マイページ
ISOの転職求人
134件
検索条件を再設定
ISOの転職求人一覧
NRIセキュアテクノロジーズ株式会社/情報セキュリティのプロフェッショナルファームでのモビリティ領域におけるセキュリティコンサルタント(テクニカル・開発プロセス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。
入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。
●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援(ツール検討、プロセス改善検討、等)
・既存の顧客課題解決への提案(問題提起、ソリューション検討)
【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。
●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識(In-Car:各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、Out-Car:モバイル、クラウド)を業務から獲得することも可能です。
入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。
●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援(ツール検討、プロセス改善検討、等)
・既存の顧客課題解決への提案(問題提起、ソリューション検討)
【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。
●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識(In-Car:各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、Out-Car:モバイル、クラウド)を業務から獲得することも可能です。
情報セキュリティのプロフェッショナルファームでのセキュリティコンサルタント(IoT領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。
【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
・IoT製品のセキュア開発支援(要件定義、設計支援)
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援
【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。
【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
・IoT製品のセキュア開発支援(要件定義、設計支援)
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援
【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
大手会計系リスクアドバイザリー企業でのデジタルリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜2,000万円)
ポジション
シニアマネジャー〜スタッフなど
仕事内容
デジタルリスク(規制対応、委託先管理、システム導入リスクなど)に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
●内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
●支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
大手銀行のリスク管理部門におけるサイバーセキュリティリスク・システムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
不動産と企業財務のイノベーション企業での情報セキュリティ【社内SE】リーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定。(上振れの可能性もございます。)
ポジション
担当者
仕事内容
情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。
【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE
【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。
【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE
【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。
大手セキュリティベンダーでのセキュリティコンサルタント (シニアコンサルタント、マネージャ、シニアマネージャ候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
シニアコンサルタント、マネージャ、シニアマネージャ候補
仕事内容
【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
不動産と企業財務のイノベーション企業での情報セキュリティ【社内SE】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。
【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE
【開発環境】
・サーバ:AWS、Azure、オンプレ(VMWARE)
・OS:windowsServer
・Web Server:Apache
・DB:MySQL、SQLserver
【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。
【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE
【開発環境】
・サーバ:AWS、Azure、オンプレ(VMWARE)
・OS:windowsServer
・Web Server:Apache
・DB:MySQL、SQLserver
【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。
【愛知】大手セキュリティベンダーでのセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,400万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
<主な業務内容>
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援
【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社(当事業部)では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。
大手銀行でのサイバーセキュリティ戦略
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援(内外の関係者との連携)
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援(内外の関係者との連携)
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(コンサルタント・
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
540万円〜1000万円
ポジション
コンサルタント/アソシエイト
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(パートナー・ディ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
パートナー・ディレクター
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・Ridgelinezのブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・Ridgelinezのブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(シニアマネージャ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1690万円〜1820万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
シニアマネージャー/マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(スマホ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。
大手商社グループのセキュリティベンダーでのセキュリティ診断エンジニア(Webアプリ診断)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
業務内容
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。顧客のWebアプリケーションに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。弊社の定める基準・観点、独自開発された高度分析スキャナの利用方法を習得していただきWebアプリケーションやWebAPIの診断に携わっていただきます。業務を行う中でクライアントアプリケーションやインフラ等の他診断メニューに関連する分野に触れる機会も多く弊社内キャリアパスの基点となるポジションとなります。
監査法人系リスクコンサルティング会社でのクラウドセキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
〜マネージャー以上
仕事内容
クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
●クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施
●クラウド環境に対するセキュリティアセスメントの実施
・クラウドセキュリティ基準(ISO、NIST、デロイト固有フレームワーク等)に基づくセキュリティアセスメントの実施
・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援
●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等)
・規制対応に向けたロードマップの策定および実行支援
●クラウド利用に係る各種規程・ガイドラインの整備支援
・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等)
・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新
●CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援
・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当
●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
・ゼロトラストを構成する技術要素の検討やセキュリティルール策定
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
●クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施
●クラウド環境に対するセキュリティアセスメントの実施
・クラウドセキュリティ基準(ISO、NIST、デロイト固有フレームワーク等)に基づくセキュリティアセスメントの実施
・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援
●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
・クラウド関連規制に関する調査・分析(ISO、NIST、ISMAP、GDPR、SOC2等)
・規制対応に向けたロードマップの策定および実行支援
●クラウド利用に係る各種規程・ガイドラインの整備支援
・クラウド開発における技術ガイドラインの策定(AWS、Azure、GCP等)
・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新
●CCoE(クラウドセンターオブエクセレンス)組織の立ち上げ支援
・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当
●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
・ゼロトラストを構成する技術要素の検討やセキュリティルール策定
監査法人系リスクコンサルティング会社でのグローバルアシュアランスビジネスコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
M、SS
仕事内容
●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP(政府情報システムのためのセキュリティ評価制度)
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など
グローバルクライアントに対する以下の業務
・ISMAP(政府情報システムのためのセキュリティ評価制度)
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など
東証グロース上場 建設業向け業務効率化アプリ提供企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
ポジション
担当者〜
仕事内容
本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
Ridgelinez株式会社/大手系DX戦略コンサルファームにおけるサイバーセキュリティ領域_DX Competency Consultant(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1370万円以上 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援
大手監査法人での内部監査コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1800万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜マネージャー〜シニアマネージャー〜ディレクター、パートナー
仕事内容
内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること
内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。
●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
- リスクアプローチの導入
- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化(海外チームとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX(デジタル・トランスフォーメーション)化
・内部監査のコソース(国内外拠点への内部監査同行、海外チームへの指示等)
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査
内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。
●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
- リスクアプローチの導入
- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化(海外チームとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX(デジタル・トランスフォーメーション)化
・内部監査のコソース(国内外拠点への内部監査同行、海外チームへの指示等)
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査
EYストラテジー・アンド・コンサルティング株式会社/大手コンサルティングファームでのCybersecurity Consultant(Security Gove
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Staff 〜 Seniorクラス、Managerクラス以上
仕事内容
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。
グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外の当社のメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
大手外資系コンサルティングファームでの政府系セキュリティ/ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援(要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等)
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
EY新日本有限責任監査法人/【東京・大阪】監査法人での環境安全衛生コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ディレクター〜スタッフ
仕事内容
●CCaSSについて
Climate Change and Sustainability Services(CCaSS)は、気候変動及びサステナビリティ分野の保証やアドバイザリーサービスを提供するEYのサブ・サービスラインです。
CCaSSでは、グローバルに3,800人以上いるサステナビリティの専門家と先進事例やプロジェクトから得た知見・知識を共有しながら、統合したサービスを提供しています。豊富な経験と知識をもったプロフェッショナルが、クライアントの長期的な価値創造を実証し、持続可能な社会の構築への実現に貢献しています。コンサルティングファーム・監査法人等におけるESG/サステナビリティ関連コンサルティングのご経験のある方、大手企業での経営企画部門/IR部門/CSR・サステナビリティ部門等でのご経験のある方など、広くサステナビリティ領域でご活躍いただける方を募集しています。
●環境安全衛生アドバイザリー業務
・M&AにおけるEHSデューディリジェンス (EHS DD)
・M&AにおけるESGデューディリジェンス (ESG DD)
・サプライチェーン環境デューデリジェンス支援
・EHSマネジメントの構築、向上支援
・EHS、ESG成熟度診断、改善支援、現場診断・監査
・EHS/ESG/サステナビリティ デジタルトランスフォーメーションサポート
私たちのチームでは、企業のESGにとって基盤ともなるEHSについて、現場でのEHS、ESG管理に長けているEHSプロフェッショナルが、EHS/ESG関連の戦略策定や改善支援を実施しています。また、企業買収(M&A)におけるEHS面でのリスク抽出を目的としたEHSデューディリジェンスや、投資先のESG成熟度をも見るESGデューディリジェンスも実施しています。
EHSをはじめ、ESG、サステナビリティ関連のデータ管理にはデジタルソリューションも必要となるため、デジタルトランスフォーメーションのための準備支援も実施しています。
EHS関連の法規や管理に詳しいだけではなく、クライアントのEHS関連の課題に親身に寄り添い、解決策を構築、提供できるメンバーを求めています。
●特徴
私たちは、戦略コンサルタント、国際機関、国際援助機関、会計士、アナリスト、事業会社、NGO出身者等、様々なバックグラウンドを持つメンバーで構成されており、国際的なルール形成への関与やCCaSSのグローバルネットワークを通じて、社会にポジティブなインパクトを創造・波及させることを得意としています。このグローバルに統合されたネットワークを駆使し、常に変化しているトレンドをタイムリーに把握するとともに、世界中の優れた知見を活用することが可能です。
私たちは、メンバーの半数が女性(管理職を含む)で外国籍の方も多く活躍するなど、ダイバーシティ&インクルーシブネスを体現しています。その結果、毎年2割近くのメンバーが産休・育休を取得しており、オープンかつグローバルな雰囲気で、お互いに助け合いながら仕事を進めています。また、海外出張や赴任の機会もあり、語学を活かして活躍をしていくことも可能です。パーパスを共有した多様なチームを通じて、より良い社会の構築に貢献できる人材を募集しています。
環境安全衛生領域においても、ビジネスを継続させていくためには欠かせないEHS領域でクライアント企業様をサポートし、そのパフォーマンス向上を実現することで、社会に貢献しています。また、EHS、ESGデューディリジェンスを通してM&A案件に触れることも多くあり、多種多様な買収対象先の操業オペレーションに対する理解を深め、知見を蓄えてEHSコンサルタントとしての専門性を高めることができます。
Climate Change and Sustainability Services(CCaSS)は、気候変動及びサステナビリティ分野の保証やアドバイザリーサービスを提供するEYのサブ・サービスラインです。
CCaSSでは、グローバルに3,800人以上いるサステナビリティの専門家と先進事例やプロジェクトから得た知見・知識を共有しながら、統合したサービスを提供しています。豊富な経験と知識をもったプロフェッショナルが、クライアントの長期的な価値創造を実証し、持続可能な社会の構築への実現に貢献しています。コンサルティングファーム・監査法人等におけるESG/サステナビリティ関連コンサルティングのご経験のある方、大手企業での経営企画部門/IR部門/CSR・サステナビリティ部門等でのご経験のある方など、広くサステナビリティ領域でご活躍いただける方を募集しています。
●環境安全衛生アドバイザリー業務
・M&AにおけるEHSデューディリジェンス (EHS DD)
・M&AにおけるESGデューディリジェンス (ESG DD)
・サプライチェーン環境デューデリジェンス支援
・EHSマネジメントの構築、向上支援
・EHS、ESG成熟度診断、改善支援、現場診断・監査
・EHS/ESG/サステナビリティ デジタルトランスフォーメーションサポート
私たちのチームでは、企業のESGにとって基盤ともなるEHSについて、現場でのEHS、ESG管理に長けているEHSプロフェッショナルが、EHS/ESG関連の戦略策定や改善支援を実施しています。また、企業買収(M&A)におけるEHS面でのリスク抽出を目的としたEHSデューディリジェンスや、投資先のESG成熟度をも見るESGデューディリジェンスも実施しています。
EHSをはじめ、ESG、サステナビリティ関連のデータ管理にはデジタルソリューションも必要となるため、デジタルトランスフォーメーションのための準備支援も実施しています。
EHS関連の法規や管理に詳しいだけではなく、クライアントのEHS関連の課題に親身に寄り添い、解決策を構築、提供できるメンバーを求めています。
●特徴
私たちは、戦略コンサルタント、国際機関、国際援助機関、会計士、アナリスト、事業会社、NGO出身者等、様々なバックグラウンドを持つメンバーで構成されており、国際的なルール形成への関与やCCaSSのグローバルネットワークを通じて、社会にポジティブなインパクトを創造・波及させることを得意としています。このグローバルに統合されたネットワークを駆使し、常に変化しているトレンドをタイムリーに把握するとともに、世界中の優れた知見を活用することが可能です。
私たちは、メンバーの半数が女性(管理職を含む)で外国籍の方も多く活躍するなど、ダイバーシティ&インクルーシブネスを体現しています。その結果、毎年2割近くのメンバーが産休・育休を取得しており、オープンかつグローバルな雰囲気で、お互いに助け合いながら仕事を進めています。また、海外出張や赴任の機会もあり、語学を活かして活躍をしていくことも可能です。パーパスを共有した多様なチームを通じて、より良い社会の構築に貢献できる人材を募集しています。
環境安全衛生領域においても、ビジネスを継続させていくためには欠かせないEHS領域でクライアント企業様をサポートし、そのパフォーマンス向上を実現することで、社会に貢献しています。また、EHS、ESGデューディリジェンスを通してM&A案件に触れることも多くあり、多種多様な買収対象先の操業オペレーションに対する理解を深め、知見を蓄えてEHSコンサルタントとしての専門性を高めることができます。
大手信託銀行でのセキュリティエンジニア(クラウド)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
製造業に対する実行支援を得意とするエンジニアリング企業でのソフトウェア開発エンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
エンジニア
仕事内容
お客さま先で派遣契約あるいは準委任契約に基づきソフトウエア開発案件にご対応いただきます。
同じ配属先になったエンジニアの将来的なリーダーとしてお客さま先における組込みソフトウエア開発あるいはエンタープライズ(金融システム、基幹業務システムなど)を中心にご対応いただく予定です。
【組込みソフトウエア開発のプロジェクト例】
<自動車関連>
ADAS(先進運転支援システム)の開発
未来のモビリティ開発
車内の検知システム
AIを活用したビッグデータ分析、ツール開発
他多数
<その他プロジェクト例>
生産現場のDX化推進
AI画像センサーシステム開発
他多数
【エンタープライズ領域のプロジェクト例】
販売管理システム開発
生産管理システム開発
基幹業務システム開発
金融システム開発
【業務内容詳細】
・組込ソフトウエア開発業務
・エンタープライズ領域開発業務
【年収アップを実現】
ご入社された100%の人が年収アップを実現されております
同じ配属先になったエンジニアの将来的なリーダーとしてお客さま先における組込みソフトウエア開発あるいはエンタープライズ(金融システム、基幹業務システムなど)を中心にご対応いただく予定です。
【組込みソフトウエア開発のプロジェクト例】
<自動車関連>
ADAS(先進運転支援システム)の開発
未来のモビリティ開発
車内の検知システム
AIを活用したビッグデータ分析、ツール開発
他多数
<その他プロジェクト例>
生産現場のDX化推進
AI画像センサーシステム開発
他多数
【エンタープライズ領域のプロジェクト例】
販売管理システム開発
生産管理システム開発
基幹業務システム開発
金融システム開発
【業務内容詳細】
・組込ソフトウエア開発業務
・エンタープライズ領域開発業務
【年収アップを実現】
ご入社された100%の人が年収アップを実現されております
【神奈川】大手産業機械メーカーでの自社工場設備の維持管理・改善・更新推進担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【業務内容】
・新規研究開発棟建設工事全般の管理業務(ユーティリティ設備含む)
・設備管理業務のIT推進(見える化、設備監視システム運用、設備予知予防保全)
・社内システムIT化の対応および課内促進
・各種ISO(9001/14001/45001)や顧客監査の対応業務
【募集背景】
設備管理業務に関し、以下のように対応案件が増加しているため、これらに対応すべくキャリア人材の増員採用をおこないます。
・開発棟(CMP)建設工事着工を2023年5月に予定しており、建設工事全般の経験・スキルを有する人材を配置して管理業務を強化したい
・IT推進(見える化、設備監視システム運用、設備予知予防保全)の活動を促進したい
・各種ISO(9001、14001、45001)や顧客監査の対応体制を強化したい
【キャリアステップイメージ】
<入社後1〜3年>当該業務の実績を積み重ねて頂き、主導的に関係部門と連係し業務改善を推進できる水準を目指す
<入社後3〜5年>課内の業務サポートを担ってもらい、基幹職へ推薦を想定
【当部門の役割・業務概要・魅力】
<組織のミッション>
・精密・藤沢工場における全設備(機械加工設備・組立設備を除く)に関して機能維持、改善、更新を管理。
・生産性の向上と生産環境、安全の維持、最適化の課題解決に向けて業務を遂行する。
<業務概要>
・工場及び生産設備(機械加工設備・組立設備を除く)の計画・改善・維持管理・保全、BCP対応
・工場・ユーティリティ機能の維持・向上に向け、IT技術を含めた設備の計画、導入、更新
・新機種・新工程に対応した工場・生産設備(機械加工設備・組立設備は除く)の計画、導入
・環境負荷低減(省エネ等エネルギー消費低減、産業廃棄物処理の実施及び管理)計画の立案・実施
・新規研究開発棟建設工事全般の管理業務(ユーティリティ設備含む)
・設備管理業務のIT推進(見える化、設備監視システム運用、設備予知予防保全)
・社内システムIT化の対応および課内促進
・各種ISO(9001/14001/45001)や顧客監査の対応業務
【募集背景】
設備管理業務に関し、以下のように対応案件が増加しているため、これらに対応すべくキャリア人材の増員採用をおこないます。
・開発棟(CMP)建設工事着工を2023年5月に予定しており、建設工事全般の経験・スキルを有する人材を配置して管理業務を強化したい
・IT推進(見える化、設備監視システム運用、設備予知予防保全)の活動を促進したい
・各種ISO(9001、14001、45001)や顧客監査の対応体制を強化したい
【キャリアステップイメージ】
<入社後1〜3年>当該業務の実績を積み重ねて頂き、主導的に関係部門と連係し業務改善を推進できる水準を目指す
<入社後3〜5年>課内の業務サポートを担ってもらい、基幹職へ推薦を想定
【当部門の役割・業務概要・魅力】
<組織のミッション>
・精密・藤沢工場における全設備(機械加工設備・組立設備を除く)に関して機能維持、改善、更新を管理。
・生産性の向上と生産環境、安全の維持、最適化の課題解決に向けて業務を遂行する。
<業務概要>
・工場及び生産設備(機械加工設備・組立設備を除く)の計画・改善・維持管理・保全、BCP対応
・工場・ユーティリティ機能の維持・向上に向け、IT技術を含めた設備の計画、導入、更新
・新機種・新工程に対応した工場・生産設備(機械加工設備・組立設備は除く)の計画、導入
・環境負荷低減(省エネ等エネルギー消費低減、産業廃棄物処理の実施及び管理)計画の立案・実施
大手外資系コンサルティングファームでの防衛分野コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜2,000万円)
ポジション
コンサルタント〜ディレクター
仕事内容
近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
当社は、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
●具体的な支援内容
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社は、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
●具体的な支援内容
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
デロイトトーマツコンサルティング合同会社/大手コンサルティングファームでの戦略コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
【職務内容】
世界的な総合ファームにおけるグローバルな戦略コンサルティングプラクティスです。
当ブランドがもつ戦略コンサルティングに関する深い知見と世界的なプロフェッショナルファームとしての豊富な企業変革実績と広範な専門家ネットワークを擁する当社とのコラボレーションにより、先進性・専門性・独自性の高い戦略コンサルティングを提供しています。
日本においては次の12のオファリングを展開しており、様々なインダストリーにおける戦略コンサルティングプロジェクトに従事頂けます。
・Strategic Transformation
・Organic Growth
・Business Design and Configuration
・Strategic Sensing and Insight Services
・Innovation &Ventures
・CSV / Sustainability Strategy
・Analytics / Digital Strategy
・M&A Strategy
・Strategy-Centric M&A Deal Execution
・PMI for Growth
・Strategic Reorganization
・Technology-based M&A & Transformation
主なインダストリー
・自動車、製造業
・コンシューマープロダクツ
・ライフサイエンス&ヘルスケア
・金融
・電機/通信/メディア
・エネルギー/インフラ
・官公庁
また、トラディショナルな戦略コンサルティングへのアサイン機会だけでなく、国際機関・官公庁・産業界とのエコシステムを形成するコンサルティングサービスや最新のテクノロジーを活用したコンサルティングサービスを提供する案件など、先端的なコンサルティングプロジェクトへのアサイン機会も豊富にあります。
世界的な総合ファームにおけるグローバルな戦略コンサルティングプラクティスです。
当ブランドがもつ戦略コンサルティングに関する深い知見と世界的なプロフェッショナルファームとしての豊富な企業変革実績と広範な専門家ネットワークを擁する当社とのコラボレーションにより、先進性・専門性・独自性の高い戦略コンサルティングを提供しています。
日本においては次の12のオファリングを展開しており、様々なインダストリーにおける戦略コンサルティングプロジェクトに従事頂けます。
・Strategic Transformation
・Organic Growth
・Business Design and Configuration
・Strategic Sensing and Insight Services
・Innovation &Ventures
・CSV / Sustainability Strategy
・Analytics / Digital Strategy
・M&A Strategy
・Strategy-Centric M&A Deal Execution
・PMI for Growth
・Strategic Reorganization
・Technology-based M&A & Transformation
主なインダストリー
・自動車、製造業
・コンシューマープロダクツ
・ライフサイエンス&ヘルスケア
・金融
・電機/通信/メディア
・エネルギー/インフラ
・官公庁
また、トラディショナルな戦略コンサルティングへのアサイン機会だけでなく、国際機関・官公庁・産業界とのエコシステムを形成するコンサルティングサービスや最新のテクノロジーを活用したコンサルティングサービスを提供する案件など、先端的なコンサルティングプロジェクトへのアサイン機会も豊富にあります。
大手外資系コンサルティングファームでのID管理・認証基盤(IAM)コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
<具体的な支援内容>
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
<役割および責任>
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。
エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
弊社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、
リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
<具体的な支援内容>
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
<役割および責任>
●Consultant / Senior Consultant
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
●Manager以上
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
【勤務地:福岡県】非鉄金属メーカーでの半導体業界レベルのQMS構築
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【職務内容】
・半導体業界レベルのQMS構築
・海外顧客(韓国、中国)への品質要求対応(品質情報提供)、クレーム対応
・出張は1回/月程度(コロナ収束後)、英語は社外で使用するケースもある
・半導体業界レベルのQMS構築
・海外顧客(韓国、中国)への品質要求対応(品質情報提供)、クレーム対応
・出張は1回/月程度(コロナ収束後)、英語は社外で使用するケースもある
非鉄金属メーカーでの安全環境工務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【職務内容】
入社後には、労働安全衛生および工務関係の業務を担当していただきます。
ISO45001をベースにした労働安全衛生活動の事務局としての事務手続きや、排水処理や廃棄物の管理運用などが主な業務です。
また、管理室の工務担当を兼任していただき、安全・環境に関係が深い各種設備の管理運用業務に従事していただきます。
入社後には、労働安全衛生および工務関係の業務を担当していただきます。
ISO45001をベースにした労働安全衛生活動の事務局としての事務手続きや、排水処理や廃棄物の管理運用などが主な業務です。
また、管理室の工務担当を兼任していただき、安全・環境に関係が深い各種設備の管理運用業務に従事していただきます。
大手外資系コンサルティングファームでのサイバーセキュリティコンサルタント(マネジャー〜シニアマネジャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー〜シニアマネジャー
仕事内容
近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。
●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
【サイバーディフェンス&レスポンスサービス】
・レッドチーム演習(脅威ベースペネトレーションテスト)支援
・サイバー脅威インテリジェンス
・多層防御アセスメント/サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト/脆弱性診断
・机上インシデント対応演習・訓練支援
●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
日系ITコンサルティング企業でのロボットシステムインテグレーション技術者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1000万円
ポジション
担当者
仕事内容
【業務内容】
・顧客の生産ラインの分析と自動化の提案
・ロボットシステムの構想設計、方式設計、PoC
・ロボットシステムの設備設計・構築(プログラミング含む)
・顧客の生産ラインの分析と自動化の提案
・ロボットシステムの構想設計、方式設計、PoC
・ロボットシステムの設備設計・構築(プログラミング含む)
大手広告グループのシステムインテグレーターにおけるITO/システム導入・構築PM
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
PM補佐・PM候補:650万円〜850万円/PM・シニアPM:850万円〜1,100万円 ※経験、能力に応じて当社規定により優遇
ポジション
PM
仕事内容
ITアウトソーシングプロジェクト、各種IT基盤構築プロジェクト、BPOプロジェクトのプロジェクト・マネジメントまたはプロジェクト・マネジメント補佐業務
【具体的には】
・システム要件定義
・システム基本設計
・要件・設計変更管理
・プロジェクトリスク管理
・プロジェクトコスト管理、調達管理
・コミュニケーション管理、人的リソース管理
・営業支援
従事すべき業務の変更の範囲:当社の指示する業務全般
※雇い入れ直後の職務内容は求人票に記載のある通りです。
【具体的には】
・システム要件定義
・システム基本設計
・要件・設計変更管理
・プロジェクトリスク管理
・プロジェクトコスト管理、調達管理
・コミュニケーション管理、人的リソース管理
・営業支援
従事すべき業務の変更の範囲:当社の指示する業務全般
※雇い入れ直後の職務内容は求人票に記載のある通りです。