求人検索
セキュリティコンサルタントの求人一覧
全2,264件
エージェント求人 サイバーセキュリティ戦略策定・企画管理◆圧倒的な顧客基盤/中途入社多数活躍/在宅勤務可◆
600~1300万
- マネジメント
- 戦略立案
- 情報セキュリティ
- セキュリティ対策
三菱UFJ銀行東京都千代田区もっと見る
仕事内容
【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要: 当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容:【変更の範囲:会社の定める業務】 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署: 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい: 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス: サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■必須条件:※以下いずれかのご経験がある方 ・サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等) ・全社もしくは事業部門の業務戦略策定・企画管理 ・コンサルティング会社等での業務戦略策定支援
事業内容
-
エージェント求人 【主任/東京】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- クラウド
- Azure
- AWS
- サーバ設計
株式会社日立製作所東京都港区もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
【必須条件】 ①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント/エンジニア(オープンポジション)
600~1800万
- ソフトウェア
- PCI DSS
- IAM
- コンサルティング業務
- ゼロトラスト
- ネットワーク
- セキュリティ対策
- クラウド
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
■業務内容: (1)セキュリティコンサルタント <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ・PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 (2)アプリケーションエンジニア <自社セキュリティソリューションのアプリケーション開発> ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 (3)クラウドエンジニア <自社セキュリティソリューションのインフラ構築> ・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション (4)セキュリティスペシャリスト(マネージドセキュリティサービス事業) ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 ※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 ■勤務地 東京・横浜 ■会社の特徴 当社は野村総合研究所の社内ベンチャー第1号としてスタートし、その後、マネージドセキュリティサービスやセキュリティコンサルティングサービス、セキュリティ診断サービスの提供などを経て、2000年にNRIセキュアテクノロジーズ株式会社となりました。NRIセキュアテクノロジーズではコンサルティングから診断、監視、人材育成・研修、そしてセキュリティソリューションの5つのサービスカテゴリーで、情報セキュリティにかかわるさまざまな課題の解決を支援しています。
求める能力・経験
<最終学歴>大学院、大学卒以上 <応募資格/応募条件> ■いずれか必須 -システムエンジニアでWEBアプリケーションやWEBシステムの開発・実装経験をお持ちの方 -システムエンジニアでネットワーク、サーバ、クラウドサービスなどインフラ設計、 構築、運用経験をお持ちの方 -システムコンサルタントとしての業務経験をお持ちの方 ■あると望ましい経験・資格 -セキュリティコンサルティングのご経験をお持ちの方
事業内容
-
エージェント求人 【主任/大阪】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用
730~970万
- 提案
- リーダー
- プロジェクト
- コンサルティング業務
- プロジェクトリーダー
- ネットワーク
- マネージャー
- プロジェクトマネージャー
- 情報処理
- AWS
- Azure
- クラウド
株式会社 日立製作所大阪府大阪市もっと見る
仕事内容
【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
求める能力・経験
①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎条件】 ・情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・語学力TOEIC650点以上保有の方 ・PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方
事業内容
-
エージェント求人 セキュリティコンサルタント※OT(Operational Technology)領域
600~1800万
- 情報セキュリティ
- マネジメント
- コンサルティング業務
- セキュリティ対策
- コンサルタント
- ネットワーク
- データベース
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントOT(Operational Technology)領域を担当頂きます。制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■業務内容:工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 ■NRIセキュアテクノロジーズ株式会社の特徴: 情報セキュリティというサービスがまだ世間に浸透していなかった1995年から野村総合研究所の中で、研究、コンサルティング、およびシステムソリューションを通じた情報セキュリティサービスをいち早く始めました。そして2000年に、NRIのセキュリティスペシャリスト集団から構成された情報セキュリティ専門会社として設立されたのが、NRIセキュアテクノロジーズです。NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。
求める能力・経験
<応募資格/応募条件> ■必須条件: ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) ■歓迎条件: ・ネットワーク、サーバ等の基盤技術の知識、基盤設計/構築経験 ・工場ネットワーク運用経験 ・資格保有者…高度情報処理技術者資格、情報処理安全確保支援士、ネットワーク、サーバ、データベースに関する認定資格、セキュリティ関連資格
事業内容
-
エージェント求人 セキュリティコンサルタント(MDR事業)
600~1800万
- マネジメント
- コンサルティング業務
- Endpoint securi...
- AWS
- Azure
- 情報セキュリティ
- コンサルタント
野村総合研究所東京都千代田区もっと見る
仕事内容
当社関連会社である「NRIセキュアテクノロジーズ株式会社」に出向となり、セキュリティコンサルタントの業務をお任せします。 ■業務内容: 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ・EDR導入・運用に関するセキュリティコンサルティング、導入支援、スレット・ハンティング運用、フォレンジック調査対応、サービスの営業、提案、導入支援 ■NRIセキュアテクノロジーズ株式会社の特徴: NRIセキュアテクノロジーズ株式会社は、顧客に情報セキュリティ・マネジメントが根付き、組織に情報セキュリティ文化が醸成されることを目標にしています。 テクノロジーとマネジメントの両輪で、顧客の情報セキュリティの課題を「ワン・ストップ」で解決する企業です。 ■歓迎条件: ・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成、OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・Webアプリケーション開発経験(ECサイト以上の規模)、EDR製品活用のご経験 ・以下の資格保有者 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格/CISA、CISM、CISSP、GIAC等のセキュリティ関連資格/AWS、GCP、Azure、OCIなどのクラウドベンダー資格/英語力 (ビジネスレベル、目安: TOEIC 800点以上)
求める能力・経験
<応募資格/応募条件> ■必須条件:いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・EDR製品を使ったサービス開発、導入、運用 ・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査 ・Webアプリケーションに対する侵害のフォレンジック調査 ※自ら手を動かし、業務を遂行していること <語学力> 歓迎条件:英語中級
事業内容
-
エージェント求人 【リサーチャー】サイバーインテリジェンス分野◆事業企画・事業創発にも関与◆東証プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業/調査分析から事業企画・事業創発まで一貫して関与可能/最先端の分析でスキルアップ◆◇ ■ポジション概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【変更の範囲:会社の定める業務】 ■業務詳細: サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。 ◆リサーチ業務 ・セキュリティに関連する脅威・規制・技術のいずれか(または複数)の領域の最新動向について調査・分析 ・情報収集/分析プラットフォーム・ツールの作成等 ◆社会提言・対外発信 ・分析結果を踏まえた社会提言・対外発信活動 ◆事業部門の支援 ・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援 ■携わるビジネス・サービス・テーマ: 特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。 ■当ポジションの魅力: ・2024年1月に新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。 ・各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与していくことが多いため、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。 ・将来的には、NRIセキュアの専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。
求める能力・経験
<応募資格/応募条件> ■必須条件:下記いずれかのご経験をお持ちの方 ・サイバーセキュリティに関するリサーチ業務の実務経験 ・IT企業等において、事業企画・事業創発業務の実務経験 ■歓迎条件: ・コンサルタント/リサーチャーとしての実務経験 ・インテリジェンス(情報収集・分析)業務の実務経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 テクノロジーアドバイザリーサービスコンサルタント【TDC-TAS】
600~1500万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
1. エンタープライズ・アーキテクチャ・コンサルタント ■募集要件 多くの企業はデジタルトランスフォーメーションや技術革新への対応が求められ、迅速かつ効果的なアーキテクチャに向けた見直しが必要になっています。企業全体方針と整合性を持ち、柔軟性を具備した課題設定を行い、Enterprise Architectureの概念と豊富な実績を活かして、構想策定から実行フェーズまで一貫して支援します。 ■望ましい経験 ・IT戦略の策定と実行における実務経験 ・大規模なエンタープライズ・アーキテクチャの構想策定、実行支援 ・デジタルトランスフォーメーションプロジェクトへの参画経験(IaaS/PaaS/SaaS、マイクロサービス、コンテナ、API、モバイル、ネットワーク等のプロジェクト参画経験) ・クロスファンクショナルなチームでのプロジェクト管理経験 ・クライアントとの折衝やコンサルティング経験 ■望ましいスキルと志向 ・エンタープライズ・アーキテクチャに関する知識と理解 ・最新の技術トレンドに対する知識と応用力 ・コミュニケーションスキルとプレゼンテーションスキル ・チームワークを重んじ、リーダーシップを発揮できる方 ・クライアントのニーズを理解し、最適な解決アプローチ等を提案する意欲 ・コアコンサルスキル(論理的思考、問題解決能力 等)と行動力 ■キャリアパス・成長の機会 ・国内外の多様なプロジェクトへの参加 ・社内外の専門家やリーダーとのネットワーキング機会 ・最新技術や業界動向に関する継続的な研修やソリューション開発の機会 ------------------------------------------------------------ 2. ITストラテジーコンサルタント ■募集要件 産業構造が大きな変革期を迎えつつある中、企業はリニアかつオーガニックな成長モデルでは今後の展望が描きにくくなっています。従来の市場・産業のコンバージェンス化が進む中、M&A戦略は成長戦略には不可欠な戦略オプションとなっています。私たちは企業の更なる成長・次なる成長のカギとなるM&AをITの側面から支援しています。 ・企業がM&Aを実行するにあたっての準備 ・ITのTurnaroundおよびValue Upを実現するための戦略策定から実行までの支援 ・クライアント企業が直面する様々な問題解決を支援する「コンサルティング」 ・S&、XVS、Deals、税務・法務等の社内外の専門チームや海外オフィスとの協働 ■望ましい経験 ・新規IT事業強化に向けた戦略立案支援 ・ITデューデリジェンス(ITDD、IT Product DD、Cybersecurity DD)の支援 ・Carve out後のIT組織設計、IT PMI計画の策定支援 ・組織再編による新たなITアーキテクチャモデル、オペレーションモデル設計、および実行支援 ・経営再編時のIT変革デザインと実行支援 ・事業ポートフォリオ最適化に向けたグループ企業のIT再編支援 ■望ましいスキルと志向 ・単なる調査に留まらず、M&A/事業再編時におけるITを通じたによるクライアント企業の変革を志向する姿勢 ・ITプロセスの全体を支援し、経験領域を広げる意欲 ・事業会社でのIT関連経験を活かし、多くのクライアント企業に価値を提供する意欲 ・自身や所属チームだけでなく、多様な専門家や海外オフィスメンバーと協働する姿勢 ・クロスボーダーIT支援を通じてグローバルな経験を強化する意欲 ■キャリアパス・成長の機会 ・Turnaround & Value Upというクライアント企業の非連続成長・変革に向けて不可欠な戦略オプションを一貫して支援する機会 ・多様な専門家や海外オフィスメンバーと協働し、グローバルな経験を積む機会 ・IT戦略を通じて多くのクライアント企業に価値を提供し、自身のスキルと経験を拡張する機会 ・企業の成長と変革を支援し、新たな価値を創造する挑戦
求める能力・経験
◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・ コンサルティングファームで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ SIerで、SIプロジェクト(要件定義~運用等)に参画した経験 ・ HW/SWベンダーで、SIプロジェクト(要件定義~運用等)に参画した経験 ・事業会社のDX、IT部門で、SIプロジェクト(要件定義~運用等)に参画した経験 ◆ Manager以上は、以下の経験が必須 ・ コンサルティングファーム、或いはSIer、或いはHW/SWベンダーでの実務経験 ・ SIプロジェクト(要件定義~運用等)に、プロジェクト管理者として参画した経験 ・ 大規模プロジェクトの経験 ・ クライアントリレーション、ベンダー管理の経験 ・ 課題解決/提案能力
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルアイデンティティ領域◆システム開発経験歓迎◆プライム上場
600~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: ◆セキュリティコンサルティング 1)コンシューマ向けID管理における課題解決(CIAM検討支援) ・ID管理システムのシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等) ・ID管理・認証・認可基盤の構築・統合・連携等に関する支援(認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等) 2)エンタープライズ向けID管理における課題解決(EIAM検討支援) ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援(源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等) 3)データ連携における課題解決(API基盤検討支援) 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等(ロードマップ策定、RFP・RFI執筆支援、製品評価等) 4)各種標準化団体における仕様策定動向の調査・分析 OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業提案 顧客開拓、提案書作成、提案・契約 ■対象技術: 認証、認可、ID連携、関連署名・暗号技術等 FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等
求める能力・経験
<応募資格/応募条件> ■必須条件: ・CIAM、EIAM、API基盤、PKIに関するコンサルティング実務経験、システム開発経験、R&D研究経験をお持ちの方(いずれか一つ必須) ・もしくは上記と同程度の知見を有することを証明できる経歴(学会発表、論文執筆等)をお持ちの方 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 【セキュリティコンサルタント】デジタルクライム・サービス不正利用領域◆活動成果を実感可◆プライム上場
620~1800万
野村総合研究所東京都千代田区もっと見る
仕事内容
◇◆国内で圧倒的な歴史と伝統/官公庁や各界の大手企業から信頼抜群/超優良企業◆◇ ■概要: 顧客のセキュリティ強化支援を行うNRIセキュアテクノロジーズ株式会社に出向いただきます。※野村総合研究所と同じ待遇となります。 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 【変更の範囲:会社の定める業務】 ■業務内容: NRIセキュア社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。 ※デジタルクライム/サービス不正利用とは…漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 ■業務詳細: 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ◆コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 ・デジタルクライム/サービス不正利用の対策検討 ・デジタルクライム/サービス不正利用の事後対応 ・デジタルクライム/サービス不正利用を防ぐための組織設計・運営 ・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供 ◆自社サービス事業創発 ・動向調査、戦略企画、R&D/PoC ・サプライヤー企業、テックベンダーとの協業関係構築 ◆営業・提案 顧客開拓、提案書作成、提案・契約 ■やりがい: クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。 ■組織の特徴: 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
<応募資格/応募条件> ■必須条件: デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須) ※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等 ■歓迎条件: セキュリティ系資格 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 <必要資格> 歓迎条件:ISACA認定資格CISA、ISACA認定資格CISM、(ISC)2認定資格CISSP、情報処理安全確保支援士
事業内容
-
エージェント求人 セキュリティコンサルタント - テクノロジー コンサルティング本部
500万~
アクセンチュア株式会社東京都港区, 大阪府大阪市もっと見る
仕事内容
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント) 業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域 製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域 安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域 公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア ) 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援 ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。
求める能力・経験
下記いずれかのご経験・知見をお持ちの方 ・コンサルティング会社、SIベンダーにおいてセキュリティ・ITシステムに関するコンサルティング業務に従事 ・事業会社においてセキュリティに関する企画立案業務に従事 ・セキュリティもしくはその他テクノロジー領域(アプリケーション領域およびクラウド、ネットワーク等のインフラ領域)に関するシステム開発業務に従事 ・セキュリティに関する運用業務に従事 ・セキュリティに関するプロダクト・サービスに関する知見(関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験 等) ‐ クラウド基盤全般(AWS、Azure、GCP 等) ‐ ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等) ‐ クラウドセキュリティ(CSPM、CWPP、CIEM 等) ‐ アプリケーションセキュリティ(SAST、DAST、DevSecOps 等) ‐ エンドポイントセキュリティ(EPP、EDR等) ‐ デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等) ‐ データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等) ・セキュリティに関する各種診断、監査、法規制対応に関する知見 ・特定の業界に特化したセキュリティに関する知見
事業内容
-
エージェント求人 セキュリティコンサルタント/経験を活かしコンサルタントへ/【Se】
600~2000万
アビームコンサルティング株式会社東京都中央区もっと見る
仕事内容
【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ/日本発アジア発のグローバルコンサルティングファーム/戦略~BPOまで】 ■業務内容: ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例: ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施(Webフロント、プラットフォーム) ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例: ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力: ◇希望者はグローバルに活躍できる:希望のPJTに入りやすい環境があります。カウンセラー/カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。
求める能力・経験
<応募資格/応募条件> ■必須条件:※経験業種は問わない(社会人経験2年以上) ・セキュリティ分野、特にセキュリティコンサルタントに興味がある方. ■歓迎条件: ・セキュリティ戦略の企画立案、計画実行のご経験がある ・セキュリティ監査業務のご経験がある ・CERT、CSIRT、SOCの立ち上げまたは、運用統括、継続改善支援の経験がある ・社内外を問わず、プロジェクト遂行にあたりリーダーとしてマネジメントを行った経験がある
事業内容
-
エージェント求人 【関西】クラウド戦略コンサルタント – テクノロジー コンサルティング本部
500万~
アクセンチュア株式会社大阪府大阪市もっと見る
仕事内容
多くの企業が、先読み困難な市場での競争優位を獲得するため、クラウド活用を梃子にしたデジタル変革(DX)を最重要の経営アジェンダとしていますが、アクセンチュアの市場調査(日本を含む世界)では、「クラウド移行による成果を得た企業は平均37%」、「クラウド活用への満足度は平均45%」と、未だ十分にクラウドの価値を引き出せていない状況が多く存在すると私たちは考えています(アクセンチュア調査レポート「Sky High Hopes: Navigating the Barriers to Maximizing Cloud Value」参照)。 クラウド戦略コンサルタントは、クラウド技術とコンサルティング技法、アクセンチュアがグローバルで培った経験や方法論などを駆使しながらクラウドの活用による経営価値の創出ストーリーを描き、お客様に寄り添った変革実現を主な責務としています。 ◆主要な業務領域 ・クラウド/ITインフラ戦略 ・マルチ/ハイブリッド・クラウドアーキテクチャ ・ITガバナンス/組織/人材/運用 ・クラウドマネジメント(セキュリティ含む) など ◆プロジェクト事例(対象はいずれも売上数千億円から数兆円の日本企業) ・CIO/ITエグゼクティブワークショップ 企業トップ層とクラウド活用における主要論点とアクセンチュア事例(初期仮説として)などを下敷きとしたディスカッションを行い、IT戦略の大方針策定を支援しました。 ・クラウド戦略コンサルティング 経営に資するクラウド活用のあるべき姿を定義し、多角的な変革ロードマップとビジネスケース策定を支援しました。 ・クラウドCoE(CCoE)コンサルティング 企業内でクラウド活用の成熟度を高めるため、中核組織となるクラウドCoEの立ち上げから、様々な施策の推進を支援しました。 ・クラウドマイグレーションプランニング アクセンチュアのクラウドアセスメントツールなどを活用し、対象システムやクラウドプロバイダー特性などを踏まえ、経営効果を最大化するためのクラウドマイグレーションプラン策定を支援しました。(オフショアを活用した詳細移行計画を含む)
求める能力・経験
◆応募要件 ・大卒以上もしくは相応の経験をお持ちの方 ・ビジネスレベルの日本語能力 ・コンサルタントとしての素養(論理的思考力など)がある方 ・クラウドテクノロジーの習得、活用に意欲がある方 ◆望ましい経験・スキル ・クラウドエンジニアリング(AWS、Azure、GCPなど) ・ITインフラエンジニアリング(サーバー、ネットワーク、セキュリティなど) ・クラウドネイティブアプリケーション(開発、アーキテクト、 SRE) ・クラウドCoE経験 ・コンサルティング ・ITプランニング ・プロジェクトマネジメント ・英語を用いたグローバルプロジェクト経験 ・経営層とのコミュニケーション経験 ・企業における大規模なトランスフォーメーションプロジェクトの推進経験 ◆期待するヒューマンスキル ・プロジェクトメンバーや同僚との協調性 ・顧客に信頼されるための誠実さ、謙虚さ ・特定の領域でのスキル向上を志向していること ・顧客課題を自分事化して思考できること ・常識にとらわれず、信念に基づいた行動ができること
事業内容
-
エージェント求人 オープンポジション(セキュリティ)
550~1048万
株式会社リクルート東京都千代田区もっと見る
仕事内容
セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス (セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施) 2. セキュリティコンサルティング(社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施) 3. エンジニアリング(セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施) 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【詳細業務の例】 ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視(WAF/IDS等)、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 【変更の範囲】全ての業務への配置転換の可能性あり ポジションの魅力 ◆最上流工程からのセキュリティ対応推進 ・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。 ・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。 ◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。 経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。 各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。 ◆セキュリティ分野で多様なキャリアパスを選択することができる セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。 ・セキュリティガバナンス(セキュリティ戦略の立案からポリシーマネジメント・従業員教育の実施) ・セキュリティ業務BPR(セキュリティ業務全般を見渡して、業務改善の企画〜実施および組織の運営) ・セキュリティコンサルティング(全社ルールや世の中のセキュリティ脅威動向を踏まえてサービスごとに最適なセキュリティ対策検討を支援) ・SOC(ネットサービスおよびICT環境を対象にセキュリティアラートへの対応を内製型組織として対応)等 セキュリティに関して網羅的な組織があり入社後も他ポジションへのキャリアチェンジがしやすいのも特徴です。 ◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。 外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。
求める能力・経験
下記いずれかのご経験・スキルをお持ちの方。 ・ITに関するご経験 (例:エンジニア、ITコンサル・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案、社内SE等) ・セキュリティに関するご経験 (例:リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等) 応募要件(WANT) 下記いずれかのご経験・スキル・資格をお持ちの方。 ・システム開発における上流工程のご経験(ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス) ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 ・組織の枠を超えて関係者を動機づけ・主導する能力を用いたリーダーシップの経験 ・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識およびそれらを用いる業務経験 ・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見 ・物理サーバー、物理ネットワーク、仮想化技術、クラウドサービスに関する知見 ・ソフトウェア開発におけるアプリケーションの全体設計、開発、品質テストの経験
事業内容
-
エージェント求人 セキュリティコンサルタント
600~950万
株式会社リクルート東京都千代田区もっと見る
仕事内容
組織紹介 全ての組織においてセキュリティ強化を徹底するために、セキュリティ体制を内製化しています。 リクルートのセキュリティを統括するセキュリティ統括室は下記3組織で構成され組織ごとに役割を分けています。 【セキュリティ統括室】 ◆セキュリティマネジメント部 :ルールメイク、全社戦略、ポリシー策定、セキュリティレビュー実施 ◆セキュリティディレクション部:プロダクト・ICT・スタッフ組織等に対するセキュリティ推進、コンサルティング実施 ◆セキュリティオペレーションセンター:外部攻撃、内部不正に対するインシデントレスポンス、セキュリティ対策実施 セキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。 また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。 サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。 <セキュリティ統括室 セキュリティディレクション部> リクルートが有するサービス、および、従業員業務に対するセキュリティコンサルティングを実施しています。 プロダクトに対するセキュリティコンサルティングでは一般的な「3線ディフェンス」を発展させた「1.5線組織」として事業組織と連携する体制を構築しています。 仕事の内容 リクルートの各組織(プロダクト・スタッフ・ICT)に対するセキュリティコンサルティング・アセスメントをご担当いただきます。 【詳細】 リクルートが提供するWebサービス(『タウンワーク』、『SUUMO』、『カーセンサー』、『ゼクシィ』、『スタディサプリ』、『じゃらん』、『Airペイ』等)やリクルートグループ全体の社内ICTや社内業務部門に対し下記業務をご担当いただく予定です。 例) ・セキュリティ対策の企画、実装支援、コンサルティング ・セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など ・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進 ・セキュリティインシデント発生時のインシデント・レスポンス対応 ・セキュリティガバナンス運用の継続的改善 事業を作るセキュリティの専門担当として回避すべきリスクと取るべきリスクのバランスを見極め、対策レベルの納得感を醸成しサービスを共創することを目指していただきます。 詳細の業務はご経験やご希望を考慮し決定をいたします。 【変更の範囲】全ての業務への配置転換の可能性あり ポジションの魅力 ◆ネットサービスのビジネス成長を""守りの視点""から牽引するポジション 1.5線組織として事業組織と連携しセキュリティガバナンスを行なうため、 セキュリティリスクとビジネスチャレンジのバランスをとりサービスの価値を最大化する醍醐味を味わっていただくことが可能です。 ◆数百にわたる多様なサービスに挑戦する機会がありセキュリティの専門性を高めることが可能 ・規模、事業フェーズ、事業領域において多様なサービスがありセキュリティ対策も多岐にわたるため、セキュリティの専門スキルを高めることが可能です。 ・特定の領域の専門性を深めることはもちろん、ご自身の志向や興味によって様々なサービスに挑戦する機会がございます。 ・コンサル的な立ち位置のため、論理的思考力・コミュニケーション・ネゴシエーションなどのパーソナルスキルのレベルアップができます。 ・ガバナンス、マネジメント、スペシャリスト等、ご志向に応じて様々なプロジェクト等に挑戦可能です。 ◆「ビジネスにとって本当に必要なセキュリティとは何か」を感じ最適解を導く、責任と影響力がある業務内容 リスクマネジメント部門(セキュリティエンジニア、内部統制、法務、プライバシー等)と事業部門(商品企画、マーケティング、開発、ビッグデータ等)の間に立つポジションで日々業務を行うため、 関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じることができます。
求める能力・経験
下記①②すべて必須 ①システム開発における上流工程のご経験 例:ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案等 ②セキュリティ領域での何かしらの業務経験がある、または学習をしている方 応募要件(WANT) 下記のいずれかのご経験・スキルをお持ちの方。 ・セキュリティに関する業務経験(ITセキュリティ、リスクガバナンス、コンプライアンス、内部統制、各種法令、法務等) ・リーダーやマネジメントのご経験 ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 (業務設計、業務改革、プロジェクトマネジメント、ビジネス検討や要件定義といった上流工程の企画・立案等)
事業内容
-
エージェント求人 システムエンジニア/開発・インフラ【セキュリティ事業部】
500~1000万
- Salesforce
- ネットワーク
- SoC
- 設計支援
- アーキテクチャ設計
- 製品
- Ruby
- 運用保守
- 開発
- Windows
- マネジメント
- 運用設計
- Linux
- Java
- PHP
- PC/Web
- リーダー
- クラウド
システムインテグレータ企業東京都港区もっと見る
仕事内容
・顧客環境の脆弱性診断、セキュリティ製品導入、構築・運用保守 ・セキュリティインシデント発生時の調査支援/早期解決/レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ・サーバー構築、ネットワークなどインフラ関連の知識、実務経験 ・企業内ITインフラ設計、構築経験 ・SalesForce開発・運用保守 ・Rubyでの開発・運用保守
求める能力・経験
◇必須(下記いずれか必須) ・インフラエンジニアとして設計構築の経験、運用設計の経験 いずれかの経験10年以上~ ・開発エンジニアとして上流~下流までの経験 5年以上~ (開発言語は、java、Ruby、PHP) ◇歓迎 ・インフラ ・セキュリティ製品の知識 ・サーバー構築、ネットワークなどインフラ関連の知識、実務経験 ・企業内ITインフラ設計、構築経験 ・リーダーやマネジメントの経験 ・OS構築経験(Windowsサーバ、Linuxサーバ) ・クラウド基盤の経験 ・クラウド診断(脆弱性診断) ・開発 ・SalesForce開発・運用保守 ・PL経験 ・WEBアプリケーション診断(脆弱性診断)
事業内容
-
企業ダイレクト セキュリティコンサルタント【マネージャー】プライム上場のITグループ企業
636~804万
セグエセキュリティ株式会社東京都中央区もっと見る
仕事内容
【仕事内容】■知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます■セキュリティコンサルティング業務の 経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティ フレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています■知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます■新人コンサルタントへの教育/管理にも関わっていただくことを想定しています
求める能力・経験
【必須】■ITに関連する業務経験。目安:5年以上(インフラ、アプリケーション)■顧客と円滑にコミュニケーションがとれる方■プレゼンテーション力のある方■セキュリティコンサルタントとして実績(案件の 大小問わず)を上げてきた方 【歓迎】■IT分野のコンサルタントとしての業務経験■セキュリティに関連する業務経験■セキュリティ資格取得者(セキュリティマネジメントシステム、安全確保支援士、CISSPなど)■マネジメント経験がある方、もしくはマネジメント適性がある方
事業内容
マネージドセキュリティサービスの提供/セキュリティ調査・診断・コンサルティングサービスの提供/情報漏洩対策機器・ソフトウェア・サービスの提供/セキュリティ教育・訓練サービスの提供/セキュリティシステムの設計・構築・設定サービスの提供
企業ダイレクト セキュリティコンサルタント【リーダー】プライム上場のITグループ企業
447~582万
セグエセキュリティ株式会社東京都中央区もっと見る
仕事内容
セキュリティコンサルティング業務に取り組む意欲のある方を募集! 【仕事内容】■知識と経験に応じてお任せするコンサルティング業務の レベルは相談させていただきます■セキュリティコンサルティング業務の 経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています■知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます ※職務内容の変更範囲:当社の定める業務
求める能力・経験
【必須】■ITに関連する業務経験。目安:2年以上(インフラ、アプリケーション)■顧客とのコミュニケーション力、プレゼンテーション力 ■将来セキュリティコンサルタントとしてキャリアを歩んでいきたい方 【歓迎】■IT分野のコンサルタントとしての業務経験■セキュリティに関連する業務経験■セキュリティ資格取得者(セキュリティマネジメントシステム、安全確保支援士、CISSPなど) 【求める人物像】 ・向上心旺盛な方 ・未知のことにも取り組む意欲がある方 ・人と関わるのが好きな方
事業内容
マネージドセキュリティサービスの提供/セキュリティ調査・診断・コンサルティングサービスの提供/情報漏洩対策機器・ソフトウェア・サービスの提供/セキュリティ教育・訓練サービスの提供/セキュリティシステムの設計・構築・設定サービスの提供
エージェント求人 【VCD】サイバーセキュリティコンサルタント ※事業部長候補、リードクラス
800~2500万
- プロジェクト
- 部長/総括審議官
- コンサルティング業務
- 提案
- 監査
- 部長
- 提案書作成
- コンサルタント
- 情報セキュリティ
- SoC
- マネジメント
- マイクロ
- セグメンテーション
- ゼロトラスト
- オンプレミス
- プロジェクトマネジメント
- クラウド
株式会社ビジョン・コンサルティング東京都港区もっと見る
仕事内容
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
求める能力・経験
<マインド面> デジタル技術を駆使し課題解決していきたいというご志向性の方 ベンチャー志向がありチャレンジングな環境で少数精鋭で業務を行いたい方 トライアンドエラーで物事を進めていく、新しいことにも臨機応変にどんどん挑戦していくことをいとわない方 <スキル面> プロジェクトマネジメントのご経験がある方 セキュリティに関するプロジェクト経験がある方 ※歓迎要件 セキュリティ面以外のサーバー(クラウド、オンプレミス)の知見を持つ方 NWの知見を持つ方 クライアントワークのご経験がある方 ゼロトラストセキュリティ実現におけるマイクロセグメンテーションの検討経験がある方 SOC/CSIRTの立ち上げおよび高度化のご経験がある方 NIST CSFなどのフレームワークに関する知見がある方 CISSP等の資格をお持ちの方
事業内容
-
エージェント求人 PwCコンサルティング社_サイバーセキュリティコンサルタント
700~1600万
- セキュリティ対策
- 情報セキュリティ
- コンサルティング業務
- プロジェクト
- ゼロトラスト
- 運用設計
- 営業
- コンサルティングプロジェクト
- 製品
PwCコンサルティング合同会社東京都千代田区, 愛知県名古屋市, 大阪府大阪市もっと見る
仕事内容
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます。 (ご希望により、特定業界や領域を専門とすることもできます) ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・セキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
□Associate/Senior Associate (必須要件) ・サイバーセキュリティに関する専門性習得の強い意向 ・論理的思考 ・口頭および文書によるコミュニケーションスキル Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること (歓迎要件) ・コンサルティングファームにおける実務経験 ・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験 ・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験 ・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験 ・サイバーセキュリティに関連するコンサルティング営業のご経験 ・ビジネスレベルの英語力(会話・ライティング) ------------------------------------------------------------ □Manager以上 上記に加えて以下いずれかのご経験を必須とします。 ・コンサルティングプロジェクトの提案または管理経験 ・サイバーセキュリティの特定領域における深い知見 ・特定の業界におけるサイバーセキュリティの深い知見
事業内容
-
エージェント求人 🔷サイバーセキュリティコンサルタント🔷プライム上場/事業会社発の新規コンサル/高い給与レンジ
400~2500万
- 導入支援
- 設計支援
- マネジメント
- アーキテクチャ設計
- SoC
- ロードマップ策定
- コンサルティング業務
- 情報セキュリティ
- インシデントレスポンス
- セキュリティ対策
- Endpoint securi...
- IAM
株式会社クオンツ・コンサルティング東京都中央区もっと見る
仕事内容
・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームです。
エージェント求人 インフラ/セキュリティコンサルタント
775~1100万
パーソルビジネスプロセスデザイン株式会社 東京都江東区もっと見る
仕事内容
同社のセキュリティ・インフラ系プロジェクトを手掛けるセキュリティ統括部にて、インフラ、セキュリティ領域のコンサルタントとしての業務をお任せいたします。 【具体的な仕事内容】 ■顧客の情報セキュリティ戦略についてのコンサルティング ■お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるコンサルティング/プロジェクトマネジメント ■セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入コンサルティング ■ゼロトラストネットワークアクセス実現におけるシステム提案および導入 【プロジェクト事例】 ■事業会社:CSIRTの立ち上げ・運用コンサルティング ■事業会社:セキュリティ担当者教育/CISSP取得講座 ■事業会社:ゼロトラストネットワーク移行提案 ■通信事業者:CSIRTにおける脆弱性情報DB構築コンサル 【セキュリティ統括部のサービスとは】 セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。 ※現在以下の3つのサービスにて価値を提供しております。 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■プライベートSIサービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 【入社事例】 ■50代前半男性 事業会社の情報システム部門に在籍(管理職〕 これまで情報システム部門で培った知見やご経験を活かし、セキュリティコンサルタントとしてこれまで以上に業務の幅を広げながら活躍したいという思いでご入社頂いております。 セキュリティ領域について幅広い知見、経験を積むこと事ができるポジションの為、コンサルタントとしての幅を広げたいという方や事業会社出身の方にも多くご入社頂いております。 【働き方】 現在8割以上の方がリモートワークをご活用されています。
求める能力・経験
※以下いずれかのご経験をお持ちの方 ■事業会社で情報セキュリティの企画・推進のご経験をお持ちの方 ■セキュリティベンダー、SIerでのセキュリティ対策(SOC、CSIRT構築等)の提案のご経験をお持ちの方 ■セキュリティツール導入のご経験をお持ちの方 ■インフラPM経験者 ■ネットワークの設計構築以上の経験
事業内容
-
エージェント求人 サイバーセキュリティコンサルタント~プライム上場企業の新規コンサル事業子会社立ち上げメンバー~
400~2500万
- プロジェクト
- ゼロトラスト
- 分析
- 業務設計
- 教育
- アドバイザリー
- 製品
- コンサルティング業務
- 情報セキュリティ
- デザイン
- インシデントレスポンス
- 設計支援
- マネジメント
- ロードマップ策定
- SoC
- アーキテクチャ設計
- セキュリティ対策
- 導入支援
- C
- Endpoint securi...
- IAM
- CASB
- テスト
- 監査
- クラウド
コンサルティングファーム東京都中央区もっと見る
仕事内容
■具体的な業務内容: ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める能力・経験
以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー 領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドか らの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、 MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化した人材 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めた サイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
事業内容
-
エージェント求人 【世界で最も魅力的な企業/BIG4】サイバーセキュリティコンサルタント~研修制度充実~
600~2000万
PwCコンサルティング合同会社東京都千代田区もっと見る
仕事内容
【概要】官公庁・金融・製造・情報通信・エネルギー・交通機関・インタ ーネットビジネスなどの幅広い業界のクライアントに対して、サイバーセ キュリティをテーマとしたサービスを提供していただきます。 【詳細】主要なプロジェクト事例 ■ITセキュリティ戦略策定 ■セキュリティアーキテクチャ策定 ■セキュリティガバナンス強化 ■セキュリティ関連業務プロセス整備 ■Operational Technology)環境へのセキュリティ対策導入 ■クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ■レッドチーム訓練、従業員教育 等
求める能力・経験
【必須】下記いずれかのご経験をお持ちの方 ■各種セキュリティソリューション(ログ監視・分析、データ保護、認証 、ネットワークセキュリティ等)における専門性 ■ネットワーク(エンタープライズ領域)における専門性 ■システム開発に伴うセキュリティにおける専門性 【Manager以上の場合】以下いずれかのご経験が必須となります。 ■大規模プロジェクト、グローバルプロジェクトの管理経験 ■クライアントリレーション管理経験 ■課題解決/提案能力
事業内容
■当社はコンサルティングサービスとディールアドバイザリーを提供する国内最大規模のコンサルティングファームです。M&Aや事業 再生・再編の専門家であるディールアドバイザリー部門と経営戦略の策定から実行まで総合的に取り組むコンサルティング部門が 連携し、クライアントにとって最適なソリューションを提供しています。
エージェント求人 【グローバル/世界で最も称賛される企業】テクノロジーコンサルティング本部~オープンポジション~
550~2000万
アクセンチュア株式会社東京都港区もっと見る
仕事内容
企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。 ◆役割・期待 グローバル企業ならではのネットワークというアクセンチュアの強みをフル活用し、最新のテクノロジーを活用しながら、日々高度化するお客様の改革プログラムを成功に導くことがミッションです。 ・デジタルトランスフォーメーション(IT+業務・組織)のためのグランドデザイン、変革ロードマップの策定 ・既存IT・最新テクノロジーを組み合わせた全体アーキテクチャ・ソリューションのデザイン ・デジタルトランスフォーメーションプロジェクトのデリバリー(要件定義~設計・開発~テスト・導入~定着化) ・グローバルプロジェクトのマネジメント。テスト・移行などの計画策定・推進・管理
求める能力・経験
ITプランニング経験5年以上 ・各種業務システム(カスタム、ERPパッケージ等)の導入経験 ・次期システム導入の計画立案 ・ベンダー製品ソリューションの評価および選定 ・お客様との高度なコミュニケーション能力 ・業務要件定義、システム要件定義、設計・テスト、プロジェクト管理経験
事業内容
世界最大の総合コンサルティングファーム。ストラテジー&コンサルティング/ソング/テクノロジー/オペレーションズ/インダストリーXの5つのサービスで幅広い改革を実現。