求人検索
セキュリティコンサルタント・1500万円以上の求人一覧
全662件
エージェント求人 【EY】Cybersecurity Consultant(Security Governance)
600~2000万
- コンサルティング業務
- 担当者
- プロジェクト推進
- 提案
- 進捗管理
- 収支管理
- プロジェクト
- 品質管理
- 開発
- 事業推進
- 情報セキュリティ
- コンサルタント
- GDPR/EU一般データ保護規...
- 検査機器調整/検査
- テスト
- 個人情報保護
EYストラテジー・アンド・コンサルティング株式会社東京都千代田区もっと見る
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【EY:Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 【募集ポジション】 ■Staff ~ Seniorクラス ■Managerクラス以上 【応募資格/Qualifications】 ■Staff ~ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験
求める能力・経験
【必須経験】 下記のいずれかのご経験 ・グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 ・グローバル企業に対してのセキュリティ運用に係るBPR ・グローバル企業に対しての CSIRT/PSIRT 構築支援 【語学力】 ・日本語が母国語の方 英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) ・英語が母国語の方 日本語力:ビジネスレベル ・日本語・英語以外が母国語の方 日本語力:ビジネスレベル、英語力:読み書きレベル(TOEIC:600点以上相当を目安にしてください) 英語力がテストや資格等で証明できない方については英文CVのご提出をお願いいたします ※ビジネスレベル:ビジネス文書の読み書き、および、電話会議による質疑応答が可能 ※読み書きレベル:最低限のビジネス文書の読み書きが可能 【想定選考プロセスについて】 ・選考回数:2回 ・その他:想定ランクに応じて適性検査 ・ケース面接実施の可能性あり ※選考プロセスは変更となる可能性があります
事業内容
-
エージェント求人 🌍【グローバル】金融業界向けコンサルタント(DX・PMO・PMI・セキュリティ・データ)
600~3000万
- システム開発
- クラウド
- リスク評価
- 保険
- PMO
- 戦略立案
- マネジメント
- コンサルタント
- データマネジメント
- リスクマネジメント
- ロードマップ策定
- 情報セキュリティ
- 海外PMI
- 顧客 金融/保険業界
- 経営/戦略コンサルティング
- コーポレートガバナンスコンサル...
- データ分析
- M&Aコンサルティング
- グローバルM&A
- グローバル事業展開
- 機械学習
- マネージャー
- コンサルティング業務
- プロジェクトマネージャー
- AI policy analy...
- セキュリティ対策
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- 情報セキュリティ監査
- ファイナンス
- 国内プロジェクトファイナンス
KPMGコンサルティング東京都千代田区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
<サイバーセキュリティ> 金融機関のサイバーセキュリティ支援プロジェクトを担当いただきます。 サイバーセキュリティ全般に対してサービス提供していますが、特にサイバーセキュリティにおけるガバナンスおよびリスクマネジメントに強みを持っており、経営主導の実現、海外ベストプラクティスの活用、リスクベースアプローチの深化等をミッションとした大規模プロジェクトを手掛けています。 IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。 また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。 ・金融庁ガイドラインを踏まえたサイバーセキュリティ改善・高度化 2024年に発行された金融庁サイバーセキュリティガイドラインに即した金融機関のサイバーセキュリティ改善・高度化活動を全面的にサポートしています。昨今は、ガイドラインと自組織態勢のGAP分析および改善ロードマップ策定のニーズを様々な金融機関から頂戴しており、複数金融機関の取組を支援しています。 ・サイバーセキュリティリスク評価フレームワークの刷新 金融機関にて定期的に行われているサイバーセキュリティリスク評価の仕組みを、海外での先行事例やグローバルのナレッジを参考に、デジタルテクノロジーの活用も視野に入れて、抜本的に見直していくプロジェクトです。国内外の関係会社を広く巻き込み複数年かけて高度化を推進することから、金融機関の中でも注目されている取り組みを支援しています。 ・サイバーセキュリティに係る海外拠点・子会社ガバナンスの高度化 海外にビジネス展開する金融機関が多い中、脆弱な海外拠点がサイバー攻撃の標的にされる事例が増えていることから、海外拠点のサイバーセキュリティを適切に管理する重要性が高まっています。海外拠点の現状分析からガバナンスモデル作成、ガバナンス環境整備、運用試行等、海外拠点のガバナンス強化に係る一連の取組を支援しています。 <PMO・PMI> ・日本国内・海外拠点を跨ぐプロジェクト/プログラムのマネジメント執行支援 (グローバルPMO) ・海外子会社等の買収・統合・分割に係る計画策定・実行支援 (グローバルPMI) 海外子会社等の買収に係る統合シナジーの検討 海外子会社等の買収に係る組織設計等のガバナンス整備及びグループ組織再編計画の策定・実行支援 海外子会社等の買収に係る、機能別(リスク管理、人事、財務等)統合計画の立案と実行支援 ・グローバルなTOM(Target Operating Model)の策定 ・グローバルなプロジェクトリスクマネジメント支援、コンプライアン等各種規制対応支援 ・ステークホルダーコミュニケーション支援(クライアント、従業員、株主等) ・大手銀行・証券会社・保険会社・ネット銀行における大規模IT・システム開発等に関するPMO支援 ・保険会社・地方銀行における企業買収・統合時のPMIーPMO、および、PMI関連支援 ・大手銀行における勘定系システム等の大規模システム更改大手銀行・証券会社・保険会社におけるリスクマネジメントPMO支援 ・大手銀行・証券会社・保険会社における大規模システムプロジェクトの第三者評価支援 <データアナリティクス> クライアントのビジネス課題や経営戦略に対して、生成AI等の先端的な技術やデータアナリティクス・データマネジメントに係る専門性を活かし、他の専門性を有するチームとも協業しながら、最適なソリューションを提案・実行するコンサルタントです。最新のテクノロジーやソリューションを活用した金融機関のトランスフォーメーション実現に向けた方向性を示すと共に、クライアントに寄り添いながら実際のプロジェクトを遂行して頂きます。 ・クライアントのビジネス戦略/デジタル戦略やデータ活用の現状を把握、課題・ニーズを明確化し、データ戦略の策定を支援 ・データ戦略を実現するためのデータアーキテクチャ・データ基盤の立案・実現を支援。あわせて、その運用を確実にするためのデータマネジメントの実現を支援 ・先進的な生成AI活用にかかる実証実験と実用化に向けた支援(チャレンジングな取り組みとして複数メディア等でも取り上げられています) ・金融データ活用推進協会における金融生成AIガイドライン策定にかかる全体アドバイザー ・グローバルに展開する大手金融機関におけるAIガバナンス態勢構築にかかる支援及び本格展開に向けた協議
求める能力・経験
<サイバーセキュリティ> サイバーセキュリティに係る一定の知識・経験を有する方 システム設計・開発・運用業務・セキュリティ業務・リスク管理業務の経験を有する方 ◾️WANT 関連する資格保有者 セキュリティコンサルティング業務の経験 金融機関のセキュリティ業務経験または知識 サービス・アセット開発の経験 グローバルプロジェクトへの参画経験 <PMO/PMI> 金融機関の主要業務に関する基礎的な理解 組織のトランスフォーメーション/グローバル対応の企画/実行の経験 金融機関の大規模システムや大企業の基幹システムなどの重要なシステムの開発経験 ◾️WANT 大規模プロジェクトにおけるプロジェクトマネージャーの経験 PMP等のプロジェクトマネジメントに関する資格 金融機関におけるリスク管理に関する基礎的な理解 <データアナリティクス> ■マネージャー以上 データ戦略策定、データ利活用による業務改善、生成AI活用、データガバナンス構築などに関わるプロジェクトをリードした経験 データアナリティクス・データマネジメント・AI/生成AIに関連する事業開発やシステム構築・導入推進をリードした経験 ◾️WANT 機械学習のモデルづくりや、生成AIを活用したシステム構築経験 データ活用基盤に関する企画・構想、設計・導入の経験 新しい技術やトレンドに対する知識と応用力
事業内容
約140の国と地域に約276,000名以上のパートナーと従業員を擁する独立したプロフェッショナルファームのグローバルネットワークの中で、監査(Audit)、税務(Tax)、アドバイザリー(Advisory)の3つの分野でクライアントをサポートします。 アドバイザリー分野の1つを担うKPMGコンサルティングは、クライアントが抱える経営課題に対し、ビジネストランスフォーメーションやリスクマネジメントといったコンサルティングサービスをグローバル規模で提供しています。
エージェント求人 レバレジーズ
1000~3500万
売上約1500億以上ある"CMでもお馴染み"のconfidential大手事業会社東京都渋谷区もっと見る
仕事内容
戦略構想にとどまらず、PoC・業務改革・テクノロジー導入・運用定着まで一気通貫で伴走支援 ・全社横断のIT・DX戦略立案/システム投資計画の策定 - SFA・CRM・MAなどの領域における技術選定、システム導入、業務・組織設計を含むIT戦略の構想~ロードマップ策定を支援 ・新規事業構想フェーズにおける技術検討・PoC設計/MVP構築支援 - 市場調査、外部SaaS選定、パートナー連携を通じて構想をプロダクトに落とし込み、PoCの設計・実行やMVPの立案をリード ・IT組織変革・業務改革(BPR)/人材戦略の立案支援
求める能力・経験
SC~SMのコンサル経験者
事業内容
-
エージェント求人 【PwCグループ|600万円〜】戦略構想から実装まで担うテクノロジーコンサル|フレックス×リモート可
600~2000万
- ベンダー選定
- 構想設計
- プロジェクト推進
- IT戦略策定
- IT戦略立案
- 戦略立案
- 導入支援
- 要件定義
- 運用保守
- テスト
- マネジメント
- プロジェクトリーダー
- ネットワーク
- アーキテクチャ設計
- ネットワーク設計
- ネットワーク管理
- PMO
- 詳細設計
- サーバー監視
- システム監視
- コンサルティング業務
- 戦略提案
- 開発
- 提案
- プロジェクト
- IT戦略コンサルティング
- ネットワークセキュリティベンダ...
- ネットワーク設備
- ネットワーク機器保守
- 社内インフラ整備
- コンサルタント
- ITリスクマネジメント
PwCコンサルティング合同会社東京都千代田区, 大阪府大阪市もっと見る
仕事内容
金融・製造・小売・商社など多様な業界のクライアントに対し、ビジネス戦略実現を支えるIT構想・設計・導入支援を担当します。 IT企画構想、プロジェクト計画、要件定義、テスト・リリース、運用保守、次世代構想まで幅広い工程に関与し、最新のデジタル技術を活用した業務改革を推進します。 特に今後はAIを活用した業務改革・新規ビジネスを支えるアーキテクチャ/システム基盤の構築にも注力します。 <主な業務内容> ・IT戦略策定、ビジネス要件定義、プロジェクト推進支援(上流工程中心) ・エンタープライズシステム全体の設計〜実装支援 ・大規模・複数プロジェクトのプログラムマネジメント支援 <プロジェクト例> ・製造業:グローバルIT基盤統合・DevOps環境構築 ・金融:ITアーキテクチャ標準化、ITモダナイゼーション構想 ・商社:業務改革・次期IT構想(構想〜ベンダー選定) ・電力:新規事業に伴うVPP構築(構想〜要件定義) ・小売:クラウドリフト推進・コンポーザブルIT構想立案
求める能力・経験
【必須(Associate/Senior Associate)】 以下いずれかのプロジェクト経験(要件定義〜運用) ・コンサルティングファームでの実務経験 ・SIer、SESでの開発または保守運用経験 ・HW/SWベンダーでの実務経験 ・事業会社のDX・IT部門での実務経験 【必須(Manager以上)】 ・コンサル/SIer/ベンダーでのプロジェクト管理経験 ・大規模プロジェクト経験、ベンダーマネジメント経験 ・課題解決力、提案力 【歓迎】 ・企業全体のIT戦略・アーキテクチャ策定経験 ・グローバルプロジェクト/アウトソーシング提案経験 ・大規模インフラ構築・更改経験 ・開発方法論に関するコンサルティング経験 ・クライアントコミュニケーションスキル 【求める人物像】 論理的思考力・コミュニケーション力・学習意欲・責任感・柔軟性・チームワークを備えた方
事業内容
戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。グローバルに広がるネットワークと連携しながら、クライアントが直面する経営課題の解決に取り組み、国内が問わず競争力強化を支援します。社内組織は、クライアントが属するインダストリーに特化した部門と、クライアントに提供するソリューションに特化した部門から構成されています。業界を熟知したコンサルタントと、ソリューションに精通したコンサルタントがチームを作り、多面的なアプローチで変革を支援しています。
エージェント求人 ◢◤PwCコンサルティング◢◤デジタルアイデンティティを再定義する技術コンサル
600~2000万
PwC コンサルティング東京都千代田区もっと見る
仕事内容
■ポジション サイバーセキュリティコンサルタント ■年収 現年収+面接評価~2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント(ビジネスに影響するリスクの評価) ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定(RFP作成)支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連: ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援
求める能力・経験
4年大卒以上
事業内容
-
エージェント求人 【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進
1000~2300万
- リーダー
- 品質保証
- プロダクト開発
- アジャイル
- アジャイル開発
- アジャイルマネジメント
- PMO
- スクラムマスター
- テスト自動化
- Azure DevOps
- AWS
- GitLab CI/CD
- Java
- Python
- C#
- PHP
- TypeScript
- プロダクトマネージャー
- プロダクトオーナー
- IT戦略策定
- IT戦略立案
- 開発
- JavaScript
- コーポレートガバナンスコンサル...
SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 <具体的な業務内容> ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援(スクラム、カンバン、XPなど) ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取
求める能力・経験
【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力(ドキュメント作成・会話・プレゼン) ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー/オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験
事業内容
DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。
エージェント求人 【リモート可】シニアセキュリティコンサルタント(フレックス/東証プライム上場/ロケーションフリー)
900~2000万
フューチャー株式会社東京都品川区もっと見る
仕事内容
【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:230880)
求める能力・経験
【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格
事業内容
【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。
エージェント求人 セキュリティコンサルタント(公共系/リサーチ系コンサルタント)
800~1800万
- 規制動向
- 情報セキュリティ
- ネットワーク
- スマートシティ
- システム開発
- セキュリティ対策
- クラウド
- IoT
- サブリーダー
- アーキテクト
- コンサルティング業務
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織の概要】 グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。 【募集職種の期待役割】 規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。 【具体的な職務内容】 本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。 具体的には以下のような領域でのリサーチ・コンサルティングを実施します。 ◆セキュリティに関するリサーチ・コンサルティング ・サイバーセキュリティに関する規制動向調査支援 ・サイバーセキュリティに関するルールメイク・制度設計支援 ・サイバーセキュリティの市場動向に関する調査支援 ・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援 ・新たなセキュリティ対策手法実装に関する支援 ・新技術活用におけるリスク調査等のアドバイザリ支援 ・近未来のセキュリティ制度及び技術に関するリサーチ活動 ■プロジェクト事例 ・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業) ・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業) ・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構) ・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構) ・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省) ・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省) ・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省) ・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁) ・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房) ・政府統一基準群の改定支援作業(顧客:内閣官房) 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/global 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(産業系コンサルタント)
800~1800万
- 戦略立案
- 規制動向
- 企画立案
- クラウド
- ネットワーク
- ゼロトラスト
- 情報セキュリティ
- セキュリティ対策
- Google Cloud Pl...
- AWS
- Azure
- GCP
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進しています。 サプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・業界別ガイドライン・基準等への評価・準拠支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築・運用改善支援 ・サイバー演習の企画・高度化支援等 ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援 ■プロジェクト事例 重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く ・サイバーセキュリティに関する中期計画の策定および実行支援 ・セキュリティアドバイザリ支援 ・サイバー演習の企画立案・実行支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング/セキュリティ/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・産業セクター企業・団体でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラ不問、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITに関する業務において海外駐在経験 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(グローバル系コンサルタント)
800~1800万
- 監査
- 調査レポート作成
- 体制構築
- 検証
- 情報セキュリティ
- セキュリティ対策
- 戦略立案
- コンサルティング業務
- ロードマップ策定
- 中長期計画策定
- プロジェクトマネジメント
- クラウド
- ネットワーク
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITまたはセキュリティに関する業務における海外駐在経験 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(マネジメント系:DX等サイバーセキュリティ / リスクアセスメント)
800~1800万
- 中長期計画策定
- 戦略立案
- SoC
- リスクマネジメント
- 監査
- セキュリティ対策
- PMO
- リスク評価
- クラウド
- SaaS
- 情報セキュリティ
- コンサルティング業務
- コンサルタント
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ■プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティアーキテクト(ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援)
800~1800万
- クラウド
- 導入支援
- ネットワーク
- SoC
- ゼロトラスト
- アーキテクト
- 開発
- コンサルティング業務
- 顧客対応
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)
800~1800万
- コンサルタント
- スマートフォン
- ブロックチェーン
- クラウド
- PCI DSS
- Oracle Cloud In...
- 運用保守
- システム設計
- AWS
- Azure
- ネットワーク
- Google Cloud Pl...
- セキュリティ対策
- Webアプリケーションセキュリ...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
800~1800万
- システム監視
- 情報セキュリティ
- 制御機器
- 工場
- ネットワーク
- IoT
- IoT機器
- セキュリティ対策
- データベース
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(決済系コンサルタント)
800~1800万
- 運用設計
- 対策立案
- 戦略立案
- 評価支援
- リスク評価
- 決済サービス
- 規制動向
- PCI DSS
- ブロックチェーン
- 情報セキュリティ
- AWS
- コンサルタント
- プロジェクトマネジメント
- アーキテクト
- クラウド
- 顧客対応
- ネットワーク
- Azure
- GCP
- Google Cloud Pl...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(IoT領域)
800~1800万
- セキュリティ対策
- IoT機器
- 設計支援
- 設計評価
- 要件定義
- DB設計
- IoT
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 IoT製品へのセキュリティ技術導入やセキュリティ診断などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ・IoT製品のセキュア開発支援(要件定義、設計支援) ・IoT製品のセキュア開発プロセスの構築 ・PSIRT構築支援 ・デバイス向けセキュリティ診断 ・IoT製品開発者向け教育 ・IoT製品に関する法規・規格への準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験 【歓迎するスキル・経験・資格】 ・開発PM/PL経験 ・提案活動など顧客対応経験 ・IoTにおいてセキュリティを意識した設計/開発経験 ・IoTに関する規格・法規対応経験(WP29、ISO21434など) ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)領域)
800~1800万
- 開発
- IoT機器
- 情報セキュリティ
- セキュリティ対策
- IoT
- データベース
- ネットワーク
- DB設計
- 監査
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ等の基盤技術の知識 ・ネットワーク、サーバ等の基盤設計/構築経験 ・工場ネットワーク運用経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(テクニカル系:ソリューション導入PMO、上流工程:構想策定・要件定義)
800~1800万
- プロジェクト推進
- ネットワーク
- PMO
- クラウド
- 情報セキュリティ
- IAM
- ロードマップ策定
- ゼロトラスト
- SoC
- 要件定義
- 導入支援
- コンサルタント
- 戦略立案
- 顧客対応
- コンサルティング業務
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(金融系コンサルタント)
800~1800万
- 監査
- コンサルティング業務
- 企画立案
- 規制動向
- 戦略立案
- ゼロトラスト
- セキュリティ対策
- 評価支援
- 情報セキュリティ
- プロジェクト
- Google Cloud Pl...
- プロジェクトマネジメント
- 情報処理
- ネットワーク
- AWS
- Azure
- GCP
- クラウド
- コンサルタント
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 上記の方針に従い、以下のような活動に取り組んでいます。 ・当局、金融系業界団体、NRI金融セグメント事業とのRM構築 ・NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化 ・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供 ・金融庁のガイドライン等を用いたセキュリティ対策状況可視化支援等、金融業界向けのセキュリティフレームワークを用いたコンサルティング ・金融業界のセキュリティナレッジの収集・蓄積・発信の自動化 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 ・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援 ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 ・サイバー演習の企画立案・評価支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。 さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、 金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(MDR事業)
800~1800万
- クラウド
- ネットワーク
- プロジェクト
- Endpoint securi...
- SoC
- WAF
- Webサーバ
- Azure
- AWS
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MSSプライムアカウント事業部 MSSエンタープライズソリューション事業部 【組織のミッション】 MSS(マネージドセキュリティサービス)はNRIセキュアの創業事業であり、企業や組織をサイバー攻撃から守るための最前線の役割を担っています。多彩なセキュリティソリューションと専門性を駆使して、オンプレミス・クラウド問わず顧客最適なセキュリティ環境の提案・設計・構築・維持管理を世界最高水準で提供しています。 【募集職種の期待役割】 セキュリティソリューション(クラウド・オンプレ問わず)の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション(アカウンタビリティ)も重要です。 【具体的な職務内容】 顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ・MSSに関するセキュリティコンサルティング ・セキュリティデバイス管理(SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用) / サービス名:セキュアプロテクト(SPRO) ・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考:SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい】 オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、NRIグループとして社会創造につながる重要プロジェクトに参画することが可能です。 将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。 【組織の特徴】 25歳~40歳のプロパー、キャリア採用者を中心に多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方 -上記「職務内容」の業務経験をお持ちの方 -ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用 -セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ※自ら手を動かし、業務を遂行していること 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(脅威インテリジェンス領域)
800~1800万
- PoC
- 導入支援
- 要件定義
- 最新テクノロジー
- ネットワーク
- クラウド
- セキュリティ対策
- 分析
- インシデント対応
- システム監視
- 解析結果評価
- マルウェア解析
- SoC
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 脅威インテリジェンスグループは、各種脅威インテリジェンスを活用したリスクベースアプローチでのセキュリティ対策の支援をすることで、お客様のセキュリティ高度化に寄与します。併せてASMサービスも提供することにより、ASMと脅威インテリジェンスをかけあわせた高度な付加価値サービスを提供しています。大手金融機関を含む多数のお客様に対するサービス提供実績があり、自社を取り巻く脅威への対策に加え、経営層の方々へのレポーティングなどでもご活用いただいています。 組織文化としては、社内ベンチャー第一号であるNRIセキュアのチャレンジを重んじる文化の中、新技術・新ツールを駆使しながらサイバー空間を取り巻く脅威の動向を収集・分析しサービス提供を推進しています。 【募集職種の期待役割】 脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。 【具体的な職務内容】 本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。 具体的には以下のような領域での活動を実施します。 ◆脅威インテリジェンスに関するセキュリティコンサルタント ・脅威インテリジェンス導入に係る要件定義・企画・提案 ・お客様を取り巻く外部脅威情報の収集および可視化・分析 ・経営層に向けた脅威インテリジェンスを踏まえたレポーティング ・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応 ◆ASMに関するセキュリティコンサルタント ・ASM活用に係る要件定義・企画・提案 ・ASMサービスの導入支援・POC対応 ・ASM・脅威インテリジェンスを掛け合わせたサービス提供 ・世の中の動向や顧客ニーズを踏まえたサービス改善活動 ■プロジェクト事例 ・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援 ・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供 ・攻撃者目線でのアタックサーフェース(IT資産/脆弱性)の可視化支援 ・導入済み脅威インテリジェンス/ASMツールの活用支援 ・脅威インテリジェンス導入・活用計画の策定支援 ・サイバー空間における自社関連漏洩情報の探索支援 【携わるビジネス・サービス・テーマ】 ・マネージド脅威情報分析サービス(イメージ動画もあります) https://www.nri-secure.co.jp/service/consulting/threat_intelligence ・マネージドASMサービス https://www.nri-secure.co.jp/service/consulting/asm 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。 脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・脅威インテリジェンス、ASM関連ベンダーでの業務経験 ・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)、ペネトレーションテストに関する業務経験 ・セキュリティインシデント対応、マルウェア解析などの業務経験 ・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・ネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験 ・顧客対応経験:アプリ/インフラどちらでも可、セキュリティ経験は問わない ・セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 ‐SOCなどでのセキュリティ監視や対応経験 ‐脆弱性診断やリスク分析など攻撃者目線での評価経験 ‐プリセールス経験(顧客へのサービス紹介、サービス導入支援など) ‐英語(英文資料読解、英文報告書作成、海外ベンダ交渉等) ‐セキュリティ関連資格(CISSP、GIACなど) ‐高度情報処理技術者資格(情報処理安全確保支援士、ネットワークスペシャリスト等)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(決済系コンサルタント/平均年収1322万円)
930~1800万
株式会社野村総合研究所神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション・クレジットカード不正利用対策におけるセキュリティコンサルテーション・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション・鍵管理ソリューション導入に向けた支援・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)(求人ID:371089)
求める能力・経験
【必須】※いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験 (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
事業内容
同社は、日本初の民間シンクタンクである野村総合研究所と、システムインテグレーターの草分けである野村コンピュータシステムの合併によって生まれました。経営とテクノロジーの融合で時代を先駆け、DXの先にある豊かさを洞察し、デジタル社会資本で世界をダイナミックに変革する存在を目指します。
エージェント求人 ◢◤PwCコンサルティング◢◤セキュリティコンサルタント l 戦略策定、中期計画・ロードマップ作成
600~2000万
PwC コンサルティング東京都千代田区もっと見る
仕事内容
■ポジション サイバーセキュリティコンサルタント ■年収 現年収+面接評価~2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント(ビジネスに影響するリスクの評価) ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定(RFP作成)支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連: ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援
求める能力・経験
4年大卒以上
事業内容
-
エージェント求人 【事業部長候補】サイバーセキュリティコンサルタント職 ※執行役員/事業部長候補、リードクラス
800~3000万
株式会社ビジョン・コンサルティング東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。
求める能力・経験
<マインド面> デジタル技術を駆使し課題解決していきたいというご志向性の方 ベンチャー志向がありチャレンジングな環境で少数精鋭で業務を行いたい方 トライアンドエラーで物事を進めていく、新しいことにも臨機応変にどんどん挑戦していくことをいとわない方 <スキル面> プロジェクトマネジメントのご経験がある方 セキュリティに関するプロジェクト経験がある方
事業内容
-
エージェント求人 【ゼロトラスト】コンサルタント職
800~2000万
株式会社ビジョン・コンサルティング東京都港区もっと見る
仕事内容
ゼロトラストアーキテクチャを基盤にしたセキュリティ対策の設計・実装がメインです。 具体的には、アクセス管理、ネットワークセグメンテーション、リスク評価などを通じて、企業のセキュリティ強化を支援します。 さらに、ゼロトラスト導入に向けたポリシー設定、インフラ整備、PoC(概念実証)支援などを行い、企業全体でゼロトラストモデルを定着させる支援を行います。 また、クライアントや関連チームと密に連携し、セキュリティ要件を調整・実行する役割を担っていただきます。
求める能力・経験
■必須要件 ・ITシステムの設計・開発・導入経験がある └非機能/基盤技術者としての経験がある ・システム要件定義経験がある └ゼロベースから進めていける └顧客との折衝ができる ・ゼロトラスト領域での経験またはそれに準ずる知識がある
事業内容
-