求人検索
セキュリティコンサルタントの求人一覧
全2,264件
エージェント求人 リスクコンサルタント【TRC-CRC】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【担当業務】 経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。 加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。 経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。 リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。 【担当業界】 業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。 【具体的なプロジェクト例】 - 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援 - オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援 - サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援 - グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援 - AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援 - システムリスク管理態勢構築、業務運用支援 - 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援 他多数 【部門からのメッセージ】 デジタル技術は単なる業務遂行上の道具ではなく、企業経営の根幹に位置づけられるようになりました。あらゆる業種においてデジタル技術への理解が重要になっています。 GRC(ガバナンス・リスク・コンプライアンス)領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。
求める能力・経験
■想定職階 Director/Senior Manager/Manager/Senior Associate/Associate ※コンサルティング経験は不問 ■ 求められる経験・スキル: ・戦略的ERMをはじめとしたリスク関連業務の実務経験 ・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験 ・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価 関連の実務経験 ・事業会社における経営戦略策定・新規事業立ち上げの実務経験 【得意領域(例)】 ・戦略的ERM ・GRC(ガバナンス・リスク・コンプライアンス) ・グローバル/グループガバナンス ・オール・ハザード・BCP/BCM/ディザスタリカバリー ・IT/デジタルガバナンス ・エマージングリスク、戦略リスクの洗い出し ・リスクシナリオ分析/シナリオプランニング ・サプライチェーン/サード・パーティ・リスクマネジメント ・システム企画/開発/運用 ・プロジェクトマネジメント ※以下の経験があれば尚可 ・英語や中国語等でのプロジェクト経験 ・CISA、CISSP等の資格
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 🌈金融×AI🌈【100%プライム/案件獲得ノルマ無/生成AI】セキュリティコンサル~1300万
800~1300万
- 管理職
- コンサルティング業務
- プロジェクト
- クラウド
- 導入支援
- セキュリティ対策
- セキュリティポリシー作成
- セキュリティシステム監視
- サーバセキュリティベンダー選定
- 情報セキュリティ
- ネットワークセキュリティベンダ...
- コンサルタント
- コンサルタント職担当
- ロードマップ策定
- 顧客 金融/保険業界
- 最終顧客 金融/保険業界
- AI policy analy...
- AI policy devel...
- 導入サポートコンサルティング
- 企画立案
- Endpoint securi...
- SoC
- EDR全社導入
- SIEM導入
- SIEM運用保守
- SIEM全社導入
- SoCプロセス設計
- SoC取扱
- セキュリティログ分析
- システム導入企画立案
- コンサルティングプロジェクト
🌈プライム案件比率【100%】の金融特化型ITサービス企業🌈東京都中央区もっと見る
仕事内容
金融業界最大手クラスのクライアントに対しセキュリティ領域の重要案件(難易度高)を多数支援しています。 ・クラウドセキュリティコンサル ・セキュアバイデザイン導入支援 ・IT全般統制の整備支援 ・規程類、ロードマップ作成 ・ISMS/PIMS/ISMAPなど認証取得支援 特徴 上場を目指す金融特化、少数精鋭スタートアップにて中核となるメンバーを募集しています。 あなたの経験とスキルで当社をリードいただきたいと考えています。 こんなお悩みを抱えていらっしゃれば是非一度お話しませんか? ・「クライアント貢献」より「自社の売上至上主義」を優先する会社方針に違和感あり ・「会社の歯車」のような裁量が限定的な点に不満あり。経営層とも距離感がある ・プロジェクトの方向性がバラバラで専門スキルが身につかない 弊社には上記を打破する環境があります!! ・徹底的なクライアントファースト(COOの拘りによる会社の絶対方針) ・大きな裁量あり。管理職(当募集対象)は会社経営にも強く携わるチャンス大 ・「金融 ・IT」の専門性に加え、先端テック「AI・データ」の知見が身に付く環境
求める能力・経験
応募資格【必須(MUST)】 (以下いずれかを満たす方) ・セキュリティに関するコンサルティング経験があること ・企画立案業務経験があること(コンサルティングファーム、事業会社、ベンダーは不問) 応募資格【歓迎(WANT)】 ・クラウドセキュリティの知見があること ・CSIRTの構築、運用経験があること ・EDR、SIEMの導入、運用経験があること ・社内SOCの構築、運用経験があること ・大規模インシデントの対応経験があること
事業内容
-
エージェント求人 電通総研(情報セキュリティコンサルタント )
350~1276万
株式会社電通総研東京都港区もっと見る
仕事内容
ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。(外販または電通グループ向け) 具体的には、 ・セキュリティコンサルチームのリーダー及びリーダー候補 ・ISO27001、プライバシーマークなどの認証取得・維持の支援 ・企業内セキュリティ事務局・委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行 等
求める能力・経験
【応募資格】 ■下記の全ての条件を満たす方 ①情報リスク管理の業務経験 ②1年以上の情報セキュリティ審査経験、又は審査支援経験 ③ITインフラに関する企画、設計、開発、構築、運用の経験 ④ユーザーとの折衝を円滑に進める高いコミュニケーション能力 ⑤情報セキュリティをビジネスとして経験されている方 ※ 自社内向け情報セキュリティ従事のみのご経験者は対象外と考えています。 ■以下の経験/知識/資格があれば尚可 ●チームリーダー・グループリーダー(少人数のチームで可)の経験 ●セキュリティプロフェッショナル認定資格(CISSP) ●公認情報システム監査人(CISA) ●IPA情報処理技術者試験(情報セキュリティスペシャリスト、システム監査技術者) ●ISMS審査員(または審査員補)資格 ●CSIRTなどの構築・実務経験
事業内容
-
エージェント求人 セキュリティエンジニア【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める能力・経験
■脆弱性診断/ペネトレーションテスト ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・OffSec Certified Professional(OSCP)(Manager以上) ■セキュリティアセスメント ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新の技術に関する調査 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ■SIEMサービスの開発/監視・分析 ・a,b,cのいずれかの経験 a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ■インシデントレスポンス ・サイバー攻撃に関する技術的なインシデント対応 ・ビジネスライティング、ビジネスコミュニケーションスキル 等
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験 を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが できます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供 すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ けます。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見 を広げることもできます。 ・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成 ・セキュリティを考慮した製品開発プロセスの構築、ルールの制定 ・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築 ・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援 ・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援 ・製品に関連するSBOM (Software Bill Of Materials) の構築 ・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援 ・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める能力・経験
■登録資格 セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。 □Associate/Senior Associate (必須要件) ・開発者としての製品・サービス開発の業務経験 ・論理的思考 ・口頭および文書によるコミュニケーションスキル ・製品セキュリティに関する専門性習得の意欲 (歓迎要件) ・製品開発プロセスの構築、社内規定の策定 ・製品・サービスに対するビジネスリスク分析 ・SW領域の設計・実装(プログラミングなど)の実務経験 ・製品品質保証(検証業務など)の実務経験 ・SDLC体制・プロセスの構築 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 ・製品・サービスに対するリスク・脅威分析 ・SW/HW領域のセキュア設計・実装(プログラミングなど) ・PSIRT体制構築・実務経験 ・その他、開発領域におけるセキュリティ活動の実務経験 □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 【福岡市】サイバーセキュリティストラテジスト(IT統括)/福岡銀行/国内最大級の地銀グループ
600~1000万
- テスト
- SoC
- マネジメント
- 戦略立案
- 情報セキュリティ
- アーキテクチャ設計
- セキュリティ対策
- 開発
- フォレンジック
- セキュリティシステム監視
- セキュリティ部門調整
- IT統制
- IT戦略立案
- サイバーセキュリティ基本法
- サイバー教育
- プロジェクト
- リーダー
- 情報処理
- 戦略提案
- マネージャー
- プロジェクトマネージャー
- アーキテクト
- セキュリティポリシー作成
- サーバセキュリティベンダー選定
- 情報セキュリティ監査
- ネットワークセキュリティベンダ...
株式会社ふくおかフィナンシャルグループ/福岡銀行福岡県福岡市もっと見る
仕事内容
【IT統括部と本ポジションの説明】 配属先となるIT統括部では、守り(安定性・堅牢性)と攻め(スピード・柔軟性・コスト)を両立するシステムインフラならびにITガバナンスの実現を目指し、グループ全体のIT企画、管理、統括を行なっています。 ・福岡銀行、熊本銀行、十八親和銀行で共通のシステムを利用しているため、1つの投資案件で3銀行分をカバーし、積極的なIT投資を継続しています。 ・お客さまの行動変化や社会構造の変容にスピーディに対応すべく立ち上げた自社サービスの内製開発組織(DX推進本部)との連携を図っています。 ・本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。 ・ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト(インシデントハンドリング、フォレンジック、ペンテスト)としてご活躍いただけるポジションです。 【業務内容/ポジションの魅力】 ・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進 ・社内SOCやCSIRT業務全般 ・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応 ⇒サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です 【配属先組織構成】 IT統括部 ・サイバーセキュリティ対策グループ:16名 (2025.5時点) 【キャリア形成】 ご希望に合わせて、マネジメント/スペシャリスト/他ポジションの経験など幅広いキャリアの選択肢があります ・マネジメント:グループ長・チーム長として組織のマネジメントに挑戦する ・スペシャリスト:本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる
求める能力・経験
【必要スキル・経験】 ・金融機関またはセキュリティベンダーでのSOCまたはCSIRT実務経験 ・サイバーセキュリティ戦略の企画、実行経験 【歓迎スキル・経験】 ・セキュリティ関連資格保有者(情報処理安全確保支援士/CISSP) ・サイバーセキュリティ戦略の企画経験、ストラテジスト資格 ・サイバーセキュリティ施策の企画経験、アーキテクト資格 ・高度サイバーセキュリティ業務の経験、スペシャリスト資格 ・金融機関のIT部門における業務経験、または金融機関をクライアントとした業務・プロジェクト参画経験 ・プロジェクトマネージャー/リーダーとして参画経験(多くのステークホルダーが関わるプロジェクトであればなお可) ・社内での企画/提案や予算確保の経験 ・資料作成・プレゼン能力 ・ITに関する資格(IPA・基本情報処理技術者の水準以上) 【求める人物像】 組織内外の関係者とのコミュニケーションを図り、立場や考えを理解し、意見調整しながら前に進められる人物
事業内容
・銀行、その他銀行法により子会社とすることができる会社の経営管理およびこれに付帯関連する業務 ・その他、銀行法により銀行持株会社が行うことができる業務 九州北部を地盤とする4つの地方銀行(福岡銀行/熊本銀行/十八親和銀行/福岡中央銀行)と国内初のデジタルバンク"みんなの銀行"を中心に、証券会社、カード会社、コンサルティング会社などをグループ傘下にもつ、地銀総資産規模No.1、国内で最大規模を誇る地域金融機関です。
エージェント求人 コンプライアンス・プライバシーコンサルタント【TRC-CRS】
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【職務内容】 コンプライアンス・プライバシーコンサルタントとして、企業におけるグローバルでのビジネス展開やDXおよびデジタルサービスのローンチが増える一方、個人情報やプライバシーの保護が喫緊の課題になっています。 デジタルビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められないなどの違いがあります。 また、各サービスにおけるUI/UXについて、プライバシーの視点からその是非を検討・判断していくなど、より「利用者の心情」に寄って検討する必要があるケースがあることも特徴です。企業のガバナンス・リスクマネジメントの観点では、セキュリティ部門に加えて、法務・総務、コンプライアンス部門や海外拠点統括部門に加え、サービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があることも特徴としてあげられます。そのため、IT自体に深い知識がなくとも活躍しているメンバーも多くいます。 [ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 ・コンプライアンス対応支援 - 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。 ・プライバシー対応支援 - プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める能力・経験
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験 (望ましい) ・コンサルティングファームにおける実務経験 ・プライバシー関連の法令対応経験 ・コンプライアンス対応支援経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
事業内容
ストラテジーコンサルティング マネジメントコンサルティング テクノロジーコンサルティング エクスペリエンスコンサルティング
エージェント求人 楽天グループ サイバーセキュリティ管理~マネージャー【楽天ペイメント株式会社 プロダクト開発本部】
600~1600万
- PCI DSS
- 監査
- インシデント対応
- 情報セキュリティ
- ネットワーク
- ゼロトラスト
- GCP
- AWS
- Azure
- セキュリティログ分析
- クラウド
- 分析
- システム開発
楽天グループ株式会社東京都港区もっと見る
仕事内容
【部署・サービスについて】 スマホ決済の楽天ペイ、電子マネーの楽天Edy、楽天キャッシュ、楽天ポイントカード その他モバイルペイメントや モバイルPOSでの決済などのサービス提供を行っています。 楽天グループの中では珍しくオンラインだけではなく、オフラインのリアルの店舗様で 利用されるサービスを中心に提供しています。 キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり 楽天ペイアプリを中心とし、Fintechに関する新しいサービスを提供していく予定です。 また、オンラインとオフラインを融合したOMO分野での新しいサービスを提供していきます。 金融サービスを扱い、重要な社会インフラ事業を支えるため、高いレベルの情報セキュリティおよび サイバーセキュリティに対する対応が求められています。 本ポジションでは、プロダクト開発本部内および他部門と連携しながら サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進 セキュリティ人材の育成をリードしていただきます。 【募集背景】 情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり 専門的視点で組織をリードする人材(Manager、スタッフレベル)を募集しております。 【業務内容】 ・セキュリティ戦略の策定と実行 ・セキュリティアーキテクチャの設計と導入 ・脆弱性管理とリスクアセスメント ・セキュリティインシデント対応 ・セキュリティ教育と啓発活動 ・最新技術や脅威動向の調査 ・規制対応と監査サポート: 金融業界や特定重要インフラ事業に関連する法規制やガイドライン (例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や 情報セキュリティ部や内部・外部監査などのサポートを行う。 【働く環境】 正社員3名で構成されています。 大手テレコミュニケーション、情報セキュリティ専門会社等出身の 経験豊富なスタッフが在籍しております。 【魅力】 ・新設部署で今後の部署の方向性を考えられる裁量が大きい業務 ・金融庁が求めるサイバーセキュリティガイドラインに基づいた 高いセキュリティレベルの構築に携われる ・楽天グループのCSIRTや、サイバーセキュリティディフェンス部などとの コミュニケーションで自分のスキルを高めることができる 【キャリアパス】 Profeessional、Managerどちらも可能性有 【ステークホルダー】 ・ペイメント社内のインシデント発生部署 ・ペイメント社長、経営陣 ・楽天グループサイバーセキュリティ部署 【英語/日本語の使用頻度】 ・日本語使用場面 規程類検討、作成、文書作成、会議運営、プレゼンテーション ・英語使用場面 インシデントが発生した部署(海外ベンダー、グローバルチーム)
求める能力・経験
【必須要件】 ・情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ・セキュリティリスクアセスメントや脆弱性診断の実施経験 ・セキュリティインシデント対応の実務経験 ・セキュリティ教育やトレーニングプログラムの企画・実施経験 ・セキュアバイ・デザインの概念を理解し検討可能であること ・システム開発や運用に関する基本的な知識(例:ネットワーク、サーバー、クラウド環境など) ・他部門やステークホルダーとの調整・交渉スキル ・日本語でのビジネスレベルのコミュニケーション能力 【歓迎要件】 ・金融業界や特定重要インフラ事業におけるセキュリティ対応経験 ・セキュリティ関連資格の保有 (例:CISSP、CISM、CEH、CompTIA Security+など) ・クラウドセキュリティに関する知識や経験(例:AWS、Azure、GCPなど) ・英語でのコミュニケーション能力 ・DevSecOpsの実践経験や知識 ・セキュリティログ分析やSIEMツールの運用経験 ・ゼロトラストセキュリティの概念や実装経験
事業内容
-
エージェント求人 💎国内市場No1💎老舗セキュリティコンサルファームのNRIセキュアで圧倒的な経験を積みませんか
600万~
NRIセキュアテクノロジーズ株式会社東京都千代田区もっと見る
仕事内容
DXセキュリティ、クラウドセキュリティ戦略の立案 PCI DSS認証取得支援やゼロトラスト戦略の策定
求める能力・経験
-システムエンジニアでWEBアプリケーションやWEBシステムの開発・実装経験をお持ちの方 -システムエンジニアでネットワーク、サーバ、クラウドサービスなどインフラ設計、 構築、運用経験をお持ちの方 -システムコンサルタントとしての業務経験をお持ちの方
事業内容
-
エージェント求人 コネクテッドカー サイバーセキュリティエンジニア(一般層 課長代理職/総括職/担当職)
年収非公開
日産自動車株式会社神奈川県横浜市もっと見る
仕事内容
<職務内容> ①所属組織の担当開発領域、業務概要とR&D内における役割、ポジション コネクテッドカー&サービスの拡大、SDV(Software Defined Vehicle)に向けた開発の競争激化にともない、サイバーセキュリティ対策強化が急務となってきているのに加え、サイバーセキュリティ対応が各国で法規化され社内体制拡充が急務となっている。 本領域に関して社内にスキルを持った人が不足しており、サイバーセキュリティに関する知識と経験を持った外部からの即戦力の登用が求められる。また、国際標準化団体、海外認証機関、海外サプライヤーなどとグローバルにセキュリティ活動が広がっており、国際経験が豊かな人財も不足している https://www.nissanmotor.jobs/japan/MC/EEandSystemsEngineeringDivision/ ②具体的な担当業務内容と、自部署内外で期待される役割、ポジション コネクテッドカー&サービスのサイバーセキュリティ領域において、(1)システムの脅威分析・リスク評価の実施、(2)対策案の立案・インプリメンテーション、(3)法規対応、(4)市場投入した車両・サービスの脆弱性、攻撃の監視、(5)次世代電子アーキテクチャのセキュリティ基盤技術の先行開発、(6)国内外の標準化団体への参加 ③職場環境・働き方(メンバー構成や職場の雰囲気、特徴) 日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多い。 コネクテッドカー&サービスを展開する地域会社や海外サプライヤとの会議があり、英語を使ったコミュニケーションの機会も多い。国内外の標準化活動では競合他社やサプライヤ、セキュリティ専門会社などと協力関係を持つ。 <アピールポイント(職務の魅力)> ①職務を通して得られる自己の成長、獲得できるスキル、やりがい 世界中に展開する日産車を、自分達が"守る"というのが最大のやりがい。 コネクテッドカー&サービスやSDV、先進自動運転支援技術などの最新技術にかかわるサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。サイバーセキュリティ開発業務を通じて、ネットワーク、ソフトウェアに関する高度な知識やスキルを身に着けることができる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができる。 ②将来的に目指せるキャリア、ポジション コネクテッドカー&サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成 その後、マネジメントポジションに進める ※本人の希望次第で日産内で別のキャリアパスを選択することもできる
求める能力・経験
<MUST> 下記の知識・スキル・業務経験を有する ・ネットワーク技術に関する知識と複数年の開発経験 ・プロジェクトマネジメント、ベンダーマネジメントの経験 ・日本語及び英語で、正しく相手の言うことを理解し、自分の伝えたいことを伝えるコミュニケーション能力 ■TOEIC:600点以上 <WANT> 下記のいずれかの知識・スキル・業務経験を有する ・サイバーセキュリティ(インフォメーションセキュリティ・ネットワークセキュリティ・組み込みデバイスセキュリティ) ・サイバーセキュリティ関連法規 ・車両システム、コネクテッドカーシステムの知識 ・組み込みシステムソフトウェア開発経験 ・マルチメディアの基盤ソフト(Linux, Androidなど)の開発経験 ・サーバシステム管理・監視 ■TOEIC:700点以上 <求める人物像> ・明るく前向きな人 ・多様な文化・考え方を受け容れて、積極的にコミュニケーションできる人 ・自らが進んで課題を捉え、整理し、解決する人 ・周囲を上手く巻き込んで課題を達成することができる人 ・納期意識が高く、結果を出すために全力を尽くせる人 ・業務環境順応力が高い人
事業内容
自動車の製造、販売および関連事業
エージェント求人 ※金融庁出身者募集【金融犯罪対策コンサルタント|◇上場企業◇】サイバーセキュリティ対策をリード
500~1000万
- 提案
- ヒアリング
- コンサルティング業務
- 導入支援
- コンサルタント
- セキュリティ対策
- マネーロンダリング対策/AML
- データ分析
- SaaS
- 分析
株式会社カウリス東京都千代田区もっと見る
仕事内容
単なるプロダクト販売ではなく、お客様の経営課題を深く理解し、最適なソリューションを提案するコンサルティング職です。 弊社の不正アクセス検知サービス「Fraud Alert」の導入をご検討頂いている皆様に対して、課題をヒアリングし、導入支援から導入後も伴走しながら支援を行うコンサルタント業務をお任せします。 ・お客様の課題のヒアリングと弊社サービスの提案 ・サポートチームやエンジニアチームと連携して、お客様の課題解決 ・Fraud Alert導入済み企業への利用範囲拡大の提案 ・金融犯罪対策におけるベストプラクティスを提案し、お客様のビジネスに貢献
求める能力・経験
【必須(MUST)】 AML/マネーロンダリング等に関連する知見 企業のDX・IT活用に関する知識(SaaS、クラウド、データ活用など) 金融業界の構造や動向、規制に関する知識 金融機関系コンサルタント経験者 【歓迎(WANT)】 金融系省庁でのご経験 B2Bの新規開拓営業の経験 IT業界、SaaS、データ分析関連の営業・事業開発経験
事業内容
株式会社カウリスは、サイバーセキュリティ分野のスタートアップ企業で、主な事業内容はクラウド型不正アクセス検知サービス「Fraud Alert」の開発・提供をしています。 ・FraudAlert(フロードアラート) ・フィッシング対策 ・口座転売情報 ・電力会社との協業サービス カウリスは、「日本からサイバー犯罪をなくす」ことを目標に掲げ、官民連携も進めながら、安心・安全なインターネット環境を提供する社会インフラとなることを目指しています。
エージェント求人 弥生株式会社 1t.セキュリティエンジニア(インフラ)※フルリモート 30105
600~910万
- 戦略提案
- 戦略立案
- 品質管理
- バリューアップ/モニタリング
- インシデントレスポンス
- モニタリング
- セキュリティ対策
- GCP
- クラウド
- 検証
- 情報セキュリティ
- Web/ITサービス
- マネジメント
- ネットワーク
- AWS
- Azure
弥生株式会社東京都千代田区もっと見る
仕事内容
業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。 現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアNo.1(※2)となり、 リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。 (※1)BCNアワード、(※2)MM総研 クラウド会計ソフトの利用状況調査調べ 現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。 ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。 一緒に日本のスモールビジネスを支援し、日本経済を発展支援をしていきませんか? 【主な業務内容】 自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。 ・インフラのセキュリティ要求や要件の検討と基準の立案とルール化 ・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用 ※各種環境があります(ベンダ:AWS/GCP/Azure、種別:IaaS/PaaS/FaaS/SaaS) ・インフラのセキュリティ品質維持と改善(設定面のセキュリティ確保や脆弱性診断等) ・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ ・外部ベンダのコントロール(外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施 ・AIを活用した脆弱性検出管理の自動化 ・プロダクト自体のセキュリティ機能の提案と実装 ・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求 ・PSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容) ・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に弊社サービスにおいて発生したインシデントへの対応) ・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施 ・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング。 ・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信) ・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練 ※仕事内容の変更範囲:会社の指示する業務 【このポジションの魅力】 ・IT基盤セキュリティの領域において、サーバ(もしくはコンテナ)~クライアントまで、幅広い領域に関わることができます。 ・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います(AWS、Azure、GCP、Salesforce等)。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。 ・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。 ・改善だけではなく、再構築(0→1)もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます
求める能力・経験
<インフラ管理スキル> ・インフラの基礎知識(クラウド:AWS/GCP、サーバ、ネットワーク,通信プロトコル等) ・クラウドインフラの構築運用のご経験(AWS、GCP、Azure等) ・AWSのセキュリティサービス(WAF、IDS/IPS、証跡管理、ログ監視、アクセス制御)の理解とご経験 ・ITIL(ITサービスマネジメント)に沿った業務プロセス改善の経験がある方 <セキュリティスキル> ・ネットワーク/アプリケーションの脆弱性診断の運用経験やご実績 ・IaaS環境やオンプレ環境の脆弱性に対するパッチ適用/作成経験 ・基礎的なサーバセキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など) ・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解 <その他のスキル> ・インターネットで公開されている英語による技術情報を理解する語学力の保有 ・サービスの脆弱性インシデント発生時の対応、もしくは対応支援 ・直接的なお客様対応および社内関係部署との折衝経験のある方
事業内容
-
企業ダイレクト 【脆弱性管理コンサルタント】国内最大級のセキュリティ診断部門/テレワーク可
500~800万
株式会社ラック東京都千代田区もっと見る
仕事内容
「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。 ■セキュリティ診断に関するコンサルティング(提案,実施,結果分析,等) ■ペネトレーションテストに関するコンサルティング(提案,実施,結果分析,等)■Attack Surface Management製品の利用支援■セキュリティ診断ツールに関するコンサルティング(提案,導入,サポート対応,等)■セキュリティ診断の計画策定支援,提案■セキュリティ診断結果の評価~対応助言■セキュリティ診断の内製化支援(常駐型,非常駐型ともに)■セキュリティ診断に関するコンサルティング支援(アドバイザー,常駐支援,等)
求める能力・経験
【いずれか必須】■セキュリティを意識したアプリケーション/Webサイト開発経験■セキュリティ診断業務(自社またはお客様)経験■セキュリティ診断における社内外とのコミュニケーション経験(提案/対策支援/助言等) ■プロジェクトマネジメント経験(協調/決定等)■開発プロジェクトにおけるセキュリティ施策推進経験■情報システム部門等におけるセキュリティ施策推進経験 【歓迎】■セキュリティ診断ツールの実施経験(ネットワーク診断/Webアプリ診断/CSPM/AttackSurface Management製品等)■セキュリティコンサルティング業務経験■セキュリティ診断後の対策検討~対策実施経験■セキュリティ監査業務経験
事業内容
セキュリティソリューションサービス、システムインテグレーションサービス、 情報システム関連商品の販売およびサービス
エージェント求人 株式会社エスアイイー セキュリティエンジニアWEB/プラットフォーム/スマホ脆弱性診断士)17177
420~650万
- テスト
- 解析結果評価
- コンサルティング業務
- マネジメント
- 情報処理
- QA/Quality Assu...
- ネットワーク
- ネットワーク機器
- nmap
- スマートフォン
- AppScan
- IoT
- 情報セキュリティ
- Burp Suite
- コンサルタント
- Nessus
- PC/Web
- Webアプリ
株式会社エスアイイー東京都台東区もっと見る
仕事内容
創業以来20年間継続して10%以上の成長を続けてきた弊社 20年周年を迎えさらなる企業成長、セキュリティ部門強化にむけて、エンジニアを増員します 【配属部署】 セキュリティソリューション事業部 現在は約17名が所属 【業務内容】 ウェブアプリケーション/プラットフォーム/スマートフォンアプリケーションの脆弱性診断 およびその付帯業務を担当いただきます。 【業務内容詳細】 ≪ウェアアプリケーション脆弱性診断≫ お客様が作成したWebアプリケーションに内在するプログラム上のバグを検出します。 攻撃者はその脆弱性を突き情報の奪取などの攻撃するため、システム停止や情報漏えい、データ改ざん、不正アクセス、 認証回避などにつながる脆弱性を徹底的に洗い出します。 ・サイト調査を実施しサイトの規模を把握します ・疑似侵入・攻撃などで、不正アクセス可能か、異常な動作をしないかなどを確認、脆弱性を検出した際は証跡を取得 ・報告書作成/報告会の実施 ≪プラットフォーム診断≫ ・お客様のネットワーク機器や、サーバー等に対して診断を実施。ネットワークスキャナを用いた脆弱性の検出、 各種機器の設定状態の確認を行い、結果を報告書でお伝えします。 脆弱性が発見された場合は、それぞれの優先度を各脆弱性に対して明確にし、推奨される対策・方針をご提案いたします。 ≪スマートフォンアプリケーション診断≫ ・お客様の作成したスマートフォンアプリケーションの脆弱性を検出します。 アプリケーションの解析ツールなどを使用して、 静的な解析と動的な解析を組み合わせ脆弱性を報告します。 【使用ツール】 ・WEB診断 Burp Suite Professional、Fiddler、AppScanなど ・プラットフォーム診断 Nessus、Nmapなど ・Iot診断 Defensics仕事内容 応募資格 【必須】 Web系アプリの実装・テストの実務経験(2年以上) 【歓迎】 QAとして、セキュリティ・脆弱性対策に携わったご経験 セキュリティエンジニア/セキュリティ・コンサルタントのご経験 【取得していると役に立つ資格】 ・情報処理安全確保支援士 ・基本情報/応用情報技術者資格 ・情報セキュリティマネジメント など
求める能力・経験
【必須】 Web系アプリの実装・テストの実務経験(2年以上) 【歓迎】 QAとして、セキュリティ・脆弱性対策に携わったご経験 セキュリティエンジニア/セキュリティ・コンサルタントのご経験 【取得していると役に立つ資格】 ・情報処理安全確保支援士 ・基本情報/応用情報技術者資格 ・情報セキュリティマネジメント など
事業内容
システムインテグレーション事業、ITインフラ構築・運用、ITスクール運営(SIE School)、情報セキュリティコンサルティング
エージェント求人 株式会社ラックサイバーリンク セキュリティコンサルタント(メンバークラス)30013
400~600万
- マネジメント
- 営業
- 運用保守
- 開発
- セキュリティ対策
- インフラ機器
株式会社ラックサイバーリンク東京都千代田区もっと見る
仕事内容
■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■セキュリティ大手や通信大手企業との協業も多く実施しています。 【魅力的な社風】 社員の「こんなことがやりたい」に積極的に支援!自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 【配属先情報】 ITS事業本部コンサルティング部 【想定業務内容】 お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務 ■セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。 ■セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■外部研修、資格取得、マネジメント研修など教育制度充実しています。 【部署の風土や魅力】 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。
求める能力・経験
【必須】 ・テクニカルサポート、開発エンジニア、インフラエンジニア、セキュリティ運用・保守など何らかのご経験 (または) ・プリセor法人営業(セキュリティ関連)経験3年目安 ※部分的なご経験でも可。ポテンシャル重視の採用ポジションです 【尚可・歓迎】 ・応用情報技術者、セキュリティマネジメント等の資格保持者 【当社に合う人物像】 ・能動的に活動をし、貪欲に業務に取り組んでいる方 【転職入社者の主な意思決定理由】 ・「社員が若く大きすぎない組織なので、自分が会社を動かしてゆく実感を得られそう」 ・「自分の向上意欲が、会社からの評価やキャリアビジョンにちゃんと反映されそう」
事業内容
システムインテグレーション、ITインフラ構築・運用、マネージドサービス、セキュリティ診断・運用支援
エージェント求人 *フルリモート可*【導入コンサルタント|年収~800万】日経ユニコーン100社|◇上場企業◇
500~800万
- バリューアップ/モニタリング
- コンサルティング業務
- 提案
- モニタリング
- ヒアリング
- 体制構築
- パッケージ導入
- 導入後稼働モニタリング
- 導入サポートコンサルティング
- 導入支援
- マネーロンダリング対策/AML
- 顧客折衝
- 情報セキュリティ
- MA/CRM
- 機械学習
- 分析
- Python
- R
- マーケティング
- カスタマーサクセス設計
- プログラミング
- SQL
株式会社カウリス東京都千代田区もっと見る
仕事内容
・自社サービス「Fraud Alert」の利用を通じた、不正アクセスおよび不正送金の金融犯罪対策コンサルティング ・他社事例を基にクライアントのモニタリング体制構築のアドバイス ・Fraud Alertのサービス改善要望のヒアリングおよび開発部への改善提案 「Fraud Alert」とは? 金融・決済に関わる重要な部分のビックデータを構築し、ユーザーのアクセス環境に基づいて「本人らしさ」を判定することで、不正アクセスおよび不正送金の金融犯罪対策を行なう不正アクセス検知サービスです。 メガバンクやネット銀行、証券会社など、エンタープライズを中心とした顧客基盤を構築しており、金融犯罪対策ソリューションのスタンダードとしての地位を固めつつあります。 これまで我々は、不正検知のツールや知見を豊富に持ったクライアントをメインに市場開拓をおこなってきましたが、今後はメインターゲットの層を広げ、全方位的に「Fraud Alert」の導入をしていきたいと感じています。
求める能力・経験
【必須経験】 ■IT業界での就業経験 ■以下いずれかのご経験 ・エンタープライズ企業へのカスタマーサクセス経験 ・業務コンサルティングやDXコンサルティングの経験 ・システム導入支援の経験 ・SIerでの顧客折衝の経験 ■以下いずれかに当てはまる方 ・言語問わずプログラミング経験 ・デジタルマーケティングソリューションを活用した分析の経験 【歓迎経験】 ■サイバーセキュリティや金融犯罪対策に関する知識、業務経験 ■業務系システム構築・運用経験(ERP、SFA、CRMなど) ■SQLの基本的な知識 ■PythonやRなどを通じた機械学習による分析の経験 ■0からサービスや組織を立ち上げた経験 ※歓迎要件に当てはまらない方も応募歓迎でございます。
事業内容
株式会社カウリスは、サイバーセキュリティ分野のスタートアップ企業で、主な事業内容はクラウド型不正アクセス検知サービス「Fraud Alert」の開発・提供をしています。 ・FraudAlert(フロードアラート) ・フィッシング対策 ・口座転売情報 ・電力会社との協業サービス カウリスは、「日本からサイバー犯罪をなくす」ことを目標に掲げ、官民連携も進めながら、安心・安全なインターネット環境を提供する社会インフラとなることを目指しています。
エージェント求人 金融機関向け業務・IT改革コンサルタント
595万~
- バリューアップ/モニタリング
- プロジェクト
- モニタリング
- 中長期計画策定
- コンサルティング業務
- ローン/融資
- 融資
- 開発
KPMGコンサルティング株式会社東京都千代田区もっと見る
仕事内容
社会・経済の構造変化やテクノロジーの進展により、金融機関が担うべき役割は、安全性の確保だけでなく、持続可能な事業成長を通じた社会貢献へと拡張している。このポジションでは、そうした期待に応えるべく、業務・組織・テクノロジーの各側面から包括的な変革を支援する。 具体的には、構想段階のビジョン策定から、実行に至るまでの変革プロジェクトを主導。金融業の専門性に立脚しながら、RPA・AI・データ活用などの先端技術を用いた業務高度化や、統合を見据えた組織再編、顧客体験に軸足を置いたオペレーション変革など、実効性ある改革を推進する。 ― デジタル/RPAを活用した業務プロセス改革 ― グループ横断での最適な組織・人材アロケーション設計 ― 経営指標の設計とモニタリング体制の構築 ― 顧客体験を起点としたサービスモデルの再構築 ― AI/データアナリティクスによる意思決定支援と付加価値創出 【実績例】 ・大手金融機関における新会社設立支援(業務・IT構想~実行) ・本部機能の抜本的見直しに伴う業務改革 ・カスタマーサービス高度化に向けた中長期計画策定 ・DX実現を目的とした業務・IT・人材の横断的変革支援 高度な専門性と現場感覚の両立が求められる本職務は、単なる改革ではなく、金融業界の次代を築く意義ある挑戦である。蓄積された知見を武器に、複雑化する社会課題の解決に直接貢献できる醍醐味がある。
求める能力・経験
大学・大学院卒、職歴3年以上 金融業(銀行の預金/為替/融資等)または、そのシステム構想・開発・運用経験 ビジネスファーストな行動力、クライアント対応/チーム牽引力 問題発見~仮説構築~実行まで一貫したコンサルティング能力 ロジカルライティング・ドキュメント作成力 高いコミュニケーション能力と自律性、社会/技術トレンドに対する興味・知見
事業内容
-
企業ダイレクト 【AIスタートアップ】【ITコンサル】シニアマネージャー/マネージャー採用
800~4000万
株式会社Enginee東京都文京区もっと見る
仕事内容
Engineeでは、製造業を中心とした国内リーディングカンパニーに、AI/ITコンサルティングを行っています。 このポジションではコンサルティング事業部の初期メンバーとして、ゆくゆくは部門の責任者を目指していただきます。 部門責任者には幅広い裁量を持った採用・営業を担当していただき、経営に一部関われる機会をご用意しています。 ※業務内容の変更の範囲:当社業務全般
求める能力・経験
【必須】 ■総合系またはIT系ファームで3年以上のコンサルティング経験 ■顧客の成功を一番に考えている ■役割の枠を超え、成果の最大化にコミットできる ■ネガティブフィードバックを素直に受け入れられる ■エフェクチュエーションの考え方を身につけている ■謙虚で、多様なバックグラウンドを持つメンバーと相互理解を深めながら協働できる ■誠実で義理人情と愛がある
事業内容
DX/AIコンサルティング
エージェント求人 ■セキュリティコンサルタント/【日系大手グローバル総合コンサルティングファーム】
600~2000万
- 戦略立案
- ロードマップ策定
- コンサルティング業務
- Endpoint securi...
- CASB
- 情報処理
- IAM
- SWG
- SoC
- コンプライアンス
- オンプレミス
- システム監査
- AWS
- CWPP
- クラウド
- CSPM
- 情報セキュリティ
- 導入支援
- リスクマネジメント
- プロジェクトマネジメント
- リスクマネジメントコンサルティ...
- 情報セキュリティ監査
- セキュリティログ分析
- セキュリティポリシー作成
拠点 28、提携パートナー拠点 114 を有する、日本をヘッドクオーターとするアジア発独立系総合コンサルティングファーム東京都中央区もっと見る
仕事内容
■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。 ■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。 ■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。 入社後のアサイン想定プロジェクト <Strategy/Assessment> ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施(Webフロント、プラットフォーム) ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 等 <Organaization/Process Optimization> ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援 等 <Cyber/Cloud Security> ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等 ******************** 経験業務-歓迎要件 <戦略/構想策定> ・セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進支援経験 · サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化支援経験 ・セキュリティ統括組織設立・運用/高度化支援経験(CSIRT, SoC等) ・セキュリティフレームワークに関する知見・活用経験 ・プライバシーデータ規制・データ利活用に関する知識・経験 ・セキュリティ監査業務に関する知識・実施経験 ・サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験 <導入/実装> ・Zero-Trust 構成要素の知識・実装経験 - Identity Security (IAM, IDaaS等) - Endpoint Security (MHM, EPP/EDR, Hygiene等) - Network Security (SASE/SSE, IAP, SWG, CASB等) - Cloud Security(CNAPP, CWPP, CSPM, SSPM等) - Security Information & Event Management (SIEM, Dashboard等) ・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験 ・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験 <マネジメント> ・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験 ・サイバーセキュリティリスク管理経験 ・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験 歓迎資格/スキル ・・セキュリティ関連資格 - CISSP - SSCP - CompTIA CASP+ - CompTIA CySA+ - CompTIA Security+ - 公認情報システム監査人(CISA) - 公認情報セキュリティマネージャー(CISM) - 情報処理安全確保支援士 - 情報セキュリティマネジメント試験 ・IPA高度情報処理技術者資格 ・クラウド関連資格(AWS Security Specialty等) ・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
求める能力・経験
求める人材像 ◎以下のいずれかに該当する方 ・最新のテクノロジーのノウハウを活用し、クライアントの経営課題の解決に貢献したい方 ・クライアントと共創し、共に成長していきたい方 ・自ら考え行動ができる方 ・論理思考、柔軟な発想力がある方 ・チャレンジを楽しめる方 ・目標達成へのコミットメントが強い方 ・周りを巻き込んで前に進められる方 ・セキュリティに関する最新動向や方法論・テクノロジーを積極的に習得する好奇心・向上心を有する方 ・セキュリティ向上に向けて最適なテクノロジーの活用を提案できる目利き力を有する方 ・セキュリティの観点からクライアントの組織・環境等を俯瞰し、リスク/課題抽出からセキュリティ運用・継続的改善に至るライフサイクル全般に関与できる総合力を有する方 経験業種 経験業種不問(社会人実務経験2年以上) 経験業務-必須要件 ・IT戦略、企画、構築、運用保守などのITライフサイクルに関わる実務経験2年以上 ・システム開発、ITインフラ、セキュリティ、クラウドテクノロジーに関する基本的な知識・経験
事業内容
-
エージェント求人 ◆東証プライム上場◆平均年収1000万超◆平均残業22hr◆セキュリティエンジニア/コンサル
600~3000万
- セキュリティログ分析
- セキュリティシステム監視
- セキュリティポリシー作成
- セキュリティ対策
- セキュリティ研究開発
- セキュリティ部門調整
- セキュリティカード管理
- サーバセキュリティベンダー選定
- ネットワークセキュリティベンダ...
- Webアプリケーションセキュリ...
株式会社ベイカレント・テクノロジー東京都港区もっと見る
仕事内容
・クライアントのセキュリティ要件を分析し、最適なセキュリティソリューションを設計・実装する ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施(ファイアウォール設定、侵入検知システム、暗号化など) ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 【プロジェクト事例(業界/支援内容)】 ①金融/ウイルス対策ソフト導入計画の策定支援 ②通信/国際競技大会におけるサイバーセキュリティアドバイザリー
求める能力・経験
下記いずれかのご経験・知見、または興味をお持ちの方 ・SIベンダーでのセキュリティに関するコンサルティング業務 ・事業会社でのセキュリティに関する業務 ・セキュリティに関するシステム開発または運用業務 ・セキュリティに関するプロダクト・サービスに関する知見 −ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等) −クラウドセキュリティ(CSPM、CWPP、CIEM 等) −アプリケーションセキュリティ(SAST、DAST、DevSecOps 等) −エンドポイントセキュリティ(EPP、EDR等) −デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等) −データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等) ・セキュリティに関する各種診断、監査、法規制対応に関する知見
事業内容
-
エージェント求人 ※若手活躍中※サイバーセキュリティエンジニア
520~800万
日清食品ホールディングス株式会社東京都新宿区もっと見る
仕事内容
【職務内容】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う(求人ID:266651)
求める能力・経験
【いずれか必須】 ・サイバーセキュリティ関連の業務経験 ・環境に関わらず自発的に行動し、周りを巻き込み問題解決する実行力 【歓迎要件】 ・情報処理安全確保支援士 ・製造業の業務プロセス理解・関連するシステムの基礎知識・経験
事業内容
【日本を代表する食品業界最大手のリーディングカンパニーです】 同社は日清グループの持株会社として、グループ全体の経営戦略の策定・推進、グループ経営の監査、その他経営管理などを行っております。主な内容は「チキンラーメン」「カップヌードル」「ラ王」「U.F.O.」「どん兵衛」などインスタント食品、チルド食品、冷凍食品、スナック菓子、シリアル食品、乳酸菌飲料など加工食品の研究開発及び製造販売を行っております。
エージェント求人 セキュリティアドミニストレーター
800~1000万
株式会社Cygames東京都渋谷区もっと見る
仕事内容
【職務内容】 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査(求人ID:263571)
求める能力・経験
※契約社員の可能性あり 【必須】 ・情報セキュリティ(ISMS、Pマーク、個人情報保護対策など)に関するポリシーやガイドラインの策定・運用の経験 ・社内外との折衝・調整の経験 ・委託先のセキュリティ管理の経験 ・プロジェクトマネジメントの経験 ・現場の意見や事情を良く聴き、適切なリスク評価に基づいた現実的な対策を立案できる方 【歓迎】 ・セキュリティ事案(事件/事故)対応の経験 ・ネットワークおよびOS(Windows/Linux/Mac)の基礎知識 ・セキュリティ製品の運用経験
事業内容
サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。
エージェント求人 【金融】金融分野の重要/基幹システムに対するシステムリスク監査
700~1050万
株式会社エヌ・ティ・ティ・データ東京都江東区もっと見る
仕事内容
【職務内容】金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。 【アピールポイント(職務の魅力)】 社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。 また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。 さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。 監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。 効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。
求める能力・経験
【必要条件】 ■求める経験・スキル・知識 ■経験 以下のいずれかの経験を有すること。 ・金融関連のシステムにおける開発もしくは運用における内部統制に関する豊富な知識、経験。 ・金融関連のシステムにおいて、監査法人等によるシステムリスク監査を受けた豊富な経験。 ・監査法人等において、金融関連のシステムへのシステムリスク監査を実施した経験。 ・金融当局等によるシステムリスクに関する検査、考査を受けた豊富な経験。 ・金融当局等において、システムリスクに関する検査、考査を実施した経験。 ■知識 FISC安全対策基準、FISCシステム監査基準に関する知識。 ■他言語力 特になし ■資格 ■能力 ・問題の発見・分析、並びに、それについて対策を立案する力。 ・論理的な思考能力。 ・ヒアリング・コミュニケーション能力。特に、真摯に話を聞き、丁寧に説明する能力。 ■保有資格 次のいずれかの資格を有すること。 ・システム監査技術者 ・CISA(公認情報システム監査人) 【歓迎条件】 ■求める経験・スキル・知識 ①金融関連のシステムにおける5年以上の開発もしくは維持運用、保守等の経験。 ②金融関連のシステムにおける3年以上のプロジェクト管理、品質管理等の経験。 ■他言語力 特になし ■資格 特になし
事業内容
-
企業ダイレクト 【サイバーリカバリ―のコンサルタント】年間休日120日/原則リモート
600~840万
株式会社日翔テクノ東京都千代田区もっと見る
仕事内容
ITインフラのデータ保全領域(サイバーリカバリー/バックアップ・リストア)の企画・計画立案(アーキテクト) をお任せします。 【具体的には】本領域の各プロジェクトに参画し、コンサルタントと共に支援を行います。初期から一部タスクのリードを担い、経験を積みながら他パートのリードにも拡大していきます。主な業務は現状分析、要件定義、アーキテクチャ策定、ロードマップ作成、各種資料作成、情報収集、進行支援、議事録作成、ファイル管理、課題・進捗管理など多岐にわたります。
求める能力・経験
【必須】■サイバーリカバリー分野での基礎知識・ソリューションの導入経験■インフラ概要設計の経験■Public Cloud、仮想環境、災害対策など基本的なIT知識■会議・議事録・WBS更新など一般的なビジネススキル 【歓迎】■以下の分野に関して、Web で調査し理解できるスキル / WS/Azure サービス知識・VMware 製品知識・Dell サイバーリカバリー製品知識・IT-BCP 知識
事業内容
コンピュータシステムの開発・導入/SES事業/コールセンター事業/ITコンサルタント業務
エージェント求人 未経験からコンサルタントに挑戦◆安心の研修・サポート◆残業月平均10H◆福利厚生◎◆ミモザ企業
年収非公開
- 情報セキュリティ
情報セキュリティ株式会社兵庫県神戸市もっと見る
仕事内容
◆重要インフラ事業者・グローバル工場を有する製造業者向けに 一気通貫のセキュリティサービス「i-Cybertech」を提供する同社にてセキュリティコンサルタントをご担当頂きます。 ■企業の情報資産を特定し、脅威と脆弱性を評価し、リスクを特定・優先順位付けします。 その後、対策を計画・実施し、効果を監視・見直して、セキュリティを強化します。 ・顧客のセキュリティ課題のソリューション提案 ・市場調査・製品比較情報の提供 ・ネットワークアセスメント(情報資産の把握) ・リスクアセスメント 等 【当ポジションの魅力】 ・顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。ヒアリングから相手のニーズを見極めることが重要となります。 ・新規顧客開拓は、ビジネス推進室やパートナー企業が行うため、コンサルティング業務として含まれておりません。純粋にお客様に向き合える環境です。 ・経済産業省並びに日本健康会議が主催する「ひょうご・こうべ女性活躍推進企業(ミモザ企業)」に認定。男女問わず活躍の機会がございます。 【従事すべき業務の変更の範囲】当社業務全般 個人の多様性や独自性を尊重する当社では、自由な発想に基づいて行動できる環境が整えられています。また、社員のセキュリティ研修受講や資格取得のサポートも積極的に進めています。 皆さんは、「ベンチャー企業」に対して、どのようなイメージを抱いているでしょうか。 ベンチャー企業は、大手企業にはない柔軟性を武器に、スピード感をもって事業を展開します。 ただ、単独で発展していくというわけではありません。 当社の場合、豊富な販売網をもった大手企業や、日本、海外を含めた同業他社と多くの関わりを持ち、 日々の業務に取り組んでいます。幅広い裁量を与えられ、海外出張や企業のトップとの交渉など、 大きな仕事に取り組めるチャンスがたくさんあります。 努力しだいで、あなたの「やりたいこと」が当社できっと実現できると思います。 まずは、面接で率直な思いや考えをぶつけてみてください。積極的なご応募をお待ちしています。
求める能力・経験
★職種未経験・第二新卒歓迎★ 社会人経験1年以上ある方 【歓迎】 ■情報セキュリティ(脆弱性など)についての知
事業内容
当社は主に、重要インフラ事業者・グローバル工場を有する製造業者向けの一気通貫のセキュリティサービス「i-Cybertech」を提供しています。高品質に定評があり、様々な企業様にご利用頂いております。実際のサービスでは、ベストソリューションとなる製品の選定やアセスメント・導入後のSOC(セキュリティ運用サービス)、更にはトレーニングサービスを行っています。製品は高性能かつ最新鋭のものを、パートナー社及び自社開発製品よりご紹介・導入いたします。