希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
セキュリティコンサルタントの仕事
検索結果: 648件(81〜100件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
富山
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティ・プロジェクトマネージャー
セキュリティコンサルタント
東京都港区 ※新型コロナウイルス感染拡…
700万円〜1000万円
正社員
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。 ・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施 ・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上 ・経営報告のフレームワーク構築などCISO支援業務
フューチャーアーキテクト株式会社
【ロケーションフリー】セキュリティコンサルタント/エンジニア
セキュリティコンサルタント
東京都、ご自宅 ※プロジェクトによって…
600万円〜1500万円
正社員
<<セキュリティコンサルタント>> コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 <<セキュリティエンジニア>> セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発・運用 ・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり) ※プロジェクトによって出張の可能性があります
非公開
セキュリティコンサルタント
セキュリティコンサルタント
石川
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
Sansan株式会社
セキュリティーエンジニア[SOC]
セキュリティコンサルタント
東京都
700万円〜1500万円
正社員
【業務内容】 情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ■セキュリティー対策製品の検討から運用まで ■自社構築ログ基盤の運用(2TB/day以上のログ流入) ■ログ解析による潜在的な脅威の分析 ■SIEM、セキュリティー製品からのアラートに対するトリアージ ■EDR,UEBA、WAFなどのセキュリティー製品の導入・運用 ■自社プロダクトに対するWebアプリケーション診断の実施 ■外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 ■SOARなどによる業務の効率化と自動化 ■ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 【本ポジションの魅力】 ■セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなこと(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
サイバーセキュリティ・ITインフラ整備担当者
セキュリティコンサルタント
大阪府大阪市(転勤あり)
800万円〜1200万円
正社員
サイバーセキュリティ・ITインフラ整備担当をお任せします。 ●サイバーセキュリティに関する戦略立案 ●サイバーセキュリティに関する企画、推進 ●サイバーセキュリティに関するインシデント対応 ●クラウド、サーバーやネットワーク、端末等のITインフラ整備 ※IT系100%子会社と連携し、各種業務を進めます。
S&J株式会社
【セキュリティコンサルタント/ハイレイヤー向け】お客様のセキュリティに関する課題を解決に(以下略)
セキュリティコンサルタント
東京都
800万円〜1300万円
正社員
【概要】 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。 これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。 【具体的な業務内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の?案、インシデント対応?援 ■セキュリティ対策評価 ■CSIRT ?ち上げ・運用?援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など) ■インシデントハンドリング、各種ログ分析、フォレンジック ■脆弱性診断 これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます 【補足】 ■(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
海外
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社CARTA HOLDINGS
CARTA HOLDINGS ICT本部 セキュリティエンジニア
セキュリティコンサルタント
東京都
900万円〜
正社員
【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す 【業務内容】 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ■認証基盤とシングルサインオン(SSO): Microsoft Entra ID ■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ■基本的な業務基盤:(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社インフォメーション・ディベロプメント
【セキュリティコンサルタント】リモート有/平均残業約12h/プライム上場G/福利厚生
セキュリティコンサルタント
東京都
900万円〜1100万円
正社員
CSS-103 【業務内容】 今後、ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。 弊社は、SIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 また、グループ会社であるIDアメリカと連携して、直接、海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。新たな技術習得、新たなビジネス・サービスづくりを一緒に目指して取り組める方を募集しています! ※当社内での注力事業でもあり、増員募集中です※ 【セキュリティコンサルタント】 お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示。 ITに限らず、ISO27001、ISO9001等の観点から論理/物理、CISO、CSIRTを含めたお客様のセキュリティ体制、教育まで現状分析を行い、改善を提案。またセキュリティサ(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ベネフィット・ワン
【情シス】セキュリティエンジニア(推進グループ)【マネージャ/管理職】
セキュリティコンサルタント
東京都
700万円〜1300万円
正社員
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供する事が重要と考えています。 その為に必要な規程やルールの策定、セキュリティリスクを防止・軽減する為の仕組づくり等を通して活躍する事が出来ます。 又、本ポジションは、チーム長(候補)として、メンバー2名程度のマネジメント及びセキュリティ強化に向けた仕組づくりに取り組んでいただきます。 【具体的には?】 同社全体のセキュリティに関わる推進部分を担う事をミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入等を行います。 ■全社のセキュリティ強化に向けた仕組づくり、又は組織づくり ■中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ■メンバーマネジメント、及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組づくり(その他詳細は面談でお伝えします)
株式会社テリロジー
【クラウドセキュリティエンジニア】管理職/海外先端技術ITセキュリティ専門商社/在宅勤務(以下略)
セキュリティコンサルタント
東京都
600万円〜900万円
正社員
【業務内容】 同社が扱うクラウド製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。スキルの高い方には、裁量権のある業務のハンドリングや下流~上流業務に関連した案件ベースでのスキルアップもチャレンジいただけます。 【製品の例】 クラウド製品『CoreStack』『CatoNetworks』『Rapid7』のいずれかを担当いただく予定です。昨今、 DX推進などにより事業部門のクラウド利用が加速する中、クラウド利用における設定ミスや、脆弱性に対する攻撃に起因する重大なセキュリティインシデント発生が後を絶ちません。このようなセキュリティの脅威に対する課題を抱えるお客様向けにのクラウドセキュリティのベストプラクティス維持するクラウドセキュリティマネージドサービスです。 【組織構成】 製品担当は5名(20代~40代)で構成されています。 【募集背景】 同社は海外のセキュリティ・ネットワーク製品を取り扱い、主に日本のクライアント向けにカスタマイズ・展開することに強みを持ってい(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
S&J株式会社
【セキュリティコンサルタント】社内のセキュリティ対策に携わってきたご経験を、お客様のセキ(以下略)
セキュリティコンサルタント
東京都
700万円〜1100万円
正社員
【セキュリティコンサルタント】社内のセキュリティ対策に携わってきたご経験を、お客様のセキュリティ対策支援に活かしませんか/フルリモートOK/東証グロース上場 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集いたします。ご経験を活かし新たなキャリアを積み上げていきませんか。 【具体的な業務内容】 ご経験のある業務から携わっていただきます ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の事案、インシデント対応支援 ■セキュリティ対策評価 ■CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など) ■インシデントハンドリング、各種ログ分析、フォレンジック ■脆弱性診断 これらの活動を(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社テリロジー
【セキュリティエンジニア】管理職/OT(制御運用)セキュリティ製品/海外先端技術/週2在(以下略)
セキュリティコンサルタント
東京都
600万円〜900万円
正社員
【業務内容】 同社が扱うOTセキュリティ製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 【製品の例】 https://www.terilogy.com/nozominetworks/index.html OTセキュリティ製品『Nozomi Networks Guardian』を担当し、運用構築をお任せします。Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。 【組織構成】 製品担当は5名(20代~50代)で構成されています。 【募集背景】 当社は海外のセキュリティ・ネットワーク製品を取り扱い、主に日本のクライアント(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
三重
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
S&J株式会社
【セキュリティ研究開発担当】自社セキュリティ製品の開発・改良/フルリモートワーク/東証グ(以下略)
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 多数のお客様でご利用いただく自社セキュリティ製品の開発・改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップのため、セキュリティ研究開発担当を募集しています。 【具体的な業務内容】 ■自社セキュリティ製品の開発・改良 ■最新のセキュリティ動向の確認と、自社製品への反映 その他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です 【商材、サービスの強み】 大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。 【仕事の裁量】 上司はエンジニア部門の取締役です。 やりたいことがあれば相談の上、何でもできる環境です。 また、社長と週1回、製品に対するディスカッションを行いながら自分の意見を反映することもでき(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
山梨
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社日立製作所
【東京都】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用【主任】
セキュリティコンサルタント
東京都
700万円〜1100万円
正社員
〈【主任/東京】金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用〉 【配属組織名】 AI&ソフトウェアサービスビジネスユニット マネージド&プラットフォームサービス事業部 エンジニアリングサービス第2本部 ネットワークサービス部またはエンタープライズソリューション部 【携わる事業・ビジネス・サービス・製品など】 お客様システムにおけるインフラ部分を提供します。 特に、「デジタルトランスフォーメーション(DX)」によって変革を金融・公共・産業分野の大規模なお客様に対して、オンプレミスのシステムをパブリッククラウドに移行する「クラウドリフト・クラウドシフト」を推進していきます。 【募集背景】 日立のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。 社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、特に技術の移り変わりが速い、セキュリティ/クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。 (その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ビジョン・コンサルティング
【事業部長候補】セキュリティコンサルタント
セキュリティコンサルタント
★東京本社 東京都港区六本木6-10-…
1000万円〜
正社員
まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 プロジェクト例 大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める
非公開
セキュリティコンサルタント
セキュリティコンサルタント
京都
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
