希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
検索結果: 1,415件(301〜320件を表示)
三菱地所ITソリューションズ株式会社
セキュリティエンジニア
セキュリティコンサルタント
東京都 千代田区丸の内1-6-5 丸の…
600万円〜1200万円
正社員
「セキュリティエンジニア」のポジションの求人です 【当ポジションについて】 昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。 そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。 現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。 【仕事内容事例】 ■セキュリティマネジメント業務(セキュリティ戦略、仕組み作り、PDCA運用) • セキュリティとプライバシー保護の観点からの分析 • セキュリティの観点からの検討、設計 • セキュリティポリシーの更新、策定 • セキュリティ要件の定義、評価 • 情報セキュリティガバナンス • 情報セキュリティの周知と教育 • リスク管理、リスク管理計画の策定 • モニタリング実施対応(モニタリング計画、 実施、結果分析と改善フォロー) 等 ■セキュリティエンジニアリング(セキュリティ対策の実装、セキュリティ運用) • インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 • 情報セキュリティの運用、情報…
DXCテクノロジー・ジャパン株式会社
セキュリティデリバリーリード【世界最大規模のSIer】
セキュリティコンサルタント
東京都 中央区京橋2-2-1 京橋エド…
600万円〜1200万円
正社員
「セキュリティデリバリーリード【世界最大規模のSIer】」のポジションの求人です 【概要】 セキュリティデリバリーリード(SDL) のポジションを募集しております。 SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。 このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。 SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。 【業務内容】 ・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。 ・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。 ・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。 ・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。 ・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。 お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。
株式会社 エーピーコミュニケーションズ
【リモート可】セキュリティエンジニア(提案〜導入・運用)◆平均残業20H程/キャリアパス◎/iTOC【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区鍛冶町2-9…
450万円〜649万円
正社員
■業務内容: 本求人は下記案件へのアサインを想定しております。 客先常駐案件になります。(リモートワーク有) 顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材(UTM、AntiVirus、EDR等)の提案から導入〜運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 (例) ・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【変更の範囲:入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。】 ■メンバー構成: 現在2名体制で対応しています。 1名が若手でOJT的な体制を取っています。そこへ追加要員として配属いただきます。 ■期待する解決したい課題: セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。 ■キャリアパス: まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。 事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。 配属後は希望に合わせて2年からでも異動することが可能です。 当社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。(※2023年度実績:29.4%) 年4回の昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。 ■募集背景: 事業拡大および新規事業展開に伴い、さらなるビジネスの発展に向けたリーダーシップを発揮していただける方を募集しています。 変更の範囲:本文参照
株式会社野村総合研究所
セキュリティコンサルタント(OT領域 ※工場/プラント向け)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(OT領域 ※工場/プラント向け)」のポジションの求人です 【募集職種の期待役割】 ・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 ・法規対応のためにプロセス構築や体制作りなどを支援することもございます。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【参考URL】 ■IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_security ■工場向けセキュリティ教育・インシデント対応訓練プログラム https://www.nri-secure.co.jp/service/consulting/factory-training 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 IoTセキュリティ事業部
株式会社野村総合研究所
自動車サイバーセキュリティに関する診断・コンサルティング
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「自動車サイバーセキュリティに関する診断・コンサルティング」のポジションの求人です 【期待役割】 車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン)およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。 セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。 セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。 【具体的な業務内容】 急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。 ■自動車の電子制御ユニット、車両、関連するITシステムに対する セキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等) ■自動車のセキュリティに関するコンサルティング ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 【株式会社NDIASについて】https://ndias.jp/ CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。 従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。
株式会社 エーピーコミュニケーションズ
【マネージャー候補】セキュリティエンジニア◆リモート可/新規事業立ち上げ/iTOC【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都千代田区鍛冶町2-9…
650万円〜899万円
正社員
■配属先: <0-WAN> 0から1の立ち上げの意味と、ゼロトラストを通じて「いつでもどこでもWAN(閉域網)無し(ゼロ)でセキュアに業務ができる環境」を提供するという信念が掛け合わさったチーム名です。 <アサイン予定チーム> ・SOCチーム ■業務内容: 【変更の範囲:入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。】 0-WANでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。 採用後は、入社研修の後、下記の業務をお任せいたします。 ・0-WAN PJにおけるチームマネジメント ・SOCプリセールス ・CTEM領域における新規事業計画の立案・実行 ・ゼロトラスト関連情報の収集・共有・発信・資料作成 ・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般 ※顧客は大手企業が中心。 ■この仕事で得られる事: ・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。 ・管理職経験を積むことができます。 ・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。 「ゼロトラストいえばエーピーコミュニケーションズの0-WAN」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。 変更の範囲:本文参照
株式会社野村総合研究所
セキュリティコンサルタント(デジタルクライム領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(デジタルクライム領域)」のポジションの求人です 【配属想定組織】 NRIセキュアテクノロジーズ 戦略ITイノベーション事業本部 デジタルクライム対策事業部 【組織の概要】 NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。 戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。 【募集職種の期待役割】 デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。 様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。 【具体的な職務内容】 NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。 本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。 ※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。 具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。 ■コンサルティング 顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等 ・デジタルクライム/サービス不正利用のリスク評価 …
株式会社野村総合研究所
セキュリティコンサルタント(デジタルアイデンティティ領域)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(デジタルアイデンティティ領域)」のポジションの求人です 【配属想定組織】 NRIセキュアテクノロジーズ 戦略ITイノベーション事業本部 デジタルビジネス開発部 【組織の概要】 NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。 戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。 【募集職種の期待役割】 セキュリティコンサルタント(デジタルアイデンティティ領域) デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。 リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。 ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。 【具体的な職務内容】 デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。 ■セキュリティコンサルティング 1)コンシューマ向けID管理における課題解決(CIAM検討支援) - ID管理システムのシステム化構想・計画策定、要件定義支援等 (ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等) - ID管理・認証・認可基盤の構築・統合・連携等に関する支援 (認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等) 2)エンタープライズ向けID管理における課題解決(EIAM検討支援) - 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等 …
株式会社野村総合研究所
【NRIセキュア】セキュリティコンサルタント
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティコンサルタント」のポジションの求人です いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。 【具体的な業務】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、 セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DXセキュリティ ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス ※プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定 (ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■決済セキュリティ ・決済NW基盤や決済端末におけるリスクアセスメント、 セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、 分析、制度設計 ■認証/格付取得支援 ・PCI DSS 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、 CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 ■セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程 (構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進
非公開
セキュリティアーキテクト【組織立ち上げ/海外展開有】
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
800万円〜1500万円
正社員
【業務内容】 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 【お任せしたい業務内容】 ・同社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 【ポジションの魅力】 ・社会的意義のある成長産業、成長企業に身を置く将来性とやりがい ・安定した財務基盤による成長投資(新規ビジネス、M&A)への関与・貢献の機会 ・CEO/CTOを始めとする経営メンバーと日常的に接することによる高い経営視座の獲得機会 発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です 【求める人物像】 ・「仕事をこなす」だけではなく自ら「仕事をつくる」ことで組織成長に貢献したい方 ・自己の強み弱みを理解した上で、他者の強み弱みに対して素直にリスペクトができる方 ・社内外の関係者を巻き込み、オーナーシップを持って仕事を進められる方 ・ビジネス成長を意識した施策立案、業務遂行ができる方 ・自分なりの考えを持って業務遂行できる方
野原グループ株式会社
【新宿】ITセキュリティ管理担当者※建設DXで社会を変える創業425年以上の安定企業/残業月15H【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都新宿区新宿1-1-1…
500万円〜899万円
正社員
■業務概要: 当社では"CHANGE THE GAME"のミッションの下、建設業界をアップデートするべく様々な建設DXプロジェクトを推進しています。建設業界はBIM(Building Information Modeling)を始めとしたデジタル化が急速に進みつつあり、現在のアナログな商習慣からデジタルを活用したビジネスモデル変革への対応が必須です。2021年12月に発表したクラウドサービス「BuildApp(ビルドアップ)」は、建設業界のホットトピックの一つになりつつあり、スーパーゼネコンをはじめ建設会社および建材メーカーなど各ステークホルダーとの施工現場での実証も進んでおります。 ■担当業務: 当社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。 ■業務詳細: ・内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施 ・脆弱性スキャンの実施及びその改善提案 ・CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般 ■入社後すぐにお任せする業務: ・セキュリティポリシー適用のためのフォローアップ、リスク管理 ・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討 ■ステップアップでお任せする業務: ・各種セキュリティ業務の管理、運用、強化 等 【キャリアアップ】 ・当社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営(スタートアップ)を実現することを強く推奨しています。 【魅力】 ・建設業界は今なおアナログ的な手法が多く残っておりますが、当社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。 ・建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。 ・働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。 ■働き方: 土日祝休み、残業は月18時間程度です。 リモートワーク中心の業務となります。 変更の範囲:会社の定める業務
GO株式会社
【フルリモート可】セキュリティエンジニア◆全社横断でセキュリティ向上/タクシー配車アプリ『GO』展開【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都港区麻布台1-3-1…
900万円〜1000万円
正社員
◎全社のセキュリティを担う/グループ立ち上げ期/トップクラスタクシー配車アプリ「GO」/上場準備中のユニコーン企業/二次交通を支える多角的な事業展開/安全運転をあたりまえの習慣に/各業界牽引企業が多数利用/フルフレックス◎ 【業務内容】 GO Inc. のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。 GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなく、インフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。 【具体的な業務内容】 ・AWSやGCPの設定不備やサービスに対する脅威の自動検知 ・GO Inc.で開発するプロダクト全体の脅威モデリング ・セキュアなアーキテクチャ設計 ・システム全体の権限管理設計 ・CI/CDのセキュリティ対策 ・検知された脆弱性の対処などの継続的な運用 ・プロダクトのセキュリティレビュー ・セキュアなアプリケーション実装のためのライブラリ開発 【本ポジションの魅力】 GO Inc. の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がGOのサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事がGOの未来に大きく貢献することになります。 【所属組織】 所属していただくセキュリティエンジニアリンググループは技術戦略部の下でSREグループと並列して設置されているグループです。SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に、全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威をコントロールし安全にサービス提供できる環境づくりをしていきます。グループ立ち上げ期のため現在のメンバーはマネージャ1名のみで一人目のメンバーを募集しています。 変更の範囲:会社が指定する業務全般
タツタ電線株式会社
【京都/社内SE/セキュリティ分野】セキュリティマネジメント運用管理、企画立案【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
タツタテクニカルセンター 住所:京都府…
400万円〜599万円
正社員
〜世界トップクラスシェアである機能性フィルムの製造を支える/働き方◎/フレックスあり/テレワーク制度あり/福利厚生も充実/中途社員活躍〜 【職務内容】 当社主力製品の1つである「機能性フィルム」を中心に、全社のBCMS(事業継続マネジメントシステム)の推進に携わっていただきます。入社後まずは、ISMS(情報セキュリティマネジメントシステム)をメイン業務としてお任せしますが、将来的にはBCMS全体までご担当いただきたいと考えております。 【ISMS関連業務】 ・社内情報セキュリティ体制構築のサポート(サイバー攻撃等による被害防止 等)※セキュリティ体制構築の主管は、情報システム部 ・マネジメントシステムの運用(リスクアセスメント、情報資産の棚卸、規程類の見直し 等) 【BCMS全体業務】 ・機能性フィルムのBCMS(ISO22301)/ISMS(ISO27001)の規程管理、運用管理、審査対応、顧客依頼/監査対応、サプライチェーン対応 ・BCMS/ISMS未認証部門の規程制定管理、運用管理対応 ・その他 サプライチェーンリスクマネジメント対応 等 各部門の管理職から現場の社員まで幅広くコミュニケーションを取りながら 業務を推進することで、リーダーシップや決断能力を磨くことができます。 高いコミュニケーション能力と協調性のある方をお待ちしております。 【組織構成】 5名:30代1名、40代2名、50代2名 タツタテクニカルセンター勤務は3名、大阪本社勤務は2名です 【フォロー体制】 現在の情報セキュリティ担当者からのOJTを通して、業務にあたり必要な知識、情報システムの社内体制を学んでいただきます。情報セキュリティに携わった経験がない方でも、意欲的に取り組んでいただければ、ISMS担当として成長することが可能です。 【魅力】 リスク管理/危機管理を基本としたマネジメントシステムの運用を実行することで、会社および事業に貢献できることが1番の魅力です。 変更の範囲:会社の定める業務
株式会社野村総合研究所
【NRIセキュア】セキュリティコンサル(セキュリティ診断等)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「【NRIセキュア】セキュリティコンサル(セキュリティ診断等)」のポジションの求人です 【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な業務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュ…
非公開
CSIRTメンバー(経験者採用)
セキュリティコンサルタント
東京都 につきましてはご面談時にお伝え…
900万円〜1400万円
正社員
【組織概要】 同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。 【採用背景】 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。 【業務内容】 CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可)CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスク…
デロイト トーマツ サイバー合同会社
【横浜みなとみらい】アナリスト / サイバー インテリジェンス センター(CIC)【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
【CIC】みなとみらい 住所:神奈川県…
450万円〜1000万円
正社員
【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要: ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム) ■DTCY-CICの特徴 <最先端のサイバーナレッジ>技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ(L1→L2・L3) ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 <デロイトグローバルとの連携>グローバル人材へのステップアップ ・デロイトの先進メンバーファーム(カナダ、スペイン等々)との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 <サイバーセキュリティ コンサル世界No.1>セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング(戦略、ガバナンス、アセスメント、等) ・CIC周辺領域(フォレンジック、インシデントレスポンス、トレーニング等)
株式会社野村総合研究所
セキュリティコンサルタント(MDR事業)
セキュリティコンサルタント
東京都 千代田区大手町1-7-2 東京…
600万円〜1500万円
正社員
「セキュリティコンサルタント(MDR事業)」のポジションの求人です 【募集職種の期待役割】 フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。 組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。 【具体的な職務内容】 有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR:Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション <サービス名:マネージドEDRサービス> ●EDR導入・運用に関するセキュリティコンサルティング、導入支援 ●スレット・ハンティング運用 ●フォレンジック調査対応 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービス https://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援 https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】 細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の…
株式会社SmartHR
パートナーセキュリティマネージャー◆プロダクトの外部連携強化を支えるセキュリティ戦略立案・実行を担当【エージェントサービス求人】
ネットワーク系SE、セキュリティコンサルタント
本社 住所:東京都港区六本木3-2-1…
800万円〜1000万円
正社員
■□人事労務クラウドシェアNo.1のSaaSプロダクト「SmartHR」運営企業/継続利用率99%/プラットフォーム事業のセキュリティの番人として、事業スケールに耐えうるセキュリティ管理を実行□■ SmartHRをもっと便利するアプリストア「SmartHR Plus」のアライアンスを拡大させていくため、アプリストアに掲載するためのセキュリティ基準の整備、セキュリティ管理、精度の高い審査業務を推進し、事業専任のセキュリティ管理を担っていただく「パートナーセキュリティマネージャー」を募集いたします。 ■職務内容:【変更の範囲:会社の定める業務】 ・プラットフォーム事業におけるセキュリティガイドラインの策定 ・プラットフォーム事業内のセキュリティ管理体制の構築 ・外部パートナーアプリの審査業務※の推進、運用 ※審査業務の内容 現在SmartHRとの連携開発は各アプリパートナーに行って頂いています。パートナー側で、開発、検証が完了したアプリをユーザーに提供できる品質かどうかを確認して頂きます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。 ■職務の課題・取り組み: ・外部パートナーとのアライアンスによるセキュリティリスクの洗い出し ・外部パートナーのアプリ審査基準の設計と運用 ・プラットフォームサービスのセキュリティガイドラインの策定と運用 を2024年度中に実行したいと考えており、その推進をお任せします。次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。 ■ミッション: まずは事業責任者と一緒にプラットフォーム事業のセキュリティ管理の仕組み構築をお任せします。その後は、新しい審査チームの立ち上げるための採用、マネジメントの役割もお任せしていく予定です。 現在プラットフォーム事業の中では、テクニカルサポート、プロジェクトマネージャーを中心にパートナーの開発支援を行なっており、アプリストア掲載の審査業務は別の専任チームが実施しています。これらの一連の業務フローをセキュリティー視点で横串で見て、外部パートナーアプリの新規掲載時の審査、アップデート時の審査を推進して頂きます。 変更の範囲:本文参照
有限責任 あずさ監査法人
【在宅勤務可】セキュリティ人材◆アドバイザリー中心◆監査未経験歓迎◆専門性◎◆KPMGグループ【エージェントサービス求人】
セキュリティコンサルタント、社内情報化推進・導入
1> 大手町オフィス(大手町ビルヂング…
700万円〜1000万円
正社員
■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ/□■ ■業務内容 ご経験に応じて、以下業務をお任せします。 (1)下記4点の基準に基づくシステム監査・情報セキュリティ(サイバーセキュリティを含む)監査業務 ・経済産業省:情報セキュリティ監査基準、システム監査基準 ・NISC(内閣サイバーセキュリティセンター):政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準 ・FISC(公益財団法人 金融情報システムセンター):金融機関等のコン ピュータ安全対策基準・解説書、PCIDSS ・ISMAP:政府情報システムのためのセキュリティ評価制度 (2)CSIRT:構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 (3)脆弱性診断、Webアプリケーション診断、ペネトレーションテスト等の実施 ■フォロー体制 入社後はOJTにてキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがありますのでご安心ください。ご入社時は監査業務・セキュリティ業務が初めての方も多く、2〜3年かけて慣れていただきたいと思っています。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトは責任者1名、メンバー2〜4名のチーム体制で動いています。まずはメンバーとしてご入社いただき、現場責任者→リーダークラス→執行責任者を想定しています。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただく、またツール開発等の別領域に挑戦いただくことも可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■働く環境 リモートワークを導入しています。残業は月平均20時間程(実労働7時間)となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲:会社の定める業務
伊藤忠テクノソリューションズ株式会社
【大阪】デジタルIDコンサルタント◆伊藤忠Gで社会を支える!/平均残業12h/離職率2.6%の好環境【エージェントサービス求人】
セキュリティコンサルタント
大阪オフィス 住所:大阪府大阪市北区梅…
500万円〜1000万円
正社員
<“作るだけのエンジニア”から、“選び、設計し、提案する技術者”へ──CTCでキャリアチェンジを実現/構想・提案フェーズから顧客と向き合い、300社超の製品群の中からベストなソリューションを選び抜く/SIerでありながら技術商社的な目利き力と先端技術への先行投資を持つ同社で市場価値を向上〇/離職率2.6%&平均残業12hで柔軟な働き方と育成体制も魅力!> ■部署の概要・ミッション: 自社開発のコンシューマ向けのIDサービスであるSELMIDの開発・提供を通して、B2C事業を行っているお客様に安心してビジネスを実行していただける環境をご提供しエンドユーザ様との関係を構築していただくことを支援することがミッションです。 ■募集背景: SELMIDのさらなる拡張、拡販を行うためにプロダクト開発や導入支援をともに遂行できる方を募集しています。近年は分散型IDなど新しい技術標準を活用した社会基盤の構築案件も出てきており、新しい技術に積極的に取り組んでいただける方を募集しています。特にお客様がカスタマーID戦略の立案するにあたりリードすることが求められることが多くなっているため知見をお持ちの方を募集しています。 ■担当いただきたい業務内容: ・IDビジネスの拡大 ・顧客のID戦略立案支援 ・ID関連技術トレンド、標準化動向の調査 <案件例> (1)某スマートシティへの分散型IDの利活用に関する提言 (2)某MaaS事業者への顧客ID戦略の立案支援 (3)某製造業への標準化動向を踏まえたシステムロードマップ、アーキテクチャのデザイン ■ポジションや部署の魅力・身につくスキル・キャリアパス: 世界的にも新しい技術を使った開発を行うことができます。そのために海外の技術標準化を推進している団体との交流も積極的に行っており、幅広い人脈・技術力が身に付きます。 また、主にB2C事業者向けのビジネスを行っているため、個人・利用者として目にするサービスの開発にかかわることが可能です。 ■組織構成・雰囲気: ・キャリア入社も新卒入社もおり、多様な人材が活躍できる風土です。 ・まだ小規模な組織でこれから成長していく組織のため、組織風土を一緒に作っていくことが可能です。 変更の範囲:会社の定める業務
