セキュリティコンサルタントの新着・更新情報のみ表示の求人・転職情報

デジタル化されたサービスや業務の多くは、サイバー空間の活用を前提としており、セキュリティに対する取り組みが従来以上に重要となっています。以前のセキュリティは、攻撃や情報漏えいの被害・損害を防止する安心・安全確保が目的で「セキュリティはコスト（非機能要件）」と言われてきました。DX 時代においては、飛躍的に増大するデータを利活用する新サービス・業務実現を支える増収を目的に、「セキュリティは投資（機能要件）」の考え方へと変化しています。セキュリティ グループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。1. サイバー ディフェンス コンサルタント進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。これらのサービスはセキュリティ グループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。2. アプライド セキュリティ コンサルタントDX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、ブロックチェーン技術、DevSecOps、サプライチェーンリスク等）。アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。3. マネージド セキュリティ コンサルタント組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。アクセンチュアでは、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。アクセンチュア社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。◆プロジェクト事例・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。プロジェクトとしては、アセスメント、セキュリティポリシーやロードマップの策定、SOC/CSERTの立ち上げ支援、セキュリティ施策の導入支援・構想策定、MSS導入など、全てのフェーズのご支援をします。近年では、ゼロトラスト・セキュリティの考え方に基づく、構想策定や実行支援のプロジェクトも増えています。

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

運用、設計構築、開発、PMOなどを生かしてコンサルタントにチャレンジしたい方へ！事業環境の急激な変化を受けお客様が求めているのは、コスト削減に留まらないITトランスフォーメーション(IT構造・人材・組織の変革)です。お客様のITトランスフォーメーションをアクセンチュアのITアウトソーシングを通じて、ソリューション策定からトランジション・デリバリーの遂行、そしてソリューションの実現・効果創出まで、継続的な立ち位置で主体的にプロジェクトを牽引します。現場の担当者からCXOクラスと共に、オフショア、ニアショアのみならずお客様の従業員も含めた新しいソーシングモデルとHyper Automation/Zero Based Processによる大幅な生産性の向上を軸としたソリューションでお客様の変革のみならずその後の運用安定化までを一気通貫でご支援するため、その範囲は多岐に渡ります。【職位により、以下のうちいずれかの経験】・ITトランスフォーメーション経験・ITコンサルティング経験・システム設計/開発/PMO/プロジェクトリード/マネジメントなどの経験・計画策定/実行経験（テスト計画や移行計画などを含む）・要件定義などIT上流の経験 ・大規模SIのPMO経験（大手SIer、SEとして経験がある方歓迎です）・NewIT（Cloud, SaaS, Security）の経験・IT運用、あるいはヘルプデスク等の新規事業、チームの立ち上げの経験・トランジションの実行（ベンダー切替・要員への引継ぎ、オフショア化）の経験・ヘルプデスク/サービスデスクの業務改善の経験・構築・運用に携わるアカウントセールス担当の経験※コンサル未経験でも、業務/システム/SIなど特定のご知見をベースにキャッチアップし、活躍しているメンバーは多くおります。

【期待する役割】昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。【職務内容】■コンサルティング・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための　上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）・クライアントとの折衝の中で見えてくる　潜在的なニーズを捉えた適切なサービス/ソリューションの提案・システム監査■新規事業の創出・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発　アプローチフレームワークの設計等【備考】＊殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。＊営業部門は別途あり、自社リソースを活用して案件創出が可能です。＊自由な感性でデザインできる面白さがあります。【募集背景】上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。【配属組織】ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

■背景昨今、新たなサイバーセキュリティ攻撃が増加し市場が拡大する中、解析や対策ができるセキュリティ人材の不足が課題になっており案件の機会損失が増えている状況にあるため即戦力となるメンバーを募集することとなりました。■業務内容・Splunkやセキュリティツールを活用したサイバー攻撃のログ解析業務。・マルウェアに感染した端末のフォレンジック解析業務。・セキュリティSI業務（セキュリティシステムの要件定義、設計、構築、試験）案件は複数あり。■開発体制プロジェクトで使われている技術（開発環境） Splunk、マルウェア対策製品、コード品質のための取り組み－開発手法－情報共有のツールredmine、スラック、teams■入社後のキャリアパス即戦力として2～3年程度はセキュリティ関連の業務に従事していただき、セキュリティ上流設計ができる要員を目指していただきます。■魅力ポイントセキュリティ市場の成長に伴い、一緒にセキュリティ事業を盛り上げていただける熱意がある要員を募集しています。最先端のセキュリティ技術を追い求め共に成長していきましょう。同社の社員紹介https://www.talent-book.jp/nec-solutioninnovators

■採用背景・業務内容近年のDX化加速に伴い、セキュリティはより重要となってきており、需要拡大している。高度セキュリティ技術者が不足しており、社内外に広く募集する。・グループ内やお客様システムで発生する情報セキュリティインシデントに対して攻撃手法の特定、発生原因・影響範囲の特定、対処方法の検討を実施。・サーバやネットワーク機器のログ等からサイバー攻撃を検知したり、OSINT等を活用した攻撃の予兆検知を実施・顧客業種は問わない。・比較的短期、小規模のプロジェクトが多い。・複数プロジェクトを同時並行で担当する事も多い。■開発環境プロジェクト人数：2名～最大10名程度情報共有のツール：Zoom　Teams　Outlook等■本ポジションの魅力・キャリアパスサイバーセキュリティの最前線で活躍する事ができます。日々、変化するサイバーセキュリティの現場で、経験を積むことにより、常にスキルアップを継続できる環境です。入社後はまずプロジェクトメンバとして参画。将来的にはプロジェクトリーダ、プロジェクトマネージメントにステップアップ。同社の社員紹介https://www.talent-book.jp/nec-solutioninnovators

■採用背景・業務内容近年のDX化加速に伴い、セキュリティはより重要となってきており、需要拡大している。当該需要にこたえるための新規セキュリティサービスの企画開発も急務となっている。・セキュリティサービス・ソリューションの企画、開発、および実機を使った技術検証・グループのセキュリティコンサルティングプロジェクトの相互支援・顧客との検証プロジェクト、市場関心度が高い新分野のサービス開発※社内での企画開発プロジェクトが中心■開発環境プロジェクト人数：2名～最大10名程度情報共有のツール：Zoom　Teams　Outlook等■本ポジションの魅力・キャリアパス同社のセキュリティ事業を牽引する新規サービスの企画開発に携わる事ができます。最新のセキュリティ技術に触れ、経験を積むことにより、常にスキルアップを継続できる環境です。入社後はまずプロジェクトメンバとして参画。将来的にはプロジェクトリーダ、プロジェクトマネージメントにステップアップ。同社の社員紹介https://www.talent-book.jp/nec-solutioninnovators

■具体的業務内容○サイバーセキュリティに関する計画・推進、管理、開発・運用業務－脆弱性情報、IOC情報、当局等発出の注意喚起情報などの収集、当社影響調査－当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等－Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等■キャリアプロモーション〇業務経験年数・スキル等に応じ、ＩＴ専門人財の「育成カリキュラム」(キャリアパス)に基づき、ITアーキテクト等のプロフェッショナル職制への登用を想定

◎同社にて下記業務をお任せ致します。■サイバーセキュリティにかかわる対策の企画・立案・推進■セキュリティに関する運用業務（CSIRT運営）

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【組織構成】業務IT企画部（80名）ーITリスク管理室（20名強）ー★サイバーセキュリティ推進室（15名）・20代～40代が在籍/中途入社でセキュリティ経験が浅い方も多いですが、皆様キャッチアップをし、ご活躍されています。※中途入社事例：20代～30代/事業会社・SI・コンサル/システム開発やインフラ構築をコアとしつつ、セキュリティに関するご経験をした方【魅力】★基本的にフルリモート勤務となります。※業務・作業等に応じて出社を要するケースあり。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★キャリア：一人ひとりの強みを活かせる特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

◎同社のコンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【部門紹介】日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。【プロジェクト紹介】日本の大手アパレル業様向けに、セキュリティ強化施策とその展開計画などに関するセキュリティコンサルティングサービスをご提供するセキュリティコンサルタントを募集しています。【ポジションの魅力】本案件に限定せず、様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。TCSのグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多様な文化に触れることもできます。また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となってデリバリーする機会もあります。【将来のキャリアパス】セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。【仕事内容]・セキュリティコンサルタントとして、日本TCSのリードコンサルタントと共に、顧客のセキュリティアセスメント、ロードマップ策定などを行います。・顧客のセキュリティアセスメント以外にも、将来的にはセキュリティ施策検討支援やTCSの他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【業務内容】■リスク管理の一環として、情報セキュリティプログラムを適切に運用■情報セキュリティおよびアプリケーションセキュリティの観点から、個人情報および情報資産を取り扱うサードパーティサプライヤーのリスク評価および検査を実施■調達部門やプライバシーコンプライアンス部門、その他関連部門と連携しITリスク評価を遂行■サードパーティサプライヤーのリスク改善計画の進捗状況のフォローアップ■関連チームと協力し、会社の秘密漏えい事案に対応■法令や社内の要求に対する情報セキュリティに関する規定の管理【部署のミッション】■当社はサードパーティリスクマネジメント（TPRM）フレームワークの元、契約しているサプライヤーやサービスプロバイダー、ビジネスパートナー、保険代理店等を含め、業者のリスク管理を実施しています。近年のサイバーセキュリティ攻撃の増加や個人情報保護法の厳格化の傾向によりITリスク評価を強化しています。本ポジションは、情報セキュリティリスクとサードパーティのIT統制を評価する、IT TPRMリスクアナリストとして重要な役割となります。■他のITチームの管理機能や関連ビジネスと緊密に連携することにより、情報セキュリティプログラムを促進します。