希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
2業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 5,274件(1〜20件を表示)
株式会社ディーエスエス
セキュリティエンジニア◆実務未経験OK◆リモート9割◆フレックス制◆賞与年2回(昨年実績3ヶ月)
セキュリティコンサルタント
★リモートワークがメイン ★五反田駅か…
400万円〜650万円
正社員
クレジットカード会社の決済システムなど金融システムを導入するクライアントのセキュリティ対策支援を行う、セキュリティエンジニアとしてご活躍いただきます! ~支援内容は主に2つ!~ ◆PCI DSS準拠支援 クレジットカード情報保護に特化した国際的な基準「PCI DSS」。 セキュアなアプリ開発や決裁システム導入のために、PCI DSS準拠は必須。 様々な監査項目をクリアするために必要な要件の確認、 環境構築、書類作成等をサポートします。 ◆脆弱性診断 PCI DSSの監査項目の1つである脆弱性診断。 システムのネットワークやサーバ、アプリケーションに脆弱性がないか確認することで、 悪意ある攻撃や情報漏えい等のリスクを未然に防ぎます。 ≪主な業務≫ ・PCI DSS準拠における課題の洗い出し ・システム構成のご提案 ・ルールや運用体制のご提案 ・PCI DSS新バージョンへの準拠対応 ・脆弱性診断作業 ・報告書作成 ・社内の情報セキュリティ対応 等 ≪必ずチームでアサイン≫ 先輩と一緒にプロジェクトに入り、簡単な業務からお任せしていきます。 監査期間以外は基本的にリモートですが、チャットでいつでも質問や相談ができます。 【案件例】 ◆法人向けプリペイドカードシステム開発のPCI DSS準拠支援 ◆旅行代理店におけるPCI DSS準拠支援 など ※(変更の範囲)上記業務を除く当社業務全般 【手がける商品・サービス】 ≪PCI DSSとは?≫クレジットカード会員データを安全に取り扱うことを目的とした、クレジットカード業界のセキュリティ基準。国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSCによって運用・管理されています。 要件を遵守することで、システムの信頼性や企業価値の向上、様々な脅威からサービスを保護し、改ざんや情報漏洩・盗用などのリスクを低減しています。 【注目】セキュリティチームのメンバーを紹介します! 【Kさん】当社のセキュリティ業務を長年担当してきた、経験豊富な頼れるリーダーです。仕事はしっかりと抜けがなく、メンバーからは「優しくて、柔軟」と慕われています。 Kさん「知識がないからと焦らなくても大丈夫。何でも教えるので、何でも聞いてください!」 【Sさん】エンジニア未経験で入社し、現在はセキュリティチームでお客様の支援を担当しています。リーダーKさんから見た人柄は「とにかく穏やかで、気遣いができる人」。一緒に働く人が気持ちよく仕事ができるよう、気を配ってくれる優しいメンバーです。 Sさん「今も勉強することがたくさん。セキュリティについて、一緒に学んでいきましょう!」 【注目】社員の可能性を信じ「やりたい」に応える会社です。 社員の「やってみたい」という声を大切にしており、挑戦できる機会を積極的に設けています。実際にセキュリティ対策支援チームも、Kさんの「やりたい」からスタートしました。自らホームページの管理や広告の出稿、ランディングページの設立を行い、新規クライアントの集客を行うなど業務の枠を超えた挑戦が、チームを増員するまでに成長に導きました。他にも、AWSパートナー推進を任せるといった例も。「こんな業務に挑戦してみたい」「こんなやり方で進めてみたい」など、希望があればぜひ伝えてください!
株式会社りそな銀行
【大阪/未経験可】サイバーセキュリティ推進企画◆IT投資◎〜サイバーセキュリティ運用および施策推進【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
大阪支社 住所:大阪府豊中市新千里西町…
600万円〜1000万円
正社員
【サイバーセキュリティに関する企画業務/実店舗とネットの融合を進めるなど、「リテールNo.1」を目指し挑戦を続ける銀行】 ■職務概要: ・サイバーセキュリティ運用およびセキュリティ施策推進 ・りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 ・実務はプライムベンダー中心に行うため、CSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策を統括することがミッションとなります。 経営陣にサイバーセキュリティの必要性・重要性を理解してもらうために、経営への提言を行う機会もあります。 ■キャリアパスについて: ご入社後しばらくして、部下を持って育てていただくようなキャリアを想定しています。中途入社から昇格して管理職となっている者もおり、中途入社でもしっかり活躍できる環境です。 【IT投資増加中】2020年5月に打ち出した中期経営計画においても、システム基盤の再構築を掲げており、時代に適応する次世代化システム構築への取り組みを方針として打ち出しています。実際にITへの投資額も増えており、システム部門の人員も拡大傾向にあります。 【改革に踏み出し「リテールNo.1」を目指す銀行】大手金融機関では初の平成入社トップが誕生するなど、りそなグループは大手金融機関の中でも挑戦を進める方向にあります。 【募集背景】 サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。
ソニーセミコンダクタソリューションズ株式会社
【厚木】社内SE(情報セキュリティ):半導体事業の情報資産を守る※在宅可#企DS_R0205【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
1> 本社 住所:神奈川県厚木市旭町4…
900万円〜1000万円
正社員
【国内トップクラスの売上を誇る半導体事業/世界シェア50%超・絶好調のイメージセンサー】 【リーダー】ソニーの半導体事業会社(通称:SSS)におけるリーダーとして、幅広い視野でセキュリティの維持・向上に従事頂きます。SSSグループは開発から生産まで複数会社でグローバルに展開しており、その中心となるSSSにてグループ全体をガバナンスしていきます。 【変更の範囲:会社の定める業務】 ■組織の役割: ソニーGpの一員としてグループ共通施策を実施していくと共に、半導体事業特有の大規模なネットワーク、コンピュータ インフラにて扱われる情報資産を守る施策の立案と実装、および海外含めたSSS-Gp各社のセキュリティ維持・向上のサポート ■担当予定の業務内容: ・クラウド サービスや社内システム、独立ネットワーク環境の構築および更新時のリスク アセスメント、半導体事業で取り扱われる情報資産のリスク マネジメント、セキュリティ強化策の検討および立案 ・上記のリスク マネジメント/アセスメントを行うチームのリーダー業務 ■想定ポジション: リスク アセスメント、リスク マネジメント及びセキュリティ強化策検討・立案におけるリーダー。 メンバー数名と共に、関係部署(製品開発、インフラ構築、製造)と連携して活動します。 ■描けるキャリアパス: クラウド サービスや中〜大規模システムにおけるセキュリティ技術の習得により、社内におけるセキュリティ コンサルとしての活動が可能です。 さらに様々なセキュリティ技術習得のためのソニーGp内他社のセキュリティ部署への異動や、他のIT領域でのスキルアップを目指して、インフラ構築やアプリ開発への異動も可能です。 ■職場雰囲気: セキュリティは対象技術が幅広く、多くの知識が必要となります。今の職場は、インフラ構築経験や半導体設計経験など様々な経験を持った人が集まっており、皆各々の経験を互いに共有し、協力して業務を行っています。自ら考え、自ら行動し、自ら成長出来る方にとっては非常に働きやすい職場です。
株式会社りそな銀行
【東京】サイバーセキュリティ推進企画◆G全体のサイバーセキュリティの上流企画〜IT投資◎【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
東京本社 住所:東京都江東区木場一丁目…
600万円〜1000万円
正社員
【サイバーセキュリティに関する企画業務/実店舗とネットの融合を進めるなど、「リテールNo.1」を目指し挑戦を続ける銀行】 ■職務概要: ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策を統括していただきます。 経営陣にサイバーセキュリティの必要性・重要性を理解してもらうために、経営への提言を行う機会もあります。 【働き方】 ・残業時間:30〜40時間(19時頃に退社している方が多いです) ・テレワーク:週2日程度 ■組織構成 ・りそなホールディングス ITセキュリティ統括部 (兼 りそな銀行 システム部) 《東京》:5名(40代2名、30代1名、20代:2名)うち中途は1名 《大阪》:3名(50代1名、40代1名、20代:1名)うち中途は1名 ■キャリアパスについて: ご入社後しばらくして、部下を持って育てていただくようなキャリアを想定しています。中途入社から昇格して管理職となっている者もおり、中途入社でもしっかり活躍できる環境です。 【IT投資増加中】2020年5月に打ち出した中期経営計画においても、システム基盤の再構築を掲げており、時代に適応する次世代化システム構築への取り組みを方針として打ち出しています。実際にITへの投資額も増えており、システム部門の人員も拡大傾向にあります。 【改革に踏み出し「リテールNo.1」を目指す銀行】大手金融機関では初の平成入社トップが誕生するなど、りそなグループは大手金融機関の中でも挑戦を進める方向にあります。 【募集背景】 サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。
非公開
セキュリティアーキテクト
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1100万円
正社員
【担当プロダクト】 AWS環境フルマネージドセキュリティサービス AWSの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービスです。AWSのクラウド資産の洗い出し、セキュリティリスクの可視化、OS・ソフトウェアの脆弱性や設定ミス、クラウド環境の脅威を収集・分析。24時間365日AWS環境を常時保護・モニタリングし、対処すべきリスクをトリアージし、セキュリティアラートの処置、対処サポートを行います。 AWSをはじめとしたクラウドサービスの変化は早く、また、お客様の事業フェーズによっても最適なセキュリティ対策は変わります。クラウド環境の進化のスピード、そしてお客様のニーズにいち早く追従し、迅速にお客様が安心してクラウド上でビジネスを展開できるように価値提供を行っています。 私達のミッションはサードパーティのMSS提供ではなく、セキュリティソリューションの提供と、提供したソリューションを標準化していくことです。 本ポジションでは、セキュリティアーキテクトとして、顧客のシステムやサービスの特性やビジネス環境を踏まえ、同社サービスのMSS(マネージドセキュリティサービス)を提供していただきます。 ※日本発のグローバルセキュリティプロダクトを目指し、2023年11月にはアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー(FTR)の認証を取得し、「AWS認定ソフトウェア」として認定。 【業務内容】 ・セキュリティコンサルティング・アセスメント -導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 -コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、ビジネスの特徴にいたるまで深く理解することが必要になります。そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ(安定運用のための支援活動) -セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。収集したログ・データ・アラートをトリアージし、顧客へ通知します。アラートのトリアージを行うためには、…
マツダ株式会社
【リモート可/広島本社出張あり】セキュリティエンジニア(車両バックエンドシステム)/独身寮あり【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
1> 本社 住所:広島県安芸郡府中町新…
450万円〜1000万円
正社員
【UIJターン歓迎(独身寮あり)/オンライン面接で完結可能/全社システム(国内外)に関わることが可能なポジションです】 ■担当業務: 主に車載システムをハンドリングするバックエンドシステムのセキュリティ企画/設計業務を担当いただきます。 具体的には以下のようなシステム領域を中心に担当いただく予定です。 《業務詳細》 ・無線によるソフトウェア更新システムの構築(OTA) ・車両診断ツールとの連携システム/ソフトウェア管理システム ・車載ソフトウェアのトレーサビリティ管理システムなど ※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。 また入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。 ■ポジション特徴: ・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。 ・車載ソフトウェアに対するセキュリティ要求は高まってきています。特に、バックエンドシステム内で、車載ソフトウェアの完全性を担保することやトレーサビリティ管理は、継続的に技術対策を進める必要があります。基本的なセキュリティ技術の実装に加え、近い将来実装が見込まれる新技術の評価・適用を行っていただきます。 ・社内システムに限らずコネクティッドカーシステム、ソフトウェア書込み設備、車両診断ツールなど、非常に幅広い領域で裁量権を持ってご活躍をいただくことが可能です。 ・対象はマツダおよびマツダグループ(国内外)となります。
株式会社三菱UFJ銀行
社内SE/IT企画【サイバーセキュリティ/ITセキュリティの企画管理】国内最大の金融グループMUFG【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
1> 本社 住所:東京都千代田区丸の内…
600万円〜1000万円
正社員
■採用背景:金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、DXを支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集しています。 ■業務内容:ご経験や適性に応じて、最適なポジションでご活躍頂きます。 ◎ITセキュリティ領域 ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ◎サイバーセキュリティ領域 ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するSOCにおけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 ■配属組織:システム企画部サイバーセキュリティ推進室は当行のセキュリティ専門組織として、ITセキュリティ管理グループとサイバーセキュリティグループの2つのグループがセキュリティに関する幅広い業務をカバーしており、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行います。また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界(金融ISACなど)や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織です。 ■キャリアパス:キャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能です。また銀行内の幅広いステークホルダー(システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など)へ異動し、セキュリティに限定しない多様な経験も積むことも出来ます。ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性もございます。
非公開
サイバーセキュリティ
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1100万円
正社員
■具体的業務内容 ○サイバーセキュリティに関する計画・推進、管理、開発・運用業務 −脆弱性情報、IOC情報、当局等発出の注意喚起情報などの収集、当社影響調査 −当社インシデント発生時の初動対応(原因・影響調査、トリアージ)等 −Webアプリケーション開発における上流工程レビュー、リリース前診断の支援 等 ■キャリアプロモーション 〇業務経験年数・スキル等に応じ、IT専門人財の「育成カリキュラム」(キャリアパス)に基づき、ITアーキテクト等のプロフェッショナル職制への登用を想定
株式会社TRUSTDOCK
【情報セキュリティ担当】デジタル身分証アプリ「TRUSTDOCK」展開/リモート中心【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
本社 住所:東京都中央区京橋3-1-1…
400万円〜599万円
正社員
eKYC事業 (本人確認サービス事業)や、デジタル身分証事業を展開する当社にて、情報セキュリティ担当としてご活躍いただきます。 ■業務内容: ・マネジメントシステム(PDCA)を運用するための月次/年次の定常業務の遂行 ・マネジメントシステム自体の改善提案、実装 ・事業環境の変化に対応し、ルールをメンテナンス ・新たな第三者認証の取得のための準備とプロジェクト推進 ・社内メンバーのリテラシー向上のための教育機会の設計と運用 【変更の範囲:会社の定める業務】 ■募集背景: 当社にとって、個人情報を安全かつ適切に扱うことが事業の要となっています。安全にデータを守るための情報セキュリティの体制の運用、そしてさらなる高度化が必要であると認識しています。すでに、多種多様な業界・業種の顧客に対しサービスを提供していますが、その多くは金融機関などの規制業種であり、顧客企業は、個人情報保護法の体系に加えて、各種業規制の遵守が必要です。 当社はそのような顧客企業のデータをお預かりしています。その安全管理措置、運用体制については、顧客の要望に応える水準が必要です。セキュリティはとかく当事者以外からは見えづらいものですが、その透明性を高める努力として、現在すでに確立しているセキュリティ水準を言語化し、顧客・ユーザーへ「伝わる」セキュリティを目指します。 また、客観性として、第三者による認証や監査なども重要です。Pマーク、ISO/IEC27001、ISO/IEC27017といった標準的なフレームワークに対応したマネジメントシステムを運用し、さらに高度化していきます。 現時点では、リスクを体系的に洗い出し、そのマネジメントを行えているか、という視点では緒についたばかりだと考えています。包括的なリスク管理とセキュリティの取り組みの統合を行っていきたいと考えています。 ■「本人確認」で、世界中にあるデジタルアイデンティティの社会問題を解決する: 「身分証を写真撮影して提出する」という手法は、本人確認手法としてはフルデジタルに比べて改竄可能性が高く、UXも含めてまだ過渡期だと考えています。デジタルで、簡単に、即時で、精度の高い本人確認ができる社会に向けて、コードを書くことを通じて、デジタルアイデンティティの未来を作ることができるのが、私たちのやりがいです。
オリックス自動車株式会社
【東京】社内SE(セキュリティ担当)◆転勤なし/所定労働7h/残業月平均20〜30h【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
1> 本社 住所:東京都港区芝3-22…
500万円〜799万円
正社員
【産休育休取得率100%/最大10年以上の時短勤務制度あり/残業月平均20〜30h/有給休暇取得推進制度など福利厚生◎/転勤なし】 ■業務概要: 当社では各事業領域においてDXの推進が求められている一方、それを下支えするセキュリティやITガバナンスの整備が急務であり、その担当メンバーを求めています。 ■主な業務内容: ・情報セキュリティ及びGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案補助および実行 ・情報セキュリティ及びロードマップ策定・企画補助および実行 ・社内における情報セキュリティ啓蒙、各部署への指導 ・グループ内各社情報セキュリティ担当との連携・協業 ■当社の魅力: 業界トップクラスだからこそできる「チャレンジ」があります。 高い専門性と多様性で挑戦を続け、あらゆる分野において高付加価値のサービスを提供する当グループ。 当社は当グループの中核企業として、法人顧客を中心に、自動車に関する最適なソリューションを提供しています。 成長を続ける自動車リース業界において、管理台数はトップクラスの規模を有しています。
日油株式会社
【恵比寿】社内SE(セキュリティG)◇東証プライム上場/バイオから宇宙まで手掛けるメーカー【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
本社 住所:東京都渋谷区恵比寿4-20…
500万円〜899万円
正社員
【東証プライム上場/「バイオから宇宙まで」幅広い事業領域が魅力の化学メーカー/平均勤続年数19年/ワークライフバランスが叶う良好な就業環境◎】 ◆職務内容: セキュリティ担当として以下をお任せいたします。 ・情報資産の管理、リスク評価、セキュリティ対策の実施業務 ・セキュリティインシデントの調査、分析、対応業務 ・社内の情報セキュリティ教育、啓蒙、ヘルプデスク ◆当社について: 『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しました。
非公開
【NRIセキュア】セキュリティコンサルタント
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
600万円〜1500万円
正社員
【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング −セキュリティのプロジェクト推進対応 −セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング −ゼロトラストの実行計画策定のためのセキュリティアセスメント −ゼロトラスト導入のための構想策定・方式設計のコンサルテーション −ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション ◆DXセキュリティに関するセキュリティコンサルティング −デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定 −デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等 −デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等 −デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等 ◆クラウドセキュリティに関するコンサルティング −クラウドセキュリティ構築ガイドライン、チェックリストの策定 −パブリッククラウドにおけるセキュ…
非公開
クラウドセキュリティコンサルタント
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1100万円
正社員
・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。 ・CCoE(Cloud Center of Excellence)と連携し、企業のセキュリティガイドラインの策定と実施を支援します。 ・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。 ・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。 ===同社の特徴=== 【発注側支援】 最終的にはお客様の内製化を目指し最後まで伴走します。無駄な引き延ばしや特定のサービスを念頭に置いた誘導などお客様のためにならないことは一切やらず、時にはお客様の考えを覆すようなことすらあります。 【二刀流】「全員がエンジニアでありコンサルタント」 全員がエンジニアとしてのバックグラウンドを持ち、企画から実行まで一気通貫で支援します。そのため地に足の着いた提案となり「絵に描いた餅」にはさせません。 【やらないことリスト】 顧客へのフルコミットを掲げており、そのコミットを細分化し具体化したものが「やらないことリスト」で、創業以来守り続けています。 ■実現不可能、口だけコンサル ■自社受注目的の作為的コンサル ■単なるパッケージ導入 ■言われた通りに作るだけ ■パートナーへの丸投げ ■安くて悪い人月ビジネス ■仕入れて売るだけ ■お客様のためにならないIT導入 ■単なる人材派遣 ■技術者の自己満足だけの仕事 ■挑戦なき保身、やらない言い訳 ■質の低い仕事・責任転嫁 【譲れないこだわり】 やらないことリストと同様に妥協せずこだわり続けていることがあります ■100%直接契約のプライム案件 直接契約でないと目標の達成を約束できません ■急拡大は目指さない 同じDNAを持ったメンバーが何人いるか?を重要視 ■現場を無視した数字は追わない 過度な売り上げ目標は歪みをもたらしかねません 数字目標を持つのはディレクター以上に限ります ■独立かつ中立なコンサルティング お客様に最高の価値を提供することのみにフルコミット ■情報は一…
非公開
コンプライアンス情報セキュリティ管理
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
600万円〜1200万円
正社員
【職務内容】 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務を担って頂きます。 ・情報漏洩統制 ・情報セキュリティ関わる手続き対応 ・情報漏洩事故への対応 ・個人情報保護法/マイナンバーに関わる規制対応など ・外部のWEB接続や外部記憶媒体の管理など
非公開
情報セキュリティコンサルタント【世界最大規模のSIer】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1500万円
正社員
【募集背景】 デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。 とくにこれらを率いてGRC(ガバナンス、リスク管理、コンプライアンス)の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。 【概要】 GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。 例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。 また、WP29(CSMS/SUMS)やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。 【業務内容】 以下のいずれかの領域のでアドバイザリー支援を行います。 ・セキュリティ成熟度評価のアドバイザリー ・セキュリティに関連する規程等の整備 ・セキュリティ戦略の企画・立案 ・ISMSやPCIDSS、WP29等の認証取得に関する支援 ・グローバルセキュリティガバナンスの確立 ・個人情報保護関連 ・インシデント対応組織策定や対応フロー策定支援 【身につくスキル】 APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。 デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキル クライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発&ローカライゼーション 社内外監査およびアセスメント支援 サイバーセキュリティーポリシー策定支援
非公開
【セキュリティ】PM/ITコンサル/ITアーキテクト募集
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1100万円
正社員
セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約350名のエンジニア組織です。 今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。 【具体的な業務例(あくまで一例です)】 ■オンプレからAWS、Azure等 クラウド環境への移行における基本設計 ■NW、SV、セキュリティなどを含めたシステムの提案及び、案件受注後の要件定義・基本設計フェーズにおけるプロジェクトマネジメント ■お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるプロジェクトリーダー ■セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア ■ゼロトラストネットワークアクセス実現におけるシステム提案および導入 <3つのサービス> ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、 企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■プライベートSIサービス オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、 顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、 セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ※(1)当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ※(2)セキュリティ統括部全体…
非公開
経営企画/経営戦略・IR【スタンダード上場】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1000万円
正社員
経営企画および経営戦略立案業務全般 【具体的な業務内容】 ・経営計画(経営戦略、事業戦略、財務戦略、投資戦略、組織戦略)の策定 ・事業の管理会計、予実管理の取りまとめ ・中長期経営計画立案・推進 ・会社の業績向上と収益成長の推進 ・経営へのレポーティング(経営会議、年次経営計画策定) ・IR全般(投資家向け情報発信、決算説明会対応等) ■魅力 同社の最前線で会社の将来を踏まえた魅力を社外に発信することができるポジションであり、業務は多岐にわたるものの、大きなやりがいを感じられるポジションです。 どんどん新しいことにも挑戦できる環境があり、リーダーシップを存分に発揮できます。 【募集背景】 組織強化のための増員。経営ビジョンの達成に向けた成長戦略を進めるべく、経営戦略の策定、業績予想の管理、株価対策としての積極的なIR活動など、体制強化を図るため 【働き方】 2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました(休憩は60分のまま)。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。
非公開
セキュリティコンサルタント【世界最大規模のSIer】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
700万円〜1500万円
正社員
【企業について】 同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。 グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。 【ポジション概要】 同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。 大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。 また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。 現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。 【組織体制】 ・日本法人 セキュリティ部門 90名程度 ※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。 【業務内容詳細】 以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。 − GRC(ガバナンス、リスク管理、コンプライアンス) − IAM(アイデンティティ&アクセス・マネジメント) − SIEM(セキュリティ情報イベント管理)/SOC(セキュリティオペレーションセンター) − Secured Infra(ネットワーク/システムセキュリティ、エンドポイントセキュリティ) 国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。 クライアントへの提案活動を支援します。 ソフトウェアベンダーと連携し、セキュリティサービス開発&ローカライゼーションを行います。 【当社の魅力】 ・世界100カ国以上でサービスを提供しており、13万人以…
非公開
セキュリティPM【世界最大規模のSIer】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
600万円〜1200万円
正社員
【ポジション概要】 サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。 このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。 プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。 【業務内容】 ・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。 詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。 プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。 ・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。 ・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。 ・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。 ・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。 ・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。 ・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。 【当社の魅力】 ・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。 ・60年以上における歴史と…
非公開
セキュリティコンサルタント(決済系コンサルタント)
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
600万円〜
正社員
【期待する役割】 ■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【職務内容】 決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション −鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) −金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 QRコード決済サービスに関するセキュリティリスク評価/対策立案 PCI DSS準拠に関するコンサルティング/審査 カード情報の非保持化対応支援 PCI P2PE準拠に関するコンサルティング/審査…
