RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT

求人検索

セキュリティコンサルタントの求人一覧

2,319

  • エージェント求人

    【セキュリティエンジニア】地域社会を支えるゼロトラスト導入の推進

    590~1040

    NTT東日本株式会社東京都新宿区
    もっと見る

    仕事内容

    業務詳細 ■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計  ・お客さま環境(システム構成/ネットワーク構成情報)の把握  ・最適なゼロトラスト対策、その他システムの構成検討、要件定義  ・多数の機器メーカやSaaS提供事業者を巻き込んだプロジェクトマネジメント  ・マルチベンダ環境での最適なシステム詳細設計 ■業務例  ・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計  ・お客様課題と要望に応じた最適なゼロトラスト商材(VPN/SWG/ZTA/SASE/EDR等)の組み合わせ検討と設計 ポジションの魅力 拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか? サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。 当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。 国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか?

    求める能力・経験

    応募資格(必須) 以下の経験をお持ちの方 情報セキュリティ分野におけるシステムエンジニア(※)の経験【3年間以上】  ※設計、構築、プロジェクトマネジメント(一部でも可) 応募資格(歓迎) ・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験 ・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験 ・クラウドセキュリティ製品の設計・構築スキル(Zscaler、Netskope、Okta 等) ・ネットワークセキュリティ装置の設計、構築スキル(Cisco、F5、Fortigate、Paloaltoなど) ・エンドポイントセキュリティ製品の導入経験(Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど) ・ネットワークシステム設計・構築経験 求める人物像 ・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方 ・技術力や創造力を地域社会のために活かしたい方 ・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方 ・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方

    事業内容

    東日本地域における地域電気通信業務及びこれに附帯する業務、目的達成業務、活用業務

  • エージェント求人

    【ReD.コンサルタント】大手エンタメ/化学メーカーの全社DXを支援!博報堂DYグループの一気通貫

    600~2000

    株式会社ReD.東京都渋谷区
    もっと見る

    仕事内容

    ◤仕事内容◢ - 大手企業を中心としたクライアントの経営戦略・事業戦略を支えるIT基盤のデザインや構築を支援します。 - データマネジメント戦略の立案から実装までをサポートします。 - 基幹システムの刷新など、クライアントの様々なDX課題を包括的に解決します。 - 高度なIT戦略やシステム設計に関する知識を駆使し、革新的なソリューションを提供します。 - 博報堂DYグループのケイパビリティを活かし、CXを意識したUIUX検討や3rdパーティデータを活用したデータマネジメント検討を行います。 - 具体的な業務として、システム企画、ITグランドデザイン、データマネジメント検討支援、RFP作成支援、ITソリューション導入支援、プロジェクトマネジメント(PM/PMO)支援などを実施します。 ◤会社の特徴◢ - 株式会社ReD.は博報堂DYグループの中期経営計画におけるコンサルティングサービス注力領域の中核を担う総合コンサルティングファームです。 - 2025年度から株式会社ReD.として別会社化し、専門性の高いコンサルタント組織として知識・ノウハウの蓄積と意思決定の迅速化を図ります。 - Hakuhodo DY ONEとの連携を円滑に進めるため、コンサルティングチーム「Magicx」を組成し、一貫した支援体制を実現しています。 - 会社自体が立ち上げフェーズにあり、事業の成長をドライブできるメンバーを求めています。 - 職位別の人数や規定在籍年数の縛りがなく、年齢に縛られない昇進・昇給が可能です。 - 競合は大手コンサルティングファームで、経営レベルから事業レベルまで様々なプロジェクトに携わることができます。 - コンサルタント全員が同じ部署に配属されるため、担当業界や領域に縛られず、自身のキャリアに沿ったプロジェクトを経験できます。 - 従業員数3,172名(2025年4月1日時点)のHakuhodo DY ONEに入社後、株式会社ReD.へ出向となります。 ◤仕事の魅力◢ - 博報堂DYグループの「生活者発想」と「顧客データに基づいた科学的アプローチ」を活かし、顧客に伴走するコンサルティング活動を通じて企業の価値創造を推進できます。 - 自社の戦略・業務・AIコンサルタントに加え、博報堂DYグループの多様な専門家と協同し、戦略から実行まで一気通貫で高品質なサービス提供が可能です。 - 「チーム力」を重視し、個人のスキルを活かしながら仲間と協力して成果を生み出す環境が整っています。 - 役員との距離が近いフラットな組織で、意見が直接届き、スピーディーな意思決定が可能です。 - 経験豊富なリーダー陣のサポートと、信頼関係に基づいたオープンな雰囲気の中で業務に取り組めます。 - 多様な専門性を持つメンバーが集まり、知識を共有しながら課題解決に取り組むことで、大きなシナジーを生み出せます。 - 他コンサルティングファームを上回るスピードでプロモーションできる可能性があり、年齢に縛られない昇進・昇給が可能です。 - トップファームと同水準の年収で、クラスアップでの入社実績もあり、充実したインセンティブ制度があります(現年収保証)。 ◤描けるキャリア◢ - 職位別の人数や規定在籍年数の縛りがなく、年齢に縛られない昇進・昇給が可能です。 - 他コンサルティングファームを上回るスピードでプロモーションできる可能性があります。 - 担当業界や領域に縛りがなく、ご自身のキャリアに沿ったプロジェクトを経験することが可能です。 ◤仕事内容に関連するキーワード20選◢ コンサルタント / IT戦略 / データマネジメント / DX推進 / システム企画 / ITグランドデザイン / RFP作成 / ソリューション導入 / PMO / プロジェクトマネジメント / 博報堂DYグループ / 生活者発想 / 顧客データ / AI / CX / UIUX / 3rdパーティデータ / EV新規事業 / エンタメDX / システム統合 / 基幹システム / Java / Python / JavaScript / 裁量労働 / リモートワーク / 総合コンサルティングファーム / 事業立ち上げ / プロモーション / インセンティブ

    求める能力・経験

    ◤必須スキル・経験◢ - コンサルティングファームでの業務経験3年以上 - 日本語ビジネスレベル ◤歓迎スキル・経験◢ - プロジェクトマネジメント経験 - IT戦略立案/実行経験 - DX推進経験 - データサイエンス/マネジメント経験 - 特定の業界に関する深い知識や経験 - 主要なプログラミング言語に精通していること(Java/Python/JavaScript 等) ◤求める人物像◢ - クライアントの成果にコミットできる方 - 答えのない課題に対して、仮説を立て地道に解決まで導ける方 - 当事者意識を持ち、業務を最後まで完遂できる方

    事業内容

    -

  • エージェント求人

    ◆【主任】セキュリティSE(金融・公共分野向け)◆

    780~1030

    株式会社日立製作所東京都港区
    もっと見る

    仕事内容

    【募集背景】 日立のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。 社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、特に技術の移り変わりが速い、セキュリティ/クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。 【職務概要】 国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。 【職務詳細】 1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し 2.洗い出した問題点・改善点のセキュリティ強化策の提案 3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進 上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。 (求人ID:406571)

    求める能力・経験

    【必須】 ①以下いずれかの知識・知見を有している方 ・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方 ・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方 ・クラウドサービス(パブリッククラウド)におけるセキュリティに関する知識を有している方 ②リーダーシップを発揮し、チームを纏めた経験がある方 【歓迎】 ・ 情報処理安全確保支援士や高度安全情報処理資格、或いは、AzureやAWSの認定資格を保有している方 ・ 語学力TOEIC650点以上保有の方 ・ PCIDSSに則った業務システムのセキュリティ設計、運用に携わった経験のある方

    事業内容

    【日本を代表する東証プライム上場企業の総合電機企業】 同社は『優れた自主技術・製品の開発を通じて社会に貢献する』を企業理念に電力・鉄道・産業機器・家電などの製品提供を通じて社会に貢献しております。近年では、プロダクト提供が中心のビジネスモデルから、IoT時代のイノベーション・パートナーとして、進化した社会イノベーション事業を展開し、次の100年への歩みを加速させております。

  • エージェント求人

    ◎【リモート・フレックス可】セキュリティ統括責任者(CISO候補/eギフト展開)◎

    1000~1430

    株式会社ギフティ東京都品川区
    もっと見る

    仕事内容

    【職務内容】 グループ全体のセキュリティ戦略とロードマップの策定・推進を行います。 セキュリティガバナンス体制の設計と運用、 経営層へのリスクレポーティング、セキュリティ投資計画の立案も担当します。 CSIRT/PSIRTなどのインシデント対応体制の構築とリード、 自社プロダクトの脆弱性管理や対策における戦略設計も行います。 さらに、自社プロダクト開発におけるセキュリティレビューや開発方針の策定、 セキュリティインシデント発生時の対応・分析・再発防止策の策定も重要な業務です。 【具体的には】 ・ グループ全体のセキュリティ戦略・ロードマップの策定と推進 ・ セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用 ・ 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案 ・ CSIRT/PSIRTなどのインシデント対応体制の構築とリード ・ 自社プロダクトの脆弱性管理や対策における戦略設計 ・ 自社プロダクト開発におけるセキュリティレビューや開発方針の策定 ・ セキュリティインシデント発生時の対応・分析・再発防止策の策定(求人ID:339229)

    求める能力・経験

    【必須】 ・ 情報セキュリティ分野での実務経験(7年以上) ・ セキュリティ戦略の立案・運用、または組織・体制構築の経験 ・ 脆弱性管理・インシデント対応・監査対応などの実務知識 ・ エンジニアリング組織・インフラチームとの協業経験 【歓迎】 ・ 大規模サービスでの不正アクセス対応経験 ・ AWSでのインフラ構築・運用経験

    事業内容

    同社は、気軽に個人間でLINEやメールを使って贈り物ができるサービス「giftee」の運営と、法人向けギフト販売システム「eGift System」の展開、また2016年5月からは電子地域通貨システム「Welcome!STAMP」の展開を行っています。 現在、「giftee」の会員数は160万人(2020年12月末時点)を超え、国内最大級のカジュアルギフトサービスに成長しました。

  • エージェント求人

    ◎セキュリティコンサルタント(CloudFastener)◎

    800~1300

    株式会社サイバーセキュリティクラウド東京都品川区
    もっと見る

    仕事内容

    【職務内容】 同社は、サイバーセキュリティサービスを開発・提供するセキュリティメーカーです。 クラウドセキュリティ分野にも事業領域を広げ、 クラウド環境の進化のスピードやお客様のニーズにいち早く追従し、価値提供を行っています。 セキュリティアーキテクトとして、お客様の多様なクラウド環境におけるセキュリティ課題を解決し、 コンサルテーションから施策検討、実行までを伴走します。 CloudFastenerの導入支援やアラートトリアージ等の運用支援、 お客様からの技術的な問い合わせ対応、 課題解決のためのコンサルテーションなどを行います。 自社サービスであるCloudFastenerは急激な成長期であり、中心メンバーとして自身の知見 ・経験をプロダクトに直接反映させることができます。 【具体的には】 ・ セキュリティコンサルティング・ アセスメント業務支援 ・ セキュリティ運用体制の構築支援・ セキュリティアーキテクチャ策定支援 ・ セキュリティ運用における潜在課題の特定 ・ ガイドラインやポリシーへの準拠支援 ・ セキュリティ運用に関する勉強会の開催 ・ お客様懸念事項に対する壁打ち ・ CloudFastenerの運用業務支援 ・ CloudFastenerの導入支援 ・ アラートトリアージ ・ お客様からの技術的な問い合わせ対応 ・ 課題解決のためのコンサルテーション ・ (求人ID:329767)

    求める能力・経験

    【必須】 ・AWS環境でのインフラ設計・構築・運用経験(VPC、EC2、S3、IAM 等の基本サービスを理解し、利用した経験) ・コミュニケーション能力や課題解決力を活かして、プロジェクトのスムーズな進行を推進、支援した経験 ※セキュリティに関連する実務経験では必須条件ではありません。入社後の研修や実務を通じて、クラウドセキュリティに関するスキルや知識を向上させることが可能です

    事業内容

    ・『攻撃遮断くん』…WebサイトやWebサーバなどのWebアプリケーション層へのサイバー攻撃を可視化、遮断するクラウド型Webセキュリティサービス。NTTドコモはじめ、官公庁や大手企業に導入されています。 <100%自社開発「攻撃遮断くん」の特徴> ・従来のオンプレミス型ソフトにはない、手軽さとスットク型モデルで実績を作り上げる。 ・導入社数、導入サイト数の国内シェアNo.1 ・継続率98%以上、最短1営業日で導入可能

  • 企業ダイレクト

    【渋谷/DX・AIコンサルタント/マネージャークラス】リモート可/平均残業13時間

    1200~1500

    レバテック株式会社東京都渋谷区
    もっと見る

    仕事内容

    業務改革やDX推進を目的とした、システム導入・内製化支援などを一気通貫でご担当いただきます。構想策定から実行/運用保守までの一貫した支援のため、高いリーダーシップで組織を牽引いただくことに期待します。 をどのように行うかを考え、。 (1)提案フェーズ■DX戦略やAIなどデジタル技術を利活用した提案の実施 ■提案書の作成とプレゼンテーション ■顧客を巻き込んだプロジェクトの立ち上げ (2)コンサルティングフェーズ■デジタル技術を活用した課題解決と事業変革の構想策定 ■数年後を見据えたロードマップの作成、実行計画までの詳細化 ■顧客役員との折衝、組織への落とし込み

    求める能力・経験

    【必須】クライアントワークの経験 【いずれか必須】5年以上 ■システム・ソフトウェア開発経験■何らかのプロジェクトにおけるPMO経験■ITコンサルタント経験 【歓迎】■リーダー以上のマネジメント経験(規模感/期間不問)■非IT部門や現場の方々とも、丁寧に会話しながら物事を前に進めたご経験 ■相手の立場や背景を汲みながら、わかりやすく説明・交渉するのが得意な方 ■組織課題に対して主体的に業務改善に取り組まれたご経験 ■アジャイル/スクラムへの興味関心

    事業内容

    -

  • エージェント求人

    情シス・セキュリティ◤AVILEN◢生成AI×ゼロトラスト×部門立上|上場企業でCISO候補へ

    500~950

    • 新規事業
    • ゼロトラスト
    • 教育
    • インシデント対応
    • 監査対応
    • ネットワーク
    • MFA
    • 監査
    • 内部監査
    • PMO
    • 再発防止
    • 内部監査対応
    • 分析
    • Pマーク運用
    • 開発
    • 技術書
    • SaaS
    • 組織開発
    • システム開発
    • 技術開発
    株式会社AVILEN東京都中央区
    もっと見る

    仕事内容

    ◆企業概要 ・「データとアルゴリズムで、人類を豊かにする」を掲げるAI企業 ・創業5年で東証グロース市場へ上場した急成長スタートアップ ・累計900社以上の支援実績を持つAI・DXのリーディングカンパニー ・AI戦略策定からシステム開発、人材育成まで一気通貫で提供 ・BCGやGAFA出身者、Kaggleメダリスト等が集う精鋭集団 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・情報システム部門の立ち上げおよび社内ITインフラの設計・拡張 ・ISMS・Pマーク運用の内製化および年次更新、内部監査対応 ・ゼロトラスト環境の構築、MFA・EDR導入等のセキュリティ推進 ・CSIRTとしてのインシデント対応、ログ分析、再発防止策立案 ・社内向けセキュリティ教育の企画や、新規事業のセキュリティレビュー ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・生成AI時代にふさわしいゼロトラスト ・ネットワーク体制の構築 ・ISMS/Pマーク取得・運用の内製化およびグループ全体への展開 ・ID管理(GWS)やSaaS選定によるセキュアな業務環境の整備 ━━━━━━━━━━━━━━━━━ ◆魅力 ✅東証グロース上場企業の情シス部門立ち上げという希少なフェーズ ✅CISO補佐やPMOなど、全社的なリスク管理を担うキャリアパス ✅AI研修受け放題や技術書購入支援など、最新技術を学べる環境 ✅フルフレックス制やリモート勤務可能で柔軟性の高い働き方を実現 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・戦略、技術開発、組織開発を統合した「真の一気通貫モデル」を確立 ・毎期増収増益を継続し、安定した基盤とベンチャーのスピード感を両立 ・テクノロジーへの探究心と顧客価値への執念を重視する強い組織文化 ━━━━━━━━━━━━━━━━━

    求める能力・経験

    【必須条件】 ・上場企業の情シス部門で2年以上の実務経験(システム運用 or セキュリティ統制) ・ISMS・プライバシーマーク運用/更新の主担当経験 ・社内ITインフラ(ID管理、ネットワーク、SaaS)の日常運用・障害対応経験 ・セキュリティ教育や啓蒙施策の企画・実施経験 ・インシデントハンドリング/ログ分析の実務経験 ・部門間調整やベンダーコントロールを円滑に行うコミュニケーション力

    事業内容

    -

  • エージェント求人

    【ファーストリテイリングのヘッドハンターより】※情報製造小売企業にて情報セキュリティをお任せします。

    600~1500

    • セキュリティ対策
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • セキュリティ部門調整
    • セキュリティ研究開発
    • セキュリティカード管理
    • 中国サイバーセキュリティ法
    • サーバセキュリティベンダー選定
    • ネットワークセキュリティベンダ...
    株式会社ファーストリテイリング東京都江東区
    もっと見る

    仕事内容

    私はファーストリテイリングの重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― 株式会社ファーストリテイリング ――――――――――――――― 注目ポジション:情報セキュリティ(ガバナンス) 参考年収:~1,500万円 ■募集背景 ファーストリテイリンググループは、従来の小売業という枠組みを超えた"情報製造小売業 (Digital Consumer Retail Company)”へと業態を変革し、”LifeWear”を世界中のお客様に提供することで、 あらゆる人の生活をより豊かにすることを目指しています。 コロナ禍、デジタル化によって、加速度的に変貌を遂げている世の中。 情報セキュリティ室は、その中でお客様の大切な情報、当社内の全ての機密情報を守り、 事業成長に必要なセキュアな事業環境を担保するミッションを背負っています。 このミッションを達成していくためには、各事業国・各ブランド・各部署の業務に深く入り込み、 効果的・効率的で誰にとってもわかりやすい仕組みを構築することが必要です。 本ポジションでは、業務の現場・現物・現実を確認し、必要なアクションを立案・即実行することで、 情報セキュリティのガバナンス強化をリード頂ける方を募集します。 ■部署概要 配属予定の情報セキュリティ室は、 「セキュリティを変え、世界中のお客様に安心してお買い物をして頂ける環境を作り、 従業員に安全に業務を遂行できる環境を提供すること」をミッションとするCSO直轄組織です。 グローバルヘッドクオーターとして海外現地のISO組織とも密に連携しながら業務を進めている他、 日本に所属するメンバーの半数も外国籍人材であり、ダイバーシティに富んだ環境です。 少数精鋭組織であるため経営層との距離が近く、フラットな風土も特徴の一つです。 ■職務内容 弊社全体の情報セキュリティに関わり、下記の複数領域をご担当頂きます。 ・全社情報セキュリティ管理体制の構築 ・情報セキュリティに関するルールやガイドラインの策定 ・情報セキュリティ意識向上のためのトレーニングの企画・実行 ・業務部門での業務プロセス設計・構築の支援 ・機密情報の取り扱いを委託するお取引先様における情報管理能力に対する評価及び必要な改善対応策の立案・完了までの進捗確認 ・内部不正リスクの対応策の立案・実行及び様々な部署と協働した事案への対処 ・全社セキュリティプロジェクトの推進 ・上記施策の各事業国・ブランド展開 ・その他会社が要請する情報セキュリティ関連業務 ■キャリアパス 情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある”デジタル業務改革サービス部”との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。 また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。 ■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ(ガバナンス)関連の業務経験

    求める能力・経験

    ■応募要件 ・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力 ・「職務内容」に記載された情報セキュリティ(ガバナンス)関連の業務経験

    事業内容

    ファーストリテイリングは、ユニクロ事業を中核としたブランドを世界展開するアパレル企業です。ユニクロは、企画・素材開発・生産・物流・販売までを一貫して行うSPA(アパレル製造小売業)として、高品質なカジュアルウエアを手頃な価格で提供し、他社に真似のできない独自商品を販売し、現在16カ国に展開する世界有数のアパレルブランドです。 ユニクロの他、現在急成長を遂げているジーユーに加え、セオリー、コントワー・デ・コトニエ、等の海外ブランドも展開しております。

  • エージェント求人

    【世界トップクラスのコーヒーチェーン店】サイバーセキュリティスペシャリスト

    900~1300

    • セキュリティ対策
    • セキュリティログ分析
    • セキュリティシステム監視
    • セキュリティポリシー作成
    • セキュリティ研究開発
    • セキュリティ部門調整
    • セキュリティカード管理
    • サーバセキュリティベンダー選定
    • ネットワークセキュリティベンダ...
    • 情報セキュリティ
    スターバックスコーヒージャパン株式会社東京都目黒区
    もっと見る

    仕事内容

    私はスターバックスコーヒージャパン株式会社の重要ポジションにおけるヘッドハンターとして従事しており、数多くのレジュメを拝見する中で、ご経歴に目が止まり、ご連絡させていただきました。 本日はかなり優良穴場ポジションをご案内させていただきます。 ご確認くださいませ。 ――――――――――――――― スターバックスコーヒージャパン株式会社 ――――――――――――――― 注目ポジション:サイバーセキュリティスペシャリスト 参考年収:~1,300万円 勤務地:東京 【スターバックスコーヒーとは】 「人々の心を豊かで活力あるものにするために— ひとりのお客様、一杯のコーヒー、そしてひとつのコミュニティから」 それが私たち、スターバックスのミッションです。 【職務概要・ミッション】 ITセキュリティの専門チームの一員として、サイバー脅威からスターバックスブランドを守り、お客様が安心してサービスを楽しめる環境、従業員が安心してそのためのITサービスを安全に活用できる環境を提供しつづけること。 【具体的な職務内容】 ◆セキュリティ監視オペレーションサポート - 社内ITインフラ(クラウド環境・サーバ・ネットワーク・エンドポイントデバイス)、ビジネスアプリケーション及びユーザ業務を理解した上、ファイヤーウォール、VPN、EDR、Microsoft365などのセキュリティツールを活用しグローバルSOCインシデントモニタリングをサポートする - 上記セキュリティモニタリングで発見されたイベントやシステムアラートから、不審なアクティビティを見つけ、セキュリティインシデントにつながるかどうかの分析を行う ‐ Global SOCからのイベント検知の連絡を受け、イベント発生時のログ・事象解析を行い、上司及びUSセキュリティ部門に適切に報告・説明し、指示に基づき能動的に対応する - 社内外のアプリケーション・ミドルウェア・OSなどに関わる脆弱性情報を随時収集し、セキュリティパッチ適用の指示と監督、報告を実施する - 定期的に実施されるWebとモバイルアプリケーションのペネトレーションテストで、日本とUSチームの調整役として参加し、テスト完了まで簡易的なプロジェクトマネジメントを行う ◆セキュリティコンサルティング - 部内または他部門からのシステム導入・新規アプリケーション構築に関するセキュリティ相談で、セキュリティリスクの評価と説明を行い、適切なアドバイスを実施 - アプリケーションチームと協力し、USセキュリティ部門が主導するアプリケーション・システムデザインレビューのテクニカルサポートを行う ‐ サイバーセキュリティに関する意識向上を目的とした、社内ユーザをメイン対象にしたE-learningまたは社内SNSのセキュリティ啓蒙コンテンツの作成と配信 ◆セキュリティ脆弱性管理 ‐ Global SOCが検知した脆弱性を日本チームが修正できるように分析、サポートする ◆ポイント サイバーセキュリティの強化を重要な施策の1つとして捉えており、ただ単にセキュリティ製品の導入という個別対策にとらわれず、NISTサイバーセキュリティフレームワークに基づき、全体視点から対策を施すようにしています。ITベンダーのセキュリティエンジニアと異なって大局的な視点で企業のサイバーセキュリティ対策の立案・実施・検討・改善という一連の業務についてご経験いただくことになります。 サイバーセキュリティに先進的に取り組んでいる米国本社セキュリティチームと連携し、グローバルな視点でセキュリティ課題に取り組む機会と連携も多いため、英語を生かしてやりがいのあるお仕事をしたい方に魅力的なポジションです。

    求める能力・経験

    ・セキュリティプロジェクトマネジメント経験

    事業内容

    「人々の心を豊かで活力あるものにするために— ひとりのお客様、一杯のコーヒー、そしてひとつのコミュニティから」 それが私たち、スターバックスのミッションです。 ・コーヒーストアの経営 ・コーヒー及び関連商品の販売

  • エージェント求人

    三菱地所 セキュリティ画立案及びプロジェクト推進 DX推進部

    900~2000

    • マネジメント
    • 製品
    • ネットワーク
    • 教育
    • 分析
    • プロジェクトマネジメント
    • チームリーダー
    • SoC
    • IoT
    • 情報処理
    • PC/Web
    • プロジェクト
    • リーダー
    • プロジェクトリーダー
    • 情報セキュリティ
    三菱地所株式会社東京都千代田区
    もっと見る

    仕事内容

    ・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行 ・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行 ・セキュリティ製品ベンター、運用サービスベンダーのマネジメント ・セキュリティインシデントが発生した場合の対応 ・最新のテクノロジーやセキュリティに関するトレンドの把握

    求める能力・経験

    【必須(MUST)】 ・ITのプロジェクトマネジメント経験または、チームリーダー経験 ・プロジェクト課題を能動的にハンドリングし、課題解決に導く ・複数のプロジェクトを俯瞰的に見て推進・管理する能力 ・プロジェクトリーダー、または、チームリーダー経験 ・システム、ネットワークの技術的スキル・知見を有する(OS, Web, TCP/IP等) ・SOC/CSIRTを理解しセキュリティ計画立案及び、関連業務に従事した経験がある ・ネットワーク、データセンター、クライアント端末と言った基盤系の社内展開などを行った経験がある ・セキュリティ製品・サービス導入プロジェクト及び運用プロジェクトのリード経験がある 【歓迎(WANT)】 ・情報セキュリティが及ぼすビジネス、および組織運営リスクの評価、マネジメント経験 ・情報セキュリティ資格保有(情報処理安全確保支援士、CISSP等) ・ビルの制御システムやスマートホーム等のOT/IoTに関する経験

    事業内容

    -

  • エージェント求人

    OTセキュリティコンサルタント(リモート可/ロケーションフリー)

    1000~2000

    フューチャー株式会社東京都品川区
    もっと見る

    仕事内容

    【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:263096)

    求める能力・経験

    【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格

    事業内容

    【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。

  • エージェント求人

    【リモート可】セキュリティエンジニア(マネージャー)

    800~940

    GMOペイメントゲートウェイ株式会社東京都渋谷区
    もっと見る

    仕事内容

    【職務内容】 キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。 同社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 【具体的には】 ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理) ・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応) ■GMOペイメントゲートウェイとは? ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・同社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。(求人ID:263185)

    求める能力・経験

    【いずれか必須】 ・ISO27001・プライバシーマーク等のISMS管理業務、事務局運営 ・社内のセキュリティルール作成やメンテナンス経験のある方 ・セキュリティ等の非機能要件含めた社内システム構築経験がありセキュリティ分野への興味がある方 【歓迎】 ・CSIRTなどでのインシデントレスポンス体制の構築・運営業務 ・PCIDSSの審査対応、是正対応 ※AI活用No.1企業グループへの取組を加速するため、生成AI(最新のIT技術・ツール)に対する興味関心がある方

    事業内容

    【キャッシュレス・FinTech・DXを支える決済業界のリーディングカンパニー】 総合決済・金融関連サービスを提供することでお客様と共に、日本ひいては世界のキャッシュレス・FinTech・DXを推進している東証プライム市場上場企業。毎年25%以上の営業利益成長を目標に掲げ、「全員社長主義」の社風、ビジネスモデル、営業力、システム力で16期連続増収増益を実現。お客様の成長に寄与するイノベーションパートナーとして、持続的な社会の発展への貢献しています。

  • 企業ダイレクト

    【(関西)ITコンサルタント(オープンポジション)】ご経験に応じポジション打診

    480~1000

    アクセンチュア株式会社大阪府大阪市
    もっと見る

    仕事内容

    業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。 ・デジタルトランスフォーメーション(IT+業務・組織)のためのグランドデザイン、変革ロードマップの策定 ・既存IT・最新テクノロジーを組み合わせた全体アーキテクチャ・ソリューションのデザイン ・デジタルトランスフォーメーションプロジェクトのデリバリー(要件定義~設計・開発~テスト・導入~定着化) ・グローバルプロジェクトのマネジメント。テスト・移行などの計画策定・推進・管理

    求める能力・経験

    【いずれか必須】■ITコンサルティングの経験 ■オープン系言語での開発経験 ■ITパッケージ(ERP,Salesforce,Servicenow,Workdayなど)の導入経験 ■インフラエンジニアとしての構築工程以上の経験 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やIT人材の地位向上もしっかりと掲げております。

    事業内容

    デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。

  • 企業ダイレクト

    【(関西)マネージャー候補】ITコンサルタント(オープンポジション)

    1000~2500

    アクセンチュア株式会社大阪府大阪市
    もっと見る

    仕事内容

    業界にかかわらず企業におけるデジタルトランスフォーメーション案件において、最先端のテクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行います。 ・デジタルトランスフォーメーション(IT+業務・組織)のためのグランドデザイン、変革ロードマップの策定 ・既存IT・最新テクノロジーを組み合わせた全体アーキテクチャ・ソリューションのデザイン ・デジタルトランスフォーメーションプロジェクトのデリバリー(要件定義~設計・開発~テスト・導入~定着化) ・グローバルプロジェクトのマネジメント。テスト・移行などの計画策定・推進・管理

    求める能力・経験

    【3年以上のマネジメント経験がありいずれか必須】■ITコンサルティングの経験 ■ITパッケージ(ERP,Salesforce,Servicenow,Workdayなど)の導入経験 ■ITエンジニアとしての要件定義のご経験(アプリ・インフラ不問) 【当部門の魅力】 ■豊富なキャリアパス…志向に合わせた多様なキャリアの選択が可能でそれに対応する豊富なプロジェクトも存在する為、コンサルタントからエンジニアまで幅広くキャリアを築くことが可能。 ■関西のIT市況の活性化…地元企業の案件も請け負っており、関西のDX市況の向上やITエンジニアの地位向上もしっかりと掲げております。

    事業内容

    デジタル、クラウドおよびセキュリティ領域において卓越した能力で世界をリードするプロフェッショナル サービス企業です。世界最大の先端テクノロジーセンターとインテリジェントオペレーションセンターのネットワークを活用して提供しています。

  • 企業ダイレクト

    【サイバーセキュリティコンサルタント】東証グロース上場/フルリモート可

    500~1200

    S&J株式会社東京都港区
    もっと見る

    仕事内容

    ■サイバーセキュリティコンサルタントとして、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を行います。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。 【メンバー層】■担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス■セキュリティ対策評価■教育■CSIRT構築支援・運用支援 【シニア層】■担当業務におけるサービス品質向上、メンバー層のマネジメント■顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援■案件の拡大施策

    求める能力・経験

    【メンバー層】■自社内・顧客対応問わずなんらかのセキュリティ対策に携わってきた経験■ITに関する戦略立案やシステム活用最適化等の経験■自ら主体的に社内外とコミュニケーションを取り課題解決に向かえる方 【シニア層】■チームマネジメント経験■自社内もしくはお客様のCSIRTの立ち上げ、運用、セキュリティ課題に対する対応方針の決定等に関わった経験 【共通歓迎要件】■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解■CSIRTメンバーとしての経験 【歓迎資格】情報処理安全確保支援士(登録セキスぺ)、CISSP、CISM、Security+など

    事業内容

    ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。

  • エージェント求人

    セキュリティエンジニア(国内シェアNo1のMS&ADグループ向けサイバーセキュリティ対策)

    590~850

    MS&ADシステムズ株式会社東京都新宿区
    もっと見る

    仕事内容

    【職務内容】 2023年9月1日にサイバーセキュリティ推進部を新たに組成し、MS&ADグループのサイバーセキュリティ態勢の強化を推進中。 ・経験・スキルに応じて、プロジェクトをアサインし数名のチームリーダー業務に従事いただきます。 ・担当(エンジニア)~課長代理(プランナー)まで採用レンジを拡大して募集しております。 [入社から3年間で期待する業務イメージ(例:担当者採用の場合/サイバーセキュリティの場合)] ・1年目:サイバー攻撃脅威情報・脆弱性情報の内容確認・対応検討、セキュリティ製品を活用した運用。【ネットワークやOSの基礎知識を活用した業務が中心】 ・2年目:サイバー攻撃情報・脆弱性情報の分析やトリアージの実施、セキュリティ製品のログ・アラートの分析。【主体的な分析の実施】 ・3年目:MS&ADグループ各社へのセキュリティ検討支援(コンサルティング業務)、もしくは、サイバーセキュリティ製品の導入検討・推進(新規構築・更改等)(求人ID:261863)

    求める能力・経験

    【必須】 ・OS(Windows、Linux)、シェルスクリプト、ネットワーク等の基礎知識がある方 ・クラウド環境での保守業務に興味のある方 ・更なるステップアップ(マネージメントや技術の深堀り)をのぞむ方 ・サイバーセキュリティの領域に新しく取り組んで行きたい方(サイバーセキュリティ推進部希望の方) 【歓迎】 ・AWS、Azureの知識をお持ちの方 ・基本/応用情報処理技術者

    事業内容

    【日本最大級の保険・金融グループをシステムで支える】 同社は三井住友海上、あいおいニッセイ同和損保をはじめとする、MS&ADインシュアランス グループの「システム構築の中核」を担う会社です。 グループのシステム全般にわたる企画、設計、開発、運用を一手に手掛けており、システムでグループの発展に貢献しています。 ・MS&ADインシュアランス グループ内の保険システム全般にわたる企画・設計・開発・運用

  • エージェント求人

    【エンジニア歓迎】設計・構築の知見を国家レベルの構想策定へ。防衛・安全保障コンサルタントへの挑戦

    年収非公開

    株式会社NTTデータ経営研究所東京都千代田区
    もっと見る

    仕事内容

    ポジション概要 【ユニットのミッション・特徴】 ・官民両方の上流案件のみに幅広く対応 ・社会課題~デジタル・ハイテク系の戦略案件の担い手 ・テーマ/インダストリーに囚われない案件獲得 ・主なコンサルティング領域は以下の通り。  -事業会社向け、戦略策定~変革実現  -社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化  -UX変革、デジタルマーケティング等の戦略策定 ・これらの領域に幅広くアサインメント ・若手でもバイネームで情報発信 ・各種委員、研究員、客員教授などへの就任も可能 【防衛・安全保障分野コンサルタント】 ・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供(以下、例示)  ●情報通信基盤の整備方針策定に向けた調査研究  ●最先端技術の実用化に向けた実証事業の推進支援  ●情報通信技術活用や社会実装に向けた政策検討  ●防衛・安全保障領域におけるデータ利活用方針検討  ●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討 【担当業務】 【必須】 ●プロジェクト推進 ・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。  - 課題管理、進捗管理、タスク管理等のプロジェクト管理業務  - 議資料作成、会議のファシリテーション  - クライアント企業との円滑なコミュニケーション  - 顧客企業及び官公庁に向けて提示する資料の品質保証 ●テクノロジ関連の構想策定・要件定義  - 各種テクノロジに関する市場動向調査、技術的な特徴の調査  - 技術導入方針の検討  - 技術を導入する場合のシステム構成の概要の検討  - 技術導入における課題抽出及びその解決策の検討 ●テクノロジ関連の案件におけるドキュメンテーション、顧客説明  - 官公庁向けの報告書作成  - 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ  - クライアント企業および官公庁向けの資料作成、および説明 以下についてはマネージャ職以上で求められる業務内容 ●チームマネジメント  - メンバのアウトプットのレビュー・品質チェック  - メンバのアサイン調整  - アサインされたメンバの労務管理  - メンバの育成 ●アカウントマネジメント  - クライアント企業の状況把握、アカウントプランの検討、KAM(KeyAccountManagement)対応  - 継続案件、新規案件の提案  - 各種契約手続き

    求める能力・経験

    ■経験・スキル ●プロジェクト推進に関する経験 ・プロジェクトリーダーとして官公庁の実証事業や調査研究事業等の実務経験を3年以上有する。(または同等の能力をお持ちの方) ●テクノロジ関連の業務経験 ・下記のいずれかの業務経験を有するかた  - ネットワークの設計・構築業務経験を5年以上有する  - データ利活用を実現するためのシステム基盤の構想策定・要件定義から実装までの業務経験を5年以上有する  - 生成AIを稼働させるためのシステム環境の構築および改善経験を5件以上有する  - その他最先端技術の構想策定・要件定義から実装の経験、および検証の業務経験を5年以上有する ■学歴 4年制大学卒業、または大学院修了の方

    事業内容

    -

  • エージェント求人

    コンサルタント(セキュリティ/大阪勤務)【Digital Technolog BU所属】

    600~2000

    アビームコンサルティング株式会社大阪府大阪市
    もっと見る

    仕事内容

    ■組織について 我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。 主に6つの事業領域でコンサルティングを行っています。 ①テクノロジーを活用した価値創出コンサルティング ②AI/データ利活用コンサルティング ③クラウドテクノロジーコンサルティング ④セキュリティコンサルティング ⑤ITマネジメントコンサルティング ⑥テクノロジートランスフォーメーションコンサルティング 本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 ■入社後のアサイン想定プロジェクト <アセスメント/セキュリティ戦略/運用高度化>  ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援  ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援  ・サーバー攻撃に対応するIT-BCPの策定・見直し支援  ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援  ・クライアントセキュリティ運用におけるセキュリティ業務支援  ・プライバシーガバナンスのアセスメント、ロードマップ策定支援  ・セキュリティ教育支援(経営層向け、非IT人財向け、など) 等 《プロジェクト例》 セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。 <サイバーセキュリティ共助>  ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ  ・サイバーセキュリティ共助の機能開発、運用 等 《プロジェクト例》 現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。 <クラウドセキュリティ>  ・クラウドセキュリティ設計、ガイドライン策定支援  ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援  ・システム導入時におけるセキュリティ設計と実現 等 《プロジェクト例》 クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。 ■配属先想定 Digital Technology BU Advanced Cloud Technologyセクター

    求める能力・経験

    ### 経験業種 経験業種不問(社会人実務経験2年以上) ### 経験業務-必須要件 ・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル ・サイバーセキュリティに関する専門性の習得意欲 ・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など) <Manager以上の候補者> ・2年以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・サイバーセキュリティの特定領域における専門性 ### 経験業務-歓迎要件 <戦略/構想策定> ・事業会社、またはコンサルティングファームにおける以下の実務経験  - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)  - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験  - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験  - セキュリティフレームワークに関する知見・活用経験  - プライバシーデータ規制・データ利活用に関する知識・経験  - セキュリティ監査業務に関する知識・実施経験  - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験

    事業内容

    戦略立案、BPR、ITシステム導入・運用、アウトソーシングなどのコンサルティング事業。日本発のグローバルコンサルティングファームとして、アジアを中心とした海外ネットワークにより、国や地域、業種の枠を超えたクライアントの企業変革を支援している。

  • エージェント求人

    🔴丸紅グループ🔴セキュリティコンサルタント【ドルビックス・コンサルティング】

    500~2500

    • IT戦略策定
    • 情報セキュリティ
    • 戦略提案
    • ロードマップ策定
    • インシデント対応
    • プロジェクト
    • コンサルティング業務
    • 要件定義
    ドルビックスコンサルティング株式会社東京都中央区
    もっと見る

    仕事内容

    サイバー防御力・インシデント対応力・事業継続力の底上げに向けた サイバーセキュリティ戦略・プログラムを企画・推進するポジションです。 【プロジェクト例】 ・サイバーセキュリティ戦略・ロードマップ策定 ・グループサイバーセキュリティポリシー・標準・ガイドライン設計・更新 ・サプライチェーンセキュリティ枠組みの構築 ・CSIRTの体制設計・運営高度化支援 ・重大インシデント対応のハンズオン支援(原因分析・対応方針検討 など) ・役員向けテーブルトップ演習(サイバー攻撃机上訓練など)企画・実施 ・製造・工場DX案件における OT/ICS セキュリティ方針・対策の設計 ・セキュリティ文化醸成プログラムの企画・運営 【本部運営・サービス開発・人材育成への参画/部内コミュニケーション・カルチャーづくり】 ・定期部会・タウンホールの企画・運営 ・懇親イベント・オフサイトミーティング等の企画・ファシリテーション 採用活動 ・キャリア採用・新卒採用面接への参加 ・エージェントとのリレーション構築、候補者への職務説明・クロージング支援 サービスオファリング開発・情報発信 ・IT戦略/業務変革/ITガバナンス等に関するサービス整理・ブラッシュアップ ・Web掲載(事例・ホワイトペーパー等)の企画・執筆 【人材開発・ナレッジマネジメント】 ・部内勉強会・トレーニング企画・実施(IT、PMスキル、業務知識、ベーススキル 等) ・提案資料・プロジェクト成果物の汎用化、ナレッジ蓄積の仕組みづくり

    求める能力・経験

    【必須(MUST)】 以下のいずれかの経験をお持ちの方 ・コンサルティングファーム/SIerなどでIT領域のプロジェクト実務経験 ・事業会社のDX・IT部門等でシステム導入プロジェクトの実務経験 【歓迎(WANT)】 ・システム導入プロジェクトにおける上流フェーズ(構想~要件定義)経験 ・ITプロジェクトのPMO/推進サポートの経験 ・経理・財務部門等のバックオフィス業務のBPR経験 ・クラウド(AWS/Azure/GCP 等)移行プロジェクトの実務経験 ・データ分析(DWH)、データ連携(EAI/ETL)の導入経験 ・ITガバナンス・標準プロセス整備、ITDD・ITPMI工程への参画経験 ・SSC/BPOの導入・運営支援の経験 ・ビジネスレベルの英語力(海外拠点・海外案件への対応が必要となるケースあり)

    事業内容

    -

  • エージェント求人

    【情報通信/情報システムセキュリティ管理/札幌】/43530

    554~554

    テレ・マーカーグループ株式会社北海道札幌市
    もっと見る

    仕事内容

    ・情報セキュリティポリシー・規程・ガイドラインの策定、改訂、周知 ・ポリシー遵守状況のモニタリングおよび改善提案 ・部門横断的な情報セキュリティリスクアセスメントの実施・分析 ・リスク対応計画の進捗管理 ・情報セキュリティインシデントの受付、調査、報告、再発防止策策定 ・CSIRT運用、インシデント対応訓練の企画・実施 ・委託先・協力会社のセキュリティ管理状況評価および改善指導 ・全従業員向け情報セキュリティ教育・訓練の企画・実施 ・内部監査対応および是正計画の管理 ・セキュリティシステムの導入・運用・保守管理 ・情報資産の分類、棚卸し、管理ルールの運用… ※これ以上の情報はエントリー後にご説明いたします。

    求める能力・経験

    応募資格: 情報セキュリティまたはIT分野での実務経験 必要スキル・経験:いずれかの経験 情報セキュリティポリシー・規程の策定経験 リスクアセスメント、インシデント対応の実務経験 セキュリティ教育・監査対応の経験 プロジェクト管理スキル

    事業内容

    ・情報通信機器販売及び施工、移動体通信事業、光コラボレーションモデル事業 ・新電力事業、プロバイダ事業、インターネット事業、ビジネスパートナー事業 ・ソフトウェア販売事業、プラットフォーム事業 等… ※これ以上の情報はエントリー後にご説明いたします。

  • エージェント求人

    【RC_FS_Digital Risk】金融ITリスクコンサルタント(銀行/保険/証券)

    600~2000

    • PC/Web
    • プロジェクト
    • IT戦略コンサルティング
    • コンサルティング業務
    • シニアコンサルタント
    • プロジェクトマネジメント
    • マネージャー
    • 監査
    • シニアマネージャー
    • システム監査
    • PMO
    • 開発
    • 情報セキュリティ
    • 危機管理
    • コーポレートガバナンス整備
    • 内部監査対応
    • リスク管理アドバイス
    • ITリスクマネジメント
    • IT戦略策定
    • セキュリティ対策
    EYストラテジー・アンド・コンサルティング株式会社東京都千代田区
    もっと見る

    仕事内容

    【チーム紹介】 デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。 本チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。 【主なサービス領域】 ITガバナンス・リスクマネジメント デジタルガバナンス・テクノロジーリスク プログラム・プロジェクトマネジメント オペレーショナル・レジリエンス サイバーセキュリティ 内部監査支援 【プロジェクト事例】 ITセキュリティ ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築 ■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査 ■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案 システムリスク ■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理 ■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援 ■官庁系金融関連機構に対するCIO補佐官業務 エマージングリスク ■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供 ■金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供 ■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施 ※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。 【背景】 金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。 【要件】 データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方 ガバナンスやリスクマネジメントに興味をお持ちの方 経験業種(ターゲット) コンサルファーム、システムインテグレータ、AIベンチャー etc. 【募集ランク・人数】 M,SCそれぞれ若干名、Cランクの採用もあり 【プロジェクト事例】 メガバンクのAIガバナンス態勢構築・AIリスク評価 大手損保会社のAIガバナンス態勢構築・AIリスク評価 など

    求める能力・経験

    ◆シニアマネージャー/マネージャー ・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験 シニアマネージャー:経験5年以上 マネージャー:経験3年以上 【上記必須要件に加え、以下いずれかに該当する方】 ・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験 ◆シニアコンサルタント/コンサルタント 金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験 ・金融機関のITリスク管理業務/情報セキュリティ管理業務経験 ・情報セキュリティ/サイバーセキュリティ関連業務経験 ・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験

    事業内容

    ・成長戦略・競争戦略の策定、新規事業・事業ポートフォリオ変革の支援 ・デジタルトランスフォーメーション(DX)やテクノロジー活用戦略の立案・実行支援 ・M&A、アライアンス、事業再編に関する戦略立案およびトランザクション支援 ・業務改革、オペレーション改善、コスト構造改革の推進 ・人事・組織戦略、チェンジマネジメントを通じた組織変革支援

  • エージェント求人

    【実務経験者歓迎】SaaS企業のセキュリティエンジニア

    500~800

    • コンサルティング業務
    • 研修実施
    • 戦略立案
    • プロジェクト
    • リーダー
    • マネジメント
    • テキストマイニング
    • セキュリティ対策
    • 教育
    • インシデント対応
    • タレントパレット
    • 製品
    • ISO 27001
    • プロジェクト推進
    • 情報管理
    • クラウド
    • SaaS
    • 再発防止
    • 分析
    • 情報セキュリティ
    • ネットワーク
    株式会社プラスアルファ・コンサルティング東京都港区
    もっと見る

    仕事内容

    ■どんな仕事か このポジションは、東証プライム上場企業である株式会社プラスアルファ・コンサルティングの情報セキュリティを支える重要な役割です。同社はテキストマイニングを軸とした「見える化プラットフォーム」を展開するSaaS企業で、HR領域におけるタレントマネジメント領域のトップクラスのシェアを誇るなど、データとAIを活用した事業を加速しています。 本ポジションでは、セキュリティエンジニア(メンバークラス)として、社内の情報セキュリティ体制強化から運用・改善までを幅広く担います。具体的には、セキュリティログの分析・運用監視、インシデント対応、脆弱性対策、各種セキュリティルール策定と教育、Pマーク・ISMS(ISO27001)といった認証更新対応などのミッションが含まれます。こうした業務を通じて、サイバー攻撃や内部リスクから事業資産を守るための仕組みづくりに直接貢献できます。 ■仕事内容 情報管理体制の整備と強化:社内ルール策定や可視化、リスク対応プロセスの確立 運用監視・分析:ログ分析ツール(SIEM等)による脅威検知・分析、早期対応 インシデント対応支援:発生した脅威・異常を分析し、再発防止策の策定と実行 脆弱性対策:外部診断や内部スキャンを実施し、改善計画の立案・実行 教育・周知活動:社内全体のセキュリティ意識向上のための研修・啓発活動 認証取得対応:Pマーク、ISMS(ISO 27001/2017)更新に向けた計画立案・推進 このように、単なる運用管理にとどまらず、情報セキュリティ戦略そのものを作り・育て・広げる役割として動けるのが本ポジションの大きな特徴です。ITインフラやクラウド基盤の幅広い知識が求められると同時に、セキュリティを入り口として事業全体に関与する機会もあります。 また同社は、年次・職種に関わらず、「より良いアイデアは歓迎される」という風土があり、他部署とのコミュニケーションが活発で、エンジニアの声がプロダクトやルールづくりに反映されやすい組織文化です。 加えて、同社は成長性の高いビジネスモデルを持っており、売上高は近年堅調に拡大しています。これは同社が提供する見える化プラットフォームやHR × AI の価値が市場に受け入れられていることを示し、今後も安定した投資と技術基盤強化が見込めるフィールドです。 ■この仕事、ポジションの魅力 ◎ 戦略的な情報セキュリティの中核を担える セキュリティエンジニアは「守りだけの仕事」ではありません。経営戦略と連動しながら、情報セキュリティ体制の計画・設計・実行・改善を一気通貫で担当します。これにより、単なる運用経験者から組織のセキュリティ戦略を描けるエキスパートへとスキルアップできます。 ◎ 自社プロダクトを持つ成長企業での経験 同社は「タレントパレット」をはじめとするSaaSプロダクトを多数展開しており、業界内で存在感を高めています。セキュリティ面では単なる他社製品の導入運用だけでなく、プロダクト企画側とも連携しながら、プロダクト視点のセキュリティ対策にも携われる点が魅力です。 ◎ 裁量と成長環境の両立 メンバークラスでありながら、業務範囲は広く、インシデント対応や脆弱性対策、全社教育など多岐に渡ります。上流工程への関与だけでなく、部署横断のプロジェクト推進や他部署との協業を通じたビジネス理解も深められます。 ◎ あなた自身のキャリアアップに直結 セキュリティエンジニアとしての経験を積んだ後、リーダーやマネジメント職、さらに情報統制部門・ガバナンス部門・CISO(Chief Information Security Officer)職などへキャリアパスを描くことも可能です。社内での教育・啓発を担いながらセキュリティ文化を育むことができるのも特長です。 ◎ ワークライフバランスを重視した制度 フレックスタイム制やハイブリッド勤務を取り入れており、ワークライフバランスを保ちつつ専門性を深められる環境です。年休127日、フレックス制度、在宅勤務といった制度が整っているため、オン/オフのメリハリある働き方が可能です。 ◎ 社員一人ひとりの成長を支援する文化 軽食・ドリンク・アイス無料提供、書籍・資格支援、自己啓発支援など、ユニークかつ実用的な福利厚生が用意されており、学習・成長意欲を組織が後押ししています。先輩社員の声からも、「自走しながら裁量ある仕事ができる」といったポジティブな評価が寄せられています。

    求める能力・経験

    【必須】 ・情報セキュリティ対策の基本知識と興味 ・折衝や調整など社内外対応の経験 【歓迎】 ・セキュリティアナリスト/SIEM運用経験 ・クラウド導入やネットワーク・サーバ運用経験 ・情報安全確保支援士/CompTIA Security+などの資格

    事業内容

    -

  • エージェント求人

    【セキュリティ上流工程】金融系システムのセキュリティエンジニア(デリバリ)

    800~1400

    • 運用保守
    • ネットワーク
    • リーダー
    • マネジメント
    • 戦略提案
    • 課題設定
    • システム監視
    • プロジェクト
    • 親会社/子会社会計基準統一
    • プロジェクト推進
    • 顧客折衝
    • アーキテクチャ設計
    • ソフトウェア
    • 開発
    • AWS
    • プロジェクトマネージャー
    • クラウド
    • アーキテクト
    • 要件定義
    • システム開発
    • コンサルティング業務
    • プログラミング
    • 提案
    • Azure
    • コンサルタント
    シンプレクス株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か シンプレクス株式会社は、金融機関向けシステムの開発・運用を自社完結で提供し続けるITエンジニア集団です。金融機関のDX(デジタルトランスフォーメーション)推進を支えるソフトウェア・インフラ基盤を提供し、金融フロント領域のシステム構築で高い評価を得ています。東証プライム上場の親会社であるシンプレクス・ホールディングスの下、連結従業員数約1,700名、売上利益ともに成長を続けており、金融機関の基幹業務や取引サービスを支える存在として事業を拡大しています。 本ポジションは、セキュリティエンジニア(デリバリ領域)として、同社が提供するインターネット取引システム向けセキュリティサービスの提案・設計・構築・レビューまでを担当します。銀行や証券、保険、FX、暗号資産など多様な金融領域の顧客に対して、セキュリティ要件定義からアーキテクチャ設計、具体的なセキュリティサービスの構築を一貫して担う責任ある役割です。 ■担当業務 ・顧客向けインターネット取引システムの新規構築プロジェクトにおけるセキュリティ提案・見積もり ・セキュリティ要件定義およびアーキテクチャ設計(オンプレ/クラウド) ・セキュリティサービスの設定・構築・リリース ・必要に応じて運用監視/インシデントレスポンス対応 ・社内向けセキュリティマネジメントシステムの維持・改善 ・新サービスの企画や開発への関与(スキル/適性に応じて) この仕事の特徴は、デリバリ範囲が広く、上流工程(提案・設計)から下流工程(構築・リリース)まで携われることです。単に定型的な構築だけでなく、顧客ごとの要件に合わせた最適なソリューション設計や高度なセキュリティ技術の実装を行うため、セキュリティ技術者としての専門性が大きく磨けます。また、シンプレクスは金融システムの実績が豊富であり、厳格なセキュリティ要件に対応した実装経験は、他社では得られない貴重な経験となります。 ■この仕事、ポジションの魅力 ◎ 金融×セキュリティの最前線で価値を発揮できる シンプレクスは金融機関向けのシステム開発・運用保守を中核に据えるIT企業であり、その中でもセキュリティは顧客ビジネスを支える必須要素です。金融機関のインターネット取引システムは外部脅威の標的になりやすく、高度な防御設計・実装スキルが求められます。そのような環境で経験を積むことは、他業界では得られない高い専門性を身につけるチャンスです。 ◎ 上流〜下流まで一気通貫で経験できる 構築だけでなく、プリセールス(提案・見積もり)から要件定義、設計、構築、リリースに携われるのがこのポジションの最大の魅力です。単一フェーズではなく、顧客課題の本質から向き合い、最適なセキュリティサービスを提供する経験を得られます。これにより、設計思考・顧客折衝・プロジェクト推進といった多面的なスキルが習得できます。 ◎ 高い事業基盤・信頼ある顧客群 シンプレクスは国内の有力金融機関を主要顧客に持ち、金融フロント領域のDXを支援し続けてきた実績を持ちます。金融業界は規制も厳しく、高い信頼性が求められます。こうした顧客の課題解決をリードするポジションで経験を積むことで、市場価値の高いエンジニアとしてキャリアを築けます。 ◎ 最先端技術・クラウドセキュリティにも触れられる 担当業務にはAWSなどパブリッククラウドのセキュリティ設計・実装も含まれ、従来のネットワークやOSセキュリティだけでなく、クラウドネイティブなセキュリティ技術にも触れられます。これにより、現代のセキュリティエンジニアとして幅広い技術スキルを習得可能です。 ◎ チームカルチャーと働きやすさ 社内は裁量が尊重される文化があり、専門性の高いプロフェッショナル同士で議論が活発です。同社ではOJTを中心とした教育体制を整えており、経験浅めの方でも上流設計へのステップアップが可能です。また、年間休日120日以上、各種休暇制度も充実しており、ワークライフバランスも保ちやすい環境です。 ◎ キャリア展望の豊富さ スキル次第で、プレイングリードとしての現場技術重視の道だけでなく、セキュリティアーキテクト、プロジェクトマネージャー、さらにはセキュリティ戦略策定リーダーといったキャリアも描けます。また、金融IT×セキュリティという希少領域での経験は、市場価値を大きく高める資産となります。

    求める能力・経験

    【必須条件】※いずれかの経験 セキュリティエンジニア/コンサルタントとしての実務経験(1年以上) SIer等でのセキュリティソリューションの提案・導入・運用保守経験 MSS/xSP事業者でのプリセールス・サービスデリバリ経験 【歓迎条件】 AWSやAzure等クラウド基盤の設計・運用経験 プログラミングスキル(言語不問)

    事業内容

    -

  • エージェント求人

    セキュリティコンサル・セキュリティエンジニア

    500~2000

    • 分析
    • 顧客説明
    • 開発
    • 運用保守
    • インシデントレスポンス
    セキュリティコンサル・セキュリティエンジニア東京都千代田区
    もっと見る

    仕事内容

    (下記は複数求人の一例となります) ・インターネット取引システム向け新規セキュリティサービスの企画、開発 ・インターネット取引システム向けセキュリティサービスの運用、保守 ・顧客要望等に基づくログ分析 ・インシデントレスポンス ・上記に関連した、対システム運用チーム、対顧客説明、調整 ・セキュリティソリューション提供ベンダのベンダコントロール

    求める能力・経験

    (下記は複数求人の一例となります) ・中~大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

    事業内容

    -

  • エージェント求人

    【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア

    770~1449

    • テスト
    • Sansan
    • インシデント対応
    • 教育
    • 設計レビュー
    • 開発
    • PC/Web
    • 品質管理
    • 分析
    • 情報処理
    Sansan株式会社東京都渋谷区
    もっと見る

    仕事内容

    ■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。

    求める能力・経験

    【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格

    事業内容

    -