セキュリティコンサルタントの求人情報の検索結果一覧

〜業界最速スピードで成長中／業界×サービスで経験を積み市場価値を高められます〜 サイバーセキュリティコンサルタントとして、様々な業界・領域の大手顧客を中心にIT戦略立案、セキュリティ支援等、IT領域における多様なコンサルティング業務をご担当いただきます。各業界大手顧客を中心に、サイバーセキュリティコンサルティングやテクノロジー支援プロジェクトにおいて、一部領域のリードデリバリーに担っていただきます。 ■具体的な業務内容： ・インフラセキュリティのアセスメントおよび対応支援 ・セキュリティガイドラインの作成支援 ・CSIRT導入、参画支援 ・EUC管理の高度化支援 ＜案件業界属性＞ 通信、自動車、金融（銀行・生損保）、ゲーム、EC、製造、流通小売、消費財業界の案件を保有しております。 ■当社の特徴： ・社員は元エンジニアが6割です。平均残業は30hと業界内では少なく仕事もプライベートも充実させている社員が多い状況です。平均年齢35.5歳（ボリュームゾーンは30前後と40前後）です。残業時間が多くなっているコンサルタントがいれば、人事から営業担当へアラートが飛び、それを受けた営業がPJへの人員増加の要求・提案をするなどの調整し、勤怠管理を徹底しています。 ・大手ファームのシニアコンサルタント、マネージャークラスなどが続々とジョインしており、大手にいると触れ合うことのできないような優秀な方と、近い距離感で仕事ができる環境です。また他のファームでは当たり前の業界カット、サービスカットがない為、経験の幅が狭まらず、社員の志向性に合わせたキャリアプランが実現できる環境です。

＜概要＞ リスク管理業務の遂行支援 ＜お仕事内容＞ ・開発案件におけるリスクやセキュリティ関連の相談受付、課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。 ・選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、オペレーションやルール類の見直し業務。 ＜基本給＞ 120～130万円 ＜求めるスキル＞ ・一般的なセキュリティ知見 ・基盤知見

情報・通信システムの基盤となるプラットフォームの設計や構築を行う当社にて、サイバーセキュリティインテリジェンスアナリストの業務に携わって頂きます。 ■業務内容： サイバーセキュリティでは攻撃の巧妙化、高度化されているなか、攻撃者グループが日本の企業等を標的として情報窃取などを目的に活動が活発化しています。 企業のサイバーセキュリティをより確実に、向上させていくためには、サイバーセキュリティ上の脅威などの課題を認識し、対応していくことが必要です。 サイバーセキュリティインテリジェンスセンターでは、さまざまなソースから脅威情報などを調査および分析し、顧客のサイバーセキュリティの課題解決のためのサイバーセキュリティインテリジェンスを提供しています。これらのインテリジェンスを当社セキュリティ事業本部が顧客に提供するセキュリティサービスやセキュリティソリューションと組み合わせ、より高度なセキュリティサービスの提供、さらにサイバーセキュリティインテリジェンスを活用した新しいサービスの創出などを行っています。主にサイバーセキュリティインテリジェンス（以下、インテリジェンス）に関連する以下の業務を担当していただきます。 ・インテリジェンスの収集・分析 ・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出 ・顧客のインテリジェンスの活用のためのコンサル ・顧客経営層等へのインテリジェンスのアドバイザリー ■当社の特徴： ・技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いたトレーニングが可能です。 　また、様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており報奨金制度も充実しています。 ・NTTデータグループという安定した経営基盤の中で安心して業務が行えます。 　産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています。 ・「やりたい」と積極的に手を挙げたメンバにチャンスを与え、任せる風土のため、成長できる環境が整っています。

■概要： 当社は、国内外の様々な先進セキュリティ製品の提供を通じて得た高いセキュリティ技術力と共に、上流コンサル・ソリューション提案・開発・導入・運用といった上流から下流まで一気通貫してお客様にご提供してきた豊富なSI実績があります。今回採用を行なうポジションはゼロトラスト、サイバーレジリエンス、サプライチェーン、生成AIなどのセキュリティ最先端の製品・ソリューションのノウハウを武器に、お客さまの経営計画を踏まえたセキュリティに関するコンサルティング、課題解決を行なうことをミッションとしています。 ■業務内容： これまでのご経験を踏まえ、上流SE／セキュリティビジネスアナリストとしてさまざまなプロジェクトを担当いただきます。将来的にはトレンドの先端セキュリティ分野における事業拡大に従事いただくことも可能です。 ■具体的な業務内容： ・上流SE／セキュリティビジネスアナリストとして、お客様のDX（デジタルトランスフォーメーション）推進におけるセキュリティ課題を明確にし、解決策と共にセキュリティ戦略のロードマップを指し示していきます。 ・基本的には超上流工程に特化した業務となりますので、下流工程の設計・構築などは別チームの担当となります。手掛けるプロジェクトの規模にもよりますが、常に複数案件を並行して動かしていくことになります。 ・また当部では、国内外の様々な先進セキュリティ製品の販売も積極的に行っております。生成AIを活用する上でのセキュリティソリューションやサプライチェーンセキュリティ・ゼロトラストなど、先端セキュリティ分野のソリューションの企画・販売・提供に従事いただくことも可能です。 ■魅力： 先進セキュリティ技術を習得いただきつつ、上流工程からお客様に寄り添ったソリューション提供に携わって頂くことにより、ご自身の成長・顧客満足度・達成感を直に感じていただけます。 ■働き方について： 入社直後は出社頻度を高めていただき、業務に慣れていただく予定です。その後は、週1回の出社を軸に担当する業務やプロジェクトの状況を踏まえてテレワークや顧客訪問などを組み合わせていく予定です。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： ・平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 ・サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

■業務概要： 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■サービスの強み 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

【キヤノングループ最大のSI企業/「健康経営優良法人2022(ホワイト500)」認定！/NO残業デーもあり、働きやすさが魅力。また教育・研修制度が非常に豊富で安心して働くことが出来ます！】 お客さまのITライフサイクルをフルサポートする当社のセキュリティアナリストとして、脅威情報の収集や分析をご担当いただきます。 ■業務詳細： 1. 脅威分析 主にネットワークパケットを解析し、下記の様な報告を行う業務です。 外部からの攻撃の有無、その手法、および成否 内部からの不審な通信、情報漏えい お客様の環境と脅威のトレンドを踏まえたセキュリティ対策のアドバイス 2. 技術開発 チームの脅威分析能力を進化させるべく、下記のような技術の調査、検証、内部展開を行う業務です。 脅威分析の対象となる攻撃テクニックの再現 サンドボックスやレポート生成ツールによる分析作業の自動化 プロセス、ログ、パケットの相関分析による新たな手動分析ノウハウの開発 ■業務の特徴・魅力： ネットワークログやパケットを解析し、サイバー攻撃などの痕跡を見つけ出す脅威分析業務を担当していただきます。 発見した脅威情報は、サイバー攻撃からお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。 配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。 また、Black Hatなどの海外カンファレンス参加や部門内での研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。 ・当社社員の約80％がSE職となります。SEはシステム開発だけにとどまらず、提案営業活動にも積極的に関わっており、幅の広い業務を行うことが可能です。 ■当社の特徴： ・働き方の取り組みとして、「在宅勤務制度」や「時間単位休暇制度」、「ジョブ・リターン制度」などを導入しており、公私の両立や復職への支援などを積極的に行っています。

【ヘルステックで国内最大級スタートアップ／前年比36%の成長企業／経営層と距離近く経営視座を高められるポジション／セキュリティ知見を広げられる】 ■業務内容： 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務： ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力： ・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会 ・CEO／CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について： ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM＆A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。

クライアントの情報セキュリティマネジメントにおける業務全般を一気通貫して支援いただきます。近年注目されているゼロトラストセキュリティの観点から、クライアント環境をセキュリティリスクから守るセキュリティソリューションの提案、設計、構築を行います。提案にあたってはクライアントの環境を理解しシステム全般を網羅的に見る必要があるため、セキュリティ視点からサーバー・ネットワークに対するスペシャリストとしての技術を磨くのに最適な環境です。 【業務範囲】 ・情報セキュリティマネジメントの運用設計 ・セキュリティソリューションの選定 ・セキュリティソリューションの構築（企画、要件定義、基本設計、詳細設計） 　など 【開発プロジェクト事例】 ・大手通信キャリア向けサービス申込・開通システムの構築 ・大手通信キャリア向け顧客ビッグデータ分析業務 ・大手銀行向け顧客ビッグデータ分析・ロイヤルティプログラム構築 ・大手損害保険会社向け新規サービス構築 ・大手小売企業向けマーケティングオートメーション（MA）システム開発 ・大手自動車メーカー向けCRMシステム開発 【キャリアパス】 グループ内での他職種（ITコンサルタント、戦略コンサルタントなど）へのキャリアチェンジも可能です。 労働条件

◇◆増え続けるサイバーセキュリティの課題に対して本質的な解決策を提供／セキュリティ診断・コンサルティング・WAF／セキュリティ教育サービスを提供◆◇ ■業務概要： 「WEBサービスの安全性を高めたいが、どうすれば良いか？」というような、クライアントのセキュリティに関する相談に対し、セキュリティコンサルタントとして、課題抽出・提案・見積もり〜受注〜コンサルティング業務〜アフターフォローまで行っていただきます。 ■具体的な業務： ・セキュリティ相談の受付 ・セキュリティ要件策定支援 ・セキュリティポリシー・開発ガイドラインの作成 ・システム設計におけるセキュリティレビュー ・システム設計における要件定義支援 ・セキュア開発プロセス構築支援 ・人材育成支援等 その他、コンサルティングで得たノウハウなどを生かした新規サービス開発などもご担当いただきます。 ■キャリアステップ： 将来的には、セキュリティ領域のスペシャリストとして専門性を高めていくほか、マネージャや脆弱性診断員としてマネジメント力や課題解決力やを磨く等、スキルアップが可能です。 ■当社の魅力： 取締役CTO徳丸 浩は、ウェブセキュリティの世界では著名で、クライアント業界も多岐に渡ります。世間で名の知れた企業からスタートアップ企業まで幅広くご対応いただけます。 セキュリティコンサルタント未経験でも学ぶ意欲があれば、取締役CTOをはじめ、ベテランの社員達がフォロー致しますので、安心して就業頂けます。 ウェブをはじめIoT等セキュリティのコンサルティングニーズは今まで以上に高まっており、業績も好調です。

社内SEとして、業務のRPA化や、セールスフォースの利活用による業務プロセスの最適化に取り組んでいただきます。 社内業務システムの改善をリード、コンサルタントおよびスタッフメンバーがより付加価値の高い仕事に注力できるように業務改善を実現するとともに情報セキュリティ体制の構築、実施、維持などシステムの安定稼働・改善を進めて頂きます。 コンサルタントおよびスタッフがより付加価値の高い仕事に注力できるよう社内業務システムの改善、情報セキュリティ体制の構築、実施、維持などシステムの安定稼働・改善を進めて頂きます。 【詳細】 ■システム企画 ■インフラ運用、セキュリティ ■システム開発 ■業務システム保守運用　をお任せいたします。

●セキュリティ領域へチャレンジしたい方歓迎！ ●クライアントのセキュリティ体制構築のためにコンサルティングやプロジェクトの管理をしていく業務 ●年休124日／産休育休などの制度充実 ■具体的な業務：【変更の範囲：変更なし】 （1）セキュリティ戦略・DXプロジェクトへの参画 ・クライアント企業におけるセキュリティ戦略・DX戦略推進・実行プロジェクトに参画いただきます ・クライアントと一体となり、調査・分析・考察・示唆出しを行う業務に従事いただきます （2）新規ビジネス立ち上げ ・当社では、DXプロジェクトで培った各種ノウハウ・知見を活かし、新規ビジネスの立ち上げを想定しております ・実プロジェクトの中で培っていただいた知見をもとに、アイデア立案、戦略策定、商品/サービス企画・開発 等に従事していただきます ・当面、クライアントビジネスに参画いただきますが、将来的には当社の戦略の軸となるプロダクトの中核人材を担っていただくことを想定しています ■研修体制： 同プロジェクトに参画している大手セキュリティコンサルタントの方より OJT形式で直接育成いただくことができる環境です。 コンサルタントとしての下地や業界知識をインプットいただきながら 市場価値の高いコンサルタントへ成長することが可能です。 ■キャリアパス： コンサルタントとしてセキュリティ領域の専門性を突き詰めていただくことが可能です。 ご希望によってはセキュリティエンジニアとしての実務領域の経験を積んでいくことも可能なため、志向性に合わせて決めていくことが可能です。 ■得られる経験やスキル： ・当社は業界有数のSierとして"「創る者」だからこそ出せる価値"を追究し、積み上げてきた確かな技術力と、先進技術に積極的に取り組む環境があり、先進技術を活用した価値創出のスキルをもう1段階も2段階も向上させるフィールドが整っています ・社会的にも重要視されている「セキュリティ」分野をはじめとする先進技術知見の知見の習得と、その知見を活かした新規プロダクト開発・拡大に向けた企画検討能力を習得いただけます ・会社の変革期であることから、「良い会社を作っていく」ことを全員で体現することができ、そのダイナミズムを肌感としてご経験いただけます。 変更の範囲：本文参照

〜データ活用領域に特化し、導入実績1000社以上、対応製品20種類以上を誇るソリューションベンダー〜 ■概要： 当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。 ■業務内容： セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。 ●セキュリティ管理体制の強化 ・セキュリティ委員会での各種広報／啓蒙活動 ・ルールの整備・改定／ドキュメンテーション ・部門長／担当との連携 ●セキュリティ運用 ・セキュリティインシデント対応　など ●セキュリティ技術対策強化 ・施策／ツールの検討 ■当ポジションの魅力： アバントグループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期（2024年7月）より新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。 ■働き方： ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です （入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります）。 ■当社について： 当社はBIが一般に認知される以前からその可能性にいち早く着目し、日本におけるBIの黎明期より約20年、800社のお客様より鍛えられることで、BI／DWH専業のソリューションベンダーとして業界をリードしてきました。国内外の主要なBI／DWH製品メーカーとパートナー契約を締結しており、各社との強固な連携体制を構築。お客様の要件に合う最適な製品、ソリューションをご提供し、導入後のフォローも的確に行っています。 変更の範囲：会社の定める業務

■□残業平均10‐20h程度・リモート可能でワークライフバランス◎／入社後3〜4年ほどで年収1000万円も目指せる／裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風： ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境： ・残業時間：残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。（クライアント先へお打合せに行く場合にもございます。） ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲：本文参照

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

◇◆10年以上の実績あり・純国産WAFメーカー／プライム上場イーガーディアンG／キャリアアップできる環境／自社製品・SaaS展開／年休126日◆◇ ■業務概要： セキュリティコンサルタントとしての業務をお任せします。 ■当ポジションの魅力： ・プライム案件が多い…エンドユーザーとやり取りが多く、クライアントから直接フォードバックを受けれる ・より成長できる環境…お客さんの課題ありきの業務のため、決まり切ったルーティーンワークではなく、新しい知識を吸収できる（しないといけない環境） ・セキュリティの第一人者と働ける環境…一緒に働くことができ、フィードバックも受けられる ・セキュリティ分野でのキャリアアップに最適な環境…脆弱性診断からセキュリティコンサルタントまで本人が希望すればセキュリティに関する様々な知識を吸収できる ■当社について： ・取締役CTOは、Webセキュリティの世界では著名で、クライアントは世間で名の知れた企業からスタートアップ企業まで多岐に渡ります。取締役CTOの下でセキュリティ知識を学び実践できる環境です。 ・Webアプリケーションの脆弱性を悪用した様々な攻撃からWebサイトを防御するWAF（ウェブアプリケーションファイアウォール）を自社開発しています。高い防御性能とセキュリティに詳しくない方でも導入、運用が可能なWAFとして、国内100万サイト以上で利用され、10年以上の実績がある純国産WAFメーカーです。 ・従来からの脆弱性診断事業の中心であるWebアプリケーション脆弱性診断の他、スマートフォンアプリケーション診断、脅威ベースペネトレーションテスト、DevSecOps等の領域をさらに広げていきます。

◇◆企業の情報セキュリティ向上を支援するSaaSサービス／1,000社を超える導入実績有り／コンサルタント未経験歓迎・市場価値の高い情報セキュリティ人材を目指せる／リモート可◆◇ ■業務内容： 主に、クライアント企業が、ISMS認証をはじめとする情報セキュリティ認証を取得するための支援を行います。業務に就いていただいた当初は、主に次のような内容のトレーニングを行いつつ、約3ヶ月を目安に、1人前のコンサルタントを目指していただきます。 ・先輩コンサルタントのコンサルティングへの同行 ・先輩コンサルタントから指示される書類作成等のデスクワーク ・社内研修担当が実施する座学でのレクチャー ・社内の書籍や研修動画、各種参考資料を通じた自学自習 1人前のコンサルタントとして案件を対応できるようになった後は、システム開発会社やSaaSベンダー、Web制作企業をはじめとする、これまでIT・システム業界で培ってこられた知識・経験を活かせるようなお客様を主にご担当いただきます。クライアント企業側は、情報セキュリティの管理責任者やCTO、代表取締役自らが担当窓口を務められることも多く、クライアン企業の内情に踏み込んだアドバイスや提言、プロジェクト管理が期待されます。 ■社内の雰囲気： ・社長との距離が近く、自らの企画やアイデアを業務に反映させられます。 ・合理的・効率的なワークスタイルを追求した仕事のしやすい環境です。 ・平均年齢30歳の若い職場です。 仕事に集中しつつ、遊ぶ時は遊びます。 ■ポジションの魅力： ・情報セキュリティにおける実情を理解し、現場のリスクと経営課題を繋ぐことができる、市場価値の高い【情報セキュリティ人材】としてご活躍いただけます。 ・顧客の現状を把握し、課題を深掘りし、最適な手法を提案し、その実現に向けて現場従業員や経営層を動かしていく【課題解決能力】が身につきます ・ベンチャー企業の経営者や大企業の役員の方にコンサルティングを行う機会も多く、自らの【ビジネススキル】も否応なしに磨かれます。 ・ご自身の提案によって、顧客企業の業務フローや組織そのものが大きく変わるケースもあり、大きな責任を伴う業務ですが、それに見合った【充足感】があります。

◇◆プライム上場イーガーディアンG／入社後の手厚いOJTあり・セキュリティエンジニアからセキュリティコンサルタントまでスキルアップできる環境／年休126日（土日祝休み）／フルリモート◆◇ ■業務概要： 入社後すぐは、脆弱性診断の手動診断業務を中心にサイト調査〜診断作業、レポート作成、報告会までを担当していただきます。キャッチアップが進めば、営業やプロジェクトマネージャと連携して、顧客のニーズやシステム構成に合わせた診断の提案〜診断の調整〜診断実施後の顧客フォロー等の一連の業務もお任せします。 ■将来のキャリア： 技術領域のスペシャリストとして専門性を高めていくほか、診断プロジェクトマネージャやコンサルタントとしてより顧客に近い立場で課題解決力やマネジメント力を磨く等、スキルアップが可能です。 ■当ポジションの魅力： セキュリティのプロフェッショナルを目指せる環境ご意向と社内体制のタイミングが合えば、セキュリティエンジニアからセキュリティコンサルタントまで幅広く経験を積むことができます。また、経験豊富な社員が多数在籍しているので、自分から新しい知識を吸収できるような、成長意欲のある方は非常にマッチする環境です。 ■当社について： ・取締役CTOは、Webセキュリティの世界では著名で、クライアントは世間で名の知れた企業からスタートアップ企業まで多岐に渡ります。取締役CTOの下でセキュリティ知識を学び実践できる環境です。 ・Webアプリケーションの脆弱性を悪用した様々な攻撃からWebサイトを防御するWAF（ウェブアプリケーションファイアウォール）を自社開発しています。高い防御性能とセキュリティに詳しくない方でも導入、運用が可能なWAFとして、国内100万サイト以上で利用され、10年以上の実績がある純国産WAFメーカーです。 ・従来からの脆弱性診断事業の中心であるWebアプリケーション脆弱性診断の他、スマートフォンアプリケーション診断、脅威ベースペネトレーションテスト、DevSecOps等の領域をさらに広げていきます。

◆セキュリティアナリストとして、さまざまな業務で活躍していただきます。 　ゆくゆくは大手企業や捜査機関などの官公庁から中小企業などの顧客に対するコンサルタントとして、さまざまな業務に対応していただきます。 　・脆弱性診断・ペネトレーション診断・コンピュータフォレンジック・ログ解析・ネット監視・OSINT　など ＜さらにこのような業務にステップアップしていただきます＞ 　・情報セキュリティマネジメント支援・リスクアセスメント 　・情報セキュリティ監査・情報セキュリティ文書策定・情報セキュリティ教育　など 　　　　　　

私たち株式会社rexcornuは、HRテック事業を中心とした各種ITサービスを展開しています。 ▼ポジションについて アウトソーシング（SES）事業および自社プロダクトにおけるセキュリティ構築業務をお任せします。 先輩社員の指導のもと、業務を通して専門スキルを高め、年々需要が増しているセキュリティエンジニアとしてのキャリアを構築できる環境です。 ご入社後すぐは・・・ 弊社内全てのプロジェクトのセキュリティに携わっているメンバーの元で、徐々にプロジェクトに入っていただきます。 【業務内容】 ・クラウドセキュリティに関する業務 　└ WAFや類似のセキュリティパッケージ導入 　└CDNのセキュリティ設計 案件やフェーズによっては、以下の業務も想定しています。 ・セキュリティ基盤の運用構築 ・ISMS認証審査に向けた社内セキュリティ管理 ・自社スタッフのセキュリティ教育 ・他社へのセキュリティコンサルタントサービスの提供 ・リスク対策業務 （セキュリティソリューションの提案/導入/運用をはじめ、脆弱性調査やパッチ提供計画の検討など） 将来的には、セキュリティ資格（ISMS）の認証更新に向けた通年プロジェクトへの参加や、セキュリティコンサルタント事業に関わっていただくことも可能です。 【アウトソーシング事業におけるプロジェクト例】 ・金融系：社内システム刷新に伴うセキュリティ設計 ・キャリア：共通基盤のセキュリティアップデート ・ICT系：自社サービスのセキュリティリスク改善計画策定・運用 ※システムセキュリティに関するプロジェクトがメインとなっています。 【職場環境】 ・残業時間も月平均20時間以下。「効率よく働き、しっかり休む」社風です。 ・資格取得支援プロジェクトや勉強会あり。「金融分野のプロジェクトを手がけるために、会計の知識を身につけたい」といった取り組みも可能です。 ・自ら手を挙げれば、メインで手がける業務と並行して各種PJにも参加のチャンスがあります。 雇入れ直後：上記参照 変更の範囲：当社における各種業務全般

〜ITコンサルを基礎から学び直しセキュリティ分野でキャリアアップ実現〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●充実した研修環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●直請け大規模PJがメインとなる為、将来的に数十~数百憶規模のPJをリード ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細： サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ※経営層が大手ファーム出身のため、大手のお客様よりプライム案件獲得 ■業務詳細： ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ■組織構成： 各プロジェクトには3名程で参画し、OJT担当もアサインされるので、安心して業務に臨むことが可能です。 ■フォローアップ体制： ・入社時研修 ∟シニアマネージャーが講師となり、ITコンサルやPMについて3週間の実践的な演習を行います。基礎的な内容から、コンサルをする際に苦戦する点を網羅できるカリキュラムになります。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ： 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。

●資料作成能力を活かして、別職種へチャレンジしたい方歓迎！ ●セキュリティ体制構築のためにコンサルティングやプロジェクトの管理をしていく業務 ●年休124日×所定労働7.5H×平均残業約11H×産休育休などの制度充実 ■具体的な業務：【変更の範囲：変更なし】 （1）セキュリティ戦略・DXプロジェクトへの参画 ・クライアント企業におけるセキュリティ戦略・DX戦略推進・実行プロジェクトに参画いただきます ・クライアントと一体となり、調査・分析・考察・示唆出しを行う業務に従事いただきます （2）新規ビジネス立ち上げ ・当社では、DXプロジェクトで培った各種ノウハウ・知見を活かし、新規ビジネスの立ち上げを想定しております ・実プロジェクトの中で培っていただいた知見をもとに、アイデア立案、戦略策定、商品/サービス企画・開発 等に従事していただきます ・当面、クライアントビジネスに参画いただきますが、将来的には当社の戦略の軸となるプロダクトの中核人材を担っていただくことを想定しています ■研修体制： 同プロジェクトに参画している大手セキュリティコンサルタントの方より OJT形式で直接育成いただくことができる環境です。 コンサルタントとしての下地や業界知識をインプットいただきながら 市場価値の高いコンサルタントへ成長することが可能です。 ■キャリアパス： コンサルタントとしてセキュリティ領域の専門性を突き詰めていただくことが可能です。 ご希望によってはセキュリティエンジニアとしての実務領域の経験を積んでいくことも可能なため、志向性に合わせて決めていくことが可能です。 ■得られる経験やスキル： ・当社は業界有数のSierとして"「創る者」だからこそ出せる価値"を追究し、積み上げてきた確かな技術力と、先進技術に積極的に取り組む環境があり、先進技術を活用した価値創出のスキルをもう1段階も2段階も向上させるフィールドが整っています ・社会的にも重要視されている「セキュリティ」分野をはじめとする先進技術知見の知見の習得と、その知見を活かした新規プロダクト開発・拡大に向けた企画検討能力を習得いただけます ・会社の変革期であることから、「良い会社を作っていく」ことを全員で体現することができ、そのダイナミズムを肌感としてご経験いただけます。 変更の範囲：本文参照

【概要】 セキュリティエンジニアとして、企業のセキュリティに関する幅広い業務に携わっていただきます。 経験豊富な方であればより上流の工程や、コンサルタント業務をお任せいたしますが、 経験の浅い方、これからセキュリティエンジニアを目指される方であれば、一からしっかり教育いたします。 【具体的な仕事内容】 ・セキュリティ運用（CSIRT/PSIRT） ・セキュリティインシデント対応 ・ウィルス対策ソフトの運用 ・NW機器等のセキュリティログの解析 ・ユーザーからのセキュリティ申告の対応 ・インシデント発生時の被害拡大防止措置 ・脆弱性診断、パッチ適用計画の策定、実施 ・セキュリティ関連のソリューションの企画、導入 ・ベンダーコントロール・運用設計など ・セキュリティソリューション導入 など