マイページ
セキュリティコンサルタントの転職求人
215 件
検索条件を再設定
セキュリティコンサルタントの転職求人一覧
監査法人系リスクコンサルティング会社でのクラウドセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
〜マネージャー以上
仕事内容
クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
●クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施
●クラウド環境に対するセキュリティアセスメントの実施
・クラウドセキュリティ基準(ISO、NIST、デロイト固有フレームワーク等)に基づくセキュリティアセスメントの実施
・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援
●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等)
・規制対応に向けたロードマップの策定および実行支援
●クラウド利用に係る各種規程・ガイドラインの整備支援
・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等)
・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新
●CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援
・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当
●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
・ゼロトラストを構成する技術要素の検討やセキュリティルール策定
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
●クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施
●クラウド環境に対するセキュリティアセスメントの実施
・クラウドセキュリティ基準(ISO、NIST、デロイト固有フレームワーク等)に基づくセキュリティアセスメントの実施
・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援
●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等)
・規制対応に向けたロードマップの策定および実行支援
●クラウド利用に係る各種規程・ガイドラインの整備支援
・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等)
・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新
●CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援
・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当
●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
・ゼロトラストを構成する技術要素の検討やセキュリティルール策定
監査法人系サイバーコンサルティング会社でのサイバーコンサルタント(5G・コネクティビティセキュリティ・OT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
ディレクター〜マネジャー、シニアコンサルタント〜アソシエイト
仕事内容
新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。
<主な分野>
テレコム(5G/6G)、産業設備/システム(OT/IoT)の分野、その他の関連技術
●職務内容
1. 企画/立案、アライアンス/協業
・新規のサイバーセキュリティビジネスの企画、立案
・パートナー企業のリサーチ、アライアンス
・デロイトの海外チームとの協業
・顧客、案件、市場の開拓
2. 顧客向け業務
・市場、技術、規格、規制の調査
・戦略の企画、立案、アドバイス
・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
・リスク評価、脆弱性診断、ペネトレーションテストの実施
・管理態勢の整備支援や関連規程
・ポリシー、ガイドラインの策定支援
・ソリューションのPoC実施、導入支援
・プロジェクトのリード、管理、その為に必要な知識の習得
3. その他
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
・チームメンバーの教育等
上記の職務内容は、役職に応じて異なります。
<主な分野>
テレコム(5G/6G)、産業設備/システム(OT/IoT)の分野、その他の関連技術
●職務内容
1. 企画/立案、アライアンス/協業
・新規のサイバーセキュリティビジネスの企画、立案
・パートナー企業のリサーチ、アライアンス
・デロイトの海外チームとの協業
・顧客、案件、市場の開拓
2. 顧客向け業務
・市場、技術、規格、規制の調査
・戦略の企画、立案、アドバイス
・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
・リスク評価、脆弱性診断、ペネトレーションテストの実施
・管理態勢の整備支援や関連規程
・ポリシー、ガイドラインの策定支援
・ソリューションのPoC実施、導入支援
・プロジェクトのリード、管理、その為に必要な知識の習得
3. その他
・関係省庁への働きかけ、政府施策/ルール形成への寄与
・講演、執筆、イベント登壇等
・チームメンバーの教育等
上記の職務内容は、役職に応じて異なります。
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1370万円以上 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
監査法人系リスクコンサルティング会社でのサイバーサービスコンサルタント(セキュリティ人材育成サービス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント
仕事内容
セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。
・新規立ち上げを予定しているセキュリティ人材育成(研修)サービスの設計
(サービス/ビジネスプランの全体設計、カリキュラムの設計、教材(座学/演習)の作成、事務局の立ち上げ)
・上記サービスを提供する案件への参画 など
・新規立ち上げを予定しているセキュリティ人材育成(研修)サービスの設計
(サービス/ビジネスプランの全体設計、カリキュラムの設計、教材(座学/演習)の作成、事務局の立ち上げ)
・上記サービスを提供する案件への参画 など
大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
大手外資系コンサルティングファームでのグローバルプライバシーコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント 〜 シニアマネジャー
仕事内容
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Security Gove
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Staff 〜 Seniorクラス、Managerクラス以上
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Technical Sec
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。
大手外資系コンサルティングファームでの政府系セキュリティ/ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
EY新日本有限責任監査法人/大手監査法人でのサイバーインシデント分析サービス(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
マネージャー
仕事内容
・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック)
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ)
・eDiscoveryや不正調査に関連したIT支援業務
例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/エンジニア(オープンポジション)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。
●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス(MSS)に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング
●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ
●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。
●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス(MSS)に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング
●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ
●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証
外資系コンサルティングファームでのプライバシーコンサルタント【東京/名古屋/大阪/福岡】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。
また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。
このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。
●本ポジションの特徴
・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
出身者が活躍するケースも増加しています。
・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
●プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
・プライバシーアセスメント(クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する)
・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
(導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援)
・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善
大手シンクタンクでの政策コンサルタント(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証
(2)サイバーセキュリティ政策に関する調査研究・社会実証
大手外資系コンサルティングファームでのID管理・認証基盤(IAM)コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
<具体的な支援内容>
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
<役割および責任>
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
<具体的な支援内容>
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
<役割および責任>
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成