求人検索
セキュリティコンサルタント・東京都の求人一覧
全1,825件
エージェント求人 ◤Orchestra型組織×Forbes掲載!×IPO達成!!×手上げ制コミュニティ◢
800~2500万
- 新規事業
- コスト削減
- IoT
- マネジメント
- システム設計
- ブロックチェーン
- 導入支援
- アライアンス
- IT戦略立案
- M&Aコンサルティング
- IT戦略コンサルティング
- IT戦略策定
- M&A支援
- M&Aアドバイザリー
- コンサルティング業務
- M&A対応
- 業務改革/BPOコンサルティン...
- プロジェクト
- PMO
- 戦略立案
- プロジェクトマネジメント
- 営業
- PC/Web
- 開発
- システム開発
- マーケティング
- コンサルタント
企業名非公開東京都港区もっと見る
仕事内容
戦略・業務・IT等、幅広いテーマでのコンサルティングを提供している総合コンサルティング会社です。 顧客企業は、日本を代表する大企業から新進気鋭のスタートアップ企業まで多岐に渡り、ヘルスケア、製造、通信、流通、エネルギー、IT、証券、保険等、幅広い業界で、累計で数百社に上ります。 コンサルティングのテーマは、戦略策定から実行支援まで全方位的に提供可能な体制を整えています。 顧客企業からの信頼や満足度が非常に高いため、一つのプロジェクトの支援からリピートで複数のテーマの継続支援に繋がることも多く、各企業の抱える課題に対し深くまで入り込んだ経営サポートを実現しています。 現在の当社は、社員はコンサルティングの提供に留まらず、自社の組織・仕組み作りにも携われる最も面白いフェーズにあり、他社にはない成長機会を豊富に経験することが可能です。 ▼主要なコンサルティング・プロジェクト事例 ※ご経歴やご希望の領域・PJをもとにアサインを決定しております。 ◇NewTechコンサルティング ・AI、IoT、ブロックチェーン等の最先端テクノロジーを活用した業務改革の計画立案、実行支援 ・経営課題を解決するための最先端テクノロジーの導入支援 ◇Digitalコンサルティング ・デジタル化推進のあるべき姿策定と、初期施策/MVP(Minimum Viable Product)の立ち上げ支援 ・E-コマース戦略の策定やソリューション導入の実行支援等、個別デジタル化施策の推進支援 ◇新規事業コンサルティング ・具体的な新規事業戦略の立案と、成功に重きを置いたアライアンス ・M&A等の実行支援 ◇業務改革コンサルティング ・新業務・システム設計、実際のソリューション選定、現場への展開調整、サービスインサポートおよびサービスイン後の効果測定等の実行支援 ◇ITコンサルティング ・IT戦略立案、ITガバナンス/IT改革、ITコスト削減・全社業務改革等のITコンサルティング ・大規模プロジェクトのマネジメントを支援するPMOサービスの提供 ※変更の範囲:必要に応じて、会社が出向を命じる場合があり、その場合は出向先の定める業務 大企業から新進気鋭のスタートアップ企業まで幅広い顧客企業を対象に、 戦略・業務・IT等、幅広いテーマでの総合コンサルティング支援を行います。 あらゆる課題解決に向け、顧客に寄り添い伴走してプロジェクトを進行していくという創業からのビジネススタイルは、顧客からの信頼や満足度が非常に高いため、リピートして複数のテーマの継続支援につながることも多く、各企業の抱える課題に対し、深く入りこんだ経営サポートを実現しています。
求める能力・経験
■ビジネスコンサルタント<オープンポジション> 【必要なスキル・経験】 ・大学卒以上/社会人3年目以上 ・下記のいずれかに該当する方 -コンサルティング会社経験 -IT関連企業(SIer/Web系企業等)におけるシステム開発経験 -事業会社でのシステム開発·営業·マーケティング·企画等の経験 【歓迎条件】 ・英語力をお持ちの方歓迎 ■ビジネスコンサルタント<DX領域> 【必要なスキル・経験】 コンサルティングファームまたは事業会社で、以下のいずれかの領域の経験を3年以上お持ちの方 ・全社DX ・組織・オペレーション改革 ・デジタル/IT戦略企画 ・システム化構想策定 【歓迎条件】 ・プロジェクトマネジメントだけでなく、(特にデジタル/IT領域での)上流の企画・戦略構築スキルを身に付けたい方 ・組織、人材、システム・デジタル技術、オペレーションなどを相互の関係性含めて、問題解決に向けたコンサルティングサービスの理解を深めたい方 ・ハンズオンでプロアクティブに活動できる方 ・ビジネスで英語を使った経験のある方や海外留学経験のある方
事業内容
-
エージェント求人 【NS】官公庁コンサルタント(官公庁系プロジェクト/ナショナルセキュリティ)_東京
600~1300万
企業名非公開東京都渋谷区もっと見る
仕事内容
■仕事内容 調査研究では、お客様の現状把握や現場の業務内容の調査から参画いただき、あるべき姿の導出や理想の状態を描き、事業の実現に向けた支援を行います。 導出したドキュメントを報告会にて顧客説明をすることもあります。 工程管理や技術支援では、官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。 先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。 ご経験に応じて以下をお任せいたします。 1.調査研究 官公庁案件におけるさまざまな調査研究の実施をお任せします。 ・政策等の策定に向けたの最上流の調査研究 ・システム導入に向けた要件定義など 2. ITコンサルティング、工程管理 官公庁向けの、システムの工程管理や技術支援などをお任せします。 ・官公庁向けのシステムに関する企画~導入までの工程管理 ・官公庁向けの多岐にわたる技術的な支援(AIを含む)
求める能力・経験
【いずれか必須】 ・システムに関する企画~導入までの工程管理 ・シンクタンク、コンサルティング会社、調査研究機関などにおいて調査研究や企画提案、コンサルティング、有識者委員会組成、事務局運営などの経験 【上記に加えいずれかの経験・資格があれば尚可】 ・PMOまたはPM資格 ・官公庁案件の経験 ・PMO経験 ・PJMO経験 ・セキュリティ監査経験 ・要件定義経験 ・設計/開発経験 ・ソリューション提案および見積もり作成経験
事業内容
-
エージェント求人 ITコンサルタント【マネージャークラス】
1000~1500万
企業名非公開東京都港区もっと見る
仕事内容
ITコンサル・PMOを入口として様々なプロジェクトに参画し経験を積んでいただき、 戦略・業務コンサル、PMへとキャリアを積んでいただきます。 【具体的業務内容】※ご経験に応じて業務をお任せします ・コンサルティング案件(戦略、IT)のプロジェクトリード ・各ステークホルダーとのRM ・定常業務に対して業務プロセスの見直し、改善の提案推進を行う ・資料、ドキュメント作成 ・ベンダー管理 ・クライアントとの折衝、進捗管理 ・品質管理、ドキュメントレビュー等の業務 ・DX推進についての企画や戦略
求める能力・経験
■必須要件 ・プロジェクトマネジメント経験 ※アプリケーション、インフラ(サーバ、ネットワークなど)いずれも応募可能 ■歓迎要件 ・システムに関連した業務改善をされたご経験がある方 ・業務プロセス改善のご経験(BPR、BPM等)
事業内容
ITコンサルティング事業 DXコンサルティング事業 戦略コンサルティング・インキュベーション事業
エージェント求人 DX戦略・業務改革コンサルタント
1200~2000万
企業名非公開東京都渋谷区もっと見る
仕事内容
クライアント企業が抱える経営アジェンダや事業上の課題に対し、業務プロセス・組織・仕組みの変革を通じて本質的な成果創出を支援いただきます。 戦略構想から現場への実装・定着支援までを一貫して担うポジションであり、マネージャー〜シニアマネージャーとして、以下のような役割をお任せします。 ・全社横断IT戦略の策定・実行支援 - 中期経営計画や事業戦略に基づくIT施策立案およびロードマップ策定 - SFA/CRM/MAなどの技術選定・投資判断、導入・定着支援 - クラウド化やAI・LLM導入による業務効率化、自動化の構想設計と推進 ・新規事業構想〜立ち上げ支援 - 技術要件整理、PoC設計、MVP構築支援 - 市場調査や外部SaaS選定、構想をプロダクト・サービスへ落とし込む開発・検証支援 ・IT組織変革/オペレーション最適化支援 - グループ全体の内製・外注バランスの見直し、BPRおよび業務設計支援 - スケーラブルなITオペレーションの構築とガバナンス体制の整備 ・DX・業務改革プロジェクト推進 - DX構想設計、プロジェクト設計(WBS策定、スコープ・コスト・リスク管理) - ステークホルダーとの折衝・合意形成、意思決定支援 - 業務プロセスの可視化・課題分析・改善施策の設計・実行
求める能力・経験
■必須要件 ・コンサルティングファーム(大手及びベンチャー)における戦略立案・業務改革・IT構想策定など上流工程の経験5年以上 ・プロジェクトマネージャーまたはチームリーダーとして、3名以上のチームを率いたマネジメント経験(2年以上) ・クライアント経営層との提案・折衝・報告を含むエグゼクティブコミュニケーションの実務経験 ・業務要件定義、業務設計、業務フロー整理などの実務経験 ■歓迎要件 ・大規模かつ複雑なプロジェクトのPM経験:10名~20名規模のプロジェクト、複数のステークホルダーが関わるプロジェクトにおいて、企画・構想からリリースまで一貫してプロジェクトマネジメントを担当した経験 ・経営戦略・事業計画への貢献経験:中期経営計画や次年度計画の策定支援、システム構想といった上流工程への参画経験 ・DX推進における企画・推進経験:ペーパーレス化や自動処理、データ共有といったDX関連プロジェクトにおけるシステム企画からローンチまでの経験 ・社内体制の標準化・教育への貢献経験:セキュリティガイドライン策定、研修講師、各種管理標準の作成・説明経験
事業内容
■事業内容 自社メディア事業 人材関連事業 システムエンジニアリング事業 システムコンサルティング事業 M&Aアドバイザリー事業 DX事業 メディカル関連事業 教育関連事業
エージェント求人 ★年収800万円~3000万円★サイバーセキュリティ領域のコンサルタントとしてプロジェクトリード
800~3000万
- コンサルティング業務
- 情報セキュリティ
- SoC
- マネジメント
- プロジェクトマネジメント
- ゼロトラスト
- クラウド
企業名非公開東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
求める能力・経験
プロジェクトマネジメントのご経験がある方 セキュリティに関するプロジェクト経験がある方 ※歓迎要件 セキュリティ面以外のサーバー(クラウド、オンプレミス)の知見を持つ方 NWの知見を持つ方 クライアントワークのご経験がある方 ゼロトラストセキュリティ実現におけるマイクロセグメンテーションの検討経験がある方 SOC/CSIRTの立ち上げおよび高度化のご経験がある方 NIST CSFなどのフレームワークに関する知見がある方 CISSP等の資格をお持ちの方
事業内容
-
エージェント求人 【98%が未経験】IT事務・エンジニア/定時退社OK/リモートあり/ジョブチェンジあり/年休124日
250~500万
企業名非公開東京都目黒区, 大阪府大阪市, 神奈川県横浜市もっと見る
仕事内容
【 未経験からIT業界へ 】 ――――――――――――――――――――――――――――――――――― ■お仕事のポイント ――――――――――――――――――――――――――――――――――― ◎【未経験OK・スクール学習歓迎】98%以上が他業界・他職種からの転職! ◎【研修充実】Excel・IT基礎知識からスタート、マクロやVBA、さらにエンジニアとして必要なスキルまで学べます! ◎【ワンランク上の事務スキル】プロ集団のノウハウを習得し、業務効率化のプロになれる ◎【フルリモート案件あり】働き方は柔軟!出社とリモートを選べる案件も多数 ◎【安心の就業環境】大手クライアント先&年間休日120日以上 ――――――――――――――――――――――――――――――――――― ■具体的なお仕事内容 ――――――――――――――――――――――――――――――――――― まずは【IT事務】としてご活躍いただきます。 <IT事務業務例> ・データ入力(数値や文字情報など) ・Excelでの関数や数式の入力、グラフ作成 ・電話・メール対応、システムのチェック業務 ・会議や研修で使用する資料の作成、議事録作成 ・PCやソフトウェアの簡単な問い合わせ対応 など ▼STEP1:基礎業務&サポートからスタート └ 研修でExcelの基本操作やITの基礎知識を学んだ後、 データ入力や問い合わせ対応など簡単なお仕事を担当。 ▼STEP2:エンジニアやプロジェクトを支えるサポート業務 └ 複数名のチームで進める案件に加わり、スケジュール管理補助や議事録作成、 資料・報告書の作成などのサポート業務を経験。 ▼STEP3:希望に応じて、テクニカルサポート・システム開発・ITインフラ運用へ └ スキルが身についてきたら、より専門的な業務にチャレンジ! システムやWebサイトを自ら開発・管理し、さらにキャリアアップを目指せます。 ――――――――――――――――――――――――――――――――――― ■充実の研修&資格取得支援 ――――――――――――――――――――――――――――――――――― ◎入社後は1カ月~半年間の研修で着実にスキルアップ ・ビジネスマナー、PC操作、Excel基礎、IT基礎知識からスタート ・マクロ、VBA、Accessなど高度なExcel技術も学べる ・未経験でも理解しやすいカリキュラム&専任講師が徹底サポート ◎70種類以上の資格取得をサポート ・受験費用は会社負担、勉強会や研修も豊富 ・「この資格を取るのが近道だよ」とアドバイスがもらえるから、目標が立てやすい ・奨励資格合格時にはお祝い金支給!
求める能力・経験
【学歴不問・職種未経験/第二新卒歓迎】 ★ITやオフィスワークが初めての方でも問題ありません。 ★接客・販売・飲食など異業種からの転職者が多数在籍し活躍中になります。 ※ITに関しての学習を進められている方は、進捗応じて面接確約でご案内が可能です。 <こんな方にピッタリ!> □AIに代替されないスキルを身につけたい □手厚い研修制度のある職場で安心して働きたい □ゆくゆくはエンジニアやIT職にチャレンジしてみたい □Excelや事務スキルをもっと活かしつつ、スキルアップしたい
事業内容
-
エージェント求人 セキュリティコンサルタント/エンジニア
700~1000万
- フォレンジック
- マルウェア解析
- IDS
- IPS
- コンサルティング業務
- 製品
- プロジェクトマネジメント
- 分析
- 教育
- パートナー
- WAF
- 効果検証
- マネジメント
- プロジェクト
- 検証
- クラウド
- PoC
- SoC
- 監査
- 情報セキュリティ
- コンサルタント
- 規定管理
- PMS/製造販売後調査
- PCI DSS
- インシデント対応
企業名非公開東京都港区もっと見る
仕事内容
■業務内容: セキュリティ領域におけるコンサルティング業務を実行頂きます。 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。ご入社頂いた際には、ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。 クライアント先に常駐してプロジェクトに従事することが多いため、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。また、定期的に事業部内でのジョブローテーション、事業部を越えたジョブローテーションなどを行っているため、豊富なキャリアパスを歩むことができます。 ■業務詳細: 事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ※担当プロジェクトにより業務内容は様々です。 <エンジニア領域> ・セキュリティソリューション(ファイアウォール、IDS/IPS/WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等)の企画・設計・導入・効果検証、PoC推進、運用等 ・SOC業務支援(ログ解析、セキュリティ設定、マルウェア解析他) ・CSIRT業務支援(インシデント分析、インシデントハンドリング、ファーストフォレンジック、金融犯罪対応、訓練・演習他) ・情報セキュリティ関連規程の管理、作成、社内啓発、社内教育 ・関係パートナーとベンダーのコントロール
求める能力・経験
🔷学歴不問🔷 以下のいずれかの経験・スキルをお持ちの方 ※コンサルタント※ ・セキュリティコンサルティング、またはSOCやCSIRT構築・運用支援の経験 ・セキュリティ教育やインシデント対応訓練の企画・実施経験 ・情報セキュリティポリシー策定/導入/運用に関わる業務経験 ・セキュリティインシデント対応に関する知識 <歓迎スキル> ・CSIRTやSOCでの実務経験 ・CISM、CISSP、GIAC、CEHなどのセキュリティ関連資格 ・認証取得業務経験(ISMS/PMS/PCI DSS 等) ※エンジニア※ ・NWやサーバー等のインフラ領域での設計構築経験 ・SOC業務経験やCSIRT業務経験 ・脆弱性診断に関わる業務経験 ・セキュリティ製品に関わる業務経験 ・クラウドセキュリティに関わる業務経験 ・情報セキュリティ関連の規定管理、作成、社内啓発、社内教育に関わる経験 <歓迎スキル> ・SOC構築やCSIRT構築経験 ・脆弱性診断プロジェクト管理経験
事業内容
-
エージェント求人 セキュリティPM/PMO
700~1000万
企業名非公開東京都港区もっと見る
仕事内容
■業務内容: セキュリティ領域におけるプロジェクト計画や管理を実行頂きます。 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。ご入社頂いた際には、ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。 クライアント先に常駐してプロジェクトに従事することが多いため、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。また、定期的に事業部内でのジョブローテーション、事業部を越えたジョブローテーションなどを行っているため、豊富なキャリアパスを歩むことができます。 ■業務詳細: 事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のサイバーセキュリティに関する以下の業務をご担当頂く見込みです。 ・セキュリティ課題のヒアリング~対策案の企画検討 ・上記に関連したプロジェクト計画~推進業務(計画~提案、及びプロジェクト管理) ・ステークホルダーとの各種調整 ※担当プロジェクトにより業務内容は様々です。
求める能力・経験
<必須スキル> ・セキュリティ領域におけるプロジェクト管理経験 ・NWやサーバー等のインフラ領域での設計構築経験 ・ステークスホルダーとの円滑なコミュニケーション能力 ・ドキュメンテーションスキル <歓迎スキル> ・SOC構築経験やCSIRT構築経験 ・セキュリティ製品の導入経験 ・クラウド環境下での開発経験 ・各種セキュリティガイドラインやセキュリティスタンダードに関する知見(ISO NIST 等)
事業内容
-
エージェント求人 【フルリモート&実働7h】BIG4/システム・IT監査/市場価値が高い専門性
500~800万
- 離職率/定着率
- 監査
- システム監査
- 会計監査
- 内部統制
- 情報セキュリティ
- 開発
- DB構築
- ウォーターフォール
- アジャイル
- アジャイル開発
- システム要件定義
- 要件定義
- ネットワーク設計
- システム開発
- 設計レビュー
- 設計マネジメント
企業名非公開東京都千代田区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
<具体的な業務内容> システム監査(システムの正確・安全性を評価)やシステムリスク管理態勢の評価等の業務を集中的に実施頂きます。 【システム監査とは】 財務諸表を作成するシステム及び内部統制を評価し、会計監査のサポートをします。 サイバー攻撃等のシステムへの脅威の高まりや最新技術の導入によりシステムの正確・安全性を評価し、改善を顧客へ伝える必要性は今後更に拡大しています。 【システム監査の働き方について】 ■繁閑がはっきりしているため、業務スケジュールが立てやすいのが特徴。閑散期は大半の社員が定時退社。 ■配属先部門の女性比率69%(2024年10月現在)。産休、育休からの復帰が比較的容易。システム監査マニュアルは2、3年 で大きく変わることはない。そのため、復帰後も知識、業務のキャッチ アップが比較的容易に可能です。 ■状況に応じて時短勤務も可能。子育てに理解のある職場環境です。 <おすすめポイント> ・7時間勤務、残業20時間未満、フルリモートOKと抜群のWLB システム監査は「納品物」がないため、納期に追われることがありません。 ご自身のスケジュールによって、調整がしやすく基本的に残業は発生致しません。 ・未経験歓迎な手厚い研修体制 SIerの出身者が多く活躍されており、9割の方が監査未経験での業務スタートになります。 監査法人とはなにかといった研修から、実際の現場でのOJTなど手厚いサポートがございます。 <キャリアパス> ・公認情報システム監査人(CISA)の資格を活かす 国際的に認知度の高い情報セキュリティの専門家資格取得を目指すことができ、資格を維持するための基準から最新情報の有識者として市場価値を高めることが可能です。 離職率も低く社内でキャリアアップもできますし、もし将来、事業会社をご希望される場合でも監査の経験を持っていること転職時にも大きく有利になります。
求める能力・経験
・システム開発、設計、構築いずれかのご経験が2年以上ある方(言語、領域等不問)
事業内容
監査・保証業務(会計監査/Audit Innovation/IPO(株式上場)/IFRS(国際会計基準)) ■リスクアドバイザリー(ストラテジック&レピュテーションリスク/ファイナンシャルリスク/オペレーションリスク/サイバーリスク)他
エージェント求人 セキュリティーエンジニア[SOC]
770~1449万
企業名非公開東京都渋谷区もっと見る
仕事内容
職務内容 組織ミッション 私たちSansan情報セキュリティ部は、当社の企業理念である「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるためセキュリティの強化を図って情報資産を守ります。同時に、セキュリティが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティの側面から事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ▼実施する業務内容 セキュリティ対策製品の検討から運用まで 自社構築ログ基盤の運用(2TB/day以上のログ流入) ログ解析による潜在的な脅威の分析 SIEM、セキュリティ製品からのアラートに対するトリアージ EDR,UEBA、WAFなどのセキュリティ製品の導入・運用 自社プロダクトに対するWebアプリケーション診断の実施 外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 SOARなどによる業務の効率化と自動化 ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。 本ポジションの魅力 ▼セキュリティへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ▼全社の技術面におけるセキュリティ対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる 当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティ対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 組織構成 情報セキュリティ部 CSIRTは、元セキュリティベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。
求める能力・経験
応募資格(必須) 以下のいずれかの経験があること SOCベンダーなどで3~5年の監視、運用、業務改善経験がある NOCベンダーなどで3~5年の監視、運用、業務改善経験がある Webアプリの開発、運用経験が3~5年ある 社内情シスでの運用経験が3~5年ある 応募資格(歓迎) AWS、GCP、Azureの運用経験 社内システムやインフラの運用経験 事業会社でのCSIRTの業務経験 SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティ戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)
事業内容
-
エージェント求人 ITスペシャリスト(セキュリティ技術)_59
500~1000万
- ネットワーク
- セキュリティ対策
- セキュリティ部門調整
- ネットワークセキュリティベンダ...
- CASB
- 情報セキュリティ
- インシデント対応
- ゼロトラスト
- インシデントレスポンス
- インシデント管理
企業名非公開東京都中央区もっと見る
仕事内容
ネットワーク製品スキルをベースとしたセキュリティマネジメントの領域をご担当いただきます。 製造業向け顧客に対するフロント(プライム)の立場で、ネットワーク・セキュリティに関する企画から提案、構築特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。 グループを中心とするお客様に対し、システム基盤の企画・構築・運用のフルライフサイクルを推進する役割を担う組織において、すべてのシステム基盤で考慮しなくてはならないセキュリティ対策の企画・設計・構築、セキュリティインシデント対応を実行するポストです。 上流工程から先進技術提案に参画し、フルライフサイクルに携わりたい方におすすめのポジションです。
求める能力・経験
【必須要件】 以下の技術に関するプロジェクト経験を有していること。 ・サイバーセキュリティ対策製品・サービスを活用した基盤構築の経験 ・セキュリティインシデント対応経験(ログ分析、対策検討) ※規模は問いません。 【希望要件】 ・ネットワーク機器(特にファイアウォール)設計、DCネットワークトポロジーゾーニング設計 ・セキュリティ基盤構築プロジェクトリーダ経験 メールセキュリティ、インターネットアクセスセキュリティ、端末セキュリティ ・インフラ構築プロジェクト(技術領域不問)の設計リーダー経験 【歓迎する技術経験】 SD-WAN (Software-Defined Wide Area Network)、SWG (Secure Web Gateway)、CASB (Cloud Access Security Broker)、ZTNA (Zero Trust Network Access)、FWaaS (Firewall as a Service)
事業内容
-
エージェント求人 サイバーセキュリティ ソリューションアーキテクト
700~1200万
- 提案
- 営業
- パートナー
- コンサルティング業務
- 品質管理
- プレゼンテーション
- 情報セキュリティ
- 販売
- プロジェクト
- コンサルタント
- ネットワーク
- 分析
- Web/ITサービス
- コンピュータサイエンス
企業名非公開東京都港区もっと見る
仕事内容
仕事内容: 私たちは、意欲的でスキルの高いソリューションアーキテクト サイバーセキュリティ スペシャリストを募集しています。この役割では、営業チームと密接に連携し、販売プロセス中に技術的な専門知識とサポートを提供することが求められます。顧客の要件を理解し、グローバルに活動するサイバーセキュリティコンサルタント(主にヨーロッパとアジア)と協力して、カスタマイズされたサイバーセキュリティサービスを設計し、キャップジェミニのスキルセット、能力、キャパシティの価値を示すことが求められます。この役割では、各サイバーセキュリティプロジェクトの管理とサービスの品質とスピードの確保が必要です。 ロケーション: 東京(弊社 愛宕オフィス)ハイブリッド勤務可(出社+在宅) クライアント先への国内出張が発生します。 職務詳細: ・ 営業チームと協力して顧客のニーズを特定し、カスタマイズされたサイバーセキュリティサービスを作り上げる。 ・ ハイレベルのサービスデモンストレーションとプレゼンテーションを見込み顧客に対して行う。 ・ サイバーセキュリティサービスに関する技術的な専門知識とガイダンスを提供する。 ・ 提案書、RFP、およびその他の販売文書の準備を支援する。 ・ 最新のサイバーセキュリティのトレンド、技術、および脅威について最新情報を維持する。 ・ クライアントおよびパートナーとの強固な関係を構築し維持する。 ・ ソリューションアーキテクトとしてデリバリに参画し、販売後の活動をサポート、実装およびトラブルシューティングを行う。
求める能力・経験
募集要項: ・ コンピュータサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号。 ・ サイバーセキュリティ業界でのプリセールスまたは技術営業の役割での実績。 ・ サイバーセキュリティの原則、技術、およびベストプラクティスに関する深い理解。 ・ 優れたコミュニケーションおよびプレゼンテーションスキル。 ・ 独立して働く能力とチームの一員として働く能力。 ・ 強力な問題解決および分析スキル。 ・ 関連する認定資格(例:情報セキュリティスペシャリスト、IT サービス管理におけるITIL ファウンデーション証明書、VMWare 認定プロフェッショナル、CISSP)があれば尚可。 該当ドメインの紹介: Connectivity & Networks コネクティビティ&ネットワーク・プラクティスは、通信業界やその他の業界におけるコネクティビティの課題に対処するソリューションにフォーカスしています。
事業内容
-
エージェント求人 【年収・キャリアUP実現】Big4xセキュリティコンサルタント職<書類・面接対策など全面サポート>
500万~
- 教育
- プロジェクト
- コンサルティング業務
- システム監視
- 製品
- セキュリティ対策
- ゼロトラスト
- 開発
- 業務設計
- 情報セキュリティ
- アドバイザリー
- 執筆
- 市場調査
- 分析
- 提案
- 企画立案
- 運用設計
- 営業
- コンサルティングプロジェクト
- ライティング
企業名非公開東京都千代田区もっと見る
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 □Associate/Senior Associate ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記のいずれかを満たしていること ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・特定の業界におけるサイバーセキュリティの深い知見
事業内容
-
エージェント求人 国内中堅銀行 情報セキュリティ部
500~1250万
- 情報セキュリティ
企業名非公開東京都港区もっと見る
仕事内容
【職務内容】 ・システムリスク管理 当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応 ・システム品質管理 システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画 【職務の魅力】 国内のシステムリスクやセキュリティ分野では今後とも人材不足が予想されており、当行では貴重なスキルと経験が取得できます。
求める能力・経験
・雇用形態を問わず金融業のシステム部門で3年以上の業務経験を有する ・業種を問わずシステムのセキュリティ部門で3年以上の業務経験を有する (任意) 特に銀行での勤務経験 【学歴】 大学卒以上 【スキル】 (下記すべて必須) ・周囲のメンバーと協調性をもってチームで業務を進める能力 ・高いコミュニケーション能力 ・最後までやりとげる責任感 ・正確に作業や事務処理を遂行できる能力 (任意) ビジネスレベルの英語力 本職は銀行勤務あるいは銀行向け情報セキュリティ管理経験者を優先対象としています 万が一AI自動スカウトなどでそれ以外の方にスカウトあった場合は別途ご相談させて頂きたく 何卒宜しくお願い致します
事業内容
-
エージェント求人 セキュリティエンジニア(デリバリ領域)
800~1200万
企業名非公開東京都港区もっと見る
仕事内容
仕事についての詳細 組織概要 弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 採用背景 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 シンプレクスにおいてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 業務内容 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。 【主な担当業務】 顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務 ① サービス提案/見積もり ② セキュリティ要件定義/アーキテクチャ設計 ③ セキュリティサービス設定、構築 【担当頂く可能性のある業務】 顧客向けシステム新規構築時のセキュリティレビュー 弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス 弊社インターネット取引システム向け新規セキュリティサービスの企画、開発 社内セキュリティマネジメントシステムの維持管理、および向上 ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 本ポジションの魅力 顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。 これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
求める能力・経験
必須経験 下記いずれかに関連する業務を1年以上経験している方 セキュリティエンジニアやセキュリティコンサルタントとしての実務経験 SIerなどでのセキュリティソリューションの提案、導入、運用保守経験 MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験 歓迎経験 クラウド基盤(AWS、Azure、etc.)の設計・構築・運用管理 プログラミング(言語不問、1つ以上の言語習得) セキュリティ資格(情報処理安全確保支援士、CISSP、CEH、OSCP、etc.)保持
事業内容
-
エージェント求人 セキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
求める能力・経験
■登録資格 AssociateおよびSenior Associateは、サイバーセキュリティやコンサルティングのご経験が無くとも応募可能です。 未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則としてサイバーセキュリティまたはコンサルティングに関連するご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング)
事業内容
-
エージェント求人 デジタル・ビジネスリスクスペシャリスト_
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。 企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。 今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。 <プロジェクトでの具体的な担当業務> 1.システム監査・セキュリティ監査における業務 (1) 評価計画、手続きの立案 システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。 (2) 評価の実施 担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。 万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。 (3) 調書の作成 評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
求める能力・経験
下記の領域での3年程度以上の実務経験がある方 - システムベンダーでのシステム開発、設計、PG等の実務経験 - 事業会社での同様の経験
事業内容
-
エージェント求人 クラウドホスティングサービスマネージャー【IFS-IT】
1000~1300万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 グローバルホスティングサービス(GHS)サービス管理チームの一員として、特にサービス提供、プロビジョニング、統合分野におけるクラウド技術スタックの経験を持ち、ITインフラストラクチャサービスのバックグラウンドを持って組織に参加します。この役割の担当者は、GHS顧客のリクエストを管理し、以下のようなコンサルティングを提供する責任があります。 - 需要管理: 顧客サービスチームと直接連携し、サービスリクエストを完全に理解し、文書化し、適切なGHSチームにルーティングする -GHSサービスカタログの説明: クラウド顧客に対して、利用可能なサービスオファリングを説明し、適切なサービスを選択するためのコンサルティングを提供する -クラウド顧客のコーチング: GHSサービスの利用方法をクラウド顧客に指導する -問題が発生している取り組みのエスカレーションポイントとして機能する -グローバルとローカルチームの橋渡し役として、地域の信頼できるパートナーとなる グローバルホスティングサービスは、複数のグローバルオンプレミスホスティングセンターおよびパブリッククラウドサービスプロバイダーにわたって、24時間365日稼働する高可用性のサーバー、IaaSおよびPaaSを提供および運営しています。この役割の担当者は、GHSサービス管理リーダーに報告し、PwC Tech/NISのクラウドおよびホスティング運用機能と協力して作業します。 【ポジションの魅力】 ・成長を続ける世界的な企業のグローバルIT部門に所属、グローバルIT/Security部門が提供するMS Azure/AWS環境IT環境の日本ユーザ向けサービスコンサルタントとして最新のテクノロジーを学習しながら日本のビジネス成長に貢献することができます。 ・Globalが提供する最新のテクノロジーを活用しながら、ユーザーとの対話を通じて課題解決、業務改善を行うことができます。 ・所属組織はPwC Tech/NISグローバルチームとなります。海外の上司、同僚とのコラボレーションを通じて課題解決、Impactのある成果物を出すことができます。
求める能力・経験
■必要な経験、スキル ・ITILプロセスと標準に対する理解/コミットメントを示す能力 ・情報セキュリティに関する一般的な知識と経験。クラウドの基本原則、アーキテクチャの原則、概念に関する知識 ・Microsoft Azure/AWS主要なクラウドサービスプロバイダーのカタログ、ユースケース、およびそれらの機能の利点に関する良好な知識 ・IaaSおよびPaaS機能に関する5年以上の専門的な経験、マルチクラウド環境(Azure/AWS/Google)での経験があれば尚可 ・OS/アプリケーション領域でのサービス監視設定の高度な経験、最新のクラウド環境での監視設定、管理経験 ・CI/CD、Azure DevOpsを介したクラウドリソースの展開に関する2-3年の実務経験、開発者にクラウド環境の構築を指導できる ・優れたコミュニケーションスキル、分析能力、プロフェッショナルな懐疑心、強い判断力とリーダーシップスキル、リーダーシップおよびチームメンバーと効果的に協力する能力 ・複雑な技術的問題を技術的および非技術的なビジネス代表者に伝える能力 ・抽象的なアイデアを発案から完了まで持っていく能力 ・アジャイルでオープンマインド、新しいアイデアを持ち込み実装する準備ができている ・リモートで地理的に分散した環境で働く能力 ・自己管理と独立したタスク管理に効率的
事業内容
-
エージェント求人 デジタルアイデンティティコンサルタント【TRC-CRR】名古屋
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 Work Location(External) 名古屋 セクションを非表示 - Application conditionApplication condition
求める能力・経験
【必要スキル】※以下いずれかのご経験をお持ちの方 ・システム開発における情報セキュリティの基礎的な知見 ・IGA(Identity Governance and Administration)、EIAM、PAM(Priviledged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験 【歓迎するスキル】 ・マイナンバー、eKYC、API、認証局、PKI、デジタル署名などの技術を活用したサービスの開発やSE業務の経験3年以上 ・FIDO, OpenID Connect, OAuth, 認証技術に関する調査研究、開発、マネージメントの実務経験3年以上 ・ISO/IEC, IETF RFC, W3C, FIDO Alliance, OpenID Foundation、JNSA等の標準化とその普及へのコミット経験 ・TrustedWeb推進協議会、MyData Japan等、エコシステム拡大とパーソナルデータ利活用に関わる調査研究、PoC等の活動経験 ・コンサルティングファームにおける実務経験 ・セキュリティ関連の標準化団体での活動経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 制御領域 サイバーセキュリティコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い 経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる ため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます) ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、 深く・幅広い専門性を獲得できます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、MES、SCADA、HMI、PLC等の制御システムの導入または運用のご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・制御セキュリティに関する専門性習得の意欲 (歓迎要件) ・工場・プラントや社会インフラに対する制御システムの導入・運用の業務経験(ユーザ、ベンダー不問) ・工場ネットワークの運用経験 ・ネットワーク・サーバ等の基盤技術の導入・運用経験 ・制御システムにおける運用プロセスの構築、社内規定の策定 ・SIRT体制構築・実務経験 ・各種セキュリティソリューション(アセットの可視化、脅威の検出、ネットワークセキュリティ等)の導入・運用経験 ・工場・プラント環境に対するリスク・脅威分析 ・IEC62443、NIST SP 800-82等のセキュリティ国際・業界標準を活用したセキュリティ活動の業務経験 ・GICSP、IEC62443関連資格など、OTセキュリティに関する資格の保持
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRR】/福岡
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
【職務内容】 当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
求める能力・経験
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力(TOEIC700点以上相当)
事業内容
-
エージェント求人 CSIRTメンバー(経験者採用)
900~1400万
企業名非公開東京都港区もっと見る
仕事内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可) ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務
求める能力・経験
※下記のいずれか一つ必須 セキュリティに関わる領域での実務経験10年以上 CSIRTとしての実務経験5年以上 (うちCSIRTの特定業務でのリーダーポジション経験3年以上) インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上
事業内容
-
エージェント求人 セキュリティガバナンスチーム チームリーダー候補【ST&DO】
590~899万
企業名非公開東京都千代田区もっと見る
仕事内容
【担当業務】 私たちのチームは、PwC Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、PwCネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。 【担当領域】 ・規程策定:PwC ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。 ・クライアント・インタラクション:PwC Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。 ・内部監査対応:PwC Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。 ・教育・啓蒙活動:PwC Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。 【部門からのメッセージ】 先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。
求める能力・経験
■必要な経験・スキル ・情報セキュリティに対する高い興味と倫理観 ・仕事に対するオープンマインドな姿勢 ・他者を尊重しお互いを補完しあえる意識 ■望ましい経験・スキル ・実務レベルの読み書きと海外チームメンバーとのコミュニケーションに不自由しない英語力 ・ITセキュリティ関連資格(CISSP等) ・ビジネス部門との迅速で円滑な会話ができるコミュニケーション能力 ■求める人物像 ・チームをリードし、協力しながら成果を生み出すことができる方 ・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方
事業内容
-
エージェント求人 プライバシーコンサルタント【TRC-CRR】
600~3000万
企業名非公開東京都千代田区もっと見る
仕事内容
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制 やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社 出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の 法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。
求める能力・経験
登録資格 AssociateおよびSenior Associateは、プライバシー・サイバーセキュリティ・コンサルティングのご経験が無くとも応募可能です。未経験から活躍しているメンバーも、多数在籍しています。 Manager以上については、原則として上記いずれかのご経験をお持ちであることが求められます。 ------------------------------------------------------------ □Associate/Senior Associate (必須要件) ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・チームまたはプロジェクト単位での業務経験
事業内容
-
エージェント求人 【セキュリティ】セキュリティシニアコンサルタント_東京/全国採用
800~1800万
企業名非公開東京都渋谷区もっと見る
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS/PIMS/ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT/PSIRT/DSIRT運用支援 -CSIRT/PSIRT/DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト(SASEなど)導入支援 -ログ管理システム(SIEM/SOARなど)導入支援 -セキュリティ監査
求める能力・経験
【必須】 ・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません) 【尚可(優先順)】 1.セキュアシステム/アプリケーション設計・開発経験 2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験 3.セキュリティ運用業務経験(CSIRT構築および運用など) 4.情報セキュリティ規程類の策定・運用経験 5.セキュリティ教育経験、教育カリキュラム作成経験
事業内容
-