セキュリティコンサルタントの求人情報の検索結果一覧

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング 　−キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション 　−EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション 　−クレジットカード不正利用対策におけるセキュリティコンサルテーション 　−国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング 　−暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション　　　　　−鍵管理ソリューション導入に向けた支援 　−ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） 　−金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション 　−次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

◆セキュリティコンサルタントとして、さまざまな業務で活躍していただきます。 　ゆくゆくは大手企業や捜査機関などの官公庁から中小企業などの顧客に対するコンサルタントとして、さまざまな業務に対応していただきます。 　・脆弱性診断・ペネトレーション診断・コンピュータフォレンジック・ログ解析・ネット監視・OSINT　など ＜さらにこのような業務にステップアップしていただきます＞ 　・情報セキュリティマネジメント支援・リスクアセスメント 　・情報セキュリティ監査・情報セキュリティ文書策定・情報セキュリティ教育　など 　　　　　　

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 　　※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 　＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 　・インシデントハンドリング　・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策　　 　・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)　・セキュリティに関する社員教育 　＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 　・インシデントハンドリング　・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 　＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 　・CSIRT/SOC組織の構築　・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 　　セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 　　求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 　　同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 　　　　・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 　　　　・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 　　　　　※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 　ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 　・セキュリティアセスメントサービス　／　・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 　　　　　　　社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 　　　　　　　具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 　　　　　　　セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 　　　　　　　システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 　　　　　　　セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 　　　　　　　中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 　　　　　　　関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 　　　　　　　最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

◆AI・機械学習・データ分析等の専門能力を有するAIアーキテクト／データサイエンティストとして、 　お客様のセキュリティ領域における課題解決をリードいただきます。 【業務内容】：NRIセキュアは、注力領域としてAIセキュリティサービスの提供体制を強化しています。 　　　　　　　本ポジションでは、お客様が直面するセキュリティ課題に対して、 　　　　　　　AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。 　　　　　　　「コンサルティング」　　：・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行、プロジェクトマネジメント 　　　　　　　　　　　　　　　　　　　　・AIを含むセキュリティアーキテクチャの検討　・脅威検知モデルの検討 　　　　　　　「データ分析」　　　　　：・データ分析技術を活用したセキュリティソリューションの実装 　　　　　　　　　　　　　　　　　　　　・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討 　　　　　　　　　　　　　　　　　　　　・未知のサイバー攻撃検知の実現化技術の調査・技術検証 　　　　　　　「業務運用高度化」　　　：・自社サービス対するAI技術の組み込みによる高度化 　　　　　　　　　　　　　　　　　　　　・生成系AI等の活用による自社サービスの業務効率化・生産性向上 　　　　　　　「自社サービス事業創発」：・動向調査、戦略企画、R&D/PoC　・サプライヤー企業、テックベンダーとの協業関係構築 　　　　　　　「営業・提案」　　　　　：・顧客開拓、提案書作成、提案・契約

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 　そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 　サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 　　　　　　・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） 　　　　　　・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 　　　　　　・制御システムのセキュリティ戦略/ロードマップ策定 　　　　　　・制御システムのセキュリティポリシー/ガイドライン策定 　　　　　　・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 　以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 　そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 　なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

＜＜セキュリティコンサルタント＞＞ 　コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 　事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 　お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 　また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 　新規事業に対する診断も積極的に行っています。 　●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） 　●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） 　●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） 　●脅威動向情報のリサーチ・分析 　●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） 　●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） 　●上記セキュリティサービスのコンサルティング営業 　※ご参考：セキュリティ診断関連サービス 　　https://www.nri-secure.co.jp/service/assessment/

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援　●スレット・ハンティング運用 ●フォレンジック調査対応　　　　　　　　　　　　　　　　　　　　●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング　　　　　　　 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング　　◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、 業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント　　◆DXセキュリティに関するセキュリティコンサルタント ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント　　◆クラウドセキュリティに関するコンサルタント 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、 幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。 コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、 特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC） ●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス ●上記セキュリティ監視/SOC環境の設計・構築・運用 ●上記関連ソリューションの提案、プロジェクト推進 ※ご参考：セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 本ポジションでは、セキュリティエンジニアのご経験がある方へ向けて、自社教育プログラムを使ったセキュリティコンサルタントへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ◯サイバーHRについて セキュリティエンジニアの方に向けたさらなるキャリアアップ、年収アップ等の情報が詰まった自社メディアを運営しております。気になる方は「サイバーHR」からご確認ください。 ◯セキュリティ人材専門の教育事業について また、当社はセキュリティ人材の育成にも力を入れております。 セキュリティ先進国であるイスラエルの教育プログラムを導入し、実戦的なトレーニングが可能なハッキングラボを東京・大阪に構えております。 【教育プログラムの特徴】 ・各プログラムは全て無料で学び放題 ・国際サイバーセキュリティ協会（IACS）が認定した「認定推奨講座」を提供 ・イスラエル国防軍出身のハッカーが講習に参加 ・ハッカーからのリアルタイム攻撃や、マルウェアからの情報保護など実戦的なトレーニングが可能 ・ホワイトハッカーとしてセキュリティのスペシャリストを目指すことができる ▼本ポジションについて 本ポジションは、セキュリティエンジニアのご経験がある方を対象とさせていただいております。 当社はまだまだ立ち上げフェーズの会社になりますが、ゆくゆくはセキュリティコンサルタントの柱として後進の育成なども含めてお任せしたいと考えております。 また、ご希望があえば自社カリキュラムの講師としてイスラエルのハッカー部隊とやりとりをしながら講義を行っていただいたり、英語を使ったカリキュラムやサービスの開発もご担当いただけます。 現時点でセキュリティエンジニアとしてのご経験が少ない場合でも、まずはご自身の経験にあった業務を担当していただきながら、当社のプログラムを通じてセキュリティスペシャリストとしてキャリアアップすることが可能です。 少しでも気になった方はぜひお気軽にご返信ください！ ◯ご入社後の具体的な業務内容 ・セキュリティ要件を重視したインフラ設計・構築 ・セキュリティ関連ソリューションの提案・設計・導入などのコンサルティング ・セキュリティ関連ソリューションの導入プロジェクトマネージャ ・クライアントとの各種コミュニケーション ・ドキュメント作成 ▼こんな方はぜひご応募ください！ ・セキュリティエンジニアのご経験 ・セキュリティのスペシャリストとしてさらにキャリアアップしたい方、ご年収を上げたい方 ・セキュリティ関連資格をお持ちの方 　情報処理安全確保支援士、CEH、CISSP、SSCP、CompTIA CASP+、CompTIA CySA+ 　CompTIA Pentest+、GCFA、GREMなど

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 本ポジションでは、セキュリティエンジニアのご経験がある方へ向けて、自社教育プログラムを使ったセキュリティコンサルタントへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ◯サイバーHRについて セキュリティエンジニアの方に向けたさらなるキャリアアップ、年収アップ等の情報が詰まった自社メディアを運営しております。気になる方は「サイバーHR」からご確認ください。 ◯セキュリティ人材専門の教育事業について また、当社はセキュリティ人材の育成にも力を入れております。 セキュリティ先進国であるイスラエルの教育プログラムを導入し、実戦的なトレーニングが可能なハッキングラボを東京・大阪に構えております。 【教育プログラムの特徴】 ・各プログラムは全て無料で学び放題 ・国際サイバーセキュリティ協会（IACS）が認定した「認定推奨講座」を提供 ・イスラエル国防軍出身のハッカーが講習に参加 ・ハッカーからのリアルタイム攻撃や、マルウェアからの情報保護など実戦的なトレーニングが可能 ・ホワイトハッカーとしてセキュリティのスペシャリストを目指すことができる ▼本ポジションについて 本ポジションは、セキュリティエンジニアのご経験がある方を対象とさせていただいております。 当社はまだまだ立ち上げフェーズの会社になりますが、ゆくゆくはセキュリティコンサルタントの柱として後進の育成なども含めてお任せしたいと考えております。 また、ご希望があえば自社カリキュラムの講師としてイスラエルのハッカー部隊とやりとりをしながら講義を行っていただいたり、英語を使ったカリキュラムやサービスの開発もご担当いただけます。 現時点でセキュリティエンジニアとしてのご経験が少ない場合でも、まずはご自身の経験にあった業務を担当していただきながら、当社のプログラムを通じてセキュリティスペシャリストとしてキャリアアップすることが可能です。 少しでも気になった方はぜひお気軽にご返信ください！ ◯ご入社後の具体的な業務内容 ・セキュリティ要件を重視したインフラ設計・構築 ・セキュリティ関連ソリューションの提案・設計・導入などのコンサルティング ・セキュリティ関連ソリューションの導入プロジェクトマネージャ ・クライアントとの各種コミュニケーション ・ドキュメント作成 ▼こんな方はぜひご応募ください！ ・セキュリティエンジニアのご経験 ・セキュリティのスペシャリストとしてさらにキャリアアップしたい方、ご年収を上げたい方 ・セキュリティ関連資格をお持ちの方 　情報処理安全確保支援士、CEH、CISSP、SSCP、CompTIA CASP+、CompTIA CySA+ 　CompTIA Pentest+、GCFA、GREMなど

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 本ポジションでは、セキュリティエンジニアのご経験がある方へ向けて、自社教育プログラムを使ったセキュリティコンサルタントへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ◯サイバーHRについて セキュリティエンジニアの方に向けたさらなるキャリアアップ、年収アップ等の情報が詰まった自社メディアを運営しております。気になる方は「サイバーHR」からご確認ください。 ◯セキュリティ人材専門の教育事業について また、当社はセキュリティ人材の育成にも力を入れております。 セキュリティ先進国であるイスラエルの教育プログラムを導入し、実戦的なトレーニングが可能なハッキングラボを東京・大阪に構えております。 【教育プログラムの特徴】 ・各プログラムは全て無料で学び放題 ・国際サイバーセキュリティ協会（IACS）が認定した「認定推奨講座」を提供 ・イスラエル国防軍出身のハッカーが講習に参加 ・ハッカーからのリアルタイム攻撃や、マルウェアからの情報保護など実戦的なトレーニングが可能 ・ホワイトハッカーとしてセキュリティのスペシャリストを目指すことができる ▼本ポジションについて 本ポジションは、セキュリティエンジニアのご経験がある方を対象とさせていただいております。 当社はまだまだ立ち上げフェーズの会社になりますが、ゆくゆくはセキュリティコンサルタントの柱として後進の育成なども含めてお任せしたいと考えております。 また、ご希望があえば自社カリキュラムの講師としてイスラエルのハッカー部隊とやりとりをしながら講義を行っていただいたり、英語を使ったカリキュラムやサービスの開発もご担当いただけます。 現時点でセキュリティエンジニアとしてのご経験が少ない場合でも、まずはご自身の経験にあった業務を担当していただきながら、当社のプログラムを通じてセキュリティスペシャリストとしてキャリアアップすることが可能です。 少しでも気になった方はぜひお気軽にご返信ください！ ◯ご入社後の具体的な業務内容 ・セキュリティ要件を重視したインフラ設計・構築 ・セキュリティ関連ソリューションの提案・設計・導入などのコンサルティング ・セキュリティ関連ソリューションの導入プロジェクトマネージャ ・クライアントとの各種コミュニケーション ・ドキュメント作成 ▼こんな方はぜひご応募ください！ ・セキュリティエンジニアのご経験 ・セキュリティのスペシャリストとしてさらにキャリアアップしたい方、ご年収を上げたい方 ・セキュリティ関連資格をお持ちの方 　情報処理安全確保支援士、CEH、CISSP、SSCP、CompTIA CASP+、CompTIA CySA+ 　CompTIA Pentest+、GCFA、GREMなど

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 本ポジションでは、セキュリティエンジニアのご経験がある方へ向けて、自社教育プログラムを使ったセキュリティコンサルタントへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ◯サイバーHRについて セキュリティエンジニアの方に向けたさらなるキャリアアップ、年収アップ等の情報が詰まった自社メディアを運営しております。気になる方は「サイバーHR」からご確認ください。 ◯セキュリティ人材専門の教育事業について また、当社はセキュリティ人材の育成にも力を入れております。 セキュリティ先進国であるイスラエルの教育プログラムを導入し、実戦的なトレーニングが可能なハッキングラボを東京・大阪に構えております。 【教育プログラムの特徴】 ・各プログラムは全て無料で学び放題 ・国際サイバーセキュリティ協会（IACS）が認定した「認定推奨講座」を提供 ・イスラエル国防軍出身のハッカーが講習に参加 ・ハッカーからのリアルタイム攻撃や、マルウェアからの情報保護など実戦的なトレーニングが可能 ・ホワイトハッカーとしてセキュリティのスペシャリストを目指すことができる ▼本ポジションについて 本ポジションは、セキュリティエンジニアのご経験がある方を対象とさせていただいております。 当社はまだまだ立ち上げフェーズの会社になりますが、ゆくゆくはセキュリティコンサルタントの柱として後進の育成なども含めてお任せしたいと考えております。 また、ご希望があえば自社カリキュラムの講師としてイスラエルのハッカー部隊とやりとりをしながら講義を行っていただいたり、英語を使ったカリキュラムやサービスの開発もご担当いただけます。 現時点でセキュリティエンジニアとしてのご経験が少ない場合でも、まずはご自身の経験にあった業務を担当していただきながら、当社のプログラムを通じてセキュリティスペシャリストとしてキャリアアップすることが可能です。 少しでも気になった方はぜひお気軽にご返信ください！ ◯ご入社後の具体的な業務内容 ・セキュリティ要件を重視したインフラ設計・構築 ・セキュリティ関連ソリューションの提案・設計・導入などのコンサルティング ・セキュリティ関連ソリューションの導入プロジェクトマネージャ ・クライアントとの各種コミュニケーション ・ドキュメント作成 ▼こんな方はぜひご応募ください！ ・セキュリティエンジニアのご経験 ・セキュリティのスペシャリストとしてさらにキャリアアップしたい方、ご年収を上げたい方 ・セキュリティ関連資格をお持ちの方 　情報処理安全確保支援士、CEH、CISSP、SSCP、CompTIA CASP+、CompTIA CySA+ 　CompTIA Pentest+、GCFA、GREMなど

【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ／日本発アジア発のグローバルコンサルティングファーム／戦略〜BPOまで】 ■業務内容： ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例： ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施（Webフロント、プラットフォーム） ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例： ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力： ◇希望者はグローバルに活躍できる：希望のPJTに入りやすい環境があります。カウンセラー／カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。

【運用経験からでもチャレンジ可！/サイバーセキュリティのリーディングカンパニー／研修制度・資格支援制度充実で成長できる環境／平均勤続年数10.5年・離職率3.9%／リモート可能】 ■概要： セキュリティコンサルタントとしてお客様のシステム・環境におけるセキュリティ施策の提案・企画、推進、及び評価に関する業務を、ご経験に応じてお任せします。 近年は、お客さま環境・対策状況を理解したうえでのより現実的なご提案が求められてきていることから、専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。 セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。 ■業務詳細：【変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）】 （1）セキュリティ管理・運用に係る支援 ・セキュリティリスク評価 ・セキュリティ監査 ・セキュリティルールの策定 ・各種情報提供、アドバイザリ支援 （2）安全なシステム構築に係る支援 ・開発セキュリティ要件策定・評価 ・システム開発ガイドラインの策定 ・ソースコード診断 ・脆弱性診断の内製化支援 ・セキュアなWebアプリケーション開発に関するトレーニングの実施 ■身につくスキル/能力： ・セキュリティ脅威と対策に関する知見（当社では情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります） ・幅広い技術分野に関するセキュリティ世界基準や業界基準などを学ぶ機会があります。 ・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。勉強会・研修も活発に行われており、学ぶ機会も用意されています。 ・セキュリティ事業を1995年に開始し、業界でも老舗の企業であり、社内に様々な分野のトップクラスのセキュリティ技術者が在籍しています。部門を横断連携して業務にあたるケースもあり、最先端のセキュリティ情報に触れる機会があります。 ・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。 変更の範囲：本文参照

【運用経験からでもチャレンジ可！/サイバーセキュリティのリーディングカンパニー／研修制度・資格支援制度充実で成長できる環境／平均勤続年数10.5年・離職率3.9%／リモート可能】 ■概要： セキュリティコンサルタントとしてお客様のシステム・環境におけるセキュリティ施策の提案・企画、推進、及び評価に関する業務を、ご経験に応じてお任せします。 近年は、お客さま環境・対策状況を理解したうえでのより現実的なご提案が求められてきていることから、専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。 セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。 ■業務詳細：【変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）】 （1）セキュリティ管理・運用に係る支援 ・セキュリティリスク評価 ・セキュリティ監査 ・セキュリティルールの策定 ・各種情報提供、アドバイザリ支援 （2）安全なシステム構築に係る支援 ・開発セキュリティ要件策定・評価 ・システム開発ガイドラインの策定 ・ソースコード診断 ・脆弱性診断の内製化支援 ・セキュアなWebアプリケーション開発に関するトレーニングの実施 ■身につくスキル/能力： ・セキュリティ脅威と対策に関する知見（当社では情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります） ・幅広い技術分野に関するセキュリティ世界基準や業界基準などを学ぶ機会があります。 ・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。勉強会・研修も活発に行われており、学ぶ機会も用意されています。 ・セキュリティ事業を1995年に開始し、業界でも老舗の企業であり、社内に様々な分野のトップクラスのセキュリティ技術者が在籍しています。部門を横断連携して業務にあたるケースもあり、最先端のセキュリティ情報に触れる機会があります。 ・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。 変更の範囲：本文参照

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ・新人コンサルタントへの教育／管理にも関わっていただくことを想定しています。 【変更の範囲：会社の定める業務】 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：本文参照

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：本文参照