希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
セキュリティコンサルタントの仕事
検索結果: 1,339件(1061〜1080件を表示)
PwCコンサルティング合同会社
製品領域 サイバーセキュリティコンサルタント【TRC-CRR】/名古屋【エージェントサービス求人】
セキュリティコンサルタント、組織・人事コンサルタント
名古屋オフィス 住所:愛知県名古屋市中…
600万円〜1000万円
正社員
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
株式会社ユービーセキュア
【在宅勤務可】セキュリティコンサルタント◆野村総合研究所G◆国内シェアトップクラスの脆弱性診断ツール【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都中央区築地4-7-5…
450万円〜899万円
正社員
◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発!大手顧客との取引多数 ◎週4日まで在宅可/福利厚生も充実 ■業務内容: 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性(セキュリティ上のバグ)を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲:会社の定める業務】 ■詳細: ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト ・技術的コンサルティング ■魅力点: ◎現在は在宅勤務がメイン(週4日までの在宅勤務OK)、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲:本文参照
キオクシア株式会社 (旧東芝メモリ)
【田町】情報セキュリティに関する業務全般(企画〜運用、ガバナンス構築)◇在宅勤務可/残業20h◇【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都港区芝浦3-1…
500万円〜1000万円
正社員
【組織のミッション】 キオクシアグループ全体における情報セキュリティガバナンス構築、リスク低減、未然防止。サイバー攻撃や情報漏洩などのインシデント発生時のCSIRT活動。 【職務内容】 キオクシアグループ全体における、情報セキュリティに関するガバナンス構築、各種セキュリティ施策の企画・導入・評価・運用・インシデント対応によるセキュリティリスクの低減や未然防止。パートナー企業との連携。 【お任せする具体的な業務内容】 キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を社内関連部門・グループ会社やパートナー企業と連携しながら導入し、全社でのリスク低減活動をリーダー、もしくはサブリーダーとして推進いただき、ガバナンス構築まで実施いただく予定です。 実施する施策にもよりますが、概ね半年から2、3年くらいの業務スパンとなります。 また、国内・海外の多くの方と接する機会があるためコミュニケーション能力や英語力などがあるとより効率よく業務推進が可能です。 【業務の魅力・やりがい】 キオクシアグループ全体に関わる業務であり、海外含め多くの方とコミュニケーションをとる機会がございます。また、情報セキュリティは日進月歩であり、日々あらたな仕組みやツールの知識習得が必要不可欠で、スキルアップが見込めます。 【職場の環境】 ・平均残業時間 20時間程度/月 ・在宅勤務頻度 2〜3日/週 【入社後の育成】 ・キャリア入社者が多いため導入教育プログラムも充実しており、入社後はOJTは勿論、会社や製品、部門業務の概要について説明し、当社におけるスムーズなキャリア開始をサポートします。 【想定されるキャリアパス】 キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を数件実施いただいた後に、CSIRTなども経験しセキュリティ全般の技術と知識を身に着け、将来的にはセキュリティ技術者としての活躍を期待しています。
バルテス・モバイルテクノロジー株式会社
【部門長候補募集】セキュリティ診断部門◆PL・PM経験で応募可/品質保証バルテスグループ/VMT【エージェントサービス求人】
セキュリティコンサルタント、プロジェクトマネージャー
東京支社 住所:東京都千代田区麹町1-…
800万円〜1000万円
正社員
〜プライム案件90%以上/教育制度充実/国際的品質資格最高峰/フレックス/ポスト確約求人!部門長候補//事業拡大に伴い管理職を募集〜 ●部門長として部門全体(15名)のマネジメントを担当 ●PL・PM経験で応募可/セキュリティ分野未経験 歓迎 ●「多様な技術」×「幅広い業界、サービス」で事業拡大中 ■業務の概要: サイバーセキュリティ対策部の部門長として部門全体の組織マネジメント、新サービスの企画・推進、顧客折衝などに従事していただきます。 ■業務の詳細: ・ 部長職として部門全体のマネジメント (進捗管理、要員管理、予算策定/管理など) ・ 事業拡大に伴う新規/既存サービスの推進 ・ 取引先企業との顧客折衝 ・ 既存サービスにおけるビジネスモデルの再構築、およびオペレーションモデルの構築 ・ 新規サービスの企画/構築/運営情報収集/調査/分析など部門全体の推進、取り纏め ・ サービスマネジメント(技術およびインシデント管理等サービス維持全般に関する管理) ・ セキュリティエンジニアの採用における面接 ■募集の背景: セキュリティ市場は年々需要が高まっており、当社としても事業を拡大していきたいと考えています。そのため、部のマネジメント並びに事業拡大をリードしていただく人材を募集します。 ■配属先組織: 15名程度のメンバーがおり、4~5名のチームで業務をしています。 ■当社について: 品質を軸にしたバルテスグループの開発×セキュリティ事業会社です! 品質トータルサポート企業であるバルテスを親会社とし、モバイルアプリ開発と保守サービスを強みに成長を続けています。スマートデバイス新時代に対し、「日本一、品質について考え続ける技術者集団」として、「安心」「安全」を担保し、安全で高品質なアプリケーションを世の中に提供していきます。 ■働く環境 ・リモート比率:7~8割(リモート推奨) ・フレックス:コアタイム導入(10:00~15:00) ・有給消化率:約80% ・休日:土日祝、完全週休2日制(年4回土曜日出勤あり)、夏季休暇・年末年始休暇、慶弔休暇等あり
株式会社GRCS
SOCアナリスト/セキュリティエンジニア◆東証グロース上場/大手顧客と取引/年休120日【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区丸の内1-1…
450万円〜599万円
正社員
■業務内容: SOC(セキュリティオペレーションセンター)チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。 ※SOC(Security Operation Center)とは…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織 ■具体的な業務内容: ・ネットワーク監視 ・セキュリティログの検出および分析 ・インシデント対応における対応策の検討 ・インシデント発生時の影響範囲の特定 ・サイバー攻撃を阻止するためのセキュリティ対策の立案 ■主な想定参画プロジェクト: 国内大手企業のSOC(都内)チームにSOCアナリストとして常駐いただきます。(一部在宅あり)当社からは5名のメンバーが所属しており、不明点は常に質問できる環境で最新の攻撃手法や技術を学ぶことができる環境です。 ■この仕事で実現できること: ・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる ・セキュリティのスペシャリストとして専門性を高めることができる ・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる ■今後のキャリアパス例: 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく ・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する ・運用経験から業務運用コンサルタントとして方針/施策策定に携わる ・リーダーとしてチームをマネジメントしていく ■市場からみるGRCSの今後の成長性: 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5%とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2030年までの年平均成長率は14.0%とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。 変更の範囲:会社の定める業務
株式会社ベリサーブ
【第二新卒可/愛知】ホワイトハッカー※セキュリティ未経験可◆在宅勤務可/WLB◎/610【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 中部支社 住所:愛知県名古屋市東…
500万円〜899万円
正社員
~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKGrの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●完全週休二日制&フルフレックス&自社勤務の環境で安定のWLBを実現 ●賞与実績5.5か月&住宅手当&退職金等、福利厚生◎ ■職務概要: ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細: ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案 等 ■組織構成と特徴: ・ソリューション事業部:約60名(中途採用メンバー比率:70%程度) ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景: これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について: 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。
株式会社ヴィッツ
【名古屋】セキュリティコンサルティング(メンバー)◆プライム案件◆東証スタンダード【エージェントサービス求人】
制御系プログラマ、制御系SE、セキュリティコンサルタント
本社 住所:愛知県名古屋市中区新栄町1…
500万円〜699万円
正社員
■業務内容: セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細: 車両サイバーセキュリティ(車載システム、工場、サイバーレジリエンス)に関する下記業務のいずれかをお任せします。 ・セキュリティ対策(サイバーセキュリティ設計、脆弱性診断) ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲: <サイバーセキュリティ対策の場合> 要求分析〜詳細設計 <プロセス構築やコンサルティングの場合> 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法: 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境: ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■配属組織 10名ほどの体制となっています。 1案件ごとに社員2.3名+パートナーさんでの開発体制となっています ■キャリアパス: <1年後> 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 <3年後> 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 <5年後> サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■企業の魅力: ◎プライム案件×スリムな組織だからこそ成長ができる◎ 当社の案件は基本的にプライム案件となっています。そのため最上流から下流まで幅広い工程に携わることが可能です。 また東証スタンダード上場企業ですが社員数は約150名程度となっています。 スリムな組織だからこそ、裁量権をもって幅広くチャレンジができる環境です。 ◎働きやすい環境◎ 有給取得率85%、フレックスタイム制導入とご自身のご都合に合わせて柔軟に働くことができる環境です。 実際に現社員の方も16:00や17:00に帰宅するなどメリハリを付けた働き方をすることが可能です 変更の範囲:会社の定める業務
株式会社NTTデータ先端技術
【Java経験歓迎】セキュリティコンサル/Webアプリ脆弱性診断<NTTデータグループ/在宅勤務可>【エージェントサービス求人】
オープン系SE、アプリケーション系SE、セキュリティコンサルタント
本社 住所:東京都千代田区丸の内2-7…
600万円〜999万円
正社員
◎Java/.Net等を用いたエンタープライズ向けWebアプリケーションの開発経験を活かせる ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで実施 ◎NTTデータの戦略的子会社として、大規模案件やプライム案件メインで担当 ◎NTTデータ・セキュリティを統合し、セキュリティノウハウ・専門性◎ ■業務内容: セキュリティのスペシャリストとして、WebアプリケーションやWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるWebアプリケーション上の脆弱性の確認や、システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 また案件獲得に向けて、営業やプリセールスと一緒に顧客に対して提案活動をします。高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 【変更の範囲:会社の定める業務】 ■業務詳細: ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■社員サポート: ◎スキルアップ機会の提供、階層型研修含めた育成支援制度 技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いて様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており自己研鑽の為、就業時間内での学習支援もあります ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 変更の範囲:本文参照
デロイト トーマツ サイバー合同会社
【ポジションサーチ】サイバーセキュリティコンサルタント※戦略・技術・研究など幅広いキャリア【エージェントサービス求人】
システムコンサルタント、セキュリティコンサルタント
本社 住所:東京都千代田区丸の内3-2…
550万円〜1000万円
正社員
●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です プロジェクト状況により年数回出社が発生する場合がございます ■業務内容:下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント(サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など) ・管理系サイバーセキュリティ(サイバーセキュリティに関連する規程の整備) ・技術系サイバーセキュリティ(クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など) ・制御システム系サイバーセキュリティ(制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など) ・IoT/コネクテッド・Auto領域系サイバーセキュリティ(IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど) ・Red Team Operation系サイバーセキュリティ(脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など) ・プライバシー・GDPR系セキュリティ(プライバシーマーク等のマネジメントシステム構築など) ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション(リスク評価、プライバシー保護、セキュリティ監視等) ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力: 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲:会社の定める業務
株式会社東海理化電機製作所
【愛知/丹羽郡】社内SE/セキュリティ企画◆世界シェアトップ級・上場メーカー/福利厚生◎/121休日【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
本社 住所:愛知県丹羽郡大口町豊田3-…
500万円〜899万円
正社員
〜プライム上場/連結売上高5,531億円、連結従業員数20,006人/自動車向けスイッチやスマートキー等多数の「国内売上シェアTOPクラス」「世界売上シェアTOPクラス」の製品保有企業/フルフレックス〜 ■業務内容: ・情報機器/ソフトウェア及び情報インフラの企画、整備と保守/運用管理に関する業務 ・情報システムに関する年度設備投資計画と経費予算の立案/管理に関する業務 ・各部のIT自主管理の支援に関する業務 ・情報技術の動向調査と適用検討 ・社内外データの授受および処理に関する業務 ・データの保管管理に関する業務 ・情報セキュリティ管理推進に関する業務 ・情報コンプライアンス推進に関する業務 ・グローバル情報システム統制に関する業務 ■入社後に任せる業務: 企業内における情報セキュリティや全社ネットワークに関して、部内外関係者から要求を聞き、それに応じた企画、設計〜運用までを行っていただきます。 ■期待する役割: 将来的には、より広いIT領域の業務内容で活躍いただく事を想定しています。 ■組織構成: 部門全体人数:60名(男女比:53:7/平均年齢43歳) ■キャリアパス: 業務への取り組み具合に応じて、より大きな役割や、より広いIT領域の業務をお任せしていきたいと考えています。ゆくゆくはチームを牽引していただきたいです。 ■やりがい: ・当社の情報システム部は日本国内だけでなく、海外支社・子会社のネットワーク整備やセキュリティ対策にも携わりグローバルに働くことができます。 ・同時に日本が誇る自動車産業のTier1メーカーである東海理化は、製造部門のDX化にも取り組んでおり、情報システム部も連携をとりながら全社的な改革を進めております。 ・メンバーは約10名体制で、製造部門連携やグローバル全社を守るネットワークを強化していきたいと考えており、ゆくゆくはチームを牽引していただきたいです。 ・また、コーポレートセキュリティーにとどまらず工場の生産性向上のためのネットワークやシステム導入など幅広い業務の知見ベンダーコントロールスキルを得ることができます。 変更の範囲:会社の定める業務
株式会社NTTデータ先端技術
セキュリティコンサルタント<SOC/CSIRTの組織企画〜運用支援・大規模案件・顧客継続率100%>【エージェントサービス求人】
システムコンサルタント、セキュリティコンサルタント
本社 住所:東京都千代田区丸の内2-7…
650万円〜999万円
正社員
□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社/大規模案件をワンストップで対応できる組織体制/CTF参加企業■□ ■業務内容:セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲:会社の定める業務】 ※SOC/CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴: 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力: (1)経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 (2)キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 (3)各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 (4)資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲:本文参照
LINEヤフー株式会社
情報セキュリティ推進・プライバシー保護◆金融系グループ会社担当/日本最大級のテックカンパニー【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:東京都千代田区紀尾井…
700万円〜999万円
正社員
<日本最大級のテックカンパニー/検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開/約40の国と地域から集まった1万人以上の従業員が活躍> ■ポジション概要: 金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当 ■業務内容: 本ポジションでは、LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。具体的には、Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■業務詳細: ◎情報セキュリティ推進 ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動(ルール周知・教育・徹底) ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 ◎個人情報保護法および金融ガイドラインに基づく施策の検討と改善 ・プライバシー戦略の立案・実施 ・プライバシー影響評価(Privacy Impact Assessment) ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 ■企業ミッション: 「WOW」なライフプラットフォームを創り、日常に「!」を届ける。 めざめてから、眠りにつくその瞬間まで。さらには非日常のひとときや、いざという非常時も。進んでゆくあなたの毎日に、驚きと感動を提供しつづけます。 変更の範囲:会社の定める業務
株式会社ビザスク
【情報セキュリティエンジニア】グロース上場◇日本最大級の知見プラットフォーム【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都目黒区青葉台4-7-…
700万円〜999万円
正社員
【東証グロース上場/世界190カ国60万人超のビジネス知見シェアプラットフォーム展開】 ■ 業務内容: ※ご経験やご希望に応じて業務をお任せいたします。 ・情報セキュリティ施策の企画、実行 ・セキュリティポリシーの策定 ・セキュリティリスクの評価実施 ・ゼロトラストに則ったソリューションの設計、構築、運用 ・社内の他部署と連携した重要情報保護のプロセス整備 ・社内のセキュリティ教育の推進 ・セキュリティ人材の採用と育成 ・CSIRT体制の整備 ■使用ツール: コラボレーション:Slack EnterpriseGrid, GoogleWorkSpace, zoom, Gather ドキュメント:esa, Confluence タスク管理:Trello, Clickup, Jira CRM:Salesforce EMM & Security:JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity ITSM:JiraServiceManagement iDaaS:Okta IaaS:GoogleCloud, MicrosoftAzure iPaas:Zapier, Workato PC / Mobile:macOS, Windows, iOS ■やりがい: ・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています ・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます ・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます ■募集背景: 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。 海外拠点を含めたビザスク全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。 変更の範囲:当社における各種業務全般
日本レコード・キーピング・ネットワーク株式会社
【リスク管理室】セキュリティ推進担当※残業20時間程度/週2程度リモートワーク可/退職金有【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
本社 住所:東京都品川区大崎2-1-1…
550万円〜899万円
正社員
【確定拠出年金の記録業務業界トップシェア企業/確定拠出年金制度を支える必要不可欠な社会的インフラ/裁量◎/年間休日122日/退職金有】 ■概要: 当社は、公的年金を補完するために約20年前に始まった制度「確定拠出年金制度」の運営を支えている企業です。確定拠出年金制度における記録運営管理機関として、多くの企業の出資により1999年に設立しました。確定拠出年金の加入者は現在1000万人を超え、その半数近い方々の記録業務に携わっております。本ポジションでは当社のリスク管理室に所属いただき、セキュリティ推進担当としてご活躍いただける方を募集致します。 ■業務内容: リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 ・社内システムリスク評価 ・システム脆弱性管理 ・サイバーセキュリティ予防管理 ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ・ISMS,PMS等規程類の文書管理、検査対応、改善 ・委託先管理 ■所属組織: リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 ■魅力: 当社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。
PwCコンサルティング合同会社
【仙台】サイバーセキュリティコンサルタント◆リモート可/コンサル経験不問/TRC-CRR【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> ご自宅もしくはクライアント先(宮…
600万円〜1000万円
正社員
TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要: 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴: ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報(脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て)を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
PwCコンサルティング合同会社
セキュリティエンジニア【TRC-CRR】/大阪【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
大阪オフィス 住所:大阪府大阪市北区大…
600万円〜1000万円
正社員
【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス
株式会社ライトウェル(住友重機械グループ)
【在宅可/秋葉原】セキュリティ運用エンジニア◆住友重機械G/自社開発/月残業20h以内/福利厚生充実【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区神田和泉町1…
500万円〜899万円
正社員
〜グローバルに展開する住友重機械グループ/製造業のノウハウをITへ発展しITソリューションサービスを提供〜 ●住友重機械工業グループ(以降SHI-G)の重要な基盤システム「SHICuTe」のセキュリティ運用・推進に携わることが出来る! ●製造されている機械などを中心に幅広くアプリケーション開発が可能 ●仮想化技術などを使った新規システム開発なども行い、現場の効率アップに寄与 ●住友重機械工業の子会社ならではの手厚い福利厚生と安定基盤 ■業務概要: SHI-G向けアプリやFOG、クラウドなどのセキュリティ運用担当・推進者として従事いただきます。 ■業務詳細: ・SHI-G共通基盤のクラウドやEDGE/FOGなどの環境とSHI-Gの取り扱う機械などの通信、可視化などのアプリケーションのセキュリティ脆弱性対応を主としたPSIRT、FSIRT等の運用 ・開発チームへの連携や外部機関からの脆弱性情報収集レポート化 ■開発環境: ・開発言語は、C/C++、シェルスクリプト、SQL(PostgreSQL)、Non-SQL(MongoDB)、Python、HTML、JavaScript、CGI等 ・技術研究所と先端要素技術の検証をしながらのシステム開発あり。 ・画像処理、音声処理、AI、統計解析などもあり。 └アイデア商品開発的のような要素が多いです。 ■組織構成: 昨今のサイバーセキュリティ対策を鑑みて、2023年7月に発足したセキュリティ専任組織です。当社のIoTグループが構築している、SHICuTeに関わるセキュリティ運用を行っています。PSIRT・FSIRTをメインとし、事業部や関係会社が開発しているソフトウェアの脆弱性チェックやSBOM導入支援を実施しています。 ■キャリアパス: まずは、SHI-Gの取り扱う機械を対象にしたアプリのセキュリティ対応・開発や、サービス向けの課題解決のためのソリューション企画を行いながら、セキュリティ担当として従事いただきます。その後、機能充実化や差別化を図るリーダーとして活躍していただきます。スペシャリスト職とマネージメント職があり、ご意向に応じて面談設定やキャリアアップの後押しをしています。 変更の範囲:会社の定める業務
富士ソフト株式会社
25111003【東京・神奈川/在宅勤務可】セキュリティエンジニア コンサル〜導入/構築、監視運用【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
1> 本社 住所:神奈川県横浜市中区桜…
450万円〜999万円
正社員
■□日本最大規模/最高クラスの陣容を誇る独立系Sier/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■業務内容: 様々な業種のお客様、及び、自社のセキュリティに関して、コンサルティングからセキュリティ対策の導入/構築、そしてそのセキュリティ監視運用を経験によってお任せします。昨今のセキュリティ対策需要の拡大に伴う組織強化採用です ■職務詳細: ◎業務によっては、1.5か月〜3か月の社内教育を受けていただくため、安心して業務を実施いただけます。 ◎担当業務に対し、情報処理安全確保支援士やCISSPを有するメンバーに囲まれ、議論しながら、業務を進めていただきます。 ◎様々なお客様や自社での様々なセキュリティ対策〜監視まで、幅広い経験を積むことができます。 ◎日々進化するセキュリティ分野に対し、コンサルティング業務やプロジェクトマネジメントをご経験頂くことでキャリアアップもしやすい環境です。 ■ポジションの魅力: ◎在宅勤務も可能(部の大半が在宅勤務メイン。作業に応じて出社の可能性あり) ◎様々なお客様、及び、自社のセキュリティ対策に関して、コンサルティングから様々なセキュリティ対策製品の導入/構築、及び、そのセキュリティ監視運用までを実施しているため、幅広い知識と経験を得ることができる環境です。 ◎セキュリティ監視・運用まで実施しているため、実際のサイバー攻撃に対する解析等に触れることができます。 ◎最新のセキュリティ対策とネットワーク技術に触れていただくことができます。 ◎NIST SP800等のセキュリティ規約・ガイドラインに準拠した知識を習得することができます。 ■チーム組織構成: ◎チームは、一つの部所のみではなく様々な所属のメンバーがいるため、新しく入社した人も馴染みやすい環境です。 ◎部所全体的にフランクで、気さくに相談できる組織です。 ■エンジニアのフォロー体制: ◎カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です。 ◎情報安全確保支援士の資格取得など、ご自身のスキルアップを、組織として積極的にバックアップします。 ◎独自で勉強できるEラーニングも多数あります。
中部テレコミュニケーション株式会社
【名古屋】セキュリティエンジニア(CSIRT・cSOC運営)緊急対応は基本リモート/KDDIグループ【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
CTC栄ビル 住所:愛知県名古屋市中区…
500万円〜699万円
正社員
【中部地屈指の通信企業・KDDIグループ/営業利益率20%以上で安定性◎】 ■採用背景: 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要: セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 (1)CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景:2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 (2)cSOC 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景:2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル: ・SIEM(セキュリティインシデント検知システム)を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成: グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション: ・本部:当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署(グループ):CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について: 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。 変更の範囲:会社の定める業務
株式会社インターネットイニシアティブ/IIJ(東証プライム)
【一部在宅可】289/グローバル・プライバシーコンサルタント_幹部候補◆東証プライム上場【エージェントサービス求人】
セキュリティコンサルタント、組織・人事コンサルタント
本社 住所:東京都千代田区富士見2-1…
800万円〜1000万円
正社員
【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です!/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容: 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲:会社の定める業務】 ■当ポジションの魅力: プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方: 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30h程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴: 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考:https://www.iij.ad.jp/hajimete/ 変更の範囲:本文参照
