2084 件
株式会社電通総研セキュアソリューション
東京都
-
700万円~999万円
システムインテグレータ ITコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学卒以上
電通総研グループの戦略的グループ会社として、顧客のITシステムのライフサイクルを総合的に支援する当社にて、ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務をご担当いただきます。(外販または電通グループ向け) ■具体的な業務内容: ・セキュリティコンサルチームのリーダー及びリーダー候補 ・ISO27001、プライバシーマークなどの認証取得や維持の支援 ・企業内セキュリティ事務局や委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行など ■当社の特徴: 当社は、単独の広告会社として世界トップクラスの売上高を誇る電通社と、米国屈指の優良企業であるGE社との合弁で設立されたISIDグループの戦略的グループ会社として2009年に設立されました。ものづくりを革新するエンジアリングプロセスや、企業活動の根幹となる経営や人材情報基盤、専門特化した業務を支えるシステムの構築には、顧客以上に業務を知るスペシャリストの視点が欠かすことができないなか、業務を知りつくして顧客と対等に向き合えるプロがいることが当社の強みです。国内トップクラスの製造業を始め、多くの大手企業と直接取引し、顧客のITシステムのライフサイクルを総合的に支援。そこから生じる顧客との長期的で、深い関係性により、顧客の真の課題を把握し、解決に導くことができます。 ■別枠の必要業務経験の他、下記該当する方歓迎: チームリーダー・グループリーダー(少人数のチームで可)の経験/セキュリティプロフェッショナル認定資格(CISSP)/公認情報システム監査人(CISA)/IPA情報処理技術者試験(情報セキュリティスペシャリスト、システム監査技術者)/ISMS審査員(または審査員補)資格/CSIRTなどの構築、実務経験
PwCコンサルティング合同会社
愛知県
550万円~1000万円
経営・戦略コンサルティング 総合コンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・セキュリティ組織体制の検討・構築 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html
福岡県福岡市博多区博多駅中央街
博多駅
学歴不問
大阪府大阪市北区大深町
DXHR株式会社
システムインテグレータ, その他(インフラエンジニア)
求人をご覧いただきありがとうございます! セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 本ポジションでは、セキュリティエンジニアのご経験がある方へ向けて、自社教育プログラムを使ったセキュリティコンサルタントへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ◯サイバーHRについて セキュリティエンジニアの方に向けたさらなるキャリアアップ、年収アップ等の情報が詰まった自社メディアを運営しております。気になる方は「サイバーHR」からご確認ください。 ◯セキュリティ人材専門の教育事業について また、当社はセキュリティ人材の育成にも力を入れております。 セキュリティ先進国であるイスラエルの教育プログラムを導入し、実戦的なトレーニングが可能なハッキングラボを東京・大阪に構えております。 【教育プログラムの特徴】 ・各プログラムは全て無料で学び放題 ・国際サイバーセキュリティ協会(IACS)が認定した「認定推奨講座」を提供 ・イスラエル国防軍出身のハッカーが講習に参加 ・ハッカーからのリアルタイム攻撃や、マルウェアからの情報保護など実戦的なトレーニングが可能 ・ホワイトハッカーとしてセキュリティのスペシャリストを目指すことができる ▼本ポジションについて 本ポジションは、セキュリティエンジニアのご経験がある方を対象とさせていただいております。 当社はまだまだ立ち上げフェーズの会社になりますが、ゆくゆくはセキュリティコンサルタントの柱として後進の育成なども含めてお任せしたいと考えております。 また、ご希望があえば自社カリキュラムの講師としてイスラエルのハッカー部隊とやりとりをしながら講義を行っていただいたり、英語を使ったカリキュラムやサービスの開発もご担当いただけます。 現時点でセキュリティエンジニアとしてのご経験が少ない場合でも、まずはご自身の経験にあった業務を担当していただきながら、当社のプログラムを通じてセキュリティスペシャリストとしてキャリアアップすることが可能です。 少しでも気になった方はぜひお気軽にご返信ください! ◯ご入社後の具体的な業務内容 ・セキュリティ要件を重視したインフラ設計・構築 ・セキュリティ関連ソリューションの提案・設計・導入などのコンサルティング ・セキュリティ関連ソリューションの導入プロジェクトマネージャ ・クライアントとの各種コミュニケーション ・ドキュメント作成 ▼こんな方はぜひご応募ください! ・セキュリティエンジニアのご経験 ・セキュリティのスペシャリストとしてさらにキャリアアップしたい方、ご年収を上げたい方 ・セキュリティ関連資格をお持ちの方 情報処理安全確保支援士、CEH、CISSP、SSCP、CompTIA CASP+、CompTIA CySA+ CompTIA Pentest+、GCFA、GREMなど
大阪府大阪市東淀川区東中島
アビーム コンサルティング株式会社
経営・戦略コンサルティング 総合コンサルティング, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ/日本発アジア発のグローバルコンサルティングファーム/戦略〜BPOまで】 ■業務内容: ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例: ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施(Webフロント、プラットフォーム) ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例: ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力: ◇希望者はグローバルに活躍できる:希望のPJTに入りやすい環境があります。カウンセラー/カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。
株式会社ディアイティ
600万円~1000万円
システムインテグレータ, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
◆◇セキュリティコンサルタント/国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍/リモート可/フルフレックス制度/平均残業10H程度と働きやすい環境◆◇ ■業務内容:【変更の範囲:無】 セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。 <詳細> ・顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など ・セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など ・経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど 。 ■働く環境: <最高のパフォーマンスを発揮するための働きやすい労働環境> テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10H以下等、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。 ■同社の魅力: <国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍> 国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。
700万円~1000万円
◆◇セキュリティコンサルタント/国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍/リモート可/フルフレックス制度◆◇ ■業務内容:【変更の範囲:無】 セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。 セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。 また、サイバーセキュリティの今後を担う人材の輩出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。 <詳細> ・顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など ・セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など ・経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど ■働く環境: <最高のパフォーマンスを発揮するための働きやすい労働環境> テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10H以下等、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。 ■同社の魅力: <国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍> 国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。
アイディルートコンサルティング株式会社
東京都千代田区神田須田町
500万円~1000万円
ベンダ(ハードウェア・ソフトウェア), ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
【東証プライム上場企業の戦略子会社/年次関係なく評価される環境/企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要: 昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。 従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容: CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション(EDR)導入対応 ・運用改善(自動化対応や運用改善活動) ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築(体制や制度なども含む) など ■当社概要: デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。
株式会社ラック
愛知県名古屋市中区丸の内
丸の内(愛知)駅
450万円~799万円
システムインテグレータ ITコンサルティング, ITコンサルタント(インフラ) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【業界で圧倒的知名度を誇る国内最高のITセキュリティ企業/政府機関・監査法人等に招かれ、国家レベルでのセキュリティ対策に提言・啓蒙を行う企業】 ■部門の業務 中部・関西圏のお客様に対する情報セキュリティ分野のコンサルティング業務を中心にお任せします。現状、分析から課題・リスクの洗い出し、対策内容の検討等を実施します。また、LACのセキュリティソリューション(脆弱性診断、セキュリティ監視、教育等)の販売支援を併せて実施します。【変更の範囲:会社の定める業務】 ■ポジションの業務 (1)セキュリティコンサルティングサービスの提供(提案・案件対応、プロジェクト管理、品質管理等) <提供サービス例> ・リスクアセスメント…情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分 析、対策立案 ・文書作成/改定支援…情報セキュリティポリシや規程、ガイドラインの作成や改定支援 ・アドバイザリ支援…セキュリティトピックや他社インシデント事例の提供、よろず相談対応 (2)プリセールス活動(顧客要望ヒアリング・課題整理、提案内容検討・具体化 等) (3)グループメンバの年齢層が若いことから、ゆくゆくはプロジェクトリーダ・品質管理者の立場で複数プロジェクトを推進する役割を担っていただきたい。 ■求人の魅力 ・セキュリティ事業を1995年に開始した業界ではトップの企業で、中央省庁や上場企業への支援実績が豊富にあります。 ・お客様は中部圏の大手製造業(グループ企業含む)が中心です。 ・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを知る機会があります。 ・社内に様々な分野のトップクラスのセキュリティ技術者がいて、最先端のセキュリティ情報に触れる機会があります。また、社内の勉強会・研修も活発に行われており、学ぶ機会も用意されています。 ・昨今の社会情勢を鑑み、出社・テレワーク等、働き方・働く場所を柔軟に選択いただけます。※お客様先常駐や担当案件の状況によっては出社いただく可能性があります。 ■中途採用実績 2023年度は41名の方にキャリア採用で入社していただきました。社内ではほぼ毎日オンラインイベントが開催されていたり、サークル活動が盛んだったりと中途入社者が馴染みやすい環境を整えております。
経営・戦略コンサルティング 総合コンサルティング, セキュリティコンサルタント・アナリスト
PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 【変更の範囲:当社業務全般】 ■職務詳細: 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例: ◎サイバーインテリジェンス提供 クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ◎戦略的インテリジェンス提供 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ◎海外のサイバーインテリジェンス専門家インタビュー 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 【業務の変更の範囲:当社業務全般】 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる 脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わって頂くことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
サステナビリティやマルチステークホルダーを前提とした企業経営の要請の高まりを含めて、経営者を取り巻く経営環境の変化は激しく、予測困難な「非常時下」の状態にあると言えます。 企業経営者は、経営アジェンダに関連する様々なリスク(脅威・機会共に)を認識し、組織横断的にTrust(信頼性) & Resilience(強靭さ)を高めることが強く求められています。 Risk Consultingチームは、Trust(信頼性)& Resilience(強靭さ)を高めるため、社会へのインパクトの創出を常に意識し、社会課題である地政学やサステナビリティに関する戦略リスクやステークホルダーへの影響が大きい重要なリスクにフォーカスし、企業のレジリエンス強化を支援します。 【変更の範囲:当社業務全般】 ■職務詳細: ◎エンタープライズ・レジリエンス ・サステナビリティリスクをはじめとした中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM ・気候変動に関するシナリオ分析、人権デューデリジェンスなどによるサプライチェーンへの影響評価、レジリエンス戦略の立案・実行支援 ◎オペレーショナル・レジリエンス ・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援 ・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援 ・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築 ・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価 ■担当業界: 業界は問いません。全ての業界の、グローバルに事業を営む企業に対してリスクコンサルティングサービスを提供します。 ■組織構成: Risk Consultingでは、コンサルティング会社だけでなく、事業会社で経営企画やリスク管理などの経験を有するメンバーが多数在籍しており、リスクを切り口に経営アジェンダを解決することを目指し、活躍しています。 男女比率は約1:1で、若手の管理職も多数活躍しており、働きやすく、スキルアップに繋げられる部署です。
S&J株式会社
東京都港区西新橋
御成門駅
500万円~799万円
システムインテグレータ ベンダ(ハードウェア・ソフトウェア), セキュリティコンサルタント・アナリスト
■業務概要: ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲:会社の定める業務】 ■業務詳細: ・統合ログ管理製品(SIEM)を活用した監視運用業務 ・エンドポイントセキュリティ製品(EDR)を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析(MITER、CSFなどのフレームワークで検出したアラート)を実施 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 ■分析環境: ・OS:Windows, Linux ・サーバー:オンプレミス, AWS, GCP, Azure ・開発言語:bash, zsh, python ・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む)) ・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み: ・平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 ・サービスの解約率も3%を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。
■業務概要: 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析(MITER、CSFなどのフレームワークで検出したアラート)、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲:会社の定める業務】 ■業務詳細: ・統合ログ管理製品(SIEM)を活用した監視運用業務 ・エンドポイントセキュリティ製品(EDR)を活用した監視とオペレーション ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切な指示出し ※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。 ■分析環境: ・OS:Windows, Linux ・サーバー:オンプレミス, AWS, GCP, Azure ・開発言語:bash, zsh, python ・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM(ログ種別):Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む)) ・EDR製品:CrowdStrike, MDE, ApexOne, MVISION他 ■サービスの強み 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3%を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。
NTTセキュリティ・ジャパン株式会社
■募集背景: 昨今のクラウド業務利用や働き方改革といったDX化の流れを受け、複雑化の一途を辿る顧客の業務・情報システムにおいて、「ゼロトラスト」のコンセプトに基づくセキュリティ対策強化が求められています。 こうした中、当社への相談件数増加や相談内容の複雑化といった状況においてコンサルティングリソース強化が急務となっているため、セキュリティコンサルティングサービス提供を担う方を募集いたします。 ■業務詳細: <コンサルティング業務> ・顧客組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の立案、ロードマップ作成支援 ・顧客における情報セキュリティポリシー策定/改定支援 ・顧客におけるセキュリティインシデント対応組織(CSIRT)の構築または CSIRT運営改善支援(インシデント対応訓練のファシリテーションなど) ・顧客の経営陣へのセキュリティ啓発研修プログラムの企画、運営 ・顧客に対し情報セキュリティ/サイバーセキュリティ関連リスク管理についての助言提供(脅威/リスク分析方法など) ・外部講演、カンファレンス発表 ・新サービスの検討 【変更の範囲:会社の定める業務】 ■働く魅力: ・コンサルティングだけでなく、NTTセキュリティジャパンを始めとしたグループ内ソリューションをフル活用し、顧客の課題解決に深く関わることができる ・システム開発経験を活かしながら、セキュリティ領域の知見を高めてキャリアの幅を広げられる ・安定した案件数により、ワークライフバランスを保ちながら業務を進められる ■コンサルティングサービス部について: 当社のコンサルティングサービス部では、大手民間企業や公官庁などのお客様に対して、情報セキュリティ/サイバーセキュリティに関わるリスクマネジメントおよび戦略推進を支援するためのリスクアセスメント、施策立案、ポリシー策定などのコンサルティングサービスを提供しています。 <活動例:NTTグループセキュリティガバナンス強化活動> グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策等を検討するワーキンググループ運営作業に携わり、グループ全体のセキュリティガバナンス強化を支援しています。
キヤノンITソリューションズ株式会社
500万円~899万円
システムインテグレータ, セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
【キヤノングループ最大のSI企業/「健康経営優良法人2022(ホワイト500)」認定!/NO残業デーもあり、働きやすさが魅力。また教育・研修制度が非常に豊富で安心して働くことが出来ます!】 お客さまのITライフサイクルをフルサポートする当社のセキュリティアナリストとして、脅威情報の収集や分析をご担当いただきます。 ■業務詳細: 1. 脅威分析 主にネットワークパケットを解析し、下記の様な報告を行う業務です。 外部からの攻撃の有無、その手法、および成否 内部からの不審な通信、情報漏えい お客様の環境と脅威のトレンドを踏まえたセキュリティ対策のアドバイス 2. 技術開発 チームの脅威分析能力を進化させるべく、下記のような技術の調査、検証、内部展開を行う業務です。 脅威分析の対象となる攻撃テクニックの再現 サンドボックスやレポート生成ツールによる分析作業の自動化 プロセス、ログ、パケットの相関分析による新たな手動分析ノウハウの開発 ■業務の特徴・魅力: ネットワークログやパケットを解析し、サイバー攻撃などの痕跡を見つけ出す脅威分析業務を担当していただきます。 発見した脅威情報は、サイバー攻撃からお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。 配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。 また、Black Hatなどの海外カンファレンス参加や部門内での研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。 ・当社社員の約80%がSE職となります。SEはシステム開発だけにとどまらず、提案営業活動にも積極的に関わっており、幅の広い業務を行うことが可能です。 ■当社の特徴: ・働き方の取り組みとして、「在宅勤務制度」や「時間単位休暇制度」、「ジョブ・リターン制度」などを導入しており、公私の両立や復職への支援などを積極的に行っています。
株式会社メドレー
800万円~1000万円
求人サイト・求人メディア Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト
【ヘルステックで国内最大級スタートアップ/前年比36%の成長企業/経営層と距離近く経営視座を高められるポジション/セキュリティ知見を広げられる】 ■業務内容: 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務: ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力: ・安定した財務基盤による成長投資(新規ビジネス、M&A)への関与・貢献の機会 ・CEO/CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について: ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM&A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。
株式会社ヴィッツ
愛知県名古屋市中区栄
栄(名古屋)駅
ベンダ(ハードウェア・ソフトウェア), セキュリティコンサルタント・アナリスト
車両サイバーセキュリティ(車載システム、工場、サイバーレジリエンス)に 関するセキュリティ対策(サイバーセキュリティ設計、脆弱性診断)、 プロセス構築、コンテンツ制作、コンサルティングに携わって頂きます。 ●車載システム、工場、サイバーレジリエンスのセキュリティ面での開発支援 ●主な使用技術:設計、プロセスに関する知識/知見、コンサルティング ■仕事の特色: 【製品分野】自動車(車載システム、ナビ、RTOS、自動運転) 【主な使用技術】設計、プロセスに関する知識/知見 ■職場環境: ・挑戦したい分野があれば経営陣に直接提案できるなど、風通しのいい社風です。積極性のある方や自由闊達な業務を求める方に適しています。 ・自社開発を主としており、残業は会社平均で月に12時間以下です。 ■当社の特色: (1)当社は創業時より一歩先の技術を見つけ、顧客に提供、提案することを心がけています。大手メーカーやその子会社からの信頼も厚く、自社開発成果を提供することがほとんどです。国からの補助金による実証実験、研究開発も毎年積極的に行っており、現在のテーマはAI・自動運転・ブロックチェーン・シミュレーション・DXです。 (2)車載用ソフトウェアのプラットフォームである「AUTOSARプラットフォーム」を国内で自社開発できるのは、当社を含めてわずか数社しかありません。 (3)研究開発から新規ビジネスの立ち上げも強化しており、所属組織に関係なく参画できます。 (4)組込みセキュリティに強みがあり、様々なサービスを展開しています。
株式会社日立システムズ
システムインテグレータ ITコンサルティング, セキュリティコンサルタント・アナリスト
■業務内容: 日立製作所および日立グループの海外拠点(現地法人含む)に対してセキュリティソリューションのコンサルティング、提案、導入、運用までの一貫した業務をお任せします。現在は新型コロナの影響もありリモートでの対応が中心となっていますが、従来は必要に応じて現地に出張しお客様と対話し、現状把握、課題の特定、解決策の模索、ソリューション導入を行なっていました。セキュリティマネジメントのあるべき姿をお客様と共に考え、設計・構築をし、具現化していく仕事です。 ■業務詳細:大きな業務は2パターンです。 ◇日立製作所主導のプロジェクト対応 日立グループ全体のセキュリティ水準を高めるための中期的なプロジェクト対応を行ないます。 ◇日立グループに対する個別対応 お客様よりいただく海外拠点に関する相談を起点にプロジェクトがスタートします。あるべき姿としては、グローバル規模でセキュリティ水準を統一することにありますが、言語や文化の相違、時差もあり難易度が高く、当部門が各社のIT部門と連携して総合的な支援を行ないます。定型のソリューションは存在せず課題に合わせて、IT機器の導入や運用プロセスの変更など、セキュリティやITインフラに関するソリューション提案を行ないます。課題解決プロジェクトの期間は約半年ほどのものが多いです。 ■配属組織について: 日立グループ情報サービス事業部アカウントソリューション本部アカウント統括部への配属となります。日立製作所およびグループ会社の海外拠点に対してセキュリティに関連するITサービスの提案を行なうことをミッションに掲げております。10名の社員が所属しており、経験豊富なメンバーが多いことが特徴です。主体的に仕事を進めていく風土が根付いており、責任は伴うものの自由度高く働ける環境です。 ■キャリアパス: ご経験を踏まえたうえで、はじめは経験豊富な先輩方に教えてもらいながらコンサル業務や当社の文化に慣れていただき、将来的には日立グループのセキュリティを担うコンサルタントとして組織の中核としてご活躍いただけます。 ■同ポジションの魅力: ・海外赴任、海外出張のチャンスがあり、世界中のお客様とコミュニケーションをとることができます。 ・セキュリティの面から日立ブランドを守り、規模の大きなビジネスに貢献することができます。
株式会社dirbato
450万円~999万円
ITコンサルティング, セキュリティコンサルタント・アナリスト
〜業界最速スピードで成長中/業界×サービスで経験を積み市場価値を高められます〜 サイバーセキュリティコンサルタントとして、様々な業界・領域の大手顧客を中心にIT戦略立案、セキュリティ支援等、IT領域における多様なコンサルティング業務をご担当いただきます。各業界大手顧客を中心に、サイバーセキュリティコンサルティングやテクノロジー支援プロジェクトにおいて、一部領域のリードデリバリーに担っていただきます。 ■具体的な業務内容: ・インフラセキュリティのアセスメントおよび対応支援 ・セキュリティガイドラインの作成支援 ・CSIRT導入、参画支援 ・EUC管理の高度化支援 <案件業界属性> 通信、自動車、金融(銀行・生損保)、ゲーム、EC、製造、流通小売、消費財業界の案件を保有しております。 ■当社の特徴: ・社員は元エンジニアが6割です。平均残業は30hと業界内では少なく仕事もプライベートも充実させている社員が多い状況です。平均年齢35.5歳(ボリュームゾーンは30前後と40前後)です。残業時間が多くなっているコンサルタントがいれば、人事から営業担当へアラートが飛び、それを受けた営業がPJへの人員増加の要求・提案をするなどの調整し、勤怠管理を徹底しています。 ・大手ファームのシニアコンサルタント、マネージャークラスなどが続々とジョインしており、大手にいると触れ合うことのできないような優秀な方と、近い距離感で仕事ができる環境です。また他のファームでは当たり前の業界カット、サービスカットがない為、経験の幅が狭まらず、社員の志向性に合わせたキャリアプランが実現できる環境です。
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ