希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 1,346件(61〜80件を表示)
株式会社野村総合研究所
【NRIセキュア】セキュリティコンサルタント(IoT領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティコンサルタント(IoT領域)」のポジションの求人です 【募集職種の期待役割】 ・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。 ・法規対応のためにプロセス構築や体制作りなどを支援することもございます。 【具体的な業務内容】 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【IoTセキュリティコンサルティングサービスの概要】 ■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定 ■ポリシー・ガイドライン策定 ■セキュリティに関する脆弱性診断 ■実行支援 https://www.nri-secure.co.jp/service/consulting/iot_security 【ポジションの魅力】 ・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。 ・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。 ・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 IoTセキュリティ事業部
非公開
セキュリティコンサル【60歳以降年収高水準/リモートメイン】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
800万円〜1300万円
正社員
【会社概要】 三井物産株式会社100%出資の情報セキュリティ専門の会社 【職務内容】 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 ■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 ■セキュリティに関するアセスメント・運用・アドバイザリ ■システム導入に関するセキュリティリスク評価・アドバイザリ ■CSIRT構築・運用支援 ■システム・セキュリティ監査 ■セキュリティインシデント対応 【募集背景】 昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。 【応募部署】コンサルティングサービス事業本部 ・所属人数:約100名 ・部署構成:5部署 ・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。 ※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。 【ポジションの魅力】 ・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります ・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます ・案件のフェーズが5年~10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。 ・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。 ・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。 ・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問…
株式会社野村総合研究所
モビリティ領域セキュリティコンサル/インシデント対応チーム等
セキュリティコンサルタント
東京都 品川
600万円〜1500万円
正社員
「モビリティ領域セキュリティコンサル/インシデント対応チーム等」のポジションの求人です 【ポジション名】モビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデント対応チーム、脅威インテリジェンス)(NDIAS出向) NEW ! 【配属想定組織】 NRIセキュアテクノロジーズ NDIAS ※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【組織の概要】 ■組織のミッション 自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。 ■組織構成 自動車セキュリティ事業部 ※キャリア採用入社の方が多く在籍しています。 ■NDIASについて CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【募集職種の期待役割】 製品セキュリティインシデント対応体制(PSIRT)の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきま…
デロイトトーマツサイバー合同会社
サイバーストラテジ—コンサルタント【経験者】
セキュリティコンサルタント
東京都 千代田区丸の内3-2-3丸の内…
600万円〜1500万円
正社員
「サイバーストラテジ—コンサルタント【経験者】」のポジションの求人です 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ※以下すべてを網羅する必要はなく、ご経験、ご志向性に応じて担当領域やプロジェクトをお選びいただけます ■サイバーストラテジー ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・グローバルセキュリティガバナンスの確立 ・M&Aにおけるサイバー戦略、ロードマップ策定 ・事業展開における各種レギュレーション対応 ■データ&プライバシー データ管理やプライバシー・個人情報保護における -ガバナンス態勢の評価、整備・運用 -ソリューションの導入・運用 -規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー ■マネジメント(管理系) ・サイバーセキュリティに関連する規程等の整備 ・中国サイバーセキュリティ法の対応支援 ・海外テクノロジー規制対応支援 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■テクニカル(技術系) ・Red Team Operations ・製品に対するペネトレーションテストの設計、実施 ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■システムインテグレーション ・セキュリティ要件定義および基本設計支援 ・セキュリティバイデザイン(Security by Design) ・クラウドセキュリティ(AWS、Azure、GCP) ・ゼロトラスト構想策定および設計支援 ・IAMソリューション導入支援 ■制御システム ・制…
株式会社野村総合研究所
セキュリティコンサルタント/エンジニア(オープンポジション)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント/エンジニア(オープンポジション)」のポジションの求人です 【募集背景】 いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 【業務内容】 【セキュリティコンサルタント】 <キャッシュレス・プライバシーに関するセキュリティコンサルタント> ■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■PCI DSS 認証取得支援 等 <DXセキュリティに関するセキュリティコンサルタント > ■デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ■次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <クラウドセキュリティに関するコンサルタント> ■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 【アプリケーションエンジニア】 <自社セキュリティソリューションのアプリケーション開発> ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発 【クラウドエンジニア】 <自社セキュリティソリューションのインフラ構築> ■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用 ■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション 【セキュリティスペシャリスト(マネージドセキュリティサービス事業)】 ■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】 NRIセキュアテクノロジーズ
非公開
情報セキュリティプロフェッショナル(ISMS/ISMAP)
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
900万円〜1100万円
正社員
【事業・組織構成の概要】 クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ/サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。 【職務内容】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP(※)への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務 など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP:政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則 【ポジションのアピールポイント】 <スキル・経験・キャリア> NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。 ・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。 ・CISS…
株式会社野村総合研究所
セキュリティコンサルタント(制御システム/ネットワーク領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(制御システム/ネットワーク領域)」のポジションの求人です 【募集職種の期待役割】 ・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 ・OT領域のセキュリティコンサルタントとして活動いただくこともございます。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 ●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network/ SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 IoTセキュリティ事業部
株式会社野村総合研究所
セキュリティアーキテクト
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティアーキテクト」のポジションの求人です 【募集職種の期待役割】 事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。 近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。 【具体的な職務内容】 NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。 本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。 ●システムアーキテクチャ検討 顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。 ●プロジェクトマネジメント 検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。 ●開発プロセスの組立て・リード 新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。 ●自社サービス事業創発 構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。 【仕事の魅力・やりがい・キャリアパス】 ITがビジネス・生活の基盤となっている現代に…
株式会社野村総合研究所
【NRIセキュア】セキュリティアナリスト(SOC事業)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティアナリスト(SOC事業)」のポジションの求人です 【期待役割】 ■SOCサービス運営のあらゆるテーマに参画いただきます。 ・SOCアナリストとしてシフト制のアラート分析業務 ・SOC提案、導入、監視状況報告などのお客様対応 ・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動 得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。 【具体的な業務内容】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 <サービス名:セキュリティログ監視サービス(NeoSOC)> ●セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤(SIEM)に関する運用保守(開発・改善) ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 ※ご参考 ・セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービス https://www.nri-secure.co.jp/service/mss/siem_monitoring ・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ) https://www.nri-secure.co.jp/blog/soc-analysts-interview 【魅力ポイント】 ・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウ…
三菱地所ITソリューションズ株式会社
セキュリティエンジニア
セキュリティコンサルタント
東京都 千代田区丸の内1-6-5 丸の…
600万円〜1200万円
正社員
「セキュリティエンジニア」のポジションの求人です 【当ポジションについて】 昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。 そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。 現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。 【仕事内容事例】 ■セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用) • セキュリティとプライバシー保護の観点からの分析 • セキュリティの観点からの検討、設計 • セキュリティポリシーの更新、策定 • セキュリティ要件の定義、評価 • 情報セキュリティガバナンス • 情報セキュリティの周知と教育 • リスク管理、リスク管理計画の策定 • モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等 ■セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用) • インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 • 情報セキュリティの運用、情報…
DXCテクノロジー・ジャパン株式会社
セキュリティデリバリーリード【世界最大規模のSIer】
セキュリティコンサルタント
東京都 中央区京橋2-2-1 京橋エド…
600万円〜1200万円
正社員
「セキュリティデリバリーリード【世界最大規模のSIer】」のポジションの求人です 【概要】 セキュリティデリバリーリード(SDL) のポジションを募集しております。 SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。 このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。 SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。 【業務内容】 ・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。 ・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。 ・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。 ・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。 ・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。 お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。
株式会社野村総合研究所
セキュリティコンサルタント(OT領域 ※工場/プラント向け)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(OT領域 ※工場/プラント向け)」のポジションの求人です 【募集職種の期待役割】 ・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 ・法規対応のためにプロセス構築や体制作りなどを支援することもございます。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【参考URL】 ■IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_security ■工場向けセキュリティ教育・インシデント対応訓練プログラム https://www.nri-secure.co.jp/service/consulting/factory-training 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 IoTセキュリティ事業部
株式会社野村総合研究所
自動車サイバーセキュリティに関する診断・コンサルティング
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「自動車サイバーセキュリティに関する診断・コンサルティング」のポジションの求人です 【期待役割】 車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。 セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。 セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。 【具体的な業務内容】 急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 ■自動車の電子制御ユニット、車両、関連するITシステムに対する セキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等) ■自動車のセキュリティに関するコンサルティング ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【株式会社NDIASについて】https://ndias.jp/ CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。
株式会社野村総合研究所
セキュリティコンサルタント(デジタルクライム領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(デジタルクライム領域)」のポジションの求人です 【配属想定組織】 NRIセキュアテクノロジーズ 戦略ITイノベーション事業本部 デジタルクライム対策事業部 【組織の概要】 NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。 戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。 【募集職種の期待役割】 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【具体的な職務内容】 NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。 本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。 ※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ■コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 …
株式会社野村総合研究所
セキュリティコンサルタント(デジタルアイデンティティ領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(デジタルアイデンティティ領域)」のポジションの求人です 【配属想定組織】 NRIセキュアテクノロジーズ 戦略ITイノベーション事業本部 デジタルビジネス開発部 【組織の概要】 NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。 戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。 【募集職種の期待役割】 セキュリティコンサルタント(デジタルアイデンティティ領域) デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。 リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。 ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。 【具体的な職務内容】 デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。 ■セキュリティコンサルティング 1)コンシューマ向けID管理における課題解決(CIAM検討支援) - ID管理システムのシステム化構想・計画策定、要件定義支援等 (ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等) - ID管理・認証・認可基盤の構築・統合・連携等に関する支援 (認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等) 2)エンタープライズ向けID管理における課題解決(EIAM検討支援) - 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等 …
株式会社野村総合研究所
【NRIセキュア】セキュリティコンサルタント
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティコンサルタント」のポジションの求人です いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。 【具体的な業務】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、 セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DXセキュリティ ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス ※プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定 (ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■決済セキュリティ ・決済NW基盤や決済端末におけるリスクアセスメント、 セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、 分析、制度設計 ■認証/格付取得支援 ・PCI DSS 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、 CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 ■セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程 (構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進
非公開
セキュリティアーキテクト【組織立ち上げ/海外展開有】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
800万円〜1500万円
正社員
【業務内容】 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 【お任せしたい業務内容】 ・同社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 【ポジションの魅力】 ・社会的意義のある成長産業、成長企業に身を置く将来性とやりがい ・安定した財務基盤による成長投資(新規ビジネス、M&A)への関与・貢献の機会 ・CEO/CTOを始めとする経営メンバーと日常的に接することによる高い経営視座の獲得機会 発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です 【求める人物像】 ・「仕事をこなす」だけではなく自ら「仕事をつくる」ことで組織成長に貢献したい方 ・自己の強み弱みを理解した上で、他者の強み弱みに対して素直にリスペクトができる方 ・社内外の関係者を巻き込み、オーナーシップを持って仕事を進められる方 ・ビジネス成長を意識した施策立案、業務遂行ができる方 ・自分なりの考えを持って業務遂行できる方
株式会社野村総合研究所
【NRIセキュア】セキュリティコンサル(セキュリティ診断等)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティコンサル(セキュリティ診断等)」のポジションの求人です 【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な業務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュ…
非公開
CSIRTメンバー(経験者採用)
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
900万円〜1400万円
正社員
【組織概要】 同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。 【採用背景】 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。 【業務内容】 CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可)CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスク…
株式会社野村総合研究所
セキュリティコンサルタント(MDR事業)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(MDR事業)」のポジションの求人です 【募集職種の期待役割】 フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ●EDR導入・運用に関するセキュリティコンサルティング、導入支援 ●スレット・ハンティング運用 ●フォレンジック調査対応 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の…
