RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタントの求人一覧

2,264

  • エージェント求人

    IT統制・システムリスク担当

    800~1200

    • 進捗管理
    • IT統制
    • レポーティング
    • 監査
    • 検査機器調整/検査
    • 情報セキュリティ
    • コンサルティング業務
    • プロジェクト
    • 事務
    • リスクコンサルティング
    • 金融商品取引法
    • 情報処理
    • 会社法
    • システム監査
    • 内部監査
    • 個人情報保護
    LBIT東京都港区
    もっと見る

    仕事内容

    国内大手暗号資産取引所であるのIT統制・システムリスク担当として、以下の業務をお任せいたします。 IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。 ■主な業務内容 ・ITの企画・推進・進捗管理 ・システムリスク管理、情報セキュリティ管理及びレポーティング ・システム変更管理、障害管理及びレポーティング ・海外関連会社に関する上記内容 ・重要会議体の運営(情報セキュリティ分科会) ・主管する規程類の整備、運用 ・ITに係る各種監査・検査等への対応

    求める能力・経験

    ・大卒以上 ・事業会社のIT統制部門、リスク管理部門もしくは内部監査部門での実務経験 ・監査法人もしくはコンサルティング会社でのシステム監査、システムリスクコンサルティング等の実務経験 ・関係部門と円滑に業務を進めるためのコミュニケーション能力 ・日本語ネイティブレベル 歓迎スキル・経験 ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識(FSA監督指針・事務ガイドライン、FISCの安全対策基準など) ・情報セキュリティ管理に関する基本的知識(個人情報保護法、ISMS、Pマークなど) ・関連業法に関する基本的知識(会社法、金融商品取引法、資金決済法など) ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者(CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等)

    事業内容

    -

  • エージェント求人

    日系セキュリティコンサルファーム|多様な業界の課題解決に挑むセキュリティアドバイザー募集

    600~1300

    • セキュリティ対策
    • セキュリティログ分析
    • セキュリティカード管理
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • 情報セキュリティ
    • 情報セキュリティ監査
    • インシデント対応
    • インシデント管理
    • インシデントレスポンス
    • システム監査
    • メールセキュリティ全社導入
    • ネットワークセキュリティベンダ...
    • サイバー教育
    • サイバーセキュリティ基本法
    • ISO 27001
    • ISO 26262
    • ISO認証受審支援
    • ISO取得
    • 個人情報保護
    • コンサルティング業務
    • セキュリティ部門調整
    • 改正個人情報保護法
    • 要件定義
    • 要件定義マネジメント
    • 機能要件定義
    • 非機能要件定義
    • システム要件定義
    • Pマーク運用
    東証プライム上場企業のグループ子会社:セキュリティに強みがあるコンサルファーム東京都千代田区
    もっと見る

    仕事内容

    「日系セキュリティコンサルファーム」 様々なクライアントへテクノロジーを駆使してセキュリティ強化に関するコンサルティングやアドバイザリー業務を行っている企業です。日本でもセキュリティを専門的に扱っているコンサル企業は少ない中で様々なクライアントのセキュリティに関する課題解決を行っている企業です。柔軟な働き方、外資系のクライアントもありインターナショナルな業務環境でキャリア構築が行える企業様です。 ◆◆◆セキュリティコンサルタント◆◆◆ ーーー事業内容ーーー クライアント企業のデジタル化と情報セキュリティのリスクマネジメントを支援するコンサルティングサービスを提供 ーーープロジェクト例ーーー CyberSecurity関連の案件対応 Cloud Securityツールの導入および運用 Prisma Cloudを使ったコンプライアンスチェック ホストプロテクション(EDR)の導入対応 運用改善(自動化対応や運用改善活動) クラウドセキュリティのポリシー策定やリスクアセスメント SOC関連の構築

    求める能力・経験

    ーーーご経験(いずれか1つ)ーーー 開発案件の業務経験 アプリ開発経験 セキュリティ対策ツールの検討や導入経験 PMとして案件をリードした経験

    事業内容

    IT戦略コンサルティング ビジネスコンサルティング 情報セキュリティコンサルティング等

  • エージェント求人

    【仙台勤務/リモート環境/Iターン・Uターン歓迎!】*サイバーセキュリティコンサルタント

    600~3000

    • コンサルティング業務
    • プロジェクト
    • 情報セキュリティ
    • ゼロトラスト
    • ネットワーク
    • セキュリティ対策
    • 分析
    • コンサルタント
    • セキュリティログ分析
    • セキュリティポリシー作成
    • セキュリティシステム監視
    • サーバセキュリティベンダー選定
    • ネットワークセキュリティベンダ...
    • Webアプリケーションセキュリ...
    • サイバー教育
    • サイバーセキュリティ基本法
    • 脅威ベースインフラリスク評価
    • インフラ機器
    • ネットワーク設計
    • ネットワーク機器保守
    • ネットワーク機器設計
    • サーバー監視
    • セキュリティ部門調整
    • コンサルタント職担当
    • シニアコンサルタント
    PwCコンサルティング合同会社宮城県仙台市
    もっと見る

    仕事内容

    PwCコンサルティングでは、現在サイバーセキュリティチームのニーズが仙台エリアで拡大しております。そのため、仙台拠点にて活躍いただけるコンサルタントの方を積極的に採用することとなりました。 東京所属ではありますが、仙台よりリモートにて勤務いただく予定です。 当該領域(セキュリティ)の経験者はもちろんのこと、サーバーやネットワーク等、ITインフラに関連する候補者の方々を積極的に採用してまいります。(コンサルティング経験は不問です) まだまだニーズの高まるセキュリティ領域ですが、ご興味のある方は積極的にご返信ください。 ■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。  ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)  ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成  ・ゼロトラストアーキテクチャ等のインフラ全体構想  ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援  ・インシデント監視・分析・対応等の改善  ・セキュリティ組織体制の検討・構築  ・セキュリティ関連業務設計  ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー  ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

    求める能力・経験

    以下のようなご経験をいずれかお持ちの方 ・ITインフラに関連した経験 ・セキュリティに関連する経験 ・コンサルタントとしての経験

    事業内容

    当社は、戦略の策定から実行まで総合的なコンサルティングサービスを提供。グローバルに広がるPwCネットワークと連携しながら、クライアントが直面する経営課題の解決に取り組み、国内/グローバル市場での競争力強化を支援いたします。

  • エージェント求人

    オープンポジション(セキュリティ)

    543~1048

    株式会社リクルート東京都千代田区
    もっと見る

    仕事内容

    仕事の内容 セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス (セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施) 2. セキュリティコンサルティング(社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施) 3. エンジニアリング(セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施) 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【詳細業務の例】 ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視(WAF/IDS等)、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 ポジションの魅力 ◆最上流工程からのセキュリティ対応推進 ・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。 ・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。 ◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。 経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。 各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。 ◆セキュリティ分野で多様なキャリアパスを選択することができる セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。 ◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。 外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。 働く環境 ◆フレックス・リモートワークで自由度の高い働き方が可能 一部例外はありますが基本的には出社/リモート業務か選択可能で、出社日数等の制約はございません。サテライトオフィスもございます。ご自身の生活に併せてワークスタイルを自由に確立することが可能です。 ◆週休約3日、多様な休暇制度でワークライフバランスの両立を支援 業務時間、休暇取得など個人の要望を最大限尊重しながらチーム内で協業し業務を進め休暇と業務を両立できるようにチームでサポートしています。 年間の休み145日(※会社休日及び年次有給休暇の計画的付与による指定休5日含む)に加え、育児や介護に関する休暇、STEP休暇、アニバーサリー手当等、リクルート独自の制度がございます。

    求める能力・経験

    ・セキュリティに関するご経験  (例:リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等)

    事業内容

    -

  • エージェント求人

    日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【課長クラス】

    1000~

    • インシデントレスポンス
    • リスクマネジメント
    • インシデント対応
    • 開発
    • 設計レビュー
    • 分析
    • 情報セキュリティ
    • ネットワーク設計
    • 製品
    • ネットワーク
    株式会社 日立製作所神奈川県川崎市
    もっと見る

    仕事内容

    【配属組織名】 デジタルシステム&サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー&テクノロジーセンタ 【配属組織について(概要・ミッション)】 日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。 日立の中核事業である日立のデジタルシステム&サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム&サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。 【携わる事業・ビジネス・サービス・製品など】 日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。 日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。 今回募集する方は、HIRT活動などに従事いただく予定です。 【職務概要】 製品・サービスのセキュリティを確保するための活動 1.日立製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動) 2.日立グループ全体の事業部門のセキュリティに関するアセスメント 3.日立の事業におけるプライバシーデータ取り扱い時のアセスメント 4.脆弱性の早期検知のためのプラットフォームの構築・運用 【職務詳細】 ■セキュリティインシデントレスポンス業務 ・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など] ・セキュリティ脅威情報発信/情報分析 など ■セキュリティエンジニアリングデザイン業務 ・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築 ・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等] ・セキュリティ強化施策支援の立案、推進 など ※主として製品やサービスのセキュリティに関わる業務となります。 上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。 【ポジションの魅力・やりがい・キャリアパス】 ・日立においてセキュリティを確保するための技術的な中核を担います。 ・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。 ・セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。 ・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。 【働く環境】 ■配属組織/チームについて 配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。 関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。 ■働き方について 出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない] (グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています) ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

    求める能力・経験

    【必須条件】 ・セキュリティに関する知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。 ・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める) ・IT製品あるいはITサービスの開発に関する基本的な知識がある。 【歓迎条件】 ・企業のCSIRT/PSIRT業務の従事経験者。 ・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。 ・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど) 【最終学歴】 高専卒以上

    事業内容

    日立製作所は、情報・通信システムをはじめ、電力・鉄道など、ビジネスや暮らしに欠かせないさまざまなインフラを社会に提供しています。 近年はプロダクト提供が中心のビジネスモデルから、IoT時代のイノベーション・パートナーとして、進化した社会イノベーション事業を展開しています。

  • エージェント求人

    中央省庁向け情報システム・サイバーセキュリティ分野における超上流工程等を担うエンジニア

    1000~

    • プロジェクト
    • マネジメント
    • ネットワーク
    • 製品開発
    • ヒアリング
    • インシデント対応
    • ソリューション開発
    • 研究開発
    • セキュリティ対策
    • ソフトウェア
    • 分析
    • 情報セキュリティ
    • システム開発
    • 技術開発
    • 情報処理
    • 提案
    • マネージャー
    • テスト
    • プロジェクトマネージャー
    • 開発
    株式会社 日立製作所神奈川県横浜市
    もっと見る

    仕事内容

    【配属組織名】 社会ビジネスユニット ディフェンスシステム事業部 情報システム本部 サイバーセキュリティシステム部 セキュリティシステムグループ 【配属組織について(概要・ミッション)】 ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。 情報システム本部は、防衛分野を中心として、中央官庁向けに、システム提案から保守および技術開発を担っており、この中でサイバーセキュリティシステム部は以下の分野を担当しています。 (1)主として防衛分野における「指揮・統制」、「訓練・演習」、「作戦支援」関連システムの開発・維持を通しての国の防衛基盤維持  (2)「サイバーセキュリティ」、 「通信ネットワーク」関連 システムの開発・維持を通しての国の防衛基盤維持 ※配属グループでは主に上記(2)を担う組織であり、約40名ほどの社員で構成されています。  また、日立製作所社員に加えて、協力会社の方々と共に業務を進めていただきます。 【携わる事業・ビジネス・サービス・製品など】 ・サイバーセキュリティに係る事業(セキュリティ監視・監査・対処、教育訓練、ネットワーク等)の提案、システム開発、維持 ・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進 <担当システム・ソリューション例> ・サイバーセキュリティソリューション ・拡散活動検知ソフトウェア ・技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。 ・防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。 【OS】UNIX、Linux、Windows 【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案  ・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計  ・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する  ・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供  ・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【仕事の魅力・やりがい】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。  また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。 【キャリアパス】 同社では、セキュリティエキスパートとしてのキャリアパスを提供しています。 入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。 【配属組織/チーム】 社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。 社員は30代を中心とした若いチームです。 また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。 【働き方について】 在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。 (従事いただく業務内容によって変わります。) ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

    求める能力・経験

    【必須条件】 ・サイバーセキュリティに関する高度な知見を持つこと ・国内外のサイバーセキュリティの動向について知見を持つこと ・顧客向け、或いは社内やグループ会社向けの提案資料の作成/報告経験がある ・顧客、関連他社、自Gr及び他GrSEとのコミュニケーションが可能であること ・サイバーセキュリティスペシャリストとして、事業提案、サービス企画・設計、サービス提供等の実務経験がある方 【歓迎条件】 ■経験 ・プロジェクトマネージャとしての経験または知識 ・インフラエンジニアとしての経験または知識 ・アプリケーション開発経験または知識 ■職務知識 ・制御系器材のセキュリティに関する知識 ■資格 ・CISSP、GCTI、GCFE、GREM、GPEN ・高度情報処理技術者資格、PMP ・TOEIC(R)テスト730点以上の英語力 【求める人物像】 下記に該当する人財 ①社会課題の解決に興味があり、熱意をもって取り組める人財 ②リーダーシップを発揮し、チームを牽引できる人財 ③多くのステークホルダーと上手くコミュニケーションをとり、連携・取りまとめができる人財 【最終学歴】 大卒以上

    事業内容

    日立製作所は、情報・通信システムをはじめ、電力・鉄道など、ビジネスや暮らしに欠かせないさまざまなインフラを社会に提供しています。 近年はプロダクト提供が中心のビジネスモデルから、IoT時代のイノベーション・パートナーとして、進化した社会イノベーション事業を展開しています。

  • エージェント求人

    旭化成(セキュリティ)3042

    600~

    旭化成株式会社東京都千代田区
    もっと見る

    仕事内容

    本社情報システム部門のセキュリティ担当チームにて、下記の業務を中心にご担当いただきます。ジョブローテーションなども含めて、幅広く深い専門性を身に着け、キャリアアップしていただきます。 <セキュリティ企画業務> ・グループITセキュリティ施策の企画、設計、構築、運用 ・SOC/CSIRT運用 ・ネットワーク(WAN、制御系、ネットワークセキュリティ)の管理運用業務 ・Azure・AWSのパブリッククラウド基盤の管理運用業務 ・各部署からのセキュリティ相談に対するコンサルティング

    求める能力・経験

    <必要な業務経験/スキル> 以下、いずれかの経験を有する方 ・セキュリティ、ネットワークいずれかの技術的業務経験(5年以上) ・セキュリティ・コンサルティングの業務経験(5年以上)

    事業内容

    -

  • エージェント求人

    セキュリティ・先端技術コンサルタント(CISOサポート)

    600~

    • 品質管理
    • 戦略立案
    • モニタリング
    • 資料作成
    • セキュリティ対策
    • PMO
    • 開発
    • 検証
    • 情報セキュリティ
    • リスクマネジメント
    • ネットワーク
    • コンサルティング業務
    • 情報処理
    • マネジメント
    • 監査
    • 執筆
    • ソフトウェア
    • 分析
    フォーティエンスコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。 また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 <具体的な業務内容> ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロジーの調査研究 ・セキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 【この職種の魅力】 ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につける機会が得られます。 ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につける機会が得られます。 ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できます ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組めます ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着ける機会を得ることができます。

    求める能力・経験

    【必須要件】 以下のいずれかの経験やそれに類する経験を有している事 ・ITライフサイクルにおける複数フェーズの実務経験(情報システム部門、システム提供者問わず)のある方 ・システム関係の設計ドキュメントやテスト仕様書をゼロから執筆したことのある方 ・リスクマネジメント・コーポレートガバナンスの経験 ・全社レベルの規程の策定・整備や、インシデントや監査指摘を受けての是正対応やガイドライン作成の経験 ・NIST CSFやSP800、CIS Controls、CIS Benchmarks、経産省CPSF、PCIDSS、OWASP、等の各種ガイドラインに精通し、ベースラインとして適切に咀嚼し活用できる方 ・システム、ネットワーク、ソフトウェア等の開発・運用経験または準じた知識をお持ちの方 ・インシデントハンドリングの経験をお持ちの方 【歓迎要件】 以下のいずれかもしくは複数に適合する事が望ましい ・ITシステムのアーキテクチャや設計の中心的存在として、セキュリティ設計の設計ルール策定を担ってきた方 ・ロジカルシンキング等コンサルティングの基礎能力 ・PPTを使用したディスカッションペーパー・提案資料・経営報告資料の作成能力、また、作成前段の真因分析や論点導出能力 ・情報処理安全確保支援士・CISSP・ITIL・PMP等のセキュリティ公的資格の有資格者

    事業内容

    NTTデータグループに属する日本発の総合コンサルティングファーム。 経営戦略から業務改革とその実装、グローバル標準のERP導入などをカバーし、幅広い業界のお客様に、広くコンサルティングサービスを提供しております。 特に、製造業のサプライチェーン・マネジメントやPLMの分野で、現場改革の知見に基づいたコンサルティングを強みとし、豊富な支援実績を有しています。 さらに、アジア各地の拠点とも連携しながら、お客様のグローバル展開も支援しております。

  • エージェント求人

    インフラストラクチャー&テクニカルサービスコンサルタント

    600~

    • プロジェクト
    • コンサルティング業務
    • Azure
    • ISO 27001
    • SAP
    • AWS
    • クラウド
    • コンサルタント
    • マネジメント
    • アーキテクト
    • 情報セキュリティ
    • 要件定義
    フォーティエンスコンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【職務内容】 ITのシステム・基盤に関するコンサルティングビジネスを展開 ・クラウドにいち早く取組んでおり、AWS、Azureにおいてはエンタープライズ領域における先進的なコンサルディング支援・導入 ・IT全体最適コンサルティングは、ITガバナンスからIT運用の全体最適を見据えたコンサルティングを実践。  ITインフラ、アーキテクチャ、セキュリティの技術コンサルからITIL、COBIT、ISO27001、FISC、システム管理基準等のフレームワーク、各種基準の活用、人材育成を推進。 ・ERP(SAP)基盤の移行、アップグレードの分野では国内トップクラスの技術力、実績を有し、最新のS4/HANAへの移行はアセスメントから支援を提供。 ・HANA Quick Migration Packageをいち早くサービス化 <具体的な職務> ・CIO/CTO・IT部門支援 ・ITインフラ・セキュリティ統制支援 ・ITアーキテクチャ技術支援 ・基盤・運用最適化・技術支援 ・移行・Upgrade支援など 【この職種の魅力】 ・SI企業のSEやプリセールス、事業会社の情報システム部要員として活躍している人材のネクストキャリア ・SEやプリセールス、情報システム部要員からコンサルタントへキャリアアップしやすいITの上流から下流の支援まで幅広いプロジェクトの数々

    求める能力・経験

    【応募資格】 ・大卒以上 ・実務経験2-3年以上ある方 【必須条件】 ・SAP Basis要件定義・構築スキル ・Cloud Computingコンサル、企画・要件定義スキル(AWS、Azure等) ・ITアーキテクトスキル ・情報セキュリティ ・論理的思考力 ・コミュニケーション能力 ・問題発見・解決能力 【望ましい条件】 ・ERP経験(コンサル、要件定義、構築、運用) ・クラウド経験(コンサル、要件定義、設計、構築、運用) ・ITインフラ経験(コンサル、要件定義、設計、構築、運用) ・情報セキュリティ経験(コンサル、マネジメント、アーキテクト) ※SEからITコンサルへのキャリアアップを考えている方、大歓迎です。

    事業内容

    NTTデータグループに属する日本発の総合コンサルティングファーム。 経営戦略から業務改革とその実装、グローバル標準のERP導入などをカバーし、幅広い業界のお客様に、広くコンサルティングサービスを提供しております。 特に、製造業のサプライチェーン・マネジメントやPLMの分野で、現場改革の知見に基づいたコンサルティングを強みとし、豊富な支援実績を有しています。 さらに、アジア各地の拠点とも連携しながら、お客様のグローバル展開も支援しております。

  • エージェント求人

    ドメインエキスパート(ITセキュリティ監査)

    600~1400

    • 提案
    • クラウド
    • コンサルティング業務
    • 情報セキュリティ監査
    • セキュリティポリシー作成
    • セキュリティシステム監視
    • セキュリティ対策
    • ネットワークセキュリティベンダ...
    • リスク評価
    • システムリスク評価
    • 脅威ベースインフラリスク評価
    • システム監査
    • リスク管理アドバイス
    • リスク管理マネジメント
    株式会社アシュアード東京都渋谷区
    もっと見る

    仕事内容

    Assuredのクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。 セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。 ・セキュリティ評価 ・利用企業様への評価結果のレポーティング、コンサルティング、サポート ・Assuredを利用した運用フローや関連規定の整備など ・セキュリティ知見を活かした事業開発 ・打ち合わせ同席 、プロダクト開発へのフィードバック

    求める能力・経験

    ・セキュリティ・システムリスク評価の経験 ・監査法人やコンサルティング会社でのクライアントワークの経験 または、事業会社でのセキュリティ/リスク管理業務経験

    事業内容

    -

  • エージェント求人

    資生堂:セキュリティグループマネージャー

    年収非公開

    資生堂東京都港区
    もっと見る

    仕事内容

    ・ 組織のIT 環境(コーポレートオフィス・工場・研究所等)の包括的なセキュリティ評価を実施してセキュリティリスクと弱点を特定し、関連するチームと協力して適切な修正計画を策定・実施する ・ 毎月セキュリティ運用チームの所見をまとめ経営陣および主要なステークホルダーへセキュリティのKRI(Key Risk Indicator)を報告・共有する ・ 外部脅威のトレンドや業界のベストプラクティス、規制要件に沿った組織のセキュリティポリシー・規定類の改定・整備する ・ ISO 27001、NIST等の業界標準の各種セキュリティフレームワークに対するコンプライアンスプロセスの整備および管理する ・ セキュリティ要件への準拠と内部・外部監査への対応およびセキュリティコントロールの有効性に関する監視と報告する ・ 外部委託先の情報セキュリティ管理の実践評価とその評価プロセスプロセスの運用・管理する

    求める能力・経験

    各種業界標準のセキュリティフレームワーク(例:ISO27001, NIS CSF 等)に関する知識 適用される法律、規制、業界基準(例:GDPR、HIPAA、PCI DSS)に関する知識

    事業内容

    -

  • 企業ダイレクト

    【東京】OS&MWの脆弱性診断■年間休日120日

    480~660

    株式会社日翔テクノ東京都23区内
    もっと見る

    仕事内容

    OS&MWの脆弱性診断業務をご担当いただきます。 【具体的には】 ■診断実施要項作成、診断実施、ログサマリ作成、脆弱性調査 ■診断書作成、診断書照査、 ■技術レビューを分担して対応およびダブルチェック ★【業務内容の変更範囲】当社業務全般

    求める能力・経験

    【必須】■脆弱性診断業務経験者 ・仕様ツールはNessus pro Burp Suiteですが、他システム経験者も可能。 入社時期ご相談ください

    事業内容

    コンピュータシステムの開発・導入/SES事業/コールセンター事業/ITコンサルタント業務

  • エージェント求人

    セキュリティ事業部:システム監査における支援業務

    400~800

    • 監査
    • 制度運用
    • 内部統制監査
    • 内部統制
    • 分析
    • 情報セキュリティ
    システムインテグレーター企業東京都港区
    もっと見る

    仕事内容

    ・制度運用を確保するための支援(認証・監査) ・セキュリティ評価計画書・報告書の作成に係る支援等、監査に関わる支援業務

    求める能力・経験

    ※必須※ ・情報セキュリティ又は情報システムに関連する監査の経験 ※歓迎※ ・セキュリティ標準フレームワークなどに知見・経験がある方 ・情報セキュリティ・情報システムに関する監査、内部統制監査又は情報システムのリスク分析の業務に責任者又は責任者に準ずる立場として従事した経験を有する方 ・監査結果をもとに改善計画を策定し、情報システム又は業務の改善に従事した経験。

    事業内容

    -

  • エージェント求人

    シニアセキュリティコンサルタント|リモートワーク主体|年収800万円~1200万円|三井物産グループ

    800~1200

    • マネジメント
    • コンサルティング業務
    • アドバイザリー
    • リスクマネジメント
    • インシデント対応
    • セキュリティ対策
    • リスク評価
    • コンプライアンス
    • 内部統制
    • 情報セキュリティ
    • コンサルタント
    • GDPR/EU一般データ保護規...
    三井物産セキュアディレクション株式会社東京都中央区
    もっと見る

    仕事内容

    【配属先】 セキュリティコンサルタント コンサルティングサービス事業本部 【業務詳細】 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 ■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 ■セキュリティに関するアセスメント・運用・アドバイザリ ■システム導入に関するセキュリティリスク評価・アドバイザリ ■CSIRT構築・運用支援 ■システム・セキュリティ監査 ■セキュリティインシデント対応 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 【チーム構成】 プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 【ポジションの魅力】 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 【使用している技術・ツール】 ■チャットツール:Microsoft Teams

    求める能力・経験

    ■企業に対する様々なセキュリティコンサルティング業務(リスクマネジメント、サイバーセキュリティ対策、IT Security 全般対策)の経験 ■顧客との調整やシステムベンダ等との調整を円滑に実施できるコミュニケーションスキル ■プロジェクトマネージメント経験 【歓迎要件】 ■業界標準(ISO、JIS、その他ガイドラインなど)及び自らの経験を駆使し、あるべき姿を提示できる能力 ■技術情報等の収集・調査に必要な英語文書の読解力 ■CISSP、CISA、PMP等の資格 ■セキュリティインシデント対応経験 ■NIST SP800/FIPS/GDPR等の内外のセキュリティ関連基準、ガイドラインの理解 ■サイバーおよび情報セキュリティへの興味、学習意欲 ■個人はもちろん、チームでの成果を重要視し行動できる方 ■既成概念に囚われず、物事を柔軟に考えられる方 ■「まずはやってみる」という積極性のある方 ■スペシャリストやマネージャー等、新たなキャリアにチャレンジしたい方

    事業内容

    情報セキュリティのプロフェッショナルとして、予防的対策から発見的対策、インシデント発生時の対応を、幅広く支援します。 ■セキュリティ監視 ■セキュリティ診断 ■セキュリティ・コンサルティング ■出口対策・内部対策ソリューション ■マルウェア解析 ■セキュリティ教育 ■シンクタンク・システムエンジニアリング ■情報漏洩調査/Web改ざんインシデント対応

  • エージェント求人

    セキュリティコンサルタント|リモートワーク主体|年収600万円~800万円|三井物産グループ

    600~800

    • 品質管理
    • マネジメント
    • コンサルティング業務
    • 進捗管理
    • アドバイザリー
    • セキュリティ対策
    • インシデント対応
    • リスクマネジメント
    • コンプライアンス
    • 内部統制
    • 情報セキュリティ
    • コンサルタント
    • 資料作成
    • 提案
    • ネットワーク
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    三井物産セキュアディレクション株式会社東京都中央区
    もっと見る

    仕事内容

    【配属先】 セキュリティコンサルタント コンサルティングサービス事業本部 【募集背景】 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。 高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 【業務詳細】 大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。 セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。 具体的には下記業務内容を想定しております。 これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。 ■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制 ■セキュリティに関するアセスメントから運用、アドバイザリ ■システム導入に関するセキュリティリスクの評価やアドバイザリ ■CSIRT構築、運用支援 ■セキュリティインシデント対応 ■セキュリティ施策の展開、進捗管理、推進支援業務など 顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 【働く環境】 リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。 入社後のキャリアパスについて、一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。 他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。 【使用している技術・ツール】 ■情報共有、チャットツール:Microsoft Teams

    求める能力・経験

    ■サイバーおよび情報セキュリティへの興味、学習意欲 ■顧客との調整やシステムベンダとの調整を円滑に行えるコミュニケーションスキル ■提案書、報告書、打ち合わせなどの資料作成スキル ■セキュリティ実装、運用、コンサルティングのいずれかのご経験 【歓迎要件】 ■CISSP、CISA、PMP等の資格 ■セキュリティインシデントの対応経験 ■エンドポイント、ネットワーク等の、IT特定分野に関する深い知識とご経験 ■技術情報等の収集・調査に必要な英語文書の読解力

    事業内容

    情報セキュリティのプロフェッショナルとして、予防的対策から発見的対策、インシデント発生時の対応を、幅広く支援します。 ■セキュリティ監視 ■セキュリティ診断 ■セキュリティ・コンサルティング ■出口対策・内部対策ソリューション ■マルウェア解析 ■セキュリティ教育 ■シンクタンク・システムエンジニアリング ■情報漏洩調査/Web改ざんインシデント対応

  • エージェント求人

    🔷≪定年65歳≫セキュリティコンサルタント 🔷グローバルにご活躍/風通し◎

    600~2100

    • コンサルティング業務
    • コンサルタント
    FPTコンサルティングジャパン株式会社東京都港区
    もっと見る

    仕事内容

    セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。

    求める能力・経験

    ・ビジネスレベルの日本語能力 ・ビジネスレベルの英語能力 ・コンサルタントとしての素養(論理的思考力) ・セキュリティに関連する業務を通じてキャリアアップを図っていきたいと考えている方 ・海外メンバーと連携した業務に前向きな方 ・以下のいずれか、または複数の経験を有する方 ■情報セキュリティに関連したコンサルティング ■セキュリティ関連ソリューションのプロジェクト ■セキュリティ関連ソリューションの提案や交渉など、セールス活動  (ソリューション例:脆弱性診断/侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等) ■海外リソースと連携したオフショアプロジェクト ■ITインフラに関する設計構築、運用 ■CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上

    事業内容

    -

  • エージェント求人

    【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(セキュリティガバナンス) <TC>

    600~1300

    • コンサルティング業務
    • 提案
    • プロジェクト
    • プロジェクト推進
    • 開発
    • 情報セキュリティ
    • コンサルタント
    EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

    求める能力・経験

    <最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: サイバーセキュリティ・情報セキュリティに関するご経験経験2年以上 顧客折衝のご経験(要件定義等) ■歓迎条件: ・日本政府統一基準による政府機関に対するセキュリティ監査 ・グローバル企業に対しての ISO27001、PCI-DSS、NIST CSFなどを用いたセキュリティアセスメント ・グローバル企業に対してのセキュリティ改善計画の策定と推進支援 ・グローバル企業に対しての CSIRT 構築支援

    事業内容

    -

  • エージェント求人

    金融サイバーセキュリティコンサルタント(銀行/保険/証券)【フレックス/年休120日】

    600~1300

    • 企画立案
    • 保険
    • コンサルティング業務
    • 情報セキュリティ
    • プロジェクト
    • コンサルタント
    EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    金融サイバーセキュリティコンサルタント(銀行/保険/証券)【フレックス/年休120日】 ~働きやすい環境/産休・育休からの復帰率高/新日本有限監査法人と共に密接な関係を有しています~ 【募集背景】 ・FSO(Financial Services Office)では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。 ・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。 【業務内容】 ・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます。 ・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます。 【部門の年齢構成や雰囲気等】 ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

    求める能力・経験

    <最終学歴>大学院、大学卒以上 <応募資格/応募条件> 【必須要件】 サイバーセキュリティおよびITリスク、ITガバナンスなどの経験(金融機関、その他事業会社、システムベンダー、コンサルティングファームなどを問いません) 【歓迎要件】 コンサルティングファームでの経験

    事業内容

    -

  • エージェント求人

    【リモート可】サイバーセキュリティコンサルタント(テクニカルセキュリティ) <TC>

    600~1300

    • 提案
    • コンサルティング業務
    • プロジェクト推進
    • 開発
    • クラウド
    • コンサルタント
    • 情報セキュリティ
    EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、クライアントの脆弱性管理・インシデント対応の改善を行います。クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、IT部門・情報セキュリティ部門と協力し、ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。日系企業の海外拠点や、外資系企業の本社と連携して日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

    求める能力・経験

    <最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: サイバーセキュリティ・情報セキュリティにおけるコンサルタント・サービスプロバイダの立場でのご経験2年以上 ■歓迎条件: ・脆弱性検査・ペネトレーションテストの実施経験 ・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 ・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援

    事業内容

    -

  • エージェント求人

    【弊社独占案件!】【DXコンサル×AI ビックデータ活用・RPA・SaaS・Data・セキュリティ】

    600~3000

    • SaaS
    • PMO
    • クラウド
    • 要件定義
    • PCA会計DX
    • IT戦略策定
    • IT戦略コンサルティング
    • コンサルタント
    • SAP導入
    • セキュリティ対策
    • AI policy analy...
    • データ分析
    • ERP導入
    GLナビゲーション株式会社東京都豊島区
    もっと見る

    仕事内容

    【職務内容】 ◆雇入れ直後 DX化に特化したプロジェクトの、PM/PMOとして活躍を期待します。 <ご参画いただく案件> AI ビックデータ活用 RPA SaaS、クラウド導入など 最先端のプロジェク トテーマの上流フェーズに特化しています。 ※「業界」「業務」を知りつくしたご経験を生かせるプロジェクトを多数保 有しております。 要件定義のフェーズで重要となる要素分解をする力、キーパーソンやベンダ ーコントロール時に、合意形成をするコミュニケーション能力といったPM/PMOの能力を存分に発揮いただけるポジションです。 ※リモート比率:約70% *昨年は60代の半数以上の社員が昇給しています。 ◆変更の範囲 全ての業務への配置転換あり

    求める能力・経験

    必須(MUST) 【最低限必要な経験・資格】 以下のいずれかに該当する方 ・ITコンサルタントとしてのご経験 ・PM/PMOとしてのご経験 その他(OTHER) 【備考】 *定年を63歳へ引き上げ、更にシニア世代の採用に力を入れております。 *残業10時間/月(実績)と長く働き続けられる環境を、高い営業力より、 クライアントへ交渉することで実現 *最先端(DX領域)に特化し、高収益事業に注力した経営により、60代の昇 給実績有と社員への給与還元も可能に。 *クライアント先への転籍も認めており、転籍可能なプライム案件もござい ます。

    事業内容

    -

  • エージェント求人

    🔷新着🔷セキュリティコンサルタント/プロジェクトマネージャー

    930~1400

    日本電気株式会社(NEC)東京都港区
    もっと見る

    仕事内容

    本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート <具体的なプロジェクト想定> ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援

    求める能力・経験

    ▪プロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み数人程度の推進経験) ▪シニアプロフェッショナルの場合 【MUST】 以下、いずれかの経験 ・上記「職務内容」に相当する業務経験 ・クラウドやネットワーク、ITアーキテクチャなどテクノロジー領域のエンジニアリングおよびコンサルティング ・コンサルティング会社、セキュリティ会社、SIerでのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・事業会社でのセキュリティ企画・推進業務経験 ・プロジェクトをリードした経験(ベンダーやお客様を巻き込み十数人程度の推進経験) 以下、保有資格 ・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。

    事業内容

    -

  • エージェント求人

    【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(体制構築支援) <TC>

    600~1300

    • プロジェクト推進
    • コンサルティング業務
    • 提案
    • プロジェクト
    • 情報セキュリティ
    • コンサルタント
    EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

    求める能力・経験

    <最終学歴>大学院、大学、短期大学、専修・各種学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・サイバーセキュリティ分野における専門的資格(CISSP、CISM、CISA、情報セキュリティスペシャリスト等) ・セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、個人情報保護、PCIDSS、NIST等)に関する十分な知識

    事業内容

    -

  • エージェント求人

    【上流工程/コンサル未経験可】サイバーセキュリティコンサルタント(テクニカルサービス) <TC>

    600~1300

    • コンサルティング業務
    • プロジェクト推進
    • セキュリティ対策
    • クラウド
    • 情報セキュリティ
    • コンサルタント
    EY ストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    「世界で最も就職したい企業ランキング」2位(Universum社調べ)」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット(テクニカルサービス、リソース)の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

    求める能力・経験

    <最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上 <応募資格/応募条件> ■必須条件: ・サイバーセキュリティ分野における実務上のご経験 ■歓迎条件: ・脆弱性検査・ペネトレーションテストの実施経験 ・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 ・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援

    事業内容

    -

  • エージェント求人

    セキュリティコンサルタント(セキュリティ運用)

    700~1000

    トレンドマイクロ株式会社東京都新宿区
    もっと見る

    仕事内容

    【職務内容】 サイバーセキュリティ運用を支援する有償サービスをご契約いただいている企業・組織のお客様に対し、担当のセキュリティ専門家として、セキュリティレベルの向上とセキュリティ運用コストの最適化に貢献いただきます。お客様への支援を通して、単に当社の誇るセキュリティ製品を効果的に導入や運用いただくことに留まらず、サイバー攻撃の標的となった際にも侵害されない、万が一侵害されても被害を広げない、侵害後もすぐに業務復旧できる状態をゴールと定めた、お客様組織の包括的なセキュリティ運用の改善に向けた各種専門的な支援を提供します。 【具体的な業務内容】 ・相談窓口: お客様に信頼される最初のセキュリティ相談窓口となり、対面やメール、電話での助言を通してお客様の課題を解決します。 ・セキュリティ強化プランの提案: お客様との対話の中で可視化された課題の解決のため、サイバーセキュリティフレームワークを活用した年間でのアクションプランの提案をします。 ・製品運用支援: セキュリティレベルの向上ならびにセキュリティ運用のコスト最適化の強力な武器となる、当社セキュリティ製品の導入や推奨設定、運用の方法の情報をお客様の課題やニーズに合わせて情報提供し、お客様環境におけるセキュリティ製品の効果を最大化します。 ・セキュリティプロセス設計支援: セキュリティインシデント発生時のリスク軽減のために必要な防御、検知、調査、封込や根絶のそれぞれのステップについて、お客様組織におけるプロセス設計/改善の支援をします。 ・お客様向けのサイバーセキュリティ関連トレーニングの提供: お客様のセキュリティ運用担当の方や一般従業員の方へのサイバーセキュリティ関連のトレーニングを提供し、セキュリティ運用の改善やリテラシの向上を支援します。 ・セキュリティ製品トラブルの解決支援: 製品開発エンジニアや製品スペシャリストと協力し、お客様のサイバーセキュリティ運用の軸となる、セキュリティ製品のトラブルの迅速な解決をリードします。 ・サービス品質維持・向上活動: 上述の提供サービスを脅威やセキュリティ動向に合わせて提供内容をアップデートし、提供価値や品質の維持・向上をさせます。

    求める能力・経験

    ・セキュリティ運用マネジメント やセキュリティ運用に関する各種提案活動の経験 ・いずれかのセキュリティ関連資格を保持していること (情報処理安全確保支援士、CEH、CISSP など)

    事業内容

    -

  • エージェント求人

    ITリスク(サイバーセキュリティ・サードパーティ管理)◆圧倒的な顧客基盤/中途入社活躍/在宅勤務可◆

    600~1300

    • システム監視
    • 情報セキュリティ
    • プロジェクト
    • 検証
    • モニタリング
    三菱UFJ銀行東京都千代田区
    もっと見る

    仕事内容

    【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容:【変更の範囲:会社の定める業務】 (1)サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 (2)サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) (3)デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション: 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成: 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。(リスク統括部は全体で約200名) ■魅力について: リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。

    求める能力・経験

    <最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件: ・システム開発や要件定義又はコンサルティング(IT/DX)等の領域での経験

    事業内容

    -