1573 件
株式会社クオンツ・コンサルティング
東京都千代田区丸の内(次のビルを除く)
東京駅
600万円~899万円
-
経営・戦略コンサルティング 総合コンサルティング, セキュリティコンサルタント・アナリスト リスクコンサルタント
<最終学歴>大学院、大学卒以上
【事業立ち上げ期に参画可/最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム/キャリアパス豊富/東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント(アソシエイト)を募集します。 ■業務内容:【変更の範囲:会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例: ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲:会社の定める業務
1000万円~
【事業立ち上げ期に参画可/最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム/キャリアパス豊富/東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント(アソシエイト)を募集します。 ■業務内容: ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例: ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲:会社の定める業務
セグエセキュリティ株式会社
東京都中央区新川
その他, セキュリティコンサルタント・アナリスト リスクコンサルタント
学歴不問
〜プライム上場の子会社にてセキュリティコンサルタントをお任せします〜 ■グループ全体で12期連続増収中のセグエグループ子会社 ■サイバーセキュリティに特化した事業を展開 ■募集背景: 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。事業拡大を目指すべく、セキュリティエンジニアを募集いたします。 ■業務内容: ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■業務詳細: (1)セキュリティサービスの企画/開発 (SOC/MSS、セキュリティ脆弱性診断・管理など) (2)セキュリティソリューションの導入 UTM※Unified Threat Management(統合脅威管理)、エンドポイントセキュリティ、SASEなど (3)導入後環境の運用、モニタリング、インシデント対応支援業務(SOC/MSS) ■組織構成: セキュリティサービス本部 セキュリティエンジニアチームのリーダーとして10名弱のメンバーをリードいただきます。20代〜40代の幅広い年齢層の方が活躍している組織です。 ■役割: 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育/管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力: ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ■当社について: サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲:会社の定める業務
450万円~599万円
【東証プライム上場・セグエグループ子会社/セキュリティ・インフラプロ集団 /セキュリティコンサルタントを募集/リモート有・フレックス】 ■概要: 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 まずはベテランコンサルタントのサポートから、独り立ちできるようバックアップします。 ■業務内容: ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■仕事の魅力: ・仕事を通してセキュリティを学ぶことができます。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■職場環境: 20〜40代の幅広い年齢層、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社について: サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲:会社の定める業務
800万円~1000万円
株式会社アシュアード
東京都渋谷区渋谷(次のビルを除く)
600万円~1000万円
システムインテグレータ Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト リスクコンサルタント
◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ クラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。 セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。 【業務内容】 ・セキュリティ評価 ・利用企業様への評価結果のレポーティング、コンサルティング、サポート ・Assuredを利用した運用フローや関連規定の整備など ・セキュリティ知見を活かした事業開発 ・打ち合わせ同席 、プロダクト開発へのフィードバック ▽専門性を活かした事業づくりへの挑戦。多様なバックグラウンドを持つメンバーが取り組むセキュリティ評価とは? https://note.com/assuredjp/n/n506837fe4b11 ▽10年を越える監査法人キャリアを経てAssuredへ。業界を変革する、セキュリティ評価プラットフォームづくりへの挑戦。 https://note.com/assuredjp/n/n7b0a13b97eed ▽金融機関の情シス責任者、セキュリティコンサル、マネジメントを経て、Assuredへ。専門性を活かして事業づくりに挑む面白さとは。 https://note.com/assuredjp/n/nb79eccc1ce2f ■当社について: 「取引に確信を与える、セキュリティの星つきガイドへ。」をビジョンに、取引先の安全性を可視化するセキュリティ評価プラットフォームを運営しています。 2022年に、初めてクラウドサービスの評価サービス「Assured」をリリースし、2025年6月に2つ目のサービスとして取引先の評価サービス「Assured 企業評価」をリリースしました。 サイバー攻撃の脅威が増大し、取引先のセキュリティが企業の命運を握る今、私たちは「この時代における信頼のカタチを創り、社会の変革を加速させること」を目指しています。
PwCコンサルティング合同会社
東京都千代田区大手町(次のビルを除く)
大手町(東京)駅
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 - クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 - 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー - 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 (参考)サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html
■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
株式会社アイルミッション
神奈川県横浜市西区高島
横浜駅
400万円~699万円
システムインテグレータ 通信キャリア・ISP・データセンター, セキュリティコンサルタント・アナリスト リスクコンサルタント
■募集背景: 当社は『人の幸せのすぐそばに。』をコーポレートメッセージに掲げ、モバイルネットワーク・インフラ構築・DX、セキュリティ等のICT技術を通じてお客様の課題を解決するICTソリューションプロバイダー企業です。 更なるICTソリューション強化を目指し、セキュリティ領域拡大のための体制強化として一緒に頑張っていただける仲間を募集します。 ■概要: お客様先に常駐しながらのエンドユーザーのセキュリティコンサルティング、ガバナンス改定から、脆弱性診断、IR対応、CSIRT運用など幅広い範囲中でスキルに沿ったセキュリティ対策事業の業務支援を実施頂きます。 【変更の範囲:会社が指定する業務(例:インフラ環境構築、移動体通信設備設計・構築・検証・運用、ソフト開発、営業業務 等)】 ■業務内容: ご経験やスキルを考慮し、お客様サイトにてセキュリティ関連の業務支援を実施頂きます。 ・既存セキュリティ製品に対する対策および改善業務 ・既存環境に対するセキュリティ調査および分析業務 ・既存環境に対するIR業務、CSIRT運用業務 ・全体環境に対するセキュリティコンサルティング業務および改善提案業務 ・セキュリティ製品に関するベンダ調整、不具合調査、設定変更 具体的なアサイン業務および範囲については、スキルやご経験を伺ったうえで検討していきます。 ■直近の案件実績: ・エンドポイントセキュリティ導入支援および展開作業 ・関連グループ会社のセキュリティ状況の調査および脆弱性分析 ・コンサルティングチームと連携したセキュリティ改善提案支援 ・サービス基盤維持におけるIR業務、ベンダ調整(フル常駐/シフト業務) ■魅力: ・ご自身のスキルに合わせて案件経験が可能 ・新しい技術へ挑戦する機会がある ・長期大規模PJを経験できる ・上流工程、PM、組織管理の経験機会がある ■キャリアプラン: セキュリティ製品に対する運用・保守業務からガバナンス規定変更、コンサルティング提案など下流から上流まで幅広い範囲で対応しているため、セキュリティ関連業務に対して段階的なキャリアアップが可能です。 また、適正次第では、早々に小規模のリーダ業務を任せることも可能である為、ゼネラリストとして目指して頂ける環境もあります。
デロイト トーマツ サイバー合同会社
550万円~1000万円
経営・戦略コンサルティング リスクコンサルティング, セキュリティコンサルタント・アナリスト リスクコンサルタント
〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ◎業界の知見をいかしコンサルタントへキャリアチェンジ ◎世界最大級のコンサルファームの唯一のセキュリティ専門企業にて、市場価値の高いセキュリティ人材へ ◎自動車業界経験者からの入社者も多数 ■主な業務内容 主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング − セキュリティ管理態勢構築(規程類整備、プロセス構築、運用支援等) − データ・セキュリティ・プライバシーに係る法規制対応 − DX推進と連動したセキュリティ・プライバシー対策の導入 − セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス(コネクティッドカー、SDV 等)に係るコンサルティング − IoT動向を踏まえたセキュリティ戦略策定 − 自動車に係るサイバーセキュリティ法規制対応 − IoT機器のセキュリティ対策強化 − IoTモニタリング態勢構築 ■キャリアパス 戦略・技術(クラウド・デジタルフォレンジック・ID・ゼロトラストなど)や業界別(金融・公共)など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■魅力 <独自のビッグデータ活用> ・業界では稀である、自社のCIC(セキュリティ監視/分析センター)を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力/分析力を駆使したデータトリブンな戦略設計が可能です。 <一気通貫のコンサルティング> ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築/組織強化の観点から、中長期で包括的な支援が担えます。 変更の範囲:会社の定める業務
株式会社インターネットイニシアティブ/IIJ(東証プライム)
東京都千代田区富士見
400万円~799万円
【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です!/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容: 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲:会社の定める業務】 ■当ポジションの魅力: プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方: 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30h程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴: 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考:https://www.iij.ad.jp/hajimete/ 変更の範囲:本文参照
【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です!/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容: 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲:会社の定める業務】 ■当ポジションの魅力: プライバシー保護に関する法的な専門家(弁護士5名)とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■ビジネスリスクコンサルティング本部について 世界のプライバシー保護規制とITセキュリティをワンストップで対応する専門家集団として 法知識×ITセキュリティ知見をワンストップでサービス提供できる国内でも数少ない部門です。 日系企業や法務プロフェッショナル向けのオウンドメディアの運営など業界をリードしています。 BizRis: https://www.bizrisk.iij.jp/ (利用企業は4000社) ■働き方: 配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30h程です。育児支援制度も整っております。 変更の範囲:本文参照
■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。(英語力がなくともご活躍いただけます)
■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。 なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
株式会社JSOL(NTTデータ×日本総研G)
東京都千代田区九段南
九段下駅
システムインテグレータ, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<独立系プライムベンダー/親会社に頼らない企業経営、幅広い業界・顧客へサービス展開/ITコンサルから構築・運用まで一貫したトータルソリューションを提供/「働きがいのある会社」3年連続ベストカンパニー入り/出社xテレワークのハイブリット/フルフレックス制> ■業務内容: セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。 ■業務例: ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・お客様CSIRT構築支援、運用支援業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 ■業務の特徴: ・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。 ・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ■環境・キャリアパスについて: ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・得意領域の異なるセキュリティエンジニアが多く在籍し、意見を交換しながら業務を進められるなど、学びの多い環境です。 ・将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティビジネスの牽引を期待しています。 セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。
NECセキュリティ株式会社
東京都港区東新橋(次のビルを除く)
汐留駅
350万円~649万円
システムインテグレータ ITコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■□同社はNECグループのセキュリティ専門集団です!/転勤なし/リモートワーク可能/月平均残業15〜25Hほど/上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 <案件例> ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策(脆弱性性診断、セキュリティ教育・演習等)の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識(情報セキュリティ)を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR&Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲:会社の定める業務
株式会社インターネットプライバシー研究所
東京都千代田区内神田
ITコンサルティング リスクコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■□残業平均10‐20h程度・リモート可能でワークライフバランス◎/入社後3〜4年ほどで年収1000万円も目指せる/裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要: クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風: ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境: ・残業時間:残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。(クライアント先へお打合せに行く場合にもございます。) ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲:会社の定める業務
経営・戦略コンサルティング リスクコンサルティング, ITコンサルタント(アプリ) 製造業コンサルタント(製品開発・生産技術・品質管理)
【日本におけるNo.1セキュリティコンサルティングファーム/コンサル業界で最も歴史が深いサイバーセキュリティ専門集団/入社後の教育体制も充実】 ★製造業界の知見を活かし、OT・IoT領域におけるセキュリティ分野の専門家として市場価値を高めることができます! ★独自のビッグデータ活用により、他ファームには無い情報から戦略的なコンサルティング業務を担えます! ★業界最大手の専門知見習得 × 事業会社のような働き方(ワークライフバランス)の両立が可能です! ■業務詳細: 製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務をお任せします。 <具体的には> ・製品/工場セキュリティ教育 ・セキュリティ体制の強化に向けた、戦略設計/国内外の法規制調査/ペネトレーションテスト ・開発ガイドライン、セキュリティガイドライン、社内規定などの作成 ・セキュリティ評価に関わる技術的助言 ・知財調査、特許出願、輸出管理に関わる改善提案 ・PSIRT構築支援 ■魅力: <一気通貫でのクライアント支援> ・製品、工場、プラントにまつわる製造業全体のコンサルティングを、戦略設計〜実行支援まで一気通貫で担います。 ・単なるコンサルではなく、「サイバー領域」の専門家として、包括的な知見習得が叶うポジションです。 <独自のビッグデータ活用> ・業界では稀である、自社のCIC(セキュリティ監視/分析センター)を各拠点に配置し、独自のデータ蓄積力に強みがあります。 ・自社のビッグデータも活用し、高度なデータ収集力/分析力を駆使したデータトリブンな戦略設計が可能です。 ■同社について: 同社は、サイバーセキュリティ分野のコンサルティングファームとして26年の実績を有しています。 いち早くセキュリティ分野の重要性に着目し、現在はセキュリティコンサルティングサービスの売上/マーケットシェア世界1を獲得。 世界150拠点の国・地域におけるグローバルネットワークを活用し、グローバルなリソース展開を行いながらコンサルBIG4の一角を担っています。
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ