コンサルティングファーム業界・士業のセキュリティエンジニアの転職・求人情報(2ページ目)

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集職種の期待役割】・ソフトウェアビジネスの安定運用の基礎となるインフラ業務を主導いただくことを期待しています。【具体的な職務内容】自社開発のセキュリティ製品・ソリューションに関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。■自社開発のセキュリティ製品・ソリューションに関するシステム化計画・要件定義■自社開発のセキュリティ製品・ソリューションに関するインフラ設計・構築・保守■自社開発のセキュリティ製品・ソリューションに関する他チーム支援（営業・運用・導入・ヘルプデスク・アプリケーション）【携わるビジネス・サービス・テーマ】※関連する製品/サービスは以下を御覧ください。セキュアファイル転送・共有サービス（クリプト便）特権ID管理ソリューション（SecureCube Access Check）https://www.nri-secure.co.jp/service/solution/【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【期待する役割】クラウド技術を活用したシステム開発・運用が加速する中で、私たちはその中核を担うテクニカルリーダー／プロジェクトリーダーを募集しています。テクノロジーの選定からアーキテクチャ設計、チームマネジメントまで、幅広くリードいただけるポジションです。【職務内容】■具体的な業務内容・プロジェクトのテクニカルリードとしての全体推進・クラウドインフラを中心としたアーキテクチャ設計（セキュリティ・ネットワーク含む）・チームまたはプロジェクトのマネジメント（PL・TLとしての役割）・エンジニアや関係者との技術的な調整・合意形成■想定される案件クラウド基盤構築PJのテクニカルリード基幹システムクラウドリフトのPM/PL【求める人物像】・テクノロジーに情熱を持ち、最適なアーキテクチャを考えるのが好きな方・技術だけでなく、プロジェクトやチームを前に進める力を持っている方・関係者との丁寧なコミュニケーションを大切にできる方・クラウド技術を武器に、課題解決に主体的に取り組める方【会社情報】MSOL Digitalとは、「デジタル マネジメントの変革力で未来をつくる」ために、常に挑戦を続けているMSOLのグループ会社です。主に以下の取り組みを通し、DMO(Digital Management Office)人財による顧客DX支援を実現します。・DXフレームワーク導入・実行支援・DX企画構想策定支援・データドリブン経営企画構想策定支援・システム開発ガイドライン策定・導入・アジャイルコーチ・コンサルティング・研修・データ分析基盤構築・自動生成AI（ChatGPT）企業導入支援・ワークフロー・サービスマネジメント【代表メッセージ】急速に変化するデジタルの世界において、「変革」は選択肢ではなく必要不可欠なものとなりました。私たちは、デジタル・マネジメントのプロフェッショナルとして、変革の伴走者として企業に貢献したいと考えています。未来を見通すことが難しい世の中で、私たちと一緒に「追求心」、「探求心」を持ち、共に成長しつづける仲間を求めています。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

【主な業務内容】リスクモニタリングチームは、同社Japanグループのセキュリティ統括部門の中で、同社の機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。同社Japanの急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、私たちは常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。わたしたちはセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。新しい技術の開発や運用にあたっては、海外の同社グループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。【担当領域】・セキュリティリスクダッシュボードのアップグレード支援：個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート・サイバーインテリジェンスおよびセキュリティログの収集・分析：脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討・情報漏洩の調査：同社ネットワーク外に流出した同社の機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション・セキュリティツールのアップグレード・運用：課題解決策を実行するための（RPAやエンドポイント監視ソフトウェア等の）ツールの企画、既存ツールのアップグレード企画・運用・管理【部門について】私たちの組織では、「内向き」のセキュリティガバナンス組織ではなく、ビジネス部門・経営層に対して積極的にリスクを開示し、協議しながら施策を協議・推進する「外向き」な組織を目指しています。また、積極的に新しい技術にチャレンジすることで、創造的な仕事を通じて効率的なガバナンス組織を作りたいと考えています。組織内ではフレキシブルなワークスタイルを導入しており、業務時間の柔軟な調整が可能です。部門メンバーほぼ全員がリモートワークですが、チームで効果的に協業する仕組みや、メンバー間のコミュニケーションを大切にする文化が醸成されており、働きやすい環境を整えています。【求める人物像】リスク課題に対して、理論だけでなく、具体的な解決策を考え、実行に移すことができる実践力をお持ちの方

プロジェクトマネージャーとして、またGRCチームのリーダーとして、IT全般統制やサイバーセキュリティ強化おける高度化施策の戦略策定や実行プロジェクトにおいて、プロジェクト推進や関連するプロダクト導入のリードを担っていただきます。 ・GRC領域におけるコンサルティング業務全般　└IT全般統制におけるアセスメント　└IT全般統制強化に向けた戦略立案・構想策定　└IT全般統制強化に向けた施策実行支援　└ゼロトラストアーキテクチャ実現に向けた戦略立案・構想策定　└プロダクト選定・評価　└プロダクト導入時の要件定義・構築　 ・GRC案件の獲得・ソリューションの拡大　製品パートナーなどと連携した案件の創出 ・メンバーの中長期的な育成　└プロジェクトワークを通した育成　└メンバー評価やFB 等 ※実力次第でプロモーションが早く、新卒入社4年目でマネージャーに昇格した事例があります。 比較的規模の小さい組織で、マネージャーとして影響力を持てる立場になることが可能です。【募集背景】組織拡大のための増員

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【業務紹介】企業全体の情報セキュリティ戦略の策定から実行・運用に至るまでを主導いただける方を募集しています。本ポジションでは、情報セキュリティに関する高い専門性とリーダーシップを発揮し、社内外におけるセキュリティ体制の強化およびガバナンスの向上に貢献いただきます。具体的には、セキュリティポリシーやガイドラインの策定・改訂、セキュリティシステムの設計・運用、各種監査対応、インシデント対応、脆弱性診断、社内教育などを幅広くご担当いただく予定です。また、最新の脅威動向や技術トレンドを把握し、企業の情報資産を守るための対策を継続的に講じていただきます。加えて、経営層に対するリスクレポートや改善提言、国内外の関係部署（ベトナム開発拠点等）との連携も重要な業務です。将来的には、グローバル基準に準拠したセキュリティ体制を確立し、業界をリードする組織作りを担っていただくことを期待しています。なお、海外子会社との連携に伴い、英語でのコミュニケーション機会や出張の可能性もございます。将来的には、情報システム部門の中核として、さらなるセキュリティ強化やシステム刷新プロジェクト等のリードもお任せいたします。【具体的な業務内容】・情報セキュリティ戦略の策定・推進・セキュリティポリシー・ガイドラインの整備および運用・セキュリティシステムの設計・構築・運用（SIEM、EDR等含む）・セキュリティインシデント対応計画の策定と訓練の実施・脆弱性診断およびペネトレーションテストの実施・改善提案・セキュリティ監査の対応と社内体制の是正・改善・各種法令・ガイドライン（GDPR、ISO27001等）への対応・セキュリティ意識向上のための社内教育・啓発活動【ポジションの魅力】・グローバルなセキュリティガバナンスに挑戦できる環境国内外に拠点を持つ企業として、日本とベトナムの拠点の双方にセキュリティルールを策定・統括でき、グローバル規模で情報セキュリティガバナンスを強化する責任を持てます。・経営層と連携しやすい組織体制セキュリティ方針や施策の立案・実行において経営層への直接の提言や状況報告を行うことができ、経営に近い立場でリーダーシップを発揮するポジションです。・セキュリティ戦略の自由度と裁量の高さ国内外のセキュリティ体制構築における戦略立案や運用において、事業内容に即した柔軟な施策を導入できるため、CISOとしての経験とスキルを最大限に発揮できる環境です。・上場基準に耐えうるセキュリティの構築上場を目指す企業として、情報セキュリティにおける最高水準の管理体制を構築し、企業価値を守る上で重要な役割を担います。・幅広いセキュリティリソースと研修支援セキュリティ教育や研修プログラムの企画・実施にも関わり、企業全体のセキュリティ意識向上に直接貢献しながら、組織全体のリスク対策を推進していくことが期待されます。【配属部署】日本、ベトナムの情シスがチームメンバーとなります。日本側　情報システム担当1名ベトナム側　情報システム担当1名、SRE1名レポートラインはボードメンバー【歓迎要件】※応募要件続き・DevSecOpsの推進経験・セキュリティツールの導入、運用経験・英語でのコミュニケーション能力（読み書き程度）・グローバル法規制対応（GDPR, CCPA など）の実務知識【求める人材像】組織全体のセキュリティリスクを俯瞰的に捉え、戦略的かつ実践的に施策を推進できる方を求めています。情報セキュリティに関する高度な専門知識と豊富な実務経験を活かし、社内外の関係者と円滑に連携しながら、全社的なセキュリティ体制の構築・強化に主体的に取り組める方を歓迎いたします。また、急速に進化する技術環境や脅威動向に対して柔軟に対応できる学習意欲と向上心をお持ちの方、そして高い倫理観と責任感を持ち、自律的に行動できる方を高く評価しています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【仕事内容】脅威インテリジェンスチームのミッション/サービスについて・脅威インテリジェンス事業の立ち上げ、拡大・既存サービスとの連携、統合によるサービス価値の最大化・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献【具体的な業務内容】当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。当社が提供している脅威インテリジェンスサービス（Cognyte/Kryptos Logic）に関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。・脅威インテリジェンスの収集と分析・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）・サービスに関する顧客からの問合せ対応・日本およびアジア固有の脅威情報の調査・注意喚起情報の発信・海外ベンダーとの技術打合せ・営業支援活動（プリセールス、提案支援など）・セキュリティLabでの検証業務 など【取引先/案件例】・大手メーカーでの採用実績あり・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さま　からの引き合いが増加中入社後の流れ▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降　現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で　　　諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画　いただきOJTを通じて必要な知識、スキルを習得いただきます。【当ポジションの強みや魅力】当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。【チームについて】配属予定先サイバーセキュリティコンサルティング部　プロダクト推進グループ　脅威インテリジェンスチーム特徴【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。【得られる経験・スキル】経験・スキル・脅威インテリジェンスにおける知見、経験・新規事業開発に関する知見、経験・英語によるコミュニケーション力スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。【歓迎要件】■ 技術スキル・攻撃手法と対策の知識と理解・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解・マルウェアおよび脆弱性に関する知識と理解・脅威インテリジェンスサービスの実務経験・セキュリティ診断のご経験・セキュリティのコンサル業務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、　インシデントレスポンスなどの実務経験・ビジネスレベルの英語力【求める人物像】・新しい分野を自ら切り開いていける強い推進力をお持ちの方・脅威インテリジェンスの領域に興味をお持ちの方

【仕事内容】プリセールス（営業推進チーム）のミッション/サービスについて営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティ系プロダクトの提案および導入を主導的に進めていただきます。具体的な業務内容・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化・顧客向け個別提案書作成および営業担当者との提案活動・パートナーベンダーとの調整およびコーディネート・主要セキュリティ市場製品に関する情報収集/理解■提案商材技術領域（例）取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。・エンドポイント対策・IT資産管理・ネットワーク・ID管理・ログ管理・脆弱性管理取引先/案件例大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。【当ポジションの強みや魅力】グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に某社と連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です【チームについて】【配属予定先】サイバーセキュリティコンサルティング部　サービス推進グループ　営業推進チームフロント営業4人、インサイド営業2人、プリセールス2人とコンパクトにまとまった組織です。週に一回、出社奨励日を定めており、Face to Faceで、常にチーム内で活発に営業戦略などの意見交換を行っています。高い成果をあげられるよう、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高いチームです。【得られる経験・スキル】経験・スキルSIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ（セキュリティ商材を含む）の導入に携わった経験スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】インシデント対応支援（インシデントレスポンスチーム）のミッション/サービスについて・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が　発生した場合に、その対応を支援します。・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。・再発防止策を策定し、組織のセキュリティ体制強化を支援します。具体的な業務内容お客さまのサイバーインシデント対応支援業務を担当していただきます。【インシデント対応支援】・インシデント発生時の初動対応・インシデントハンドリング対応・復旧・再発防止アドバイス対応・広報支援対応【フォレンジック業務】証拠保全の実施・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）・インシデントの原因究明のための詳細な分析・フォレンジック報告書の作成【入社後の流れ】▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループIR（インシデントレスポンス）チーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。具体的な業務内容お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループリスクマネジメントチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【仕事内容】セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。具体的な業務内容脆弱性診断サービスに係る業務の実施及び同社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

■業務内容(40％)Application Securityに関する施策の企画立案ならびに推進(30％)Application Securityに関する開発標準の策定(30％)脆弱性診断サービス関連の企画および運用業務■アピールポイント本ポジションは、同社におけるApplication Security領域のリーダーおよびリーダー候補となる方をターゲットにした募集となります。入社後にご担当いただく想定業務は以下となります。・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進・Application開発時に必要となるセキュリティ観点の開発標準策定・SDLCにおけるApplication Security領域のリスク評価支援・当チームが所管する脆弱性診断サービスの企画および運用業務リードWeb Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、専門人材育成プログラムの一環として当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、同社における少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進（30％）サイバーリスクに関する評価業務（20％）チームが所管するセキュリティサービス、検証環境の維持管理■アピールポイント本ポジションでは、主に同社におけるITインフラ領域(ネットワーク・クラウド等)のセキュリティ施策の企画や導入を技術面から推進していただきます。入社後にご担当いただく業務は以下を想定しています。・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入・サイバーセキュリティ観点によるリスク評価業務・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理サイバーセキュリティ業務未経験者でも大歓迎です。ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴ、チーム内での勉強会を通じてセキュリティ分野のスキル全般の獲得にご研鑽いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語記述の技術資料、ホワイトペーパ等の読解■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務■アピールポイント大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。■想定キャリアパスCybersecurityチームリーダ、グループリーダー■英語の使用頻度グローバルへのメール連絡やグローバルが提供する英語資料の確認※翻訳サイト等を用いての対応可【求める人物像】業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方自身の成長に積極的に取り組める方--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容(40%)セキュリティツール導入推進(40%)セキュリティツール運用管理(20%)セキュリティツール技術支援■想定キャリアパスサイバーセキュリティグループ部門のチームリーダー、グループリーダー■アピールポイントサイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、同社におけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。■英語の使用頻度メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容社内で利用されるVDIシステム（オンプレミス・Citrix Cloud）に関連する業務です（20%）プロジェクト対応（運用設計、運用テストなど）（15%）障害対応、非定常作業（15%）ビジネス、他チーム依頼対応（15%）ユーザーサポート、ユーザーマニュアル作成、ユーザーアナウンス対応（10%）システム監視センターの統制（10%）WindowsUpdateなど定期アップデート作業（10%）運用改善企画、推進（ 5%）VM作成削除などの運用作業■英語の使用頻度定期的なコミュニケーションはありませんが、必要に応じて対応いただきます■アピールポイント・約4,000台規模のCitrix Cloud VDIシステムに関わることができます・案件やトラブルシュートを介して他チーム等との調整力を身に着けることができます・数億円規模での構築や構想立案・企画に参画する事ができます・様々なビジネス要求に応えるため、ITシステムを活用した提案、導入ができます・フレックス制度を採用した自由な勤務環境です※標準的な勤務時間帯：9:30～17:30　（所定労働時間１日7時間、想定残業時間：0-3時間/日程度)■想定キャリアパスITの一般的な知識、担当領域の専門知識を習得しつつプロジェクト計画や推進を経験し、技術スペシャリストまたは管理職を目指していただけます■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社グループでは、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。

■業務内容【50%】社内Workstation向け　Windows GAC更改時のWorkstaion更新設計・変更作業/構築・検証・リリース・ドキュメント作成や反映【20%】社内Workstation向け　Windows GAC更改時のキッティングスクリプト類更改開発【10%】マニュアル類（ユーザー向け、IT担当向け）の資料作成・更新【10%】Global側システム担当者への作業依頼・作業計画・レビューやチェック【10%】新バージョンWindowsの社内リリース後のアフターサポート、運用改善■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・PC環境・キッティング方法の設計・構築・運用経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（構築・キッティング方法の標準化、改善）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

■業務内容【40％】社内Workstation（Windows/Mac）やiOS向け　リモート配信物（ソフトウェアやファイルなど）の作業準備・実施・付随する小規模スクリプト開発【15％】20種類程度の標準ソフトウェアのパッチ配信やバージョンアップ時の検証【15％】リモート配信システム等の所管するサーバーシステムの監視、月例パッチ適用や年次ソフトウェアアップデート等の運用【10％】ITサポート窓口への問い合わせ・要求のエスカレーション対応（複数で発生するトラブル対応、個別事象の調査・メーカー/ベンダー問い合わせ等）【10％】英語を用いたDeloitte GlobalのIT部門への照会・問い合わせ、Deloitte GlobalのIT部門からの英文メール読解【10％】運用改善の検討・実施■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・MECM、Intune等でのデバイスの保守管理経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（バッチ開発、配信・ポリシー管理、品質保証）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画