希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
セキュリティコンサルタントの仕事
検索結果: 710件(661〜680件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
徳島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
岐阜
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
NECネッツエスアイ株式会社
セキュリティコンサル
セキュリティコンサルタント
東京都港区芝浦3丁目9-14 NECネ…
600万円〜800万円
正社員
NECネッツエスアイにおけるセキュリティ事業専任部門です。 外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、 提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。 企業(多様な業種)、官公庁、学校、病院等様々なお客様を対象に、セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、「安心・安全な事業環境の構築」による社会貢献を目的としています。 【募集背景】 同社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。 また、事業基盤の高度化や新サービスの開発も積極的に行っており、 更なる事業拡大に向けた体制強化が急務となっています。 SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、 他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、 共に取り組んでいただける経験者の方を募集いたします。 【職務内容】 SOC(セキュリティオペレーションセンター)に従事していただき、 お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。 サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 【具体的な職務内容】 ■セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ■攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ■同社サービスのご契約、ご利用開始に伴うお客様との調整業務 ■お客様向けセキュリティレポートの作成 ■新規セキュリティサービスの企画・開発 ※変更の範囲・・・会社の定める業務
非公開
CISO/情報システム責任者
セキュリティコンサルタント
東京都港区(転勤あり)
600万円〜1100万円
正社員
・コーポレイトシステム部の組織化とそのマネジメント ・グループ会社のCISOとしての役割 ・情報セキュリティ周りの要件定義や規定、社内向けガイドラインの策定、作成 ・機器やツール、各種アカウントの管理運用 ・現行機器やツールの有用性の検証と、新規機器やツールの検討、試行 ※機器やツールの実際の導入についてはエンジニアチーム、社内周知や利用研修等の実作業は社内メンバーにてサポートします。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
群馬
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
富山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
石川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
北海道
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社クオンツ・コンサルティング
インフラエンジニア(ITコンサルタント)
セキュリティコンサルタント
東京都千代田区丸の内1丁目8-1 丸の…
600万円〜1200万円
正社員
<ネットワーク分野> ・企業LAN/WANやデータセンターにおけるネットワーク構成の高度化支援 ・次世代ネットワーク(SDx)の仮想化戦略立案と導入支援 ・SD-WANへの移行に向けた課題整理とロードマップ策定 ・SDN導入時のクラウドセキュリティの有効性評価と最適化提案 <クラウド分野> ・現行システムの診断(As-Is分析)とクラウド移行後の構想設計(To-Be計画) ・パブリッククラウドサービス導入に向けた評価・選定プロセス支援 ・クラウド移行プロジェクトの計画立案から実行支援までの包括的サポート 【業界】 金融・製造・通信・小売/流通・商社・IT等、様々な業界の大手企業のクライアントに向けてコンサルティングサービスを提供しています。
非公開
テクニカルコンサルタント
セキュリティコンサルタント
東京都、お客様先への常勤勤務:有 ※リ…
600万円〜900万円
正社員
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務をご担当いただきます。 【CSIRT運営業務】 ・脆弱性情報収集、影響調査 ・セキュリティリスクアセスメント、対策立案、導入支援 ・インシデント対応 ・セキュリティアドバイザリー全般 ・インシデント対応訓練の計画、推進 【セキュリティ監視業務】 ・各種セキュリティ機器(WAF/IPS/EDR等)のアラートハンドリング ・SIEMによるログ監視
非公開
セキュリティ診断部門(部門長)
セキュリティコンサルタント
東京本社 東京都千代田区
800万円〜1500万円
正社員
【業務内容】 サイバーセキュリティ対策部の部門長として下記業務をお任せします。 ・ 部長職として部門全体のマネジメント(進捗管理、要員管理、予算策定/管理など) ・ 事業拡大に伴う新規/既存サービスの推進 ・ 取引先企業との顧客折衝 ・ 既存サービスにおけるビジネスモデルの再構築、およびオペレーションモデルの構築 ・ 新規サービスの企画/構築/運営情報収集/調査/分析など部門全体の推進、取り纏め 等 ・ サービスマネジメント(技術およびインシデント管理等サービス維持全般に関する管理) ・ セキュリティエンジニアの採用における面接
非公開
セキュリティコンサルタント
セキュリティコンサルタント
神奈川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
新潟
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大分
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
情報セキュリティ(ISMS/PMS):管理職候補
セキュリティコンサルタント
東京都渋谷区千駄ヶ谷5丁目27-11 …
700万円〜1200万円
正社員
当社の情報資産マネジメント業務の管理職候補として、ISMS/PMSの事務局運営および公的認証の更新対応、各部署と連携しながら業務プロセスの改善およびチームメンバーへの支援等を行い、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。 ・ISMS、PMS事務局の運営 -各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、新規認証の取得検討等 ・情報資産管理体制の整備・推進 -規程・各種業務プロセスの整備・改善、システム委員会事務局運営、委託先管理、標的型攻撃訓練の実施等 ・情報セキュリティ関連教育の実施 -教育資料作成、eラーニングシステム運用管理、講師等 ・事故対応 -原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等 ・最新法令・ガイドライン等のキャッチアップ・対応 -ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR、PCI-DSS等 ・各種マネジメント業務 -チームの構築・運営、メンバーの採用、予実管理(目標、業務進捗、コスト)等 ■ポジションの魅力 ・ラクスグループ全体、全業務に関わる事ができ、幅広い経験を積むことができます。 ・業績が好調であり、システム投資に積極的な会社です。 ・新しい情報セキュリティ管理の仕組みを一から創ることができます。 ■課題 主要な目標としては、当社のセキュリティレベルの維持向上です。 ISMSやPMS等のマネジメントシステムをより当社にフィットした形にカスタマイズすることで、現場部門がセキュリティ対応に苦慮せず業務遂行が可能で、セキュリティレベルも維持向上出来るような仕組みを作っていただきます。 また、ISO27017やISMAP等についても必要に応じて認証を取得し、より安心感のあるサービス提供を目指していただきます。 ■採用背景 2021年5月より「ラクスグループの情報セキュリティ・個人情報のマネジメントシステムを確立、実行、維持、改善」をミッションとするセキュリティマネジメント室が新設されました。 当室の(ISMS/PMS)マネジメントのメンバーと合流し、各部署と連携しながら業務を進めて頂きます。今後も増員を行い、チーム体制を敷く予定です。 当社は年間200名以上もの社員が入社しており、売上/事業/組織が急拡大しています。 情報技術革新の中、既存のルール・仕組みを維持するだけではなく、新しいルール・仕組みを一緒に創って頂ける方を募集いたします。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
熊本
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
サイバーセキュリティ・ITインフラ整備担当者
セキュリティコンサルタント
大阪府大阪市(転勤あり)
800万円〜1200万円
正社員
サイバーセキュリティ・ITインフラ整備担当をお任せします。 ●サイバーセキュリティに関する戦略立案 ●サイバーセキュリティに関する企画、推進 ●サイバーセキュリティに関するインシデント対応 ●クラウド、サーバーやネットワーク、端末等のITインフラ整備 ※IT系100%子会社と連携し、各種業務を進めます。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長崎
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
東京都
900万円〜
正社員
・情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 ・ISMS・BCMS認証維持に伴う各種業務 ・デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新
非公開
セキュリティコンサルタント
セキュリティコンサルタント
大阪
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
