情報セキュリティ・システムリスクの求人一覧

116件が該当

全116件 1-50件目を表示中
並び順:

1 | 2 | 3  次へ>

お気に入りチェック

大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務 【未経験歓迎】

2021/02/24
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ
仕事内容

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

関連する案件 システム監査の求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    大手の求人    大手の求人    20代の求人    
お気に入りチェック

総合セキュリティサービス企業でのセキュリティアナリスト

2021/02/24
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 600万円〜700万円(固定残業代20時間分を含む)※経験、スキルを考慮の上、当社規定により優遇します
ポジション 担当者
仕事内容

セキュリティ情報サービス部のアナリストとして、セキュリティ観点でのリスク評価および調査関連業務に従事していただきます。具体的には、脆弱性診断担当者の診断結果に対して、リスク評価の分析およびセキュリティ監査による業務プロセスへ合理的な保証を与えるためのアナリストを担当していただきます。

Webアプリケーションおよびサーバ/ネットワークの脆弱性診断の結果を、情報セキュリティ監査の観点からリスク分析および評価するセキュリティアナリストの業務をお任せしたいと考えております。
また、セキュリティ監査の観点における業務プロセスを制御する監査業務に、今までの経験を活用して頂けると考えています。
さらに、クラウド環境のセキュリティ診断の結果に対する安全性評価でも活躍して頂ける機会があります。

【この仕事の魅力】
情報セキュリティの動向を把握できます。セキュリティアナリストの経験・知識を活用し、WEBサービスのシステムに対する診断結果に伴うリスク評価を行うことで、現在のリアルな時代の『WEBサービス』システムのセキュリティ対応の状況や動向を把握できます。

※事象に対する原因への探究心。そして、調査や分析を諦めない集中力をお持ちの方と一緒にチームを構成したいです。

半期に一度、上司との面談で希望するキャリアを確認します。キャリアプランに沿った育成計画でバックアップします。ジェネラリストとしてマネジメントに進む道もあれば、スペシャリストとしてテクニカルライターや校閲者、マーケットプランナー等として専門性を高める道もあります。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    
お気に入りチェック
公開求人

株式会社ローソン銀行
新設銀行でのシステム企画・システムリスク管理

2021/02/17
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 500万円〜950万円 ※経験・能力を考慮の上、当社規定により決定
ポジション 管理職もしくは非管理職(経験に基づき決定)
仕事内容

システムリスク管理、企画を担当。担当領域は以下の通り。
…システムリスク管理(リスク評価・報告、行内のルール等の作成・見直し、リスク対策の検討、サイバーセキュリティ管理など


●当社に関して
1.全国に展開する小売店舗網とWebを通じて、幅広い顧客に金融商品/サービスを提供する
2.当社グループは、小売と金融のサービスを提供することで、社会インフラとしての機能を具備する
3.地域金融機関との連携により、地域経済振興に寄与する

●特徴
・40歳代迄のメンバーが中心で、活発なコミュニケーションと軽いフットワークを得意としています。
・社内での意思決定が速く、スピード感のあるプロジェクト推進を行っています。
・経営陣やビジネス部門との距離が非常に近く、ビジネスに近い位置でプロジェクトに参加できます。
・在宅勤務、フレックスタイムを活用し、個々人のライフスタイルに合わせた働き方を実現しています。
・多様なバックグラウンドをもったメンバーが協力、補完し合いながら活躍しています。

関連する案件 情報セキュリティ・システムリスクの求人    日系金融機関の求人    銀行の求人    
お気に入りチェック

総合セキュリティサービス企業でのセキュリティエンジニア<SIEM(Splunk) 運用>

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:400万円〜1000万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

【仕事内容】
自社 SOC 向け SIEM を中心としたインフラ運用と顧客向け SIEM に対するセキュリティ運用、および運用サービスの月次レポート作成を担って頂きます。
具体的には、業務の習熟に応じ、以下をお任せしていきます。
・SIEM 運用サービスで SOC が判断・分析に迷った際の相談窓口
・高度なセキュリティイベントの解析、顧客案内
・顧客向け月次レポートの作成、報告会の実施
・顧客から預かった通信や認証ログをセキュリティ観点で分析し、リスクとなりえる事象に関する調査・報告業務
・SOC インフラおよびお客様 SIEM 環境の維持管理業務(24 時間 365日体制の監視センターとは異なります)
・Splunk Enterprise を利用した顧客向け SIEM 環境の設定変更・バージョンアップ
・Splunk Enterprise ソフトウェアの顧客向け保守サポート対応

【この仕事の魅力】
SIEM 運用エンジニアは非常に幅広いソリューションのログを取り扱うことから多種多様な知見・スキルを得る事ができます。
併せて Splunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならずビックデータ解析に関するノウハウを得る事ができます。
エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

関連する案件 情報セキュリティ・システムリスクの求人    セキュリティエンジニアの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

総合セキュリティサービス企業でのセキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:800万円〜1,200万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

当社はグローバルなクレジットカード業界のセキュリティ基準であるPCI DSS のオンサイト評価資格(QSA)を有している会社です。

コンサルタントには弊社入社後、各自の経験等に応じて以下の内容の仕事に携わっていただきます。PCI DSS の評価人 (QSA) としてご活躍いただくキャリアパスをご用意しています。

【QSA 取得前】
・QSA のアシスタントとして、PCI DSS に準拠したい、もしくは PCI DSS
等を基準としてセキュリティレベルを高めたいという顧客企業に対する、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等。
・顧客に納品する調査、分析業務の報告書作成。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。(コロナ禍のため、リモート中心)
・英語力を有する方は、英語でのインタビューや報告書の作成にも担って頂きます。
・QSA のアシスタント業務を通じ経験や知見を培っていただき、QSA試験に挑んで頂きます。

【QSA 取得後】
・メイン QSA、もしくはサブ QSA として、上記顧客向けコンサルティングや PCI DSS 準拠認定の評価業務をお任せします。
・主担当として、報告書作成、顧客への報告・説明をお任せします。

【この仕事の魅力】
・セキュリティに関する知見を活かして、お客様の情報システムのリスクアセスメントや監査を行うスキルを身に着けることが出来る。
・技術に加えて、統制に関するセキュリティ業務経験を積むことが出来る。
・仮説を立てて帰納と演繹を繰り返すという、コンサルタントの基礎スキルを身に着けることが出来る。
・コンサルタントに求められるビヘイビアを身に着け、ビジネスパーソンとして成長することが出来る。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

総合セキュリティサービス企業でのメールセキュリティエンジニア

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:500万円〜1000万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

【仕事内容】
一般企業様からインターネット事業者様まで、高い安全性で好評価をいただき、広くご使用いただいているメールサービスの構築・開発・運用
●職務内容
1.メールシステムの構築/開発/運用
2.顧客サポートの二次エスカレーション対応
3.顧客向け月次レポートの作成、報告会の実施
当社のセキュアメールサービスは、一般の企業だけでなく、大手インターネット事業会社によるアウトソーシングやホスティングサービスを行っている企業様のバックエンドとして利用いただいており、現在 70 万を超えるアカウントを抱え、絶大な信頼を得ております。
メールシステムの運用にとどまらず、新しい技術を取り入れてのシステムの開発も担っていただき、高度なセキュリティを備えたメールサービスを提供し続けることを担っていただきます。

【この仕事の魅力】
メールセキュリティエンジニアの仕事は非常に幅広いため多種多様なスキルを習得することができます。
提案から運用まで一貫して携わる事ができ、エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

関連する案件 セキュリティエンジニアの求人    情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

総合セキュリティサービス企業でのデジタルフォレンジックエンジニア

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:700万円〜1100万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

【仕事内容】
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。
具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。
セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。

【この仕事の魅力】
緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、
市場における希少な人材となることが出来ます。

関連する案件 情報セキュリティ・システムリスクの求人    セキュリティエンジニアの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

総合セキュリティサービス企業でのセキュリティエンジニア<SIEM(Splunk)導入>

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:600万円〜1200万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

【仕事内容】
SIEM 運用サービスの導入を目的として、顧客環境に対する Splunk Enterprise を利用した SIEM 環境の導入を担って頂きます。具体的には、業務の習熟に応じ、以下をお任せしていきます。
・Splunk Enterprise を利用した顧客向け SIEM 環境の導入と SIEM 運
用サービスの立ち上げ
・顧客から預かった通信や認証ログをセキュリティ観点で分析し、リスクとなりえる事象に関する調査・報告業務
・Splunk Enterprise を利用した顧客向け SIEM 環境の設定変更・バージョンアップ
・Splunk Enterprise ソフトウェアの顧客向け保守サポート対応

【この仕事の魅力】
SIEM 導入エンジニアは非常に幅広いソリューションのログを取り扱うことから多種多様な知見・スキルを得る事ができます。
併せて Splunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならずビックデータ解析に関するノウハウを得る事ができます。
エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

関連する案件 情報セキュリティ・システムリスクの求人    セキュリティエンジニアの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

総合セキュリティサービス企業でのセキュリティコンサルタント(QSA)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:500万円〜800万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション 担当者〜
仕事内容

当社はグローバルなクレジットカード業界のセキュリティ基準である PCI DSS のオンサイト評価資格(QSA)を有している会社です。

コンサルタントには弊社入社後、各自の経験等に応じて以下の内容の仕事に携わっていただきます。PCI DSS の評価人 (QSA) としてご活躍いただくキャリアパスをご用意しています。

【QSA 取得前】
・QSA のアシスタントとして、PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対する、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等。
・顧客に納品する調査、分析業務の報告書作成。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。(コロナ禍のため、リモート中心)
・英語力を有する方は、英語でのインタビューや報告書の作成を担当して頂くことが可能です。
・QSA のアシスタント業務を通じ経験や知見を培っていただき、経験を積んだうえで、QSAなど、各種セキュリティ資格を取得して頂きます。セキュリティ資格の取得にあたっては、受験料の会社負担など、各種支援をいたします。

【QSA 取得後】
・メイン QSA、もしくはサブQSA として、上記顧客向けコンサルティングや PCI DSS 準拠認定の評価業務をお任せします。
・主担当として、報告書作成、顧客への報告・説明をお任せします。

この仕事の魅力
以下のスキル・知見が習得できます。

●英語スキルを優先して選考しますので、IT 未経験の方も、入社後のIT資格取得を通じて、IT関連の知識を習得することが出来ます。IT資格の取得にあたっては、受験料の会社負担など、各種支援をいたします。
●セキュリティに関する知見を活かして、お客様の情報システムのリスクアセスメントや監査を行うスキルを身に着けることが出来ます。
●技術に加えて、統制に関するセキュリティ業務経験を積むことが出来ます。
仮説を立てて帰納と演繹を繰り返すという、コンサルタントの基礎スキルを身に着けることが出来ます。
●コンサルタントに求められる能力・ふるまいを身に着け、ビジネスパーソンとして成長することが出来ます。

関連する案件 情報セキュリティ・システムリスクの求人    セキュリティエンジニアの求人    事業会社の求人    インターネットの求人    recommendedの求人    
お気に入りチェック

日系生命保険会社でのシステムリスク管理スペシャリスト(IT専門職)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 600万円〜1,050万円 ※基本給+残業代+賞与での想定年収となります。
ポジション リーダー、リーダー補佐
仕事内容

システムリスク領域のリーダーもしくはリーダー補佐として以下のような業務
を担当頂く想定をしています。
・システムリスクの抽出・評価・分析(システムリスク台帳の整備
・システムリスク部会の運営
・委託先情報セキュリティの評価
・システムリスク管理関連規則の維持管理

【求人業務のやりがい】
・成長している組織の中でゼロからプロセスを構築し、ともに成長を味わう事ができ、金融機関でのシステムリスク管理の網羅的な知識を身に付けていただくことができます。
・スピード感を持って現場部門と一体となって業務改善ができる環境であり、能動的に改善案の提案ができます。

関連する案件 情報セキュリティ・システムリスクの求人    WEB系SEの求人    日系金融機関の求人    生命保険の求人    
お気に入りチェック

AIベンチャーでのクレジットカード領域に対するフォレンジック部門立ち上げ

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 900万円〜1,200 万円(前職、経験、スキル等による)
ポジション 応相談
仕事内容

【募集ポジションについて】
PCI Security Standards Council(※) によるフォレンジック調査機関(PCI Forensic Investigator:PFI)の認定企業への就業を前提としたポジションです。
当該企業は、クレジットカードの情報漏えい調査をはじめとする、数多くの調査経験をもとに、事故発生時の初動対応から事後のセキュリティ対策支援まで、ワンストップでサポートしています。
この度、事業拡大に伴いフォレンジック業務の経験がある優秀な人材を採用したく採用活動を開始しました。入社後は情報漏えい案件のプロジェクトマネージャーとして、顧客と社内調査チームと迅速に連携しながら調査を遂行し、プロジェクトを成功に導く重要な役割を担っていただきます。

※PCI Security Standards Councilとは?
アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。

【具体的な業務内容】
●情報漏えい調査案件のプロジェクトマネジメント
・クレジットカード情報漏えい時の調査サポート及び報告書の作成業務
・フォレンジック調査チームと連携し報告書の取りまとめ及び日本語から英語への翻訳作業
 ※調査はフォレンジック調査チームが担当
・上記業務に関係する顧客及び関係企業、協力企業、関連団体との折衝
・顧客及び顧客関係システム会社、クレジットカード会社、決済代行会社、クレジットカードブランドと調査案件を円滑に進めるための各種折衝(クレジットカードブランドとのコミュニケーションは英語で実施)
●翻訳業務
・調査チーム経由でクレジットカードの漏えい調査レポートのドラフトが連携される(日本語)為、レポート内容の精査および英訳業務を担当

【ポジションの魅力】
・当社は数多くのクレジットカード情報漏えい調査を行っており、日本における最新の不正アクセストレンドを知る事が出来ます。
・QSA の資格につき、入社後必要なトレーニングを受講しながら必ず取得していただきます。

【キャリアパス】
・当社は現状少数精鋭のメンバーで業務を行っているため会社の事業拡大と共に相応のポジションへの昇格が期待できます。
・実際の不正アクセス事案を多く手掛けた情報セキュリティスペシャリストとして情報セキュリティ業界におけるプレゼンスを上げる事が可能です。

関連する案件 情報セキュリティ・システムリスクの求人    インフラエンジニアの求人    事業会社の求人    上場企業の求人    英語力を活かすの求人    20代の求人    30代の求人    recommendedの求人    
お気に入りチェック

大手商社系航空・防衛関連専門商社でのインフラセキュリティ構築運用/チームリーダー

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 600万円〜850万円程度 (残業代・住宅手当込み)
ポジション チームリーダー
仕事内容

企業活動に求められる情報システムに対し、特に以下のような企画・導入・運用業務を担って頂きます。
将来の管理職候補として、社内外との調整、社内システムの運用管理やマネジメント業務を幅広くご担当頂きます。

【業務詳細】
・インフラ戦略 案及び実 :インフラ計画 案〜履
 - Ex. ネットワーク、サーバ、エンドポイントにおけるセキュリティ設計とその具現化など
・社内外との調整:外部サポート業者との調整、社内の各部署/役員や親会社との調整
・ベンダーコントロール
・サーバ運用業務:サーバ管理、障害対応
・ヘルプデスク(2次、収束)
・課員の作業支援
・社員への教育啓蒙:日常運用や研修会等を通じて、システムやセキュリティへの啓蒙活動
・監査対応等

【仕事の特色・魅力】
当社では全社的なワークスタイル変革に取り組む中、様々な IT ツール導入による業務効率化、社内のコミュニケーション活性化に取り組んでいます。良いものがあれば取り入れていこうという気風が根付いていますので、これまでの知見を活かし、運用の整理、セキュリティ体制の強化をお任せします。
官公庁や地 自治体とも密接にかかわっており、特にセキュリティに関して厳しいルール策定や頻繁な変更を求められる中、会社にとって何が一番ベストなのかを考えて提案をしていただく重要な役割となります。
親会社とも連携を取りつつ、様々なステークホルダーの中で仕事ができるのも、このポジションの醍醐味だと思います。ルーチン業務に留まらず、新しいインフラ構築、効率的な維持管理、安定的な運用など、知識と経験を活かしながら、夢を持ってチャレンジできる仕事です。

関連する案件 社内SEの求人    情報セキュリティ・システムリスクの求人    事業会社の求人    商社の求人    recommendedの求人    
お気に入りチェック

大手リース会社での社内SE(情報セキュリティ)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者〜
仕事内容

<概要>
・グループベースでのセキュリティ対策の評価、企画、立案
・セキュリティ対策推進に係るプロジェクトマネジメント
・セキュリティインシデント対応

<詳細>
自社だけでなく、海外を含むグループ会社のセキュリティ対策についての評価及び強化のための企画立案業務を担って頂きます。

<この仕事の魅力>
・情報セキュリティ事故を聞かない日は無いくらいですが、そういった事案を自らに置き換え、先手を打って対策を図ってゆくことで、お客様や会社を守っているとういう使命感、達成感を得られます。

関連する案件 情報セキュリティ・システムリスクの求人    社内SEの求人    日系金融機関の求人    リースの求人    
お気に入りチェック

【2/9(火)webセミナー】大手監査法人におけるシステム監査・システムアドバイザリー

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者〜
仕事内容

本セミナーはシステム監査・アドバイザリーについてご興味をお持ちただける方にご参加いただき、当分野で活躍している職員から当部門の業務等をお話しいたします。

・当社について
・当部門について
・監査法人で行うアドバイザリーとは
・キャリアビジョン
・ITコンサルとの違い
など
直接職員より話が聞けるセミナーとなります。

<開催概要>
日時: 2/9(火) 19:00開始、20:00頃終了予定
※Webでの開催となります。
※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    グローバルの求人    30代の求人    コンサルティングの求人    
お気に入りチェック

上場グローバルベンチャー企業でのセキュリティーエンジニア(マネージャ候補)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収500万円〜800万円程度
ポジション マネージャー候補
仕事内容

【プロジェクト概要】
情報システム部門では外部セキュリティコンサル企業と計画したセキュリティロードマップに沿って、社内セキュリティの強化に従事いただける情報セキュリティ担当(セキュリティエンジニア)を募集します。

【業務内容】
・セキュリティ関連の規定文章の改定
・脆弱性対応
・セキュリティインシデント対応
・サーバー、ネットワークセキュリティ設計
・セキュリティ教育、啓蒙
・システムログ解析

関連する案件 社内SEの求人    情報セキュリティ・システムリスクの求人    事業会社の求人    SIerの求人    
お気に入りチェック

大手Webプラットフォーム企業での資金決済法リスク管理・サイト運用

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 300万円〜450万円 ※スキル、経験を考慮した上で年俸額を決定します。
ポジション 担当者
仕事内容

プラットフォーム運営を行っている部署にて、資金決済法の前払式支払手段に関するリスク管理業務をメインに以下のようなWebサイトの運用などの業務も行っていただきます。

◆資金決済法(前払式支払手段)関連業務
・届出業務などの各種手続き
・ゲーム内販売物の審査
・各種体制の構築及び各関係部署との折衝
・業務フローの構築や業務マニュアルの作成
・社内研修の資料作成や講習
・社内レギュレーションの策定

◆Webサイト運用業務
・軽微なサイト改修のワイヤーフレーム作成や進行管理
・ワイヤーフレームや要件定義のレビュー
・ツールを利用しての取引先との折衝
・自社開発のツールを主に利用してのサイト更新

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    成長中の求人    
お気に入りチェック

大手コンサルティング会社でのIT/デジタルガバナンスコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者〜
仕事内容

・ デジタルガバナンス構築支援
DXを実現するための、経営層による戦略策定・ヒト・モノ・カネ・データの配置が適切に行われることを確実にするための態勢(役割・ルール・プロセス)の構築を支援する

・ デジタルマネジメント構築支援
経営層により決定されたDX戦略に基づき、執行側における業務の在り方の見直しを行いルールやプロセスを整備する。
(例)
- デジタル投資管理
- 外部委託管理
- アジャイル方式を取り入れたサービス開発
- 既存IT人材のDX変革支援、等

・ ビジネスプロセスのDX支援
新技術(RPAやプロセスマイニング等)を業務に適用するための要件定義やPMO支援

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    リスクマネジメントの求人    30代の求人    20代の求人    
お気に入りチェック

大手コンサルティング会社での国内金融機関向けシステムリスク・情報セキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション シニアスタッフ、マネージャー
仕事内容

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人/放送/流通業/サービス業/電力
・日系企業グループの海外拠点 等 多数

【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト(シナリオ作成〜診断・結果導出)の実施と脆弱性評価
・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等)
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官/PMO支援/外部委託選定支援
・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等)
・クラウド選定および評価等多岐にわたる

関連する案件 情報セキュリティ・システムリスクの求人    システム監査の求人    コンサルティングファームの求人    ITの求人    監査法人の求人    コンサルティングの求人    リスクマネジメントの求人    
お気に入りチェック

大手コンサルティング会社での事業法人向けITリスク戦略コンサルタント/スタッフ〜シニアスタッフ ※マネージャーも検討可

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ〜シニアスタッフ ※マネージャーも検討可
仕事内容

当部門では、企業および官公庁クライアントの、リスク管理の高度化・効率化を支援しています。特に、ITとプロジェクトに焦点をあてて、次のようなサービスを展開しています。

●事業戦略に伴うリスク対応戦略立案・実行支援
複数の代替案から、リスクと期待便益のバランスをとって事業戦略を立案することを支援する。

●プロジェクト(プログラム)リスクマネジメント
・国内及び海外プロジェクトのリスクマネジメントを支援する。
具体的には、ITをはじめとするプロジェクトにおいて、現状分析・基本構想・ソリューション(ベンダー・パッケージ)選定・要件定義・品質/進捗管理・ベンダー管理等について、特定ベンダー製品に偏らず、ベンダーから独立した立場で、ユーザ企業を支援する。

●リスクコントロールテクノロジーサービス
・リスク管理の高度化ツールの導入、活用を支援する(Archer, eGRC, TeamMate, SAP GRC など)。
・内部統制・内部監査におけるテクノロジー活用(特にアナリティクスとAI)を支援する。

【ここ1年のプロジェクト事例】
●事業戦略に伴うリスク対応戦略立案・実行支援
・大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
・グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
・超大手自動車の事業部KPI・KRI導入支援

●プロジェクトリスクマネジメント業務
・日系企業の基幹システム海外ロールアウトPMO支援
・大手法人の配車システムのAI化支援
・次世代プライバシー管理システムAI化支援

●リスクアンドコントロールテクノロジーサービス
・監査業務でのRPA導入支援
・超大手メーカーのGRCツールの導入・利活用支援
・大手法人でのビッグデータによる需要予測、リスク分析

【予定しているプロジェクト例】
・事業戦略に伴うリスク対応戦略立案・実行支援のプロジェクト
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・大手メーカーのGRCツールの導入・利活用支援 など多数

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    監査法人の求人    リスクマネジメントの求人    専門コンサルティングの求人    
お気に入りチェック

大手コンサルティングファームでの事業法人向けIT監査・ITリスクコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ〜シニアスタッフ〜マネージャー以上
仕事内容

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

関連する案件 システム監査の求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    監査法人の求人    20代の求人    専門コンサルティングの求人    30代の求人    
お気に入りチェック

大手コンサルティングファームでの事業法人向けIT監査・プライバシーコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者
仕事内容

【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています(SOC1報告書)。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております(SOC2、SOC3報告書)。SOCRチームのIT専門家は、グループの監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
当社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外のメンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るアドバイザリーサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るアドバイザリーサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社はグローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

関連する案件 システム監査の求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    監査法人の求人    20代の求人    専門コンサルティングの求人    30代の求人    
お気に入りチェック

大手コンサルティングファームでのCybersecurity Consultant(Security Governance)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社メンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    専門コンサルティングの求人    
お気に入りチェック

大手コンサルティングファームでのCybersecurity Consultant(Technical Security)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容

グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、IT部門・情報セキュリティ部門と協力し、ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。日系企業の海外拠点や、外資系企業の本社と連携して日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、海外の当社メンバーファームと連携することもあります。

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    専門コンサルティングの求人    
お気に入りチェック

大手コンサルティングファームでのCybersecurity Consultant(Security Implementation)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外の当社メンバーファームと連携することもあります。セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。当社がグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外の当社ファームと協力してプロジェクトを推進します。

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    専門コンサルティングの求人    
お気に入りチェック

大手コンサルティング会社での事業法人向けITリスク戦略コンサルタント【大阪勤務】

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ〜シニアスタッフ ※マネージャーも検討可
仕事内容

当部門では、企業および官公庁クライアントの、リスク管理の高度化・効率化を支援しています。特に、ITとプロジェクトに焦点をあてて、次のようなサービスを展開しています。

●事業戦略に伴うリスク対応戦略立案・実行支援
複数の代替案から、リスクと期待便益のバランスをとって事業戦略を立案することを支援する。

●プロジェクト(プログラム)リスクマネジメント
・国内及び海外プロジェクトのリスクマネジメントを支援する。
具体的には、ITをはじめとするプロジェクトにおいて、現状分析・基本構想・ソリューション(ベンダー・パッケージ)選定・要件定義・品質/進捗管理・ベンダー管理等について、特定ベンダー製品に偏らず、ベンダーから独立した立場で、ユーザ企業を支援する。

●リスクコントロールテクノロジーサービス
・リスク管理の高度化ツールの導入、活用を支援する(Archer, eGRC, TeamMate, SAP GRC など)。
・内部統制・内部監査におけるテクノロジー活用(特にアナリティクスとAI)を支援する。

【ここ1年のプロジェクト事例】
●事業戦略に伴うリスク対応戦略立案・実行支援
・大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
・グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
・超大手自動車の事業部KPI・KRI導入支援

●プロジェクトリスクマネジメント業務
・日系企業の基幹システム海外ロールアウトPMO支援
・大手法人の配車システムのAI化支援
・次世代プライバシー管理システムAI化支援

●リスクアンドコントロールテクノロジーサービス
・監査業務でのRPA導入支援
・超大手メーカーのGRCツールの導入・利活用支援
・大手法人でのビッグデータによる需要予測、リスク分析

【予定しているプロジェクト例】
・事業戦略に伴うリスク対応戦略立案・実行支援のプロジェクト
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・大手メーカーのGRCツールの導入・利活用支援 など多数

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    監査法人の求人    リスクマネジメントの求人    専門コンサルティングの求人    
お気に入りチェック

大手コンサルティングファームでの事業法人向けIT監査・ITリスクコンサルタント【大阪・福岡勤務】

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ〜シニアスタッフ〜マネージャー以上
仕事内容

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

関連する案件 システム監査の求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    監査法人の求人    20代の求人    専門コンサルティングの求人    30代の求人    
お気に入りチェック

大手ネット系企業でのコーポレート情報セキュリティ【決済サービス事業】

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者
仕事内容

・不正利用に関する解析および対策案の立案
・不正利用の監視運用業務
・不正利用や対策に関する内外とのコミュニケーション

●仕事のやりがい
今後も大きく拡大を続けるキャッシュレス業界において、当社は業界のトップランナーとして世の中のキャッシュレス化を推進していきます。競合、変化の激しい日本のキャッシュレス業界において、スピード感の中で自己成長を実感できる環境です。また、自身が携わった仕事のインパクトを肌で感じることができるスケール感の中で仕事をできることも大きな魅力です。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    流通・小売の求人    recommendedの求人    
お気に入りチェック

【2/2(火) オンラインセミナー】大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション コンサルタント 〜
仕事内容

◆日時:2021年2月2日(火)19:00〜20:00(所要1時間)
◆形式:オンライン(Teams予定)
◆参加資格:応募意思不問。ご興味のある方はぜひお気軽にご参加ください!


◆内容
1.最新のセキュリティ事例のご紹介
当部門では、巧妙化するサイバー攻撃に対応するため国内外の最新テクノロジー、当社のグローバルネットワークを活用した支援を行っております。コロナ禍によって需要拡大している領域を含め、最新のサイバーセキュリティ支援事例をご紹介します。

2.現場社員登壇によるパネルディスカッション
担当案件や仕事内容はもちろん、コンサルティング支援にて得られる成長や働き方などのトピックについて、若手コンサルタント等が登壇し、ディスカッションを行います。「未経験から転職をしてどのような成長ができるか?」など、気になるポイントについてお答えします。

関連する案件 業務コンサルタントの求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    外資系の求人    リスクマネジメントの求人    
お気に入りチェック

上場ITベンチャー企業での情報セキュリティエンジニア

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 450万円〜720万円※月給の20%相当分の定額残業手当を含む(超過分は別途支給)
ポジション 担当者
仕事内容

<情報セキュリティ認証、及び品質業務を行って頂きます>

・情報セキュリティに関する組織全体のルールや施策を、それぞれの現場部門の業務の実態にあわせて推進する役割
・ISMS更新審査対応(審査機関や認証に必要なコンサルティング手配等外部調整、社内審査スケジュール調整、認証取得に必要な書類準備など)
・各部門からの情報セキュリティに関しての相談窓口役
※セキュリティ認証取得、更新審査、維持審査対応

・品質保証メンバーの一員として品質マネジメントシステム内で情報セキュリティ担当として、弊社商品に対する課題などをヒアリングし、改善指示・管理を行います。
・当社で定めた情報セキュリティマネジメントシステム考慮した開発・デリバリ・サポート業務が遂行されるよう、社内のコミュニケーションと必要な文書・フローの整備等を実施

※セキュリティセキュリティ脆弱性の発見、開発者と共に解決を目指すセキュリティ確保業務
※サーバ、アプリケーションに対してのセキュリティ診断

中長期的には、ご自身の強みの分野、ご自身のキャリアプランを考慮し、あらゆる選択肢で活躍していただきます。

●やりがい・キャリアステップ
・「チャレンジできる文化」、「時間と場所にとらわれない環境」で、自己裁量で業務を実施できます。
・「未経験の上流工程の業務に志願した場合に上流工程の業務を担当」、「インフラ構築をしていたがサービス開発を担当」など、意欲をもちアピールすれば、サポートをつけながら対応をお任せすることがあります。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    成長中の求人    
お気に入りチェック

独自暗号資産会社での情報セキュリティ責任者候補

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 経験・能力を考慮の上、当社規定により決定します(500万円〜1000万円程度)。※経験・スキルにより、左記レンジ以上での金額も検討
ポジション 責任者候補
仕事内容

【弊社のセキュリティ強化を担っていただきます】
ブロックチェーン技術を通して”より豊かな世界を共に創る”というビジョンを実現すべく、
より多くのお客様が弊社のサービスを正しく理解し、快適にご利用頂けるように、セキュリティ体制強化をお任せします。

【主な仕事内容】
情報セキュリティ・システムリスク管理担当者として、下記の業務を担当いただきます。
・弊社全体のIT統制、セキュリティ統制の管理運営
・弊社が開発運営している暗号資産取引所、
 それに付随するサービスのセキュリティ強化に関する改善業務、実装におけるセキュリティ関連の非機能要件検討/ソースコードレビュー
・社内セキュリティリスクの分析、対応、ルール整備
など

関連する案件 情報セキュリティ・システムリスクの求人    日系金融機関の求人    金融ITの求人    リスクマネジメントの求人    
お気に入りチェック

【1/28(木)オンラインセミナー】大手コンサルティング会社でのリスクコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション スタッフ〜
仕事内容

◆日時 :2021年1月28日(木) 19:00〜 (2時間を想定)

◆開催催方法 :オンライン実施(Zoom利用予定)

◆アジェンダ
・会社・部門概要説明(30分程度)
・質疑応答(15分程度)
・個別面談セッション(各15分程度)

◆該当部門
同部門では、企業および官公庁クライアントに対して、事業リスクやITリスクに対応するための様々なサービス支援をしています。
一般的に超上流と言われるような経営課題の洗い出しや、事業とリスクの戦略立案、ビジネスモデル立案と実行の支援、付随するIT構想の策定支援などに携わっていただく予定です。

◆セミナー内容
様々なリスクに関するサービスを提供するコンサルタントといっても、正直何をやるのかよくわからない、という方もいらっしゃると思います。
今回のWebセミナーでは、実際にどのようなサービスを提供しているのか、どんな仕事の機会があるのかを、実際に案件を担当している社員からの事例等も交えながらカジュアルな形式で説明させて頂く予定です。
また当日は、エリアの部門リーダーも参加予定です。

気軽に参加できるWebセミナーですので、コンサルタントの仕事に興味がある方へは積極的に参加いただければ幸いです。

※上記アジェンダは変更の可能性がございます。
※応募多数の場合は途中で締め切りとさせて頂く可能性がございます。
※参加者の人数に応じて実施日を変更とさせて頂く可能性がございます。

関連する案件 情報セキュリティ・システムリスクの求人    総合リスク(統合リスク)の求人    コンサルティングファームの求人    リスクマネジメントの求人    30代の求人    20代の求人    公認会計士の求人    
お気に入りチェック

大手会計事務所グループ内シェアードサービス企業におけるSecurity Tester(セキュリティテスター)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 670万円〜950万円
ポジション チーフスタッフ
仕事内容

●業務内容
世界を代表するアカウンティングファームのひとつである当社グループ内におけるセキュリティーテスト業務をお任せいたします。
・セキュリティーテスト(100%)

●キャリアパス
当社グループのサイバーセキュリティ内、及び日本のサイバーセキュリティでの責任者

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    大手の求人    
お気に入りチェック

ネットワーク・セキュリティに関するソリューションサービス提供企業でのセキュリティエンジニア

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当〜マネージャー
仕事内容

インシデント検知やキャパプランニングを目的としたモニタリング環境の構築や運用

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    インターネットの求人    
お気に入りチェック

大手外資系コンサルティングファームでのセキュリティストラテジーコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ 575万円〜1650万円(経験・能力を考慮の上、当社規定により決定します)
ポジション コンサルタント 〜 シニアマネジャー
仕事内容

サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成

関連する案件 業務コンサルタントの求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    外資系の求人    リスクマネジメントの求人    
お気に入りチェック

大手外資系コンサルティングファームでのIoT/OTセキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ 575万円〜1650万円(経験・能力を考慮の上、当社規定により決定します)
ポジション コンサルタント 〜 シニアマネジャー
仕事内容

国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション)
・下位メンバーの指導・育成

関連する案件 業務コンサルタントの求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    外資系の求人    リスクマネジメントの求人    
お気に入りチェック

大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ 575万円〜1650万円(経験・能力を考慮の上、当社規定により決定します)
ポジション コンサルタント 〜 シニアマネジャー
仕事内容

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成

関連する案件 業務コンサルタントの求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    外資系の求人    リスクマネジメントの求人    
お気に入りチェック

大手外資系コンサルティングファームでのグローバルプライバシーコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ 575万円〜1650万円(経験・能力を考慮の上、当社規定により決定します)
ポジション コンサルタント 〜 シニアマネジャー
仕事内容

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成

関連する案件 業務コンサルタントの求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    外資系の求人    リスクマネジメントの求人    
お気に入りチェック

グローバル財務コンサルティングファームでのデジタルフォレンジック

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 前職考慮のうえ同社規定により決定 イメージ ベース(MGR)1000万円〜(DIR)1400万円+インセンティブ
ポジション マネージャー(候補)〜ディレクター
仕事内容

● 最新の調査手法・ITテクノロジーを活用し、不正・不祥事、情報漏洩、サイバー攻撃等の事実解明調査やこれらの防止体制構築の支援を行い、
  企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供

1. 不正・不祥事の調査
2. サイバーセキュリティ、サイバーフォレンジック
3. 不正リスク管理体制高度化支援
4. 係争支援およびe-Discovery対応支援
5. ビッグデータを活用した不正モニタリング支援
6. 背景調査
7. 知的財産権、契約遵守調査サービス
8. ソフトウェアアセットマネジメントサービス

企業の危機対応、不正不祥事調査、国際訴訟、M&Aなど、企業や投資家の重要な意思決定の局面に際し、デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、
公認会計士、金融専門家、リスクコンサルタント、エコノミストなど多才なバックグラウンドの専門家メンバーとチームを組み、プロジェクトを遂行しますので、
幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。

また、現在日本では、企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です

関連する案件 財務コンサルタント(FAS)の求人    情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    専門コンサルティングの求人    30代の求人    20代の求人    リスクマネジメントの求人    
お気に入りチェック

有名証券会社ECM部門でのCSIRTサイバーセキュリティ管理スタッフ

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 400万円〜800万円 ※前職考慮します
ポジション スタッフ
仕事内容

弊社および弊社グループ会社のセキュリティ向上、維持のために以下のミッションを遂行いただきます
・グループCSIRTの企画・運営、情報セキュリティ委員会や日々のマネジメントへの報告
・セキュリティイベントの分析、エスカレーション
・セキュリティインシデント防止施策の整備、推進および発生時の対応
 - マルウェア等、不審メール、ビジネスメール詐欺への対処
 - 顧客サービスへの不正アクセスの発見と対処
 - サイバーセキュリティの脅威情報の分析・運営
・セキュリティ教育、啓発活動、コンティンジェンシープランの策定やインシデント全社対応訓練の開催

関連する案件 情報セキュリティ・システムリスクの求人    日系金融機関の求人    証券会社の求人    
お気に入りチェック

大手銀行でのサイバーセキュリティ関連監査

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション 担当者
仕事内容

・サイバーセキュリティに関するシステム監査
 当社およびグループ会社が対象(含む海外拠点)
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

関連する案件 内部監査、内部統制の求人    情報セキュリティ・システムリスクの求人    日系金融機関の求人    銀行の求人    リスクマネジメントの求人    
お気に入りチェック

日系生命保険会社でのCRO補佐/システムリスク管理担当

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 800万円 〜 1,100万円 ※賞与+残業代込の想定年収になります
ポジション マネジャー候補/担当
仕事内容

【仕事内容】
CROのもと、第2次の防衛線の機能の中核として、IT業務部門・セキュリティリスク管理主管部門等と独立した立場で各部門のリスク管理活動をモニター・検証(必要に応じ改善を促すこと)を職責としており、具体的には、下記の業務をご担当頂きます。

・システム統制、情報セキュリティ管理、EUCシステムに対する管理、システム障害管理、プロジェクト管理等のシステムリスク管理に関するモニタリング・リスクアセスメント
・経営陣を含めたあらゆるステークホルダーとのシステムリスク管理・サイバーセキュリティーリスク管理に関する各種コミュニケーション
・システムリスク管理・サイバーセキュリティーリスク管理に関する調査・研究

【配属先部署】
・CRO(Chief Risk Officer)補佐

関連する案件 情報セキュリティ・システムリスクの求人    セキュリティエンジニアの求人    日系金融機関の求人    生命保険の求人    
お気に入りチェック

ICTコンサルティング企業での自社内情報セキュリテイ管理

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション 主事
仕事内容

<対象顧客業界>
社内向け

<詳細>
・情報セキュリティに関する問題管理
・情報セキュリティに関する対策実施およびその推進
・情報セキュリティに関する社内規程、規則等の検討、立案およびその調整

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    SIerの求人    
お気に入りチェック

監査法人での社内SE(アプリケーション)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 900万円〜1,200万円(経験能力を考慮のうえ決定)
ポジション シニアスタッフもしくはチーフスタッフ
仕事内容

・新規IT企画(社内施策導入、業務アプリケーションおよびツールの構築・アプリケーション開発等)の具体化、実施計画策定
・IT企画の推進・実行、関係部署との調整、プロジェクト管理(品質管理、コスト管理、納期管理、要員管理)
・アプリケーション・ツール開発等の要件定義、仕様策定、品質テストの実行、運用計画の策定、運用の徹底
・アプリケーション・ツール開発、保守等における、外部委託・調達先ベンダーとの折衝、マネジメント

関連する案件 情報セキュリティ・システムリスクの求人    システム監査の求人    コンサルティングファームの求人    監査法人の求人    リスクマネジメントの求人    30代の求人    20代の求人    
お気に入りチェック

日系大手電機・通信機器メーカーにおけるデジタルプラットフォーム セキュリティコンサルタント/プロジェクトマネージャー

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ:〜1000万円程度 ※但し前職年収など考慮する
ポジション 主任(チームリーダー)〜エキスパート(課長/ピープルマネジメントなし)
仕事内容

1.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
 ・セキュリティ関連プロジェクトの提案、立上げ、計画、実行、監視コントロール、
  終結を実施し、計画された納入物、サービスと、その要求品質、コスト、
  納期を実現する業務(PMO業務も含む)
 ・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で
  最適なアーキテクチャ設計をリードする(構築するITシステム上に関する
  課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)。

2.セキュリティコンサルティング
 ・最新レギュレーションの調査、コンサルティング手法の確立、コンサルティング
  ツールの開発。
 ・セキュリティの専門的な知見をもとに、お客様に対してセキュリティコンサル
  ティングを行い、お客様のリスクに対する改善策や対策立案、システム化
  計画を提案する。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    メーカーの求人    大手の求人    recommendedの求人    
お気に入りチェック

グローバルバンクでのITリスク管理/調査役〜上席調査役

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション 調査役、上席調査役
仕事内容

ITリスク管理高度化の推進。
グループのシステム開発運用保守におけるITリスクについて、
2線としてモニタリング、レビュー&チャレンジ(妥当性の検証)を行う。
================
1.サイバーセキュリティ(上席調査役)
・上席調査役の指示に基づき以下を担当する。
・サイバーセキュリティの脅威動向分析(他社障害事例、法規制、グローバル管理フレームワーク有無等)
・リスク特定・評価
・既存のセキュリティ統制の理解、効果実態掌握
・同技術の管理枠組み検討 ポリシー、スタンダード、関係者特定、会議、プロセス、KRI設定(リスク定量化)
・同技術のリスク緩和に向けた統制策検討  手続き、システム実装他
・海外当局文書分析、海外拠点・パートナーバンクとの会議あり。
・これらを1線・3線と役割分担をしつつ共同で活動を行う。

2.デジタライゼーション(AI活用、ブロックチェーン等の新技術)(調査役)
・上席調査役の指示に基づき以下を担当する。
・新技術の情報収集と分析
・同技術の脅威分析(他社障害事例、法規制、グローバルでの管理フレームワーク有無等)、
・同技術のリスク特定・評価
・同技術の管理枠組み検討 ポリシー、スタンダード、会議、プロセス、KRI設定(リスク定量化)
・同技術のリスク緩和に向けた統制策検討  手続き、システム実装他
・海外当局文書分析、海外拠点・パートナーバンクとの会議あり。
・これらを1線・3線と役割分担をしつつ共同で活動を行う。

3.情報セキュリティ(調査役)

※配属は上記1. 3.チームのいずれかを予定。
※対象システムは関連会社を含むグループ全体、国内のみならず海外も対象。

関連する案件 情報セキュリティ・システムリスクの求人    システム監査の求人    日系金融機関の求人    銀行の求人    大手の求人    グローバルの求人    リスクマネジメントの求人    
お気に入りチェック

大手通信サービスグループ企業でのシステムリスク管理

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション 応相談
仕事内容

●システムリスク管理全般

※総務固有の定常業務も部内でシェアし担当いただきますが、担当業務のメインはシステムリスク管理となります。

関連する案件 情報セキュリティ・システムリスクの求人    事業会社の求人    クレジットカードの求人    インターネットの求人    成長中の求人    決済ビジネスの求人    recommendedの求人    
お気に入りチェック

外資系コンサルティングファームでのサイバーセキュリティコンサルタント(開発領域)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容

製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。

当社グローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築〜実行支援まで幅広くクライアントを支援しています。
また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。
●製品開発プロセスの構築支援
 - クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメント)を行い、課題を抽出する。
 - クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画(ロードマップ)を作成する。
●製品領域におけるセキュリティ活動実行支援
 - クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する
 - セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援
 - セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。
●開発者向けセキュリティ教育支援
 - クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定
 - 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成〜講義実施までを担当
●セキュリティ最新動向調査
 - 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援
 - 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    専門コンサルティングの求人    
お気に入りチェック

外資系コンサルティングファームでのサイバーセキュリティコンサルタント【東京/名古屋/大阪】

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション アソシエイト〜シニアアソシエイト〜マネージャー以上
仕事内容

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルとも連携しつつ、サイバーセキュリティに関する戦略策定〜実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

【主要なプロジェクト事例】
下記は、これまで実施したプロジェクトの一例です。

●ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
 - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。

●セキュリティアーキテクチャ策定
 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
 (当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)

●セキュリティガバナンス強化
 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
  1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
  2. セキュリティ関連規定(社内ルール等)の整備
  3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

●コンプライアンス対応支援
 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。

●セキュリティ関連業務プロセス整備
 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、当社でシステム実装自体は行わない)。

●OT (Operational Technology) 環境へのセキュリティ対策導入
 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。

●製品・サービスに関連するセキュリティ対策支援
 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。
 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。
 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。

●レッドチーム訓練、従業員教育等
 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

関連する案件 情報セキュリティ・システムリスクの求人    コンサルティングファームの求人    コンサルティングの求人    専門コンサルティングの求人    
お気に入りチェック

大手銀行でのサイバーセキュリティ企画業務(基幹職)

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ イメージ:800万円〜1,100万円(経験・能力を考慮の上で決定します)
ポジション ご経験に応じて検討
仕事内容

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

関連する案件 情報セキュリティ・システムリスクの求人    社内SEの求人    日系金融機関の求人    銀行の求人    
お気に入りチェック

日系大手電機・通信機器メーカーにおけるIoTセキュリティコンサルタント

募集継続中
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ 700万円〜900万円程度 ※但し前職年収など考慮する
ポジション 主任(チームリーダー)〜マネージャー/エキスパート(課長級)
仕事内容

製造業のお客様に向けて、製品・サービス開発におけるサイバーセキュリティ対策を導入するためのコンサルティング業務を遂行します。主な業務内容は以下の通りです。

 1.サイバーセキュリティコンサルティング業務遂行
    ・顧客製品・システムの脅威分析、脆弱性分析
    ・セキュリティポリシーやセキュア開発・運用プロセスの策定、導入支援
    ・技術解の検討や提案、セキュア開発支援(弊社開発エンジニアと協働して遂行) 
 2.新規顧客開拓、コンサルティング提案、受注活動
 3.新しいコンサルティングサービスの企画

関連する案件 ITコンサルタントの求人    情報セキュリティ・システムリスクの求人    事業会社の求人    メーカーの求人    大手の求人    recommendedの求人    
全116件 1-50件目を表示中

1 | 2 | 3  次へ>

情報セキュリティ・システムリスクの求人を年収から探す

情報セキュリティ・システムリスクの求人を企業の特徴から探す

注目のキーワード

転職や求人をニーズに合わせた細かい条件で絞り検索することができます。

人気の求人一覧

転職や求人をニーズに合わせた細かい条件で絞り検索することができます。