「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

セキュリティコンサルタントの転職求人

242

セキュリティコンサルタントの特徴

主に、企業や組織の情報セキュリティに関する問題を評価し、改善策を提案します。 企業や組織が機密情報や財務情報を守...もっと見る
並び順:
全242件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

セキュリティコンサルタントの転職求人一覧

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
●脅威動向情報のリサーチ・分析
●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
●技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(決済系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
 −キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
 −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
 −クレジットカード不正利用対策におけるセキュリティコンサルテーション
 −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
 −PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
 −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
 −鍵管理ソリューション導入に向けた支援
 −ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
 −金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
 −次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(グローバル系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社および当社海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
 −顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
 −グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
 −顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
 −サイバーセキュリティに関する最新動向のリサーチ

◆北米支社駐在員
 −北米域での顧客開拓
 −北米域顧客向け新サービス開発
 −協業パートナー開拓
 −北米顧客へのコンサルテーションサービス提供

●プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点)
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。
さらに、弊社北米支社では北米でのセキュリティビジネス拡大に力を入れており、当地での営業/顧客開拓、パートナー拡大、セキュリティサービスの実施に参画いただく可能性もあります。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(金融系コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
・セキュリティロードマップ(中長期計画)の策定・推進支援
・グループ会社を含むセキュリティ対策状況の可視化支援
・グループグローバル全体のガバナンスの高度化および推進支援
・サプライチェーンマネジメントに関する高度化支援
・セキュリティ管理態勢(xSIRT)構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
・AI等の新技術活用時におけるリスク調査及び対策立案に関するアドバイザリ支援

【プロジェクト事例】
・大手・準大手行等へのサイバーセキュリティに関する中期計画の策定支援
・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
・サイバー演習の企画立案・評価支援
・サイバーインシデント発生時の対応・復旧支援の助言等
・FFIEC CAT、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【組織の概要】
この職種は、当グループのグループ会社に出向していただく形になりますが、当社と同じ待遇となります。

【仕事の魅力・やりがい・キャリアパス】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティしゃの専門性を発揮することができます。業界をリードするお客様との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を推進する対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

新着 情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント/データサイエンティスト(AIセキュリティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
AIセキュリティ領域での専門能力を有するコンサルタント/データサイエンティストとして、お客様のセキュリティ領域における課題解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
注力領域としてAIセキュリティサービスの提供体制を強化しています。
本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

【職務内容】
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等

●コンサルティング
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
 動向調査、戦略企画、R&D/PoC
 サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI(AIそのものの安全な利活用)と、AI for Security(AI活用による既存セキュリティの高度化)のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

新着 サイバーセキュリティ対策専門企業でのセキュリティ研究担当 【フルリモート】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円 ※ご経験・スキルを考慮のうえ決定いたします。
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・多数のお客様でご利用いただいている自社開発セキュリティ製品の改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップを多方面から行いたいため、セキュリティ研究担当を募集しています。
【変更の範囲:会社の定める業務】

●業務詳細:
・自社開発セキュリティ製品の改良(検知ロジックの開発や改善提案など)
・最新のセキュリティ動向の確認と、自社製品への反映
・新製品の開発を検討し推進することも可能です
・その他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です。

●商材、サービスの強み:
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量:
上司はエンジニア部門の取締役です。
やりたいことがあれば相談の上、何でもできる環境です。

●仕事の魅力:
多くのお客様で利用されているセキュリティ製品のコア部分に関わることができます。

●仕事で得られるもの:
自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。

●入社後の教育:
自社製品に関する情報の説明後は、OJTを通じて業務を徐々に担当していただきます。

●キャリアパス:
セキュリティ研究担当から、エバンジェリストとして対外的な活動や、セキュリティ研究部門の統括などのキャリアパスがあります。

●部署の雰囲気(組織風土):
・20代〜50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。
・グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。

新着 サイバーセキュリティ対策専門企業での自社製品サポートエンジニア 【フルリモート】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜600万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲:会社の定める業務】

●業務詳細:
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み:
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量:
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力:
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの:
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

サイバーセキュリティ対策専門企業でのSOC業務の運用推進 【フルリモート】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲:会社の定める業務】

●業務詳細:ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様/社内の連携
・社内の工数、コスト管理(工数管理・見積もり)
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。

●分析環境:
・OS:Windows, Linux
・サーバー:オンプレミス, AWS, GCP, Azure
・開発言語:bash, zsh, python
・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む)
・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他

●仕事の裁量:
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。

●キャリアパス:
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。

大手監査法人での情報リスクコンプライアンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜656万円
ポジション
担当者
仕事内容
情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。

1.セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2.IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3.IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4.ISO 27001(ISMS)の基準に基づいて事務局と連携の上、リスク評価を実施
5.ITリスク管理関連文書の作成・更新を含む整備
6.ITリスク評価結果からの軽減・改善の助言及びサポート
7.ITリスク状況の可視化とレポーティング

大手監査法人でのセキュリティオペレーション

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
日本国内での情報セキュリティに関する教育全般の企画および運用ならびにセキュリティ文書の整備

- 教育コンテンツの国内展開
- セキュリティ教育に関するプロジェクトへの参画
- セキュリティポリシーの周知と理解度UP(セキュリティポリシー講座の月次発行)
- セキュリティポリシー遵守状況のモニタリング
- 定期研修の実施(在籍者向け、中途入所者向け、新人向け)
- 日本国内における事故状況に応じた日本独自の教育コンテンツの作成と注意喚起
- メール訓練等によるサイバーセキュリティ意識、対応力強化
- エンドユーザー、特権ユーザー、セキュリティ担当者、経営者といった立場、役割に応じた教育コンテンツの提供
- セキュリティ標語募集/ポスター化 
- セキュリティ方針、標準、手順をはじめとするセキュリティ文書の作成・更新を含む文書の整備

大手監査法人での情報セキュリティインシデントレスポンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
460万円〜656万円
ポジション
担当者
仕事内容
日本国内でのセキュリティインシデント対応全般を担っていただきます。

 - ポリシーとレスポンスプランの策定・更新、社内外の各関連部署との連携、各種ドキュメント(マニュアル、インシデントレポート等)作成・更新
 - インシデント対応(マルウェア、ネットワーク攻撃、ウェブサーバ侵害等の確認と解消までのハンドリング)、アラート確認・調査、識別(EDR, AV, FW, IDS, IPS, Proxy)
 - ユーザーインシデント対応(誤送信、紛失、ポリシー違反)
 - 情報セキュリティに関する問い合わせ対応(情報セキュリティに関する対応状況確認、調査票回答、手続きの案内)
 - 作業依頼対応(インターネット閲覧許可、Firewall疎通解放許可、USBデバイス利用許可)
 - 脆弱性管理(確認、解消状況ハンドリング、例外管理)
 - IT部門で導入するシステムやクラウドサービスのセキュリティ評価
 - セキュリティ関連システムの導入企画・導入
 - IT部門によるシステム導入関連プロジェクトへの参画
 - 確認依頼対応
 - ISMS審査および内部監査受審

大手監査法人におけるセキュリティ人材

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアITアナリスト〜アシスタントマネジャー
仕事内容
●以下の(1)から(4)の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施
(1)経済産業省「情報セキュリティ監査基準」「システム監査基準」
(2)NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
(3)FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
(4)ISMAP※4「政府情報システムのためのセキュリティ評価制度」

●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務

●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

※1. National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)
※2. The Center for Financial Industry Information Systems(公益財団法人 金融情報システムセンター)
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team

大手金融機関系リスクマネジメント会社でのフォレンジックエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
 ・フォレンジック調査をするべき対象を特定するためのヒアリング
 ・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
 ・マルウェアの解析
 ・フォレンジック調査レポートの作成、顧客への報告会
 ・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
 ・サイバー脅威情報の収集と分析

【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアコンサルタント/コンサルタント)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

大手セキュリティベンダーでのセキュリティエンジニア(セキュリティ未経験歓迎 リーダー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜800万円
ポジション
リーダー候補
仕事内容
お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

<主な業務内容>
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例:
 ・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
 ・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
 ・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例:
 ・CISSP試験の受験補助
 ・SANSトレーニングの受講補助
 ・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

大手シンクタンク系SIでのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト/SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
<変更の範囲>
●就業の場所:会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容:会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

大手コンサルティング会社での金融ITリスクコンサルタント(銀行/保険/証券)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

大手コンサルティングファームでの社会課題ルール形成・戦略コンサルタント(サイバーセキュリティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等)
・事業会社の内部監査(IT監査)ご担当者

国内大手ITコンサルティング企業のネットワーク・セキュリティエンジニア(ゼロトラスト、SASEソリューション企画/導入リーダー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定
ポジション
担当者
仕事内容
当社の次世代ネットワークセキュリティ(ゼロトラスト・SASE)ソリューションの提案、構築活動に従事いただきます。顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域(クラウド等)の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ(ゼロトラスト・SASE)プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ(ゼロトラスト・SASE)プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件(SI:1億以上)のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション(SASE基盤領域(SASE/SD-WAN/CASB/クラウドSWG/ゼロトラスト(ZTNA)/FWaaS/IdaaSなど)環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【入社後の役割】
次世代ネットワークセキュリティ(SASE)事業計画/プロジェクトのソリューションリーダをお願いします。

国内大手シンクタンクでのセキュリティコンサルタント(デジタルアイデンティティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1)コンシューマ向けID管理における課題解決(CIAM検討支援)
 ・ID管理システムのシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等)
 ・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
  (認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等)

2)エンタープライズ向けID管理における課題解決(EIAM検討支援)
 ・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価等)
 ・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
  (源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等)

3)データ連携における課題解決(API基盤検討支援)
 ・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
  (ロードマップ策定、RFP・RFI執筆支援、製品評価等)

4)各種標準化団体における仕様策定動向の調査・分析
 ・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

システムインテグレーターでのセキュリティエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
350万円〜 ※経験、能力、前職給与などを考慮のうえ優遇致します。
ポジション
担当者
仕事内容
情報セキュリティ運用のご支援(ユーザーID管理、特権管理、インシデント管理、脆弱性管理)

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲:なし

システムインテグレーターでのセキュリティコンサルタント・セキュリティエンジニア【スペシャリスト】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜管理者
仕事内容
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲:なし

少数精鋭の業務/ITコンサルティングファームでのセキュリティコンサルタント(マネージャー〜)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜3500万円
ポジション
マネージャー〜
仕事内容
仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】

・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思ったことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互いに高めあう意識の高いメンバーで構成されています

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

少数精鋭の業務/ITコンサルティングファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
740万円〜1000万円
ポジション
SCUnder候補
仕事内容
仕事内容
Forbes500/Nikkei225を始めとする大手クライアントのセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供しています。

【セキュリティアセスメントサービス】
・ ITセキュリティ戦略・ガバナンス体制評価
・サイバーセキュリティ対策の有効性評価
・各種ガイドラインやベストプラクティスとの比較評価

【 セキュリティコンサルティングサービス】
・セキュリティグランドデザイン・ロードマップ策定
・CSIRT(インシデントレスポンス態勢)構築支援/演習支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援、導入支援

主なPJ事例
●NIST CSF2.0をベースとしたセキュリティアセスメント
日本国内のコンサルティングファームとしては初のNIST CSF2.0を採用したセキュリティアセスメントサービスを提供

●クラウドセキュリティ審査体制構築支援
大手国内証券会社に対して、社内のクラウド利用申請の審査を支援しクラウド起因のセキュリティリスク低減推進を支援

●欧州CRA対応支援
国内製造業向けのサイバーレジリエンス法に対応するための各セキュリティソリューションベンダーと協力して対応支援サービスを提供

ポジションの魅力
・ベンチャーならではの意思決定スピードの速さで業務を進めております
・面白いと思たことはまずやってみることができる挑戦を歓迎するカルチャーです
・チーム内でジュニアメンバーでも積極的に意見が言える環境です
・セミナーや勉強会にも積極的に参加し互い

情報セキュリティサービス提供企業でのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
担当者〜
仕事内容
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

外資系大手IT企業のSecurity Consultant

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ:800万円〜2000万円)
ポジション
担当者〜
仕事内容
As a Consultant you will serve as a client-facing practitioner who will sells, leads and implements expert services utilizing the breadth of the company’s offerings and technologies. A successful Consultant is regarded by clients as a trusted business advisor who collaborates to provide innovative solutions used to solve the most challenging business problems.

Your primary responsibilities include:
Smooth execution of projects while maintaining relationships with clients on security projects in major industries (manufacturing, finance/insurance, telecommunications/media, public services, etc.).
Execute a wide range of security support in the IT/OT security domain, including strategy development, risk assessment, CSIRT establishment, incident response support, vulnerability management, solution proposals, and project management.

【静岡・牧之原市】東証プライム上場のコンサルティング会社における ITサービスエンジニア ※プレイングマネージャーとして事業を推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
475万円〜700万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
現在、弊社では世界的な部品メーカー様との取引が拡大しており、今後日本全国に業務の範囲が広がっていく見通しです。また、弊社とメーカー様の関係はただシステムの運用や開発を行うクライアントと請負業者の関係ではなく、メーカー様の悩みや課題の解決、提言までを行う事業の伴走者のような関係性にあります。

そのため、今回の職種では、ITサービスエンジニアとしての実務をこなせるだけのITの専門性・実務経験だけでなく、クライアント様との関係性を維持しつつも、先方様の本質的な課題の発見、その課題に対する的確な対策、それらを実行していくチームの運営、推進といった役割を果たせるプレイングマネージャーを求めています。

具体的に携わっていただく業務としては、ITサービスエンジニアとしての実務を含む、チームマネジメントや拠点の立ち上げなどです。

入社してしばらくは、サービスオペレーション業務に対応して、お客様の状況やチームに慣れていただきます。その後、半年程度を目安として、5名程度のチームの運営、一通りの業務の遂行を担当していただきます。



<担当業務>

・チームマネジメント

 ・5名程度のチームをプレイングマネージャーとしてマネジメント

 ・複数のチームのマネジメント

 ・新拠点の立ち上げ

・システム管理

‐社内向けヘルプデスク対応(問い合わせ対応、障害対応等)

‐Windows系を中心としたサーバの運用管理(日常監視、障害対応等)

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理(Active Directory管理)

‐ファイルサーバの運用管理(アクセス権設定やデータ移行等)

‐セキュリティ(ISMS)対応業務



<運用環境>

・Windows系サーバ

・CADシステムなど

<求める役割>
顧客との交渉
顧客へのヒアリングおよび改善提案
5人程度のチームマネジメント
3名程度の拠点マネジメント

入社後半年は、まず実際のITサービスエンジニアとしての実務に慣れていただきます。半年後からは業務を1人で回せるようになりつつ、メンバーのマネジメントに携わっていきます。

半年後から2年目にかけては、ただ人員管理やタスク管理を行うだけでなく、チームとしてとして機能するように時間をかけて1つのチームのマネジメントを行っていただきます。

3年目から4年目にかけては、クライアント様から新拠点立ち上げがあればその立ち上げに携わっていただくこともできますし、もし拠点立ち上げが無ければ複数のチームマネジメントにも挑戦していただきます。

5年目からは積み上げた知見や経験をもとにキャリアパスを自由に選んでいただけます。例えばITコンサルティングにステップアップしていただく事も可能ですし、別プロジェクトに加わることもできます。あるいは、拠点レベルではなく、エリアレベルでのマネジメントに挑戦していただくこともできます。

この仕事で得られるもの
・最新のテーマ(働き方改革)や最新テクノロジ(RPA、AI等)に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・プレイングマネージャーとしての経験・スキル

・新規拠点立ち上げに伴う裁量権のある拠点構築

【静岡・牧之原市】東証プライム上場のコンサルティング会社における ITサービスエンジニア ※未経験から実務を通してITコンサルを目指せる

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
300万円〜450万円(職位によって異なり、年俸制 もしくは 月給制)
ポジション
担当者〜
仕事内容
ITサービスエンジニアとITコンサルタントは一見かけ離れた職種のように見えるかもしれません。ですが、実際にそれぞれの業務を掘り下げていくとITサービスエンジニアの業務がIT コンサルタントの業務と近しいものであることが分かります。

まず、ITサービスエンジニアの業務を一言でいうと、お客様がシステムを使っていく上で困らないように管理していく仕事、となります。その管理の過程では、環境を整えたり、悩みを聞いたり、その悩みを解決するための提言などを行っていくことになります。

逆に、ITコンサルタントの業務を一言でいうと、ITを活用した企業の課題解決をする専門家です。課題解決の過程では経営課題を聞き、その課題を解決するための最適なソリューションの提案などを行うことになります。

程度に差こそあれ、どちらの職種でも広範なITの知識に根差した課題のヒアリングと解決という本質的な部分は同じです。言い換えると、ITエンジニアとして携わる運用もまたITコンサルタント同様の最上流と言えます。

具体的に携わっていただく業務としては、お客様の情報システム部門のサービスオペレーション業務に携わり、日々の業務を行いながら問題をみつけ課題を解決する、などです。

入社してしばらくは、以下のサービスオペレーション業務に対応しつつ、お客様の環境や業務に慣れていただきます。その後、環境を理解しながら、業務の標準化・効率化の為の改善施策の提案から実施まで継続的なサービスの改善を担当していただきます。



<担当業務>

・システム管理

‐社内向けヘルプデスク対応(問い合わせ対応、障害対応等)

‐Windows系を中心としたサーバの運用管理(日常監視、障害対応等)

‐PCセットアップ

‐各種サーバ・システムの構築・導入



・セキュリティ管理

‐ユーザーアカウント管理(Active Directory管理)

‐ファイルサーバの運用管理(アクセス権設定やデータ移行等)

 ‐セキュリティ(ISMS)対応業務



<運用環境>

・Windows系サーバ

・CADシステムなど

入社後、1~2年をかけて、PCセットアップに始まり、メールや電話対応といったフロントでのクライアント対応やサーバに関する基本的な処理などシステムエンジニアとしての基礎的な部分を習得していただきます。

2年目から3年目にかけてはマネジメントにも着手していただき、メンバーの進捗管理や納期調整、担当者のアサインなどに挑戦していただきます。同時に、技術的にもサーバ構築のような一歩踏み込んで挑戦します。

3年目から5年目にかけては専門的な業務に徐々に移行していきます。例えばActive Directory(アクティブディレクトリ)を使って、ユーザー全体のパスワードルールを設定したり、アプリケーションサーバの運用方法を考えたりなど、サーバやネットワークの技術を極めITエンジニアとしての知見を深めることができます。

6年目からは積み上げた知見や経験をもとにITコンサルティングにステップアップしていただく事が可能です。勿論、6年の間にキャリアビジョンに変化があり、ITサービスエンジニアとしてより専門性を深めることや、エリアマネージャーポジションに挑戦することも可能です。



この仕事で得られるもの
・最新のテーマ(働き方改革)や最新テクノロジ(RPA、AI等)に触れることができます。

・顧客の感動を一緒に経験でき、共に成長を共有することができます。

・グローバル企業ならではの業務の進め方およびそれに必要な論理スキル、情理スキル、コミュニケーションスキル

・情報システム部門としての経験

・業務改善経験

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルアイデンティティ領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
セキュリティコンサルタント(デジタルアイデンティティ領域)
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域(ID管理、認証、認可、ID連携等)の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1)コンシューマ向けID管理における課題解決(CIAM検討支援)
- ID管理システムのシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等)
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
(認証機能高度化、社内/外におけるID基盤統合・連携、API基盤連携等)

2)エンタープライズ向けID管理における課題解決(EIAM検討支援)
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価等)
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
(源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化(RBAC/ABAC)、運用高度化等)

3)データ連携における課題解決(API基盤検討支援)
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
(ロードマップ策定、RFP・RFI執筆支援、製品評価等)

4)各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI(CA、RA、OCSP)等

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルトラスト領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
デジタルトラスト領域で専門能力を有するコンサルタントとして、お客様におけるトラスト・ガバナンス観点の課題解決をリードいただきます。

新たなサービスや技術の登場により変化が激しい現在、従来のトラスト・ガバナンスではその変化に追いつけなくなっています。
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等の分野おいて、お客様のビジネスを阻害ではなく、加速させる新たな時代のトラスト・ガバナンスをデザインするプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルトラスト領域(サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等)の分野おいて、お客様の課題解決のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
デジタルトラスト領域について
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入に向けた計画策定、要件定義
・ソフトウェアサプライチェーンセキュリティ(ソフトウェアの供給プロセス全体のセキュリティ)の対応内容検討、評価、改善活動

●ゼロトラストアーキテクチャコンサルティング
・ペリメータモデルではなくゼロトラストモデルを意識した、デジタルワークプレイスコンサルティング支援、ソリューション導入支援
・ゼロトラストアーキテクチャを踏まえたモダンなインフラセキュリティ検討支援

●データガバナンスコンサルティング
・国内/外のデータガバナンスに関するレギュレーションを意識したデータセキュリティ支援
・G企業・パートナ企業間のデータ統制・連携に関するせキュリティ支援
・DMBOK等データマネジメントを踏まえたデータガバナンス設計支援

●Web3・ブロックチェーン・メタバース基盤コンサルティング
・DID・VC、ブロックチェーン等を活用した分散型アーキテクチャ基盤検討支援
・複数メタバース横断でのアーキテクチャ基盤検討支援

●プライバシーコンサルティング
データ管理やプライバシー・個人情報保護について
・規制、規格、基準等の調査、準拠の支援
・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
・関連ソリューションの導入

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
 顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティコンサルタントとして、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等、今後特に重要度が増していくデジタルトラスト領域の経験を積むことができます。
またコンサルタントとしての活動だけではなく、自社の事業創発を行うこともミッションであるため、コンサルティング部門以外の当社の組織と連携して、自社の事業創発を企画・推進を行うことができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(デジタルクライム領域)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
・動向調査、戦略企画、R&D/PoC
・サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
・顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

大手通信事業会社でのセキュリティガバナンスとインシデントレスポンス対応

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜
ポジション
担当者〜
仕事内容
当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

ITコンサルのベンチャーファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜800万円
ポジション
担当者〜
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)

●主な業務内容
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援

ITコンサルのベンチャーファームでのセキュリティシニアコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,000万円
ポジション
シニアコンサルタント
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)

●主な業務内容:
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成の支援
セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援
セキュリティ対策の要件定義および基本設計の支援
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善支援
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

ITコンサルのベンチャーファームでのセキュリティマネージャーコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,400万円
ポジション
マネージャー
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)

●主な業務内容:
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

ITコンサルのベンチャーファームでのセキュリティシニアマネージャーコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜1,400万円
ポジション
シニアマネージャー
仕事内容
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要)

●主な業務内容:
セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制(SOC、CSIRT)の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構

大手通信事業会社でのセキュリティアナリスト/エンジニア(セキュリティ対策機能開発・運用業務高度化)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定(チューニング、ログ分析等)

大手総合電機会社での社会イノベーション事業を支えるサイバーセキュリティシステム/サービスの企画から実装まで担うエンジニア

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜950万円 ※経験・スキルを考慮の上決定
ポジション
主任クラス
仕事内容
●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ/サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件(例 SOC、SIEM構築)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

国内大手シンクタンクでのモビリティ領域におけるセキュリティコンサルタント(製品セキュリティインシデント対応チーム)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 など

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE(コネクテッド、自動運転、シェアリング、電動化)をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

グローバルでサービスを展開する大手外資系ITサービス企業でのNetwork and Security SME

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

グローバルでサービスを展開する大手外資系ITサービス企業でのTechnical Lead (Cyber Security)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・SASEに関する技術リードとして、大手グローバル企業向けのセキュリティ強化プロジェクトにて、提案・案件獲得から要件定義、設計、構築/導入、運用サービスまでをリードします。
・チームメンバーのサポートや育成、メンタリングなど、チームリードとしての役割も担います。
・将来的には当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【将来のキャリアパス】
将来的にプロジェクトマネージャとして大規模プロジェクトを統括するようなキャリアはもちろん、当社の様々なトレーニングを活用してスキルを身に着け、新たなプロジェクトやロールに挑戦することで、アーキテクトやコンサルタントとしてのキャリアパスに変更することもできます。また、ジョブポスティング制度を活用して他部署に移動することで、サイバーセキュリティ以外の当社が提供する様々なソリューションを経験頂く事も可能です。

日系大手電機・通信機器メーカーにおけるセキュアインテグレーション(電力会社、エネルギー事業者/全国)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当〜主任
仕事内容
都市インフラ事業者(主に電力会社)のセキュリティコンサル、設計、構築・保守フェーズの技術統括を担っています。

 - 各電力会社へのセキュリティコンサル、提案、設計支援
 - 各電力会社へのOTセキュリティシステム構築、保守 プロジェクトマネジメント
 - セキュリティコンサルを通してお客様の課題解決に資するソリューションの立案

主に電力会社の原子力発電所や全電力会社本店を訪問しての活動が月数回の頻度であります。
一方で勤務地は選択可能です。ハイブリッドな勤務環境を活かし、関東だけでなく、名古屋、大阪、福岡等、相談可能です。
(入社3カ月〜半年はメンバーとのコミュニケーションのため週1〜2回のオフラインミーティング推奨)


【ポジションのアピールポイント】
・オンプレミスからクラウド、ITからOTセキュリティまで幅広いセキュリティ案件を担当することが可能です。
・社会的な影響力を持つ電力会社を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。
・セキュリティ業務を通じながら公的資格である情報安全確保支援士やCISSP等の資格取得にチャレンジができます。
・社内の他組織とも自らの裁量で連携し社内にある様々な技術要素を取り込んだチームビルディングが可能です。
・また、社内の同じ組織(事業部門、統括部)では、エネルギーや水、交通など様々な都市インフラを担当するプロジェクトが進行していますので、都市インフラ事業(スマートシティなど)に広く関われる機会があります。

国内系戦略コンサルティングファームでの金融政策コンサルティング(サイバーセキュリティ/C〜SCクラス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
470万円〜890万円
ポジション
コンサルタント、シニアコンサルタント
仕事内容
金融機関(主に大手銀行、地域金融機関)に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、システムリスク(システムリスク管理、サイバーリスク管理等)に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁(金融庁、経産省、内閣官房、内閣府)からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは、原則システム開発の現場に入ったPMO業務やお客様先への常駐ビジネスは行っておらず、システムリスク管理の高度化に向けた金融機関の態勢整備等のコンサルティングが中心です。
さらに、その他にも地方自治体向けの政策アドバイザー業務も手掛ける等、システムの知識を活かしつつ対応することに加え、システムの知識に寄らず新たな領域の対応等も可能な環境です。
勤務場所は永田町となります。

・規制の影響分析(ビジネス・ガバナンス面、業務プロセス構築、リスク管理等)
・高度化すべきガバナンス、業務プロセスの設計(規程・手続類や業務要件定義の策定を含む)

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

国内系戦略コンサルティングファームでの金融政策コンサルティング(C〜SCクラス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
470万円〜890万円
ポジション
コンサルタント、シニアコンサルタント
仕事内容
金融機関(主に大手銀行、地域金融機関)に対するリスク管理・金融規制に関するコンサルティング業務に従事して頂きます。
なお、対象領域として、市場リスク(LIBOR廃止・リスクアペタイトフレームワーク)、市場規制(バーゼル流動性規制、証拠金等店頭デリバティブ規制)に関する業務経験を有する方であればベターです。もちろん、未経験者であっても丁寧に指導致します。
また、中央省庁(金融庁、経産省、内閣官房、内閣府)からの調査研究に関する受託案件についても、多数のプロジェクトを見込んでいることから、金融機関以外にも視野を広げることが可能です。
当ユニットでは地方自治体向けの政策アドバイザー業務も手掛けていることから、地方創生に興味をお持ちの方であれば、金融案件を対応しつつ、地方創生案件も手掛ける、といった対応も可能です。
なお、原則として当ユニットではお客様先への常駐ビジネスは手掛けておりませんので、勤務場所は永田町となります。

・規制の影響分析(ビジネス・ガバナンス面、業務プロセス構築、リスク管理等)
・高度化すべきガバナンス、業務プロセスの設計(規程・手続類や業務要件定義の策定を含む)

●担当業務
主として上記分野に関して受注したコンサルティングのプロジェクトの実働部隊として、デリバリー業務の中心的役割を担っていただきます。

●職階
コンサルタント、シニアコンサルタント

【3/26(火)web開催】大手監査法人でのサイバー、DXガバナンス領域セミナー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
リスク・アシュアランス部門(RA)ではサイバーセキュリティ、DXガバナンス、プロジェクトリスク評価、クラウドサービスの安全性評価、IT監査など「IT×リスク」に関わるサービスを多面的に提供しています。

【RAが提供しているサービス 例】
・ガバナンス構築支援(AI/RPA/DX/データ/アジャイル 等)
・セキュリティ対応支援(クラウド/サイバー/重要インフラ 等)
・社会的課題解決/リスク対応支援(地方創生、災害復興、医療・福祉、スポーツ振興 等)

今回のセミナーでは以下の領域を中心にご紹介させて頂く予定です。

●対象の領域
・サイバーセキュリティ
・DXガバナンス

●セミナーの内容
・RA部門のビジネス領域
・サイバーセキュリティやDXガバナンスの領域紹介
・具体体な仕事の進め方
・人材育成やキャリアパス、カルチャーについて
・Q&A

●開催概要
2024年3月26日(火)19:00〜20:00
※オンラインでの開催となります。

【名古屋】外資系コンサルティングファームでの制御領域 サイバーセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
  経験を積むことができます。
 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
  できます。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
  すべく、新たなサービスの検討が活発に行われています。
 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
  ため、知見を広げることができます。
 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
  よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
 ・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
  ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
  深く・幅広い専門性を獲得できます。


●プロジェクト例
 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
 を広げることもできます。

 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【大阪】外資系コンサルティングファームでのサイバーセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。

●本ポジションの特徴
 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
  できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
  脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
  提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
 ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
 ・ゼロトラストアーキテクチャ等のインフラ全体構想
 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
 ・インシデント監視・分析・対応等の改善
 ・セキュリティ組織体制の検討・構築
 ・セキュリティ関連業務設計
 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
 ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【福岡】外資系コンサルティングファームでのサイバーセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate/Senior Associate/Manager以上
仕事内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。

●本ポジションの特徴
 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことが
  できます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 ・当社では、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる
  脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
  提供すべく、新たなサービスの検討が活発に行われています。


●プロジェクト例
 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
 ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
 ・ゼロトラストアーキテクチャ等のインフラ全体構想
 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
 ・インシデント監視・分析・対応等の改善
 ・セキュリティ組織体制の検討・構築
 ・セキュリティ関連業務設計
 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
 ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【大阪】外資系コンサルティングファームでのセキュリティコンサルタント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。
全242件 1-50件目を表示中

1

 | 2 | 3 | 4  次へ>

セキュリティコンサルタントの求人を年収から探す

セキュリティコンサルタントの求人を企業の特徴から探す