金融、IT、コンサル、製造業、経営層の転職支援に特化した転職支援サービス【コトラ】

「お気に入り」に追加しました。

ボタンを押して「お気に入り一覧」を見ることができます。

情報セキュリティ・システムリスクの求人一覧

150

全150件 1-50件目を表示中
並び順:
1 | 2 | 3  次へ>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
スタッフ〜マネージャー
仕事内容
●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。
クライアントの海外子会社に対する内部監査態勢高度化支援等、海外出張等で語学力を活かせる案件も多くあります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します。
ポジション
アソシエイト、シニアアソシエイト
仕事内容
●担当職務
所属組織には2つのチームがあり、1.主にサイバーセキュリティ、ITセキュリティを中心としたチームと、2.主にガバナンス、サイバー以外のセキュリティインシデント対応を中心としたチームです。このポジションでは前者、サイバーセキュリティとITセキュリティを主としたチームで一緒に業務を遂行頂ける方を求めています。
チームとしての主な仕事内容は以下の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献と言う意識を念頭に置いて業務に取り組む必要があります。
例えば、 ビジネスが新しい技術を使いたいという場合に、そのセキュリティリスクを見極め、必要に応じて追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うことも求められます。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・所属組織がグローバルで展開するセキュリティプロジェクトの実現サポート
・セキュリティインシデント対応
・セキュリティツールの2次サポート
・セキュリティハイジーン活動(アカウント管理、脆弱性管理など)
・年次セキュリティポリシー準拠性評価
・セキュリティモニタリング

●このポジションの魅力、キャリアパス 
毎年成長を続ける当グループの一員として、日々Globalのメンバーと協業し、先進の情報セキュリティソリューション、サービス、管理手法の導入を進めることを通じ、Globalな仕事のやり方を学べること、情報セキュリティに関する優れた知識、スキル、経験を身に着けること、およびGlobalな情報セキュリティ人脈の構築ができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント
仕事内容
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者 ※応相談
仕事内容
情報セキュリティマネジメントを中心に、幅広くセキュリティ施策に携わっていただきます。
●情報セキュリティリスクに関する評価、戦略の策定、施策の検討、構築、展開、管理、監督
●セキュリティ対応状況の調査、分析、課題改善
●セキュリティ組織の運営
●従業員に対するセキュリティ教育、経営陣に対する状況報告・提案等

【募集背景】
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えています。
すでに提供しているウェブサービスやこれから開発していくサービス、社内外の情報セキュリティリスクに対応するため、
情報セキュリティマネジメントの担当者(将来の責任者候補)としてご活躍いただける人材を募集します。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー(候補)
仕事内容
私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。
1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか? 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

CFO 直下の組織であるセキュリティ専門グループのマネージャーとして、当社のプロダクトおよび企業としてのセキュリティ戦略を立案し、主導する重要なポジションです。
また、現在セキュリティグループには、セキュリティエンジニアと情報セキュリティマネジメント担当とがメンバーとして所属しています。セキュリティエンジニアは主にサービスとしての当社のセキュリティに、情報セキュリティエンジニアは主に組織全体のセキュリティに責任を持ちます。セキュリティグループマネージャーはメンバーと効果的に連携し、グループとして成果を上げることを期待されます。

【主な業務内容】
- 日本を代表する大手企業や中央省庁、地方自治体においても安心してサービスを導入・運用するためのセキュリティ戦略を立案し主導すること
- 社内外のステークホルダーと効果的に連携し、セキュリティリスクを予測、防止、検出、対策すること
- グループメンバーの強みを最大限に発揮させる組織の構築
- ISMS, SOC2 などのセキュリティ外部認証や監査への対応

【ポジションの魅力】
- 注目を集める BtoB SaaS 企業であること
- セキュリティ専門組織を効率的に運営し、成果をあげること
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円 ※経験・スキルを考慮し優遇いたします ※年俸制のため、年俸額を12分割にて支給
ポジション
シニアマネージャー
仕事内容
●サイバーセキュリティ領域のコンサルティングにおいて、シニアマネージャーを限定で募集します。
●チーム規模は20名程度で、以下のような案件を受注しているチームとなります。
 ・クラウドサービスを使ったコンプライアンスチェック
 ・ホストプロテクション(EDR)導入支援
 ・セキュリティ運用の改善支援(自動化対応や運用改善活動)
 ・セキュリティガバナンスの構築・運用支援

<当社の特徴>
●大手コンサルティングファームでセキュリティコンサルティングに従事していた者が代表をしております。
●親会社にてセキュリティツールを自社開発しており、セールス活動においてキャッチとなるプロダクトを持っています。
●創業から約5年で現在70名となっており、急成長中です。今年中に100名を目指しており、さらなる事業拡大に向けて第二創業期を迎えています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
前職考慮のうえ同社規定により決定 イメージ ベース(MGR)1000万円〜(DIR)1400万円+インセンティブ
ポジション
マネージャー(候補)〜ディレクター
仕事内容
● 最新の調査手法・ITテクノロジーを活用し、不正・不祥事、情報漏洩、サイバー攻撃等の事実解明調査やこれらの防止体制構築の支援を行い、
  企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供

1. 不正・不祥事の調査
2. サイバーセキュリティ、サイバーフォレンジック
3. 不正リスク管理体制高度化支援
4. 係争支援およびe-Discovery対応支援
5. ビッグデータを活用した不正モニタリング支援
6. 背景調査
7. 知的財産権、契約遵守調査サービス
8. ソフトウェアアセットマネジメントサービス

企業の危機対応、不正不祥事調査、国際訴訟、M&Aなど、企業や投資家の重要な意思決定の局面に際し、デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、
公認会計士、金融専門家、リスクコンサルタント、エコノミストなど多才なバックグラウンドの専門家メンバーとチームを組み、プロジェクトを遂行しますので、
幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。

また、現在日本では、企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・サイバーセキュリティに関するシステム監査
 当社およびグループ会社が対象(含む海外拠点)
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスタッフ、マネージャー
仕事内容
【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人/放送/流通業/サービス業/電力
・日系企業グループの海外拠点 等 多数

【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト(シナリオ作成〜診断・結果導出)の実施と脆弱性評価
・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等)
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官/PMO支援/外部委託選定支援
・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等)
・クラウド選定および評価等多岐にわたる
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ ※マネージャーも検討可
仕事内容
当部門では、企業および官公庁クライアントの、リスク管理の高度化・効率化を支援しています。特に、ITとプロジェクトに焦点をあてて、次のようなサービスを展開しています。

●事業戦略に伴うリスク対応戦略立案・実行支援
複数の代替案から、リスクと期待便益のバランスをとって事業戦略を立案することを支援する。

●プロジェクト(プログラム)リスクマネジメント
・国内及び海外プロジェクトのリスクマネジメントを支援する。
具体的には、ITをはじめとするプロジェクトにおいて、現状分析・基本構想・ソリューション(ベンダー・パッケージ)選定・要件定義・品質/進捗管理・ベンダー管理等について、特定ベンダー製品に偏らず、ベンダーから独立した立場で、ユーザ企業を支援する。

●リスクコントロールテクノロジーサービス
・リスク管理の高度化ツールの導入、活用を支援する(Archer, eGRC, TeamMate, SAP GRC など)。
・内部統制・内部監査におけるテクノロジー活用(特にアナリティクスとAI)を支援する。

【ここ1年のプロジェクト事例】
●事業戦略に伴うリスク対応戦略立案・実行支援
・大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
・グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
・超大手自動車の事業部KPI・KRI導入支援

●プロジェクトリスクマネジメント業務
・日系企業の基幹システム海外ロールアウトPMO支援
・大手法人の配車システムのAI化支援
・次世代プライバシー管理システムAI化支援

●リスクアンドコントロールテクノロジーサービス
・監査業務でのRPA導入支援
・超大手メーカーのGRCツールの導入・利活用支援
・大手法人でのビッグデータによる需要予測、リスク分析

【予定しているプロジェクト例】
・事業戦略に伴うリスク対応戦略立案・実行支援のプロジェクト
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・大手メーカーのGRCツールの導入・利活用支援 など多数
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ〜マネージャー以上
仕事内容
【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています(SOC1報告書)。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております(SOC2、SOC3報告書)。SOCRチームのIT専門家は、グループの監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
当社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外のメンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るアドバイザリーサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るアドバイザリーサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社はグローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ ※マネージャーも検討可
仕事内容
当部門では、企業および官公庁クライアントの、リスク管理の高度化・効率化を支援しています。特に、ITとプロジェクトに焦点をあてて、次のようなサービスを展開しています。

●事業戦略に伴うリスク対応戦略立案・実行支援
複数の代替案から、リスクと期待便益のバランスをとって事業戦略を立案することを支援する。

●プロジェクト(プログラム)リスクマネジメント
・国内及び海外プロジェクトのリスクマネジメントを支援する。
具体的には、ITをはじめとするプロジェクトにおいて、現状分析・基本構想・ソリューション(ベンダー・パッケージ)選定・要件定義・品質/進捗管理・ベンダー管理等について、特定ベンダー製品に偏らず、ベンダーから独立した立場で、ユーザ企業を支援する。

●リスクコントロールテクノロジーサービス
・リスク管理の高度化ツールの導入、活用を支援する(Archer, eGRC, TeamMate, SAP GRC など)。
・内部統制・内部監査におけるテクノロジー活用(特にアナリティクスとAI)を支援する。

【ここ1年のプロジェクト事例】
●事業戦略に伴うリスク対応戦略立案・実行支援
・大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
・グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
・超大手自動車の事業部KPI・KRI導入支援

●プロジェクトリスクマネジメント業務
・日系企業の基幹システム海外ロールアウトPMO支援
・大手法人の配車システムのAI化支援
・次世代プライバシー管理システムAI化支援

●リスクアンドコントロールテクノロジーサービス
・監査業務でのRPA導入支援
・超大手メーカーのGRCツールの導入・利活用支援
・大手法人でのビッグデータによる需要予測、リスク分析

【予定しているプロジェクト例】
・事業戦略に伴うリスク対応戦略立案・実行支援のプロジェクト
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・大手メーカーのGRCツールの導入・利活用支援 など多数
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜シニアスタッフ〜マネージャー以上
仕事内容
【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・デジタルガバナンス構築支援
DXを実現するための、経営層による戦略策定・ヒト・モノ・カネ・データの配置が適切に行われることを確実にするための態勢(役割・ルール・プロセス)の構築を支援する

・デジタルマネジメント構築支援
経営層により決定されたDX戦略に基づき、執行側における業務の在り方の見直しを行いルールやプロセスを整備する。

(例)
 - デジタル投資管理
 - 外部委託管理
 - アジャイル方式を取り入れたサービス開発
 - 既存IT人材のDX変革支援、等

・ビジネスプロセスのDX支援
新技術(RPAやプロセスマイニング等)を業務に適用するための要件定義やPMO支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,500万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,500万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:800万円〜1,100万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:680万円〜1,150万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,642万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
シニアコンサルタント/マネージャー/シニアマネージャー
仕事内容
GRC(ガバナンス・リスク・コンプライアンス)の観点における顧客企業の課題を見極め、課題解決に向けて、体制・ルール・プロセスの策定から情報システムの整備までつながる一連のコンサルティング活動を担っていただける方を募集します。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

●セキュリティマネジメント
 ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
 ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
 ・グローバルセキュリティポリシー策定・アセスメント
●DXセキュリティ
 ・デジタルリスクマネジメント戦略策定(デジタルセキュリティ、データガバナンス(プライバシー含)
 ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
 ・次世代セキュリティ戦略/基盤構想の策定   (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
●決済セキュリティ
 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
 ・PCI DSS 等
●セキュリティ対策計画・実行支援
 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等
●セキュリティのプロジェクト推進対応
 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
 ・セキュリティソリューション導入に関するPMO推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアコンサルタント〜マネージャー
仕事内容
●金融機関向けITリスクコンサルティング
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス

 <具体的な案件事例>
 -経理業務を中心としてコーポレート業務のBPRにおける現状調査
 -SAP等、基幹システム移行時の現状調査
 -内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援

 <具体的な案件事例>
 -経理業務を中心としてコーポレート業務のBPR
 -内部監査、内部統制関連業務のデジタル化
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円
ポジション
〜マネージャー
仕事内容
●業務内容
世界を代表するアカウンティングファームのひとつである当社グループ内における、セキュリティーテスト業務をお任せいたします。
・セキュリティーテスト(100%)

●アピールポイント
Asia-PacificやGlobalと協業/連携する業務を経験できます。

●キャリアパス
当社グローバル組織におけるサイバーセキュリティ内、及び日本ブランチでの責任者となります。

【会社紹介】
●当社について
当社はグループ全体の経営を支えることを目的に2017年4月に設立された、グループ全体の「人事・経理・財務・総務・法務」などコーポレート機能を集約した新しい組織です。
様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しています。
グループとして「Project One Firm」を掲げ、各ビジネスと連携の上「グループ標準化」や「業務効率化」などいくつかに分類した施策を実行しております。
そのため、日々のオペレーションのみならず業務上の工夫や業務改善、企画に取り組むことができるカルチャーがあります。

●働き方
働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、諸制度の導入と取り組みをおこなっております。
「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」、「グループ一斉のテレワーク・デイズの実施や、会議へのSkype設定、原則ペーパレス化など在宅勤務の推奨」、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP(フレキシブル・ワーキング・プログラム)」
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜 ※応相談
仕事内容
当行をはじめとしたグループ全体のサイバーセキュリティ中核組織メンバーとして金融機関のサイバーセキュリティ業務を担当いただきます。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・グループ会社及び関連行間の情報連携・定例会議の取りまとめ
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング
・セキュリティアラートの監視運用
・金融ISAC他、外部コミュニティ参加
・従業員向けリテラシー教育・啓発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収550万円〜900万円 ※ご希望と経験能力等を考慮し、当社規定により支給いたします。
ポジション
担当者〜
仕事内容
ご経験やご志向に合わせて下記の業務をお任せしていく予定です。

・セキュリティ(ISMS、ISMAPなど)およびプライバシーマーク認証の維持・運用およびその監査対応
・情報セキュリティポリシー関連の規程策定と運用
・弊社サービスを導入検討されているお客様からのセキュリティチェックへの回答と仕組み化
・セキュリティインシデント対応及び社内教育

【ポジションの魅力】
当社ではISMAPの認証取得に向けて対応を進めており、今回ご入社頂く方も携わって頂けます。ご入社が早ければ早いほど多くの経験が積めるまたとないタイミングです。

経営陣をはじめ、情報セキュリティに関するのリテラシーが高い組織であるため、大きなバジェットをもとに業務に携わっていただけます。

キャリアパスとして、情報セキュリティにおけるスペシャリストを目指していただくことも、マネジメントラインを目指していただくことも可能です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1500万円〜2000万円 当社規定による(能力・適性などにより決定)
ポジション
副部長クラス
仕事内容
当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社メンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、IT部門・情報セキュリティ部門と協力し、ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。日系企業の海外拠点や、外資系企業の本社と連携して日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、海外の当社メンバーファームと連携することもあります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、(マネージャー)
仕事内容
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、海外の当社メンバーファームと連携することもあります。セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。当社がグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外の当社ファームと協力してプロジェクトを推進します。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収500万円〜800万円程度
ポジション
マネージャー候補
仕事内容
【プロジェクト概要】
情報システム部門では外部セキュリティコンサル企業と計画したセキュリティロードマップに沿って、社内セキュリティの強化に従事いただける情報セキュリティ担当(セキュリティエンジニア)を募集します。

【詳細】
・セキュリティ関連の規定文章の改定
・脆弱性対応
・セキュリティインシデント対応
・サーバー、ネットワークセキュリティ設計
・セキュリティ教育、啓蒙
・システムログ解析
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定理論年収:600万円〜890万円
ポジション
担当者
仕事内容
当社のセキュリティソリューションサービスを市場に認知させ、販売促進を行う

【主な業務】
・セキュリティビジネスの認知度向上施策の実行
・セキュリティソリューションサービスの拡販施策の立案、実行

【具体的な業務】
・セミナー(ウェビナー)や記事広告の企画、実施
・セールスツールの作成
・社内勉強会の企画、実施

●仕事の魅力
当社では多種多様なセキュリティソリューションを取り扱っているため、さまざまな分野のセキュリティサービスに携わることで幅広い知見を得ることが可能です。
また、担当する商材では施策方針の策定から実行までを行うことで戦略的思考や実行力が身に付きます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
システム監査体制を一から作り上げる内部監査ポジションを募集!

<仕事内容>
上場を目指すAIスタートアップでの内部監査の中で主にシステム監査を予定しています。

<具体的な担当業務>
当社はAI企業として様々な機密データを取り扱っています。当社が社会的使命 / 責任を果たすうえで当社のITシステムやプロダクトシステムが健全に機能しているかを評価いただきます。

・組織体の目的に合致した形で構築・運用されているか
・組織体が活動を行ううえで情報システムの信頼性・安全性・効率性が確保されているか など
実施に関しては当社のセキュリティ部署と連携して実施いただきます。

また、以下のテーマを行っていただくことも想定しています。
・金融情報システムセンター(FISC)の「金融機関とAPI接続先のためのAPI接続チェックリスト」を基準とした内部監査
・開発の工程評価/品質評価/外注管理
・業務監査のサポート など

改善策についても積極的にアドバイスを行っていただいたり、社内DX推進に助力いただくなど、組織力の向上や諸活動の支援をいただくことも想定しております。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(500万円〜1000万円程度)。※経験・スキルにより、左記レンジ以上での金額も検討
ポジション
責任者候補
仕事内容
【弊社のセキュリティ強化を担っていただきます】
ブロックチェーン技術を通して”より豊かな世界を共に創る”というビジョンを実現すべく、
より多くのお客様が弊社のサービスを正しく理解し、快適にご利用頂けるように、セキュリティ体制強化をお任せします。

【主な仕事内容】
情報セキュリティ・システムリスク管理担当者として、下記の業務を担当いただきます。
・弊社全体のIT統制、セキュリティ統制の管理運営
・弊社が開発運営している暗号資産取引所、
 それに付随するサービスのセキュリティ強化に関する改善業務、実装におけるセキュリティ関連の非機能要件検討/ソースコードレビュー
・社内セキュリティリスクの分析、対応、ルール整備
など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスタッフ〜マネージャー
仕事内容
●金融機関に対するコンプライアンス関連アドバイザリー業務。
 Regulatory Compliance Advisories for financial institutions.
 主要顧客は大手銀行、地銀、証券、外資系金融機関等です。

【具体的な業務】
下記を含む金融機関に対するレギュラトリーコンプライアンス関連アドバイザリー業務(関連プロジェクト・マネジメント、システム導入・検証含む)
Regulatory compliance Advisories for financial institutions as listed below. (Including related project management, system implementation/validation)
・マネー・ローンダリング、テロ資金供与、反社会勢力、租税回避などの金融犯罪対応
 Combating Financial Crimes such as Money Laundering, Terrorist Financing , Anti Social Forces, Tax Evasion and etc.
・顧客保護、苦情管理態勢などのコンダクトリスク
 Conduct risk management including Customer protections and Complaints handling
・サイバー・セキュリティに関するガバナンス態勢
 Cyber Security Governance
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収600万円〜1000万円 ※経験、スキルを考慮の上、当社規定により優遇します
ポジション
主任〜課長代理相当
仕事内容
●ID・権限管理業務
 ・社内システム・代理店向けシステムのID・権限管理
 ・ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入

●サイバーセキュリティ
 ・サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
 ・脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応

●セキュリティ運用業務
 ・セキュリティソリューションの運用管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ: 〜1,500万円
ポジション
コンサルタント、シニアコンサルタント、マネージャー、シニアマネージャー
仕事内容
戦略ビジネスユニットに新設したセキュリティ専門チームです。

固定したビジネスプランに固執せず、セキュリティと企業経営がつながるソリューションを柔軟に展開していきます。
会社が保有するAIやRPAにおけるスキルと実績やクライアント上層部へのパイプを生かすことで、よりダイレクトに高価値を提供する機会が豊富に存在します。
外資系ファームと異なり、海外プロジェクトのリードも日本拠点を中心に実行することが可能です。
成長注力分野であり、大幅なリソース拡大を目指しています。

<Technology>
ICTを活用した、脆弱性の把握や検知機能の追加、改善を実現します。また、ログの解析や証跡の保存等、運用分野の要望も、ICTで解決します。

<Regulation>
新たに策定され、または変化する法律や規制への継続した対応が求めらます。CSRを遵守するためにも、法律と規制について常に知見を更新する対応が不可欠となります。

<Organization>
人や組織の改善、必要とされるスキルの獲得とあわせ、社会の変化に合わせた意識改革に取り組みます。

<Process>
正しい意思決定を支える業務遂行手順は、環境の変化に合わせて更新しながらの運用が必要です。抜け漏れのない手順が正しく実行されているかも定期的に確認します。

●コンサルティングサービスの例
・セキュリティ投資計画策定支援
・プライバシー法対応評価と対策支援
・セキュリティ成熟度アセスメント
・ペネトレーションテスト
・Webセキュリティ診断
・セキュリティ有効度診断
・セキュリティトレンドレポート
・プライベートセミナー
・NISC分野横断的演習支援、等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価(侵入テスト、脆弱性スキャン、設計評価等)
●自動車のセキュリティに関するコンサルティング
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ:700万円〜800万円)
ポジション
スタッフ
仕事内容
◎業務内容:
全社的なシステムリスク管理業務を担当する。
・システムリスク管理における環境分析業務
・システムリスク管理における年間計画の立案から推進
・システムリスク管理における監査法人等による外部監査、または新規取引先によるセキュリティチェックへの対応
・システムリスク管理に関連する社内規程、または文書類の整備
・システムリスク管理に関連するデューデリジェンス、外部委託先のセキュリティ態勢評価
・各システムやツールに対するリスク評価、または改善活動
・社内向けの情報セキュリティ管理研修の運営
・セキュリティインシデント対応/管理、またはCSIRTの運営
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(前職考慮のうえ同社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

●セキュリティマネジメント
 ●サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
 ●サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
 ●グローバルセキュリティポリシー策定・アセスメント
●DXセキュリティ
 ●デジタルリスクマネジメント戦略策定     (デジタルセキュリティ、データガバナンス(プライバシー含)
 ●デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等)
 ●次世代セキュリティ戦略/基盤構想の策定   (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ)
●決済セキュリティ
 ●決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
 ●国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
 ●PCI DSS 等
●セキュリティ対策計画・実行支援
 ●セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等
●セキュリティのプロジェクト推進対応
 ●セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
 ●セキュリティソリューション導入に関するPMO推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社オリジナルの法人向けの情報セキュリティ関連トレーニングに加え、SANS Instituteのトレーニング、(ISC)2が運営するCISSP CBKトレーニングの日本総代理店として、最新かつ実業務に有用なトレーニングを提供しています。オリジナルトレーニングコースの企画・開発もご担当いただくため、最新の情報セキュリティ動向を常にキャッチアップできる環境が整えられています。

●トレーナーとして研修の実施
 ・弊社オリジナルトレーニング、情報セキュリティの国際資格のトレーニング
●情報セキュリティ関連のオリジナルトレーニングコースの企画・開発

<弊社が提供するトレーニングコース>
●SANSトレーニング
●CISSP CBKトレーニング
●セキュアEggs(当社オリジナルトレーニング)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜850万円
ポジション
担当者
仕事内容
情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他にも本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。

入社当初は、現行の情報セキュリティ担当者(兼務)と並走して実運用を行いながら、実状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

●得られるキャリア
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニングができます。
・経営層が意思決定するためのファクト整理等、経営に近いポジションで業務を行えます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜
仕事内容
金融機関のデジタルトランスフォーメーションに関するリスクガバナンスのコンサルティング

(例)
・データガバナンス構築支援
  データ品質・プライバシー・コンプライアンス等のリスクを適切に管理しながら、データ利活用戦略の実現を促進する態勢構築

・DXプロジェクトポートフォリオマネジメント支援
  DXのシステム開発案件の投資の妥当性の評価および案件実現のリスクの適切な管理により、DX投資効果を最大化する態勢構築

・レガシーモダナイゼーションのプロジェクトリスクマネジメント支援
 レガシーシステムのモダナイゼーションプロジェクトにおいて、モダナイゼーションの方式やアーキテクチャの特性に則したリスク管理態勢構築

・システム開発効率化支援(Quality Engineering)
 DXにより開発案件が増加する中で、システム開発の品質を向上させ、かつ効率化するための手法(テスト自動化等)の導入

・グローバルITガバナンス支援
 金融機関のグローバルグループ経営管理の一環としてのITガバナンス構築
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー、マネージャー候補
仕事内容
ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

<業務内容(例示)>
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制(CSIRT)構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援(含む、テスト環境構築支援)
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断(管理面
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収:500万円〜1,100万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
担当者〜
仕事内容
2019年4月に金融持ち株会社として設立した当社にて、グループ全体のシステム企画、IT統制業務に携わっていただきます。

《具体的的な業務例》
・グループに対するIT基盤の集約・効率化施策検討、遂行
・グループ会社も含めたIT戦略立案(業務分掌1〜3相当)
( OA基盤の整備、安定化、業務効率化対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー
仕事内容
顧客のセキュリティニーズをくみ取り、コンサルティング型の営業を行います。
主な商材は以下の2商材です。
・当社で10年以上にわたる、BtoCサービスの顧客ID統合やシングルサインオン(SSO)などのノウハウをパッケージ化した、BtoCサービス向け顧客ID統合・管理ソリューション「Uni-ID Libra」。
・情報セキュリティ専門企業のNRIセキュアが提供する特権ID管理のオールインワンソリューション、ソフトウェア等のインストールが不要な完全エージェントレスのため、システムを安全に運用しながら迅速な特権IDの管理を実現する「SecureCube Access Check」

●当社が提供する自社製品/サービスにおけるコンサルティング営業
 −営業戦略の立案と遂行
 −お客様へのニーズヒアリング、要件確認、提案活動
 −お客様のセキュアなシステム構築のための導入支援・Q&A対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
弊社が用意しているセキュリティ教育サービス(SANSトレーニング、CISSP CBKトレーニング、セキュアEggs(当社オリジナルトレーニング)を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス(トレーニング)の運営
 スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営(現地対応など)
・セキュリティ教育サービス(トレーニング)の営業プロモーション
 大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施(メール、コール、デジタルマーケティングなど)、問い合わせ対応やその管理、継続的なフォロー(情報提供、悩み解決など)
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
 弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業(SANSなど)との交流、関係強化
・契約手続き対応(契約書、NDA、与信など)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜800万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
昨今社会課題としてサイバーセキュリティの重要性は顕著に高まっており、当法人グループもサイバーセキュリティをプライオリティサービスと位置づけその課題解決に取り組んでいます。

【イベント詳細】
◇日時:6月16日(水)19:00〜20:45 

◇Google Meetを使用したリモート開催となります

◇Agenda:
第一部 最新セキュリティ動向等
第二部 社会課題としてのサイバーセキュリティに対するグループとしての取り組み
第三部 中途採用入社のパネルディスカッション

◇応募締め切り 6月11日(金)17:00

ご興味をお持ちの方には是非ご参加頂きたいイベントとなり、選考とは一切関係ありませんので是非お気軽にエントリーください。
応募者には、後日イベントURLをご案内いたします。