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション 【サービス名:マネージドEDRサービス】 ・EDR導入・運用に関するセキュリティコンサルティング、導入支援 ・スレット・ハンティング運用 ・フォレンジック調査対応 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr ・セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【モデル年収例】 20代 620~1100万 30代 870~1500万 40代1100~1800万 ※予告なく終了することがございます。 (求人No.RCT0000101353)

    求める能力・経験

    ■下記いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること) ・上記「職務内容」の業務経験をお持ちの方 ・EDR製品を使ったサービス開発、導入、運用 ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査 ・Webアプリケーションに対する侵害のフォレンジック調査

    事業内容

    -

  • エージェント求人

    【セキュリティコンサルタント】グローバルセキュリティガバナンス向上支援

    500~1750

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【組織の概要】 グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。 また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。 【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。 また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ◆北米支社駐在員 ・北米域での顧客開拓 ・北米域顧客向け新サービス開発 ・協業パートナー開拓 ・北米顧客へのコンサルテーションサービス提供 ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 ※予告なく終了することがございます。 (求人No.RCT0000120989)

    求める能力・経験

    <経験> ■いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験  (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験をお持ちの方 ・ITまたはセキュリティに関する業務において海外駐在経験をお持ちの方

    事業内容

    -

  • エージェント求人

    【セキュリティコンサルタント】オープンポジション/アプリケーションやクラウドエンジニア等

    600~1500

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【具体的な仕事内容】 ■セキュリティコンサルタント <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ・PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ■アプリケーションエンジニア <自社セキュリティソリューションのアプリケーション開発> ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 ■クラウドエンジニア <自社セキュリティソリューションのインフラ構築> ・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ■セキュリティスペシャリスト(マネージドセキュリティサービス事業) ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【モデル年収例】 20代 620~1100万 30代 870~1500万 40代1100~1800万 ※予告なく終了することがございます。 (求人No.RCT0000101373)

    求める能力・経験

    ■下記いずれかのご経験をお持ちの方 ・システムエンジニアでWebアプリケーションやWebシステムの開発・実装経験をお持ちの方 ・システムエンジニアでネットワーク、サーバ、クラウドサービスなどインフラ設計、構築、運用経験をお持ちの方 ・システムコンサルタントとしての業務経験をお持ちの方

    事業内容

    -

  • エージェント求人

    <札幌開発センター>【アプリケーションアーキテクト】認証認可・セキュリティ

    500~1750

    株式会社野村総合研究所北海道札幌市
    もっと見る

    仕事内容

    【募集職種の期待役割】 インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。 アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。 【具体的な職務内容】 ・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援 ・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー ・各種アプリケーションのセキュリティ診断 ※予告なく終了することがございます。 (求人No.RCT0000131419)

    求める能力・経験

    ・WEBアプリケーションのセキュリティ知識 ・認証認可プロダクトの利用経験

    事業内容

    -

  • エージェント求人

    【セキュリティコンサルタント】金融系コンサルタント/お客様のセキュリティに係る課題解決を支援

    500~1750

    株式会社野村総合研究所東京都千代田区
    もっと見る

    仕事内容

    【組織の概要】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 当局、金融系業界団体、NRI金融セグメント事業とのRM、NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化、CRI Profileアセスメントサービスの開発・提供、金融業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。 また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング  ・セキュリティロードマップ(中長期計画)の策定・推進支援  ・グループ会社を含むセキュリティ対策状況の可視化支援  ・グループグローバル全体のガバナンスの高度化および推進支援  ・サプライチェーンマネジメントに関する高度化支援  ・セキュリティ管理態勢(xSIRT)構築/運用支援  ・セキュリティ監査体制(3線防御)構築支援  ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング  ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援  ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例  ・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援  ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援  ・サイバー演習の企画立案・評価支援  ・サイバーインシデント発生時の対応・復旧支援の助言等 ・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 ※予告なく終了することがございます。 (求人No.RCT0000120990)

    求める能力・経験

    <経験> ■いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方  -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、   金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験   (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)  -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア・PM】横須賀/PJ管理・推進、実行管理、成功支援/リモート可

    800~1500

    株式会社FFRIセキュリティ神奈川県横須賀市
    もっと見る

    仕事内容

    <業務詳細> FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。 これらのプロジェクトの管理・推進、成功への支援を担当いただきます。 また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 <具体的な仕事内容> ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働/コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ■案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・マルウェア解析 ・バックドア検査 ・プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション) ・セキュリティ関係のツール、コンポーネントの研究試作・請負開発 ・FFRI yaraiを用いたマネージドサービス ※「FFRI yarai」などの自社製品の開発部署とは異なります。 クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。 ※予告なく終了することがございます。 (求人No.RCT0000114080)

    求める能力・経験

    <経験> ・IT関連のプロジェクトマネジメント経験

    事業内容

    -

  • エージェント求人

    【インフラエンジニア】インフラ関連プロジェクト管理業務/グループ全体の次世代インフラ基盤/リモート可

    900~1500

    三菱地所ITソリューションズ株式会社東京都千代田区
    もっと見る

    仕事内容

    <業務詳細> 三菱地所グループの中長期的な将来を見据えた、グループ内ネットワーク環境の次世代ネットワークへの変革が命題となってきており、親会社の三菱地所とタッグを組み、次世代インフラ基盤(ネットワーク、認証、セキュリティ等)の刷新を進めております。 三菱地所グループは既存業務のシステム化によるIT革新の他、DX領域にも積極的に進出しており、多種多様な案件に取り組んでいます。 風通しの良い会社・社風ですので、個人のスキルと強みを生かして提案から実行まで裁量を持って進めることができます。 グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。 <具体的な仕事内容> ■インフラ関連プロジェクト管理業務 ・IT基盤全般および情報セキュリティにおける企画・構想、ガバナンス ・グループ全体の次世代インフラ基盤、刷新プロジェクト ・グループ会社へのインフラ環境導入 ・各種プロジェクト支援、品質チェック ・PM人財育成、指導 ※予告なく終了することがございます。 (求人No.RCT0000117896)

    求める能力・経験

    <経験> ■以下のいずれかを経験 ・大規模ネットワーク構築、インフラ環境刷新プロジェクト等の大規模インフラ業務経験 ・複数領域に跨るプロジェクト間の調整、プロジェクト全体を推進出来る高いPM能力 ・ネットワーク領域、セキュリティ領域に対する高い知見 ・AWS等のパブリッククラウドに対する深い知識・構築経験 ・ITIL等をベースにした大規模システムの運用基盤設計

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア】脆弱性対応支援、セキュリティインシデントへの対応などのCSIRT定常業務

    800~1500

    株式会社LegalOn Technologies東京都渋谷区
    もっと見る

    仕事内容

    ・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。 ・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。 (※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります) ・セキュリティ品質管理および脆弱性管理  - セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う  - コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う  - コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する ・セキュリティログ監視  - SIEMおよびMSSサービスを運用する  - セキュリティログ監視の設計および検知ロジックを作成する  - システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む  - セキュリティアラートの監視および初動対応を実施する ・セキュリティインシデント対応  - セキュリティインシデント対応の体制・プロセスを構築する  - セキュリティインシデント対応を実施する  - セキュリティインシデント対応訓練を実施する ※当社におけるCSIRTの役割をまとめたブログがございますので是非ご参照ください   https://tech.legalforce.co.jp/entry/2023/05/31/161128 ※予告なく終了することがございます。 (求人No.RCT0000100994)

    求める能力・経験

    次の実務経験を3年以上有する ・プロジェクトマネジメントの経験 ・何らかのシステムの導入・運用の技術的な知識・経験 ・脆弱性情報やサイバー攻撃の情報収集・分析 ・SIEMの構築・運用 ・セキュリティログ監視の設計および検知ロジックの作成 ・セキュリティインシデント対応および体制・プロセスの構築 ・セキュリティインシデント対応の実務経験

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア】セキュリティシニアコンサルタント/全国採用/フルリモート相談可能

    800~1750

    株式会社SHIFT東京都港区
    もっと見る

    仕事内容

    【具体的な仕事内容】 ■ストラテジー領域 ・セキュリティ戦略策定、および統括 ・セキュリティ体制企画、設計 ■マネジメント領域 ・CSRIT構築、運用 ・セキュリティ監査 ・セキュリティ教育、訓練 ・ゼロトラスト導入支援 ※予告なく終了することがございます。 (求人No.RCT0000153723)

    求める能力・経験

    ・セキュリティに関するコンサルティング、もしくは企画立案業務のご経験をお持ちの方(事業会社側、ベンダー側は不問)

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア】内部統制からセキュリティ対策の推進、運用/情報セキュリティインシデント対応

    500~1500

    レバレジーズ株式会社東京都渋谷区
    もっと見る

    仕事内容

    <業務詳細> 情報システム室への配属となります。 レバレジーズグループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。 <具体的な仕事内容> ・グループ全体のセキュリティ対策の策定推進 ・情報セキュリティに関する課題整理 ・業務カテゴリごとの情報セキュリティ要件の管理 ・情報セキュリティリスクの調査 ・ISMS、Pマーク認証組織としての各種監査対応 ・グループ全体のセキュリティに関する問合せ対応 ・情報セキュリティインシデント対応 ・セキュリティ設備の整備、維持や運用、監査 ・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育 ※予告なく終了することがございます。 (求人No.RCT0000138650)

    求める能力・経験

    <経験> ・情報セキュリティマネジメントの運用経験 ■具体例 ・社内のセキュリティガイドラインの作成等の経験 ・従業員に対するセキュリティ教育・啓発の経験 ・ISMS等の各種監査対応経験

    事業内容

    -

  • エージェント求人

    【セキュリティコンサル】新規チーム/アカウントリード候補

    1500~1750

    株式会社Re-grit Partners東京都千代田区
    もっと見る

    仕事内容

    新規セキュリティチームのアカウントリード候補として、大手エンタープライズ企業のセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供します。 【セキュリティアセスメントサービス】 ・ ITセキュリティ戦略・ガバナンス体制評価 ・サイバーセキュリティ対策の有効性評価 ・各種ガイドラインやベストプラクティスとの比較評価 【 セキュリティコンサルティングサービス】 ・セキュリティグランドデザイン・ロードマップ策定 ・CSIRT(インシデントレスポンス態勢)構築支援/演習支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援、導入支援 ※予告なく終了することがございます。 (求人No.RCT0000158994)

    求める能力・経験

    ※下記いずれかの経験を有する方 ・コンサルティングファームでのManager以上のポジションでの実務経験 ・SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等でのPM/PLとしての実務経験

    事業内容

    -

  • エージェント求人

    【セキュリティエンジニア】iAEONアプリを担当プロダクトとしてセキュリティ設計・構築・運用

    900~1500

    イオンスマートテクノロジー株式会社東京都中央区
    もっと見る

    仕事内容

    iAEON(Android / iPhone)アプリを担当プロダクトとしてセキュリティ設計・構築・運用を担当していただきます。 イオンスマートテクノロジの他プロダクトのセキュリティについてのスーパーバイザを兼任し、イオンスマートテクノロジーのプロダクトのセキュリティ品質に責任を持っていただくポジションです。 <業務上利用することになる技術領域の例> Azure / AKS (Kubernetes) / Docker / MySQL / Hadoop / Spark Node.js / Javascript / Java / Go Terraform/Ansible ※予告なく終了することがございます。 (求人No.RCT0000103670)

    求める能力・経験

    ・ITサービスにおいて本番のセキュリティ設計・構築・運用担当経験(5年以上) ・クラウド、セキュリティ(AWS・GCP・Azureのいずれか)の設計、実装経験(1つでも) ・チーム開発への参画経験(業種問わず) ・ITサービスの事業においてセキュリティを担当していた方、もしくは、開発チームにいてセキュリティ担当だった方 ・セキュリティ専任チームでガバナンスをきかせる、というよりもプロダクトチームへの参画をしてバランス良く製品を作り上げたいタイプの方

    事業内容

    -

  • エージェント求人

    【Xspear Consulting】ビジネスコンサルタント (IT経験者限定)

    550~3000

    • コンサルティング業務
    • 経営/戦略コンサルティング
    • プロジェクト
    • プロジェクトリーダー
    • プロジェクト全体PMO
    • プロジェクトマネージャー
    • プロジェクトマネジメント
    • 顧客折衝
    • クライアント折衝
    • 要件定義
    • 要件定義マネジメント
    • システム要件定義
    • 機能要件定義
    • 非機能要件定義
    • 開発
    • システム開発
    Xspear Consulting株式会社東京都港区
    もっと見る

    仕事内容

    戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20%超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70%超となっています。「シンプレクス=金融」のイメージが強いかもしれませんが、 クロスピアが手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

    求める能力・経験

    ・システム企画orシステム導入/推進orシステム開発等の業務経験2年以上 ・IT/DX領域のコンサルティングに興味関心を有していること

    事業内容

    事業戦略、テクノロジーに関するビジネスコンサルティング事業 労働者派遣に関する事業 人材紹介に関する事業

  • エージェント求人

    【M&Aコンサルタント】独自の事業モデルで業界最速の急成長/ IPO準備中/ 上限ないインセンティブ

    420~9999

    • コンサルティング業務
    • 契約交渉
    • M&A支援
    • M&A対応
    • アドバイザリー
    • 財務
    • デューデリジェンス
    • M&Aコンサルティング
    • M&Aアドバイザリー
    • 条件交渉
    • クロージング
    • 成約
    • コンサルタント
    株式会社fundbook東京都港区, 大阪府大阪市
    もっと見る

    仕事内容

    ・M&Aアドバイザリー業務 全国の中堅中小企業、ベンチャー企業の譲渡を検討するオーナー様と、 譲受先となる企業様をマッチングし、 M&Aコンサルタントとして成約に至るまでの支援を行う。 顧客開拓および企業価値評価、M&A手法の策定・考案、譲渡/譲受先の マッチング、条件調整、クロージング(成約)と、M&Aアドバイザリー業務を一気通貫でご担当いただきます。 具体的には・・・ (1)顧客開拓・商談獲得 →戦略的に見込みと成り得る顧客リストを作成し、架電・DM作成・セミナー開催などを中心に顧客へアプローチしていただきます。 (2)初回訪問 →獲得できた顧客先に訪問していただき、M&Aを行うメリットや会社説明、今後の流れなどを説明していただきます。 ※全国を対象に出張をしていただくことになります。 (3)アドバイザリー契約獲得 →継続的なフォローアップにより、当社とのアドバイザリー契約を締結していただきます。 (4)企業価値評価 →譲渡企業(=売手)の企業価値をお預かりした財務を元に第三者の立場で評価していただき、企業概要書を作成させていただきます。 (5)マッチング →アドバイザーによるマッチングと、プラットフォームを利用したオープンマッチングにより、最適なマッチングを実現しております。 (6)トップ面談 →譲渡企業・譲受企業の経営者らの条件交渉のサポートを行い、両社にとっての利益を最大化できるように調整を行います。 (7)基本合意 (8)デューデリジェンス (9)成約

    求める能力・経験

    ・新規開拓営業の経験がある方 ・業界問わず、高い営業成績をあげている方

    事業内容

    -

  • エージェント求人

    グローバルセキュリティマネージャー募集|GRC(ガバナンス・リスク・コンプライアンス)推進

    1100~1600

    • 戦略立案
    • 部長/総括審議官
    • 課長/マネージャー
    • 師長/課長
    • 課長/参事官
    • プロジェクト
    • 管理職
    • マネジメント
    • マネージャー
    • 課長
    • SoC
    • インシデント対応
    • 開発
    • 情報セキュリティ
    • 情報処理
    • プロジェクトマネジメント
    • ネットワーク
    • クラウド
    サントリーホールディングス株式会社東京都港区
    もっと見る

    仕事内容

    <募集背景> ・スマートファクトリーやサプライチェーン最適化など、グループ全体でDXを加速中 ・健康経営サービス「SUNTORY+」、健康行動アプリ「Comado」など新サービスも展開 ・同時にサイバー脅威も高度化しており、全社的なセキュリティ強化が急務 → グローバル規模でセキュリティガバナンスを推進するマネージャーを募集します <業務内容> 国内外のグループ全体を対象に、セキュリティ体制の成熟度向上をリードします。 部長の右腕としてCISOオフィスの課長ポジションを担い、3名程度のチームをマネジメント。 <具体的には> ・全社の中期セキュリティ戦略、GRC計画の立案・実行 ・各グループ会社のセキュリティアセスメントと改善推進 ・新規ITプロジェクトへの「セキュリティ・バイ・デザイン」導入 ・グローバル規模での重大インシデント対応マネジメント(SOCと連携) ・経営層やシニアマネジメントへのサイバーリスク啓発活動 <開発環境・体制> ・グローバルセキュリティ組織:約20名規模  - GRCチーム:10名  - インフラ戦略チーム:6名  - アプリ関連:4名 ・管理職は部長+課長2名体制 ・今回の募集ポジションはGRC領域を管掌 <キャリア・やりがい> ・グローバルに展開する大手企業のセキュリティ戦略を主導できるポジション ・経営層と直接関わりながら、セキュリティと事業成長の両立を実現 ・将来的にはCISOクラスのキャリアも視野に入れられる環境

    求める能力・経験

    【必須】 ・サイバーセキュリティ業務経験 5年以上 ・チームマネジメントまたはプロジェクトマネジメント経験(数人~十数人規模) ・英語:ビジネスレベル(会議・メールは英語中心、日本語は日常会話レベルが望ましい) 【歓迎】 ・CISSP、CISM、情報処理安全確保支援士などのセキュリティ資格 ・クラウド/ネットワーク関連の知識・資格 ・CSIRTやインシデント対応経験 ・グローバル規模のPM経験 ・事業会社(特に製造業)でのセキュリティ経験

    事業内容

    グループ全体の経営戦略の策定・推進、およびコーポレート機能を担う中核企業。 飲料・食品・健康関連事業を中心に、グローバル展開を進める日本有数の大手企業。 スマートファクトリーや健康支援アプリなどのデジタル事業にも注力。 1899年創業の長い歴史を持ちつつ、変革を続ける企業文化が特徴。

  • 企業ダイレクト

    【渋谷/DX・業務改革コンサルタント/シニアマネージャークラス】在宅勤務可

    1500~2000

    レバテック株式会社東京都渋谷区
    もっと見る

    仕事内容

    (年収~2000万円)プロジェクトは戦略策定~構想フェーズだけでなく、業務変革やシステム実装、プロダクト検証支援まで幅広くカバーしております。具体的には下のような領域に取り組んでいただきます。 ■全社横断のIT・DX戦略立案/システム投資計画の策定 (SFA・CRM・MAなどの領域における技術選定、システム導入、業務・組織設計を含むIT戦略の構想~ロードマップ策定を支援) ■新規事業構想フェーズにおける技術検討・PoC設計/MVP構築支援 (市場調査、外部SaaS選定、パートナー連携を通じて構想をプロダクトに落とし込み、PoCの設計・実行やMVPの立案をリード)※他、備考欄へ記載

    求める能力・経験

    【必須】クライアントワークの経験 【いずれか必須】7年以上 ■システム・ソフトウェア開発経験■何らかのプロジェクトにおけるPMO経験■ITコンサルタント経験 【歓迎】 ■コンサルティング業界での実務経験 ■IT/業務プロジェクトにおける分析、提案、デリバリー経験がある方 ■クライアントの事業部長クラスとのリレーション構築経験 ■大手企業の経営層や意思決定者に対するソリューション提案・営業の経験

    事業内容

    -

  • エージェント求人

    グローバルにおけるITガバナンスの構築(管理職ポジション)

    930~1550

    グローバルに展開を広げる大手自動車部品メーカー東京都千代田区
    もっと見る

    仕事内容

    ■ミッション/期待する役割・責任 ガバナンス課の組織長として、同社のIT規定やプロセスの整備から、ガバナンス強化を軸とした業務プロセスの見直し、構築まで幅広い対応を期待します ■職務概要(具体的な業務内容) ・世界5地域(米、欧、中、アジア、日)のIT規定の棚卸、評価 ・全社IT規定の整備、包括管理(ITポリシーハウスの構築) ・ガバナンス強化に向けた業務プロセスの見直し、改善、実行 ・各種監査プロセスのドキュメント化、関連ドキュメントの整備、ガイドラインの発行 ・リスクマネジメント、及び全社リスク管理体制との連携 ・ITの目的意識を定義、明確化しその達成手法を検討する。またそれらをITビジョンやミッションに取り込み、戦略的な実行計画を策定する ・ITガバナンスの枠組みを設計し実行する。目的、ガバナンスプリンシパル、ポリシーやガバナンスメンバーの役割と責任及びプロセスを策定し、枠組みと合わせて、会社のビジネスゴールや戦略施策を支える形を整える。COBITやTOGAFなどのべスプラフレームワーク手法を用いて推進し、必要に応じて更新する ・IT組織の倫理規定を、モラルや価値観をもとにHRと共創する。ルールや基準を設け、ITスタッフのあるべき姿勢や行動規範を定義する。 ・ガバナンス関連の教育やトレーニングの構築を支援しIT組織の文化を醸成する。IT組織内外との接し方、姿勢を定義する ・ガバナンス部門の責任であるコンプライアンスを向上維持させ、IT組織が常に法規、規則や規約に準じた業務が行るよう支援し、ガバナンスフレームワークと合わせて倫理/文化フレームワークの醸成を行う。 ・効果的なリスクマネジメントプロセスを確立する。全社のリスクマネジメントを支援し、ITに関わる事業継続性や危機管理を行う。ITの全てのグローバルファンクションやリージョン、サイトにいたるまでの活動をモニターし指導する ■業務内容についての補足 ・(雇入れ直後)上記の「求人内容」において、会社の定めた業務 ・(変更後の範囲)会社の定める業務 ■勤務予定地についての補足 ・(雇入れ直後)会社の定める場所(在宅勤務及びサテライトオフィス勤務制度に定める就業場所を含む) ・(変更後の範囲)同上

    求める能力・経験

    ■必須条件 ・ITに関連する業務にて15年以上の業務経験 ・ITガバナンスでの業務経験がある ・高度なコミュニケーションスキル、及びTOEIC900点相当の英語スキル ■歓迎条件 ・COBIT、TOGAFなどフレームワークを活用した業務構築 ・ITリスクマネジメントの知識を要したITガバナンス業務経験 ・複雑な課題に取り組む姿勢と力強い推進力 ・パワーポイントを活用したレポート作成力 ・コミュニケーション及びファシリテーション力による合意形成を行える ・プロセス構築力、分析力、判断力 ■求める人物像 ・ITガバナンスに精通した方 ・新しい組織でメンバーを育てることに関心のある方

    事業内容

    自動車部分品及び輸送用並びに産業用機械器具・システムの開発、製造、販売及びサービス

  • エージェント求人

    【コンサル】IT戦略企画コンサルタント / SHIFT

    1300~2500

    • IT戦略コンサルティング
    • IT戦略立案
    • 要件定義
    • コンサルティング業務
    • プロジェクト
    • コンサルタント
    • IT戦略策定
    • マネジメント
    • 戦略立案
    • プロジェクトマネジメント
    • マネージャー
    • 開発
    • 開発プロジェクト
    • ロードマップ策定
    • システム開発
    SHIFT東京都渋谷区
    もっと見る

    仕事内容

    ■仕事についての詳細: 仕事内容 金融、流通、製造業界などエンタープライズ領域の大手事業会社様とのリレーションを構築し、お客様のプロジェクトを成功に導くべく、クライアントサイドの視点をもって企画構想やロードマップ策定などの上流工程を支援していただきます。 品質保証に特化したコンサルではありません。 お客様のさまざまな課題をITを用いて解決していただく仕事です。 ■配属部署について ソリューション本部 コンサルティング事業部 コンサルティング部 ■具体的な仕事内容 ・プロジェクト上流工程(企画構想・ロードマップ策定・RFP策定・プロジェクト立ち上げ・要件定義工程)支援 ・プロジェクト全体のマネジメント推進、および、複数プロジェクトのマネジメント推進 ・事業会社様のIT組織上の課題解決 ■募集背景 2019年に立ち上がったコンサル部は、”オペレーショナル・エクセレンス&クオリティを追求し、お客様のビジネス拡大を実現”というミッションを掲げ、さまざまな業界、サービスに支援領域を拡大しております。その中でも、お客様のプロジェクトを成功に導くためには企画構想、IT戦略立案など超上流工程からの支援が必要不可欠であり、お客様からのニーズや期待も高まっております。年々複雑化・大規模化しているプロジェクトを超上流工程から支援し、課題解決を実現するIT戦略企画コンサルタントを募集致します

    求める能力・経験

    ■求める人物像: ・SHIFTの事業内容、ビジョンに共感できる方 ・向上心と意欲、責任感をもって仕事に取り組むことができる方 ・素直に物事を受け入れることができる方 ・組織の経営層としてキャリアアップを目指す姿勢をもっている方 ■求めるスキル・経験 【必須】 ・コンサルティングファームにおける、マネージャー以上の経験 ・超上流工程(企画構想・ロードマップ策定・RFP策定・プロジェクト立上げ)に関する実務経験 【尚可】 ・システムアーキテクチャ構想策定に関する実務経験 ・大型(300人月以上)のシステム開発プロジェクトにおいて、マルチベンダー管理などのプロジェクトマネジメントをしたご経験 ・プロジェクトを俯瞰できる立場で、プロジェクトの立ち上げから完遂まで牽引したご経験 ・PMとして、システム導入の上流から下流までの一通りの経験 ・IT開発プロジェクトにおける要件定義からリリース、運用までのシステムライフサイクルを通した経験 ・中規模以上のシステム開発プロジェクトの立て直しにて中核的な役割を果たしたご経験

    事業内容

    -

  • エージェント求人

    セキュリティーエンジニア[診断/RedTeam]

    980~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【募集背景】 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス (求人ID:174800)

    求める能力・経験

    【必須】 以下のいずれかの業務経験が3年程度 ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    情報セキュリティ部門 プロダクトセキュリティ担当

    644~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【開発環境、使用するツールなど】 BurpSuitePro VAddy 等(求人ID:256824)

    求める能力・経験

    【必須】 以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。

  • エージェント求人

    サイバーコンサルタント(デジタルアイデンティティ・ゼロトラスト領域)

    800~1500

    有限責任監査法人トーマツ東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■主な担当領域 ・ゼロトラスト・セキュリティ ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) ・特権アクセス管理(PAM) ■担当業務 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 ・戦略立案・構想策定 ・管理方針・モデル・ルールの策定 ・プロジェクト管理 ・システム構築・ソリューション導入 ・チェンジマネジメント(エンドユーザコミュニケーション、移行プランニングなど) ・運用設計・体制構築(求人ID:279168)

    求める能力・経験

    【必須】 ※以下いずれかについて、2年以上のご経験  - IAM・ゼロトラスト関連システムの企画・導入プロジェクトへの参画  - IAM・ゼロトラスト関連ソリューション・製品(※)に係るコンサルティング  - IAM・ゼロトラスト関連ソリューション・製品(※)に係るセールスまたはセールスエンジニア業務 (※)IAM・ゼロトラスト関連ソリューションの例 IAM関連: ID管理、アクセス管理、認証基盤、IDaaS、IGA(Identity Governance)、特権アクセス管理(PAM) ゼロトラスト関連: SASE、SSE、ZTNA、CASB、SWG 【歓迎】 ・ID管理・認証・アクセス管理基盤に係るアーキテクト経験(全体のタスクを理解できる程度) ・ID管理・認証・アクセス管理基盤に係る業務プロセス設計の経験(業務要件を理解できる程度)

    事業内容

    同法人は、世界150ヵ国以上に45万人以上のプロフェッショナルを擁するデロイト トウシュ トーマツ リミテッドのメンバーファームで、日本最大級の会計事務所であり世界4大アカウンティングファームのひとつです。会計監査だけではなく、リスクコンサルティング、ガバナンス支援、ファイナンシャルアドバイザリー、ITアドバイザリーなど幅広いサービスを展開し、全国40都市に専門家を擁しています。

  • エージェント求人

    マネージャー WAVE XROSS株式会社

    900~1700

    WAVE XROSS株式会社東京都千代田区
    もっと見る

    仕事内容

    【業務内容】 1. 情報セキュリティ関連の担当プロジェクトのマネジメント 2. チームメンバーの育成 3. 担当アカウント/プロジェクトの営業活動(リニューアルおよびアップセル/クロスセル) 4. 新規アカウントの開拓 【想定プロジェクト】 以下のようなプロジェクトを想定(スキルセットと経験見合い) 1. 大企業向けセキュリティアセスメントおよびロードマップ策定支援 2. 大企業向けセキュリティポリシー策定支援 3. 大企業向けセキュリティ教育実行支援 4. 大企業向けセキュリティCSIRT構築支援 5. 大企業向けセキュリティソリューション導入・運用支援 6. 大企業向けセキュリティプロジェクトPMO

    求める能力・経験

    応募要件 以下いずれかの経験 ・コンサルティングファームでの実務経験 5年以上に加え、1年以上のマネージャー経験 ・コンサルティングファームでの実務経験に相当する事業会社/SIer/ハードウェアベンダー/ソフトウェアベンダー/ネットワーク事業者等での実務経験 5年以上に加え、1年以上のマネージャー経験 歓迎する経験・スキル" 大規模プロジェクトまたはクロスボーダープロジェクトでの実務経験 営業またはプリセールス経験 IT系プロジェクトで、要件定義~サービスインまでの経験 情報セキュリティ/サイバーセキュリティに関する経験(運用、構築、導入など)  -セキュリティソリューションの導入および構築 -ISO27001やNIST、CSF等のセキュリティフレームワークを用いたセキュリティアセスメント -セキュリティロードマップ策定 -ISMSやTISAX等の情報セキュリティ認証の監査または認証取得支援 -セキュリティ規程策定支援 セキュリティ関連資格:CISSP、SSCP、CISA、CISM、情報処理安全確保支援士、 ISMS審査員、CompTIAセキュリティ系資格、GIAC資格 等 英語力(海外ステークホルダーとのコミュニケーションが問題なく行えるレベル)

    事業内容

    総合コンサルティングファームとして、あるべき姿の一般論を提供することではなく、 ユーザーやクライアントの視点に立ち、本当の意味での成功に向けて伴走型で支援をすることで実現を推進しております。 ※下記3つの事業部に分かれています。 「コンサルティング事業部」 「セキュリティコンサルティング事業部」 「IT事業部」

  • エージェント求人

    セキュリティーエンジニア[診断/RedTeam]

    980~1449

    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    【募集背景】 同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 【職務内容】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 【具体的には】 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス (求人ID:174800)

    求める能力・経験

    【必須】 以下のいずれかの業務経験が3年程度 ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

    事業内容

    主なサービス ・営業を強くするデータベース「Sansan」 これまでにない企業データベースと接点データベースを組み合わせて、さらなるビジネスチャンスを発見できる営業DXサービスです。