マイページ
情報処理安全確保支援士の転職求人
28 件
検索条件を再設定
並び順:
全28件
1-28件目を表示中
情報処理安全確保支援士の転職求人一覧
情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティコンサルタント(PSIRT構築・インシデント対応訓練講師)※出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施
●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ
【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。
【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施
●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ
【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。
【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティアナリスト(脅威インテリジェンス・攻撃再現)※出向
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
モビリティ業界では、セキュリティ脅威の増加と法規制(UN-R155、CRA、PSTI など)への対応から製品セキュリティインシデント対応チーム(PSIRT)の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。
チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。
本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。
特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。
【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現)
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案
【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT(Product Security Incident Response Team)向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう:進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く:最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する:蓄積した知見を基に、業界全体へ提言を行う。
チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。
本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。
特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。
【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析(深掘り調査・PoC作成・攻撃シナリオ再現)
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見(脆弱性、業界動向)を参考にした顧客からの課題ヒアリングとソリューション提案
【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント(Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS)を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。
大手証券会社でのUI/UXデザイナー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate / Vice President
仕事内容
グループ横断組織で各サービスのUI/UXデザインに関連する施策を企画・実行いただきます。
具体的な仕事:
・ホールディングス全体のDX推進業務
- UI/UXデザインのリード(既存の業務システムのデザインの改善提案〜実装)
- デザインシステムの設計、運用
具体的な仕事:
・ホールディングス全体のDX推進業務
- UI/UXデザインのリード(既存の業務システムのデザインの改善提案〜実装)
- デザインシステムの設計、運用
フィンテックベンチャーでのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者〜
仕事内容
専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。
クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です!これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか?
【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか?
【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。
クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です!これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか?
【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか?
【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。
大手食品メーカーでのグループITガバナンス部 海外ITガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円
ポジション
担当者〜
仕事内容
下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)グループITガバナンス部 海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
海外業務を中心に実施頂きますが、国内業務も対応頂きます。
1)ITガバナンスの強化
グループ各社のIT環境を可視化するための「ガイドライン(行動指針)」を整備し、
経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
※データサイエンスの専門家の支援を受けてダッシュボードを構築
2)サイバーセキュリティ対策
対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
※サイバーセキュリティの専門家の支援を受けて評価を実施
3)情報システム関連 規程基準の展開
グループ全体への規程基準の展開、「遵守」に向けた是正活動
4)IT環境の最適化
グループ各社のIT整備状況の可視化と改善
例)IT統制のドキュメントレビュー
5)IT・セキュリティ施策の展開
グループ会社への展開支援・運用管理
例)XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6)情報共有・連携促進
グループ会社との情報共有と相互連携の促進
例)定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催
【英語活用や海外出張について】
(1)英語活用シーン
1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
2.新しく着任するマネージャー向けオンボーディング
3.IT関連施策の資料翻訳
4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
5.海外出張 以下詳細記載
※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応
(2)グループITガバナンス部 海外出張実績
2023年度
実績:3名
対象:2か国(アジア/ブラジル)
内容:ワークフローシステム(国内ソリューションの海外展開)/セキュリティ施策対応
2024年度
実績:3名
対象:2か国(アジア)
内容:DXプロジェクト(AI/データサイエンス)に関して現地経営層との合意等
今後:グローバルビジネス拡大に向けて出張増予定(メンバー募集理由)
NTT東日本株式会社/大手通信事業会社でのシステムエンジニア/中央省庁・デジタル庁における大規模NWシステム提案・構築・運用マネージャ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
プロジェクトマネージャー
仕事内容
・デジタル庁はじめ中央省庁に対するネットワークシステム基盤の提案/設計/構築/運用等
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
NTT東日本株式会社/大手通信事業会社でのインフラエンジニア/プライベートクラウド基盤/プラットフォームエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
・サーバ基盤開発プロジェクトの推進(全体システムアーキテクト、要件定義、設計構築、検証)、それに伴う技術戦略策定を行う
・当社のプライベートクラウドサービスと当社の地域ネットワーク網やパブリッククラウドとシームレスに接続等を通じた継続的な機能拡張を行う
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・当社のプライベートクラウドサービスと当社の地域ネットワーク網やパブリッククラウドとシームレスに接続等を通じた継続的な機能拡張を行う
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手通信会社のグループ決済・金融事業を統括する金融持株会社でのサイバーセキュリティ・情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。
<業務の具体例>
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
<業務の具体例>
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
大手通信会社のグループ決済・金融事業を統括する金融持株会社でのグループITガバナンス企画
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
ポジション
応相談
仕事内容
当社のIT統括部にて、当社グループベースでのITガバナンス領域における企画・実行等にご従事いただきます。グループ各社と連携した横断的なITガバナンスPJを、PM/PLという立場から遂行していただきますので、大規模PJの推進経験・超上流フェーズの企画経験が獲得可能です。
(コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません)
<業務の具体例>
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
(コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません)
<業務の具体例>
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
NTT東日本株式会社/大手通信事業会社での建設DX推進におけるサービスの企画・開発・推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●業務詳細
建設業界向けのサービス企画・開発を「市場調査」から「販売戦略の立案」まで一気通貫で実施。
<具体的なサービス開発イメージ>
・スーパーゼネコン以外の中堅中小の建設会社では独自開発が難しい業務の効率化を支援するデジタルサービス
・ゼネコン現場では必須となりつつあるネットワークソリューション
・現場内で効率的に業務が進められるようなデバイス・アプリケーション
例:当社の建設ダッシュボードサービスと建設現場に設置された各種計測機器やセンサーの情報とをデータ連携させ、クラウド上で遠隔・一元管理や運用を実現すること等
※サービス開発に必要な商材を選定し、無い場合にはサービス収支を計算しながら新規開発。
業務詳細補足
※その他会社が定める業務に従事する可能性があります
建設業界向けのサービス企画・開発を「市場調査」から「販売戦略の立案」まで一気通貫で実施。
<具体的なサービス開発イメージ>
・スーパーゼネコン以外の中堅中小の建設会社では独自開発が難しい業務の効率化を支援するデジタルサービス
・ゼネコン現場では必須となりつつあるネットワークソリューション
・現場内で効率的に業務が進められるようなデバイス・アプリケーション
例:当社の建設ダッシュボードサービスと建設現場に設置された各種計測機器やセンサーの情報とをデータ連携させ、クラウド上で遠隔・一元管理や運用を実現すること等
※サービス開発に必要な商材を選定し、無い場合にはサービス収支を計算しながら新規開発。
業務詳細補足
※その他会社が定める業務に従事する可能性があります
NTT東日本株式会社/大手通信事業会社での中央省庁・デジタル庁における大規模NWシステム提案・構築・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
・デジタル庁はじめ中央省庁に対するネットワークシステム基盤の提案/設計/構築/運用等
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
・新規案件獲得に向けた技術コンサルティング及び検証環境を活用したネットワークやセキュリティ等の技術目利き
・スキルのPT内への展開を通じたメンバスキル向上及び若手社員の育成等
業務詳細補足
※その他会社が定める業務に従事する可能性があります
大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
大手通信事業会社でのセキュリティ分野のビジネス創出(ソリューションモデル検討・社内展開・プロモーション・実案件支援)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者〜リーダークラス
仕事内容
先端技術(セキュリティ/クラウド)に係わる以下の業務
<ソリューションモデルの検討、等>
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務
<案件支援>
・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
・検証等の技術支援、パートナー企業との調整、PM業務
<注力している技術分野>
・ゼロトラストセキュリティ
・OTセキュリティ
・クラウドセキュリティ
<ソリューションモデルの検討、等>
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務
<案件支援>
・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
・検証等の技術支援、パートナー企業との調整、PM業務
<注力している技術分野>
・ゼロトラストセキュリティ
・OTセキュリティ
・クラウドセキュリティ
NTT東日本株式会社/大手通信事業会社でのセキュリティ サービスの国産ドローンのソフトウェア開発・運用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
業務詳細
・ドローンの機体ソフトウェアの開発及びハードウェアへの実装(要件定義、設計、コーディング含む)
・ドローンと連携したクラウドサービス等に関するソフトウェア開発(要件定義、設計、コーディング含む)
・上記に関連するソフトウェア開発の外部委託等のマネジメント 等
・ドローンの機体ソフトウェアの開発及びハードウェアへの実装(要件定義、設計、コーディング含む)
・ドローンと連携したクラウドサービス等に関するソフトウェア開発(要件定義、設計、コーディング含む)
・上記に関連するソフトウェア開発の外部委託等のマネジメント 等
情報セキュリティのプロフェッショナルファームでのアカウントマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割を担っていただきます。
【具体的な職務内容】
・対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
・部門横断案件における社内調整および統括
・継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)
【仕事の魅力・やりがい】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくります。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。
【具体的な職務内容】
・対象顧客の窓口的役割(顧客からの要望等を一次的に受け、関係部門へ連携する)
・部門横断案件における社内調整および統括
・継続的な顧客フォロー(顧客の経営層・事業部など関係者への報告、情報インプットなど)
【仕事の魅力・やりがい】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくります。
【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。
日系大手電機・通信機器メーカーにおけるシステム提案・構築要員(戦術系ネットワーク・セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜800万円(経験・能力を考慮の上、当社規定により決定)
ポジション
主任
仕事内容
【事業・組織構成の概要】
当部門は、航空自衛隊 戦術系システム(航空作戦を遂行するための中枢システム)をプライムとして30年以上も受注しており、航空自衛隊におけるITシステムシェアは国内トップを誇ります。
長年培った航空自衛隊の運用ノウハウに基づく顧客潜在ニーズに訴求する提案力、高品質なプロダクト開発力及び大規模システムインテグレーション力により、日本領空の平和を維持し、国民の安全・安心 を24時間365日守る重要なICTソリューション・サービスを防衛省に提供しています。
【職務内容】
防衛省、航空自衛隊向けのネットワークシステム及びセキュリティシステムの提案検討、システムインテグレーション業務に関わるプロジェクト推進
・顧客提案案件の技術検討、システムデザイン
・システムインテグレーション案件における設計/製造/試験/構築の各フェーズのチームリーダー
・社内関連部門および関係会社との協業調整、プロジェクト遂行管理
【具体的なプロジェクト想定】
・航空自衛隊向け戦術系ネットワークシステムの運用支援、機能改善事業のプロジェクト推進
・航空自衛隊向け戦術系セキュリティシステムの運用支援、機能改善事業のプロジェクト推進
・上記システム及び関連派生事業の提案検討
【ポジションのアピールポイント】
当部では、国家安全保障に関わる全国規模のプロジェクトに携わることができます。社会貢献度が高く、やりがいの大きな業務に関われる職場です。
研究開発や宇宙開発に関わる事業も多く、最先端技術の知見を得て事業提案を行いながら技術力を高めていける環境です。
関連する自衛隊のお客様、関連するメーカなど多岐にわたるステークホルダーと連携して事業遂行するため、統制力・折衝力が養われます。
当部門は、航空自衛隊 戦術系システム(航空作戦を遂行するための中枢システム)をプライムとして30年以上も受注しており、航空自衛隊におけるITシステムシェアは国内トップを誇ります。
長年培った航空自衛隊の運用ノウハウに基づく顧客潜在ニーズに訴求する提案力、高品質なプロダクト開発力及び大規模システムインテグレーション力により、日本領空の平和を維持し、国民の安全・安心 を24時間365日守る重要なICTソリューション・サービスを防衛省に提供しています。
【職務内容】
防衛省、航空自衛隊向けのネットワークシステム及びセキュリティシステムの提案検討、システムインテグレーション業務に関わるプロジェクト推進
・顧客提案案件の技術検討、システムデザイン
・システムインテグレーション案件における設計/製造/試験/構築の各フェーズのチームリーダー
・社内関連部門および関係会社との協業調整、プロジェクト遂行管理
【具体的なプロジェクト想定】
・航空自衛隊向け戦術系ネットワークシステムの運用支援、機能改善事業のプロジェクト推進
・航空自衛隊向け戦術系セキュリティシステムの運用支援、機能改善事業のプロジェクト推進
・上記システム及び関連派生事業の提案検討
【ポジションのアピールポイント】
当部では、国家安全保障に関わる全国規模のプロジェクトに携わることができます。社会貢献度が高く、やりがいの大きな業務に関われる職場です。
研究開発や宇宙開発に関わる事業も多く、最先端技術の知見を得て事業提案を行いながら技術力を高めていける環境です。
関連する自衛隊のお客様、関連するメーカなど多岐にわたるステークホルダーと連携して事業遂行するため、統制力・折衝力が養われます。
大手銀行でのサイバーセキュリティ企画業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜770万円(変動報酬含) ※経験に応じて決定
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円(変動報酬含) ※経験に応じて決定
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
グループの総合力や信託銀行としての機能を強みにする銀行での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 〜950万円 ※経験や能力を考慮して、当社規定により優遇いたします。
ポジション
アソシエイト〜プロフェッショナル/スペシャリスト
仕事内容
システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
ソフトウェア開発会社でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜550万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる
ソフトウェア開発会社でのセキュリティエンジニア PL/PM
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 経験・能力を考慮の上、当社規定により決定します
ポジション
PL/PM
仕事内容
国内において、デジタルトランスフォーメーション(DX)の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
それに伴い、お客様からのお引き合いも大変増えております。
【具体的には】
・Webサイト/Webアプリケーションの脆弱性診断実施
・ネットワーク機器/サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般
【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います
大手食品メーカーでのサイバーセキュリティ戦略室セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等
【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う
NTT東日本株式会社/大手通信事業会社でのクラウド系サービスの仕様策定・運用デザイン
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜リーダークラス
仕事内容
(1)新規サービスの仕様策定・運用デザイン
−汎用的なクラウド系サービスの仕様策定
−サービスの商用提供に向けた技術検証
−運用デザイン(お客様のサービス申込から構築、利用開始までのフロー策定)
(2)上記サービス導入期における実運用によるインキュベーション(業務定型化)
−お客様にサービス提供するための設定業務、正常性確認、技術支援
−運用検証、運用改善
−汎用的なクラウド系サービスの仕様策定
−サービスの商用提供に向けた技術検証
−運用デザイン(お客様のサービス申込から構築、利用開始までのフロー策定)
(2)上記サービス導入期における実運用によるインキュベーション(業務定型化)
−お客様にサービス提供するための設定業務、正常性確認、技術支援
−運用検証、運用改善
株式会社日立製作所/大手総合電機会社での上下水を始めとする社会インフラ関係のDX事業開拓、システム全般に関わるプロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
主任〜部長代理
仕事内容
【配属組織名】水・環境ビジネスユニット 水事業部 ソリューション事業推進部
【配属組織について(概要・ミッション)】
持続的な社会の実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、上下水道を始めとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務を行います。
【募集背景】
水・環境ビジネスユニットでは、社会生活を支えるインフラ、安心・安全な社会を実現するため、上下水道監視制御システムを始めとして、ハードウェア、ソフトウェアの設計・開発、システムインテクレーション、維持管理・サービスに至るまでを一貫して提供しています。
これまで実績を積み上げてきた基盤事業に加え、社会インフラ事業におけるデジタル化を進めるとともに、持続的な社会を実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でのトータルとしてのシームレス・ソリューションを展開し、全体最適化につなげるシステム構築を創成・拡大を図っていきます。
そうしたプロジェクトに関わっていただくDX人財を募集します。
【ミッション/期待する役割・責任】
上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務。
【職務概要】
1.上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓
2.クラウド・プラットフォーム、WEBサービス、監視制御等を始めとしたIoTシステムのコンサル、提案、設計・開発、SI、維持管理をトータルでソリューション提供
【携わる事業・ビジネス・サービス・製品など】
上下水道、環境、レジリエンスなど国内外の社会インフラシステムにおけるIT、OTを活用したデジタルソリューションの展開
【仕事の魅力・やりがい・キャリアパス】
・「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、全体最適化に資するシステム構築を行うことで、当社の進める「社会イノベーション事業」推進の一翼を担っていただきます。
・持続的な事業成長に向けた新ソリューションの創生、展開に携わっていただきます。
【配属組織について(概要・ミッション)】
持続的な社会の実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、上下水道を始めとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務を行います。
【募集背景】
水・環境ビジネスユニットでは、社会生活を支えるインフラ、安心・安全な社会を実現するため、上下水道監視制御システムを始めとして、ハードウェア、ソフトウェアの設計・開発、システムインテクレーション、維持管理・サービスに至るまでを一貫して提供しています。
これまで実績を積み上げてきた基盤事業に加え、社会インフラ事業におけるデジタル化を進めるとともに、持続的な社会を実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でのトータルとしてのシームレス・ソリューションを展開し、全体最適化につなげるシステム構築を創成・拡大を図っていきます。
そうしたプロジェクトに関わっていただくDX人財を募集します。
【ミッション/期待する役割・責任】
上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般(コンサル、提案、設計・開発、SI、維持管理サービス)にかかわるプロジェクトマネジメント業務。
【職務概要】
1.上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓
2.クラウド・プラットフォーム、WEBサービス、監視制御等を始めとしたIoTシステムのコンサル、提案、設計・開発、SI、維持管理をトータルでソリューション提供
【携わる事業・ビジネス・サービス・製品など】
上下水道、環境、レジリエンスなど国内外の社会インフラシステムにおけるIT、OTを活用したデジタルソリューションの展開
【仕事の魅力・やりがい・キャリアパス】
・「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、全体最適化に資するシステム構築を行うことで、当社の進める「社会イノベーション事業」推進の一翼を担っていただきます。
・持続的な事業成長に向けた新ソリューションの創生、展開に携わっていただきます。
大手シンクタンクでの政策コンサルタント(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証
(2)サイバーセキュリティ政策に関する調査研究・社会実証
大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
全28件
1-28件目を表示中