【リモートワーク可】セキュリティコンサルタントの年収800万円以上の転職・求人情報(3ページ目)

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【具体的な業務内容】■セキュリティリスク評価■セキュリティ戦略(ロードマップ)策定■各種セキュリティ関連規程・ルール策定■各種運用設計・組織体制構築■プロジェクトマネジメント■セキュリティソリューション導入●中期計画策定分野・ゼロトラスト高度化に向けた計画策定コンサルティング・CSF(CPSF)を活用したセキュリティ高度化に向けたコンサルティング・CRAへの準拠を目的とした計画策定コンサルティング・IEC62443認証取得を目的とした計画策定コンサルティング・その他各種規制・ガイドライン等への準拠計画策定コンサルティング●リスクアセスメント分野・情報資産リスクアセスメント・脅威モデリング実行支援・各種脆弱性診断・ペネトレーションテスト・レッドチーム演習 ●ガバナンス構築支援・SIRT組織構築コンサルティング・SOC組織構築コンサルティング・セキュア開発プロセス構築コンサルティング・各種セキュリティ規程作成コンサルティング・法規制モニタリング構築コンサルティング【過去のプロジェクト例】■国家レベルでのフィッシング対策ガイドライン策定https://www.macnica.co.jp/business/consulting/columns/145478/■システムのセキュリティ総検証による品質向上https://www.macnica.co.jp/business/consulting/columns/147162/■新事業立ち上げに伴うガバナンス構築支援https://www.macnica.co.jp/business/consulting/columns/140931/■5Gが創出する新ビジネスにおけるセキュリティガイドライン策定https://www.macnica.co.jp/business/consulting/columns/142432/■海外法規制遵守、セキュリティ成熟度調査～中期セキュリティ対策ロードマップ策定https://www.macnica.co.jp/business/consulting/columns/147127/【配属先】ネットワークスカンパニー 情報セキュリティコンサルティング部【組織使命】お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業　平均30時間程度■定年　60歳

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。【Forensicsとは】Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。【業務内容】・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援・不正調査：会計不正、品質偽装等の各種調査委員会等の支援不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。【研修・キャリアパス】多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、EYグローバルによる研修をオンラインで受講することも可能です。【参考URL】不正対策・コンプライアンスリスクコンサルタント職（Forensics）についてhttps://www.shinnihon.or.jp/careers/new-graduates/info-session-2020-forensics.html【EYにおけるForensicsの強み】EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。■「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。■「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う■「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チームの3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。【採用職階】スタッフ、シニアスタッフ、マネージャー

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の検討、導入を担っていただく人材を募集します。[主な業務内容]・セキュリティ施策におけるツールの設計、導入・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入 【歓迎資格】・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）※フルリモート相談可能！担当業務や職位によるため、フルリモートを確約とするものではありません

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】ご経験と適性を踏まえ、下記の業務をお任せいたします。ご入社当初は（１）～（３）のいずれかをお任せする予定です。（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）リスク評価：各種システムに対する脆弱性管理・診断の企画・運用※本店・海外・ベンダーも評価対象に含む（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス【組織構成】デジタル戦略部ーITリスク管理室ー★サイバーセキュリティ推進グループ・20代～40代が在籍/中途入社でセキュリティ経験が浅い方もキャッチアップをし、ご活躍されています。※中途入社事例：20代～30代/事業会社・SI・コンサル/システム開発やインフラ構築をコアとしつつ、セキュリティに関するご経験をお持ちの方、金融機関にてサイバーセキュリティ業務のご経験をお持ちの方【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。※同社が取り組むDX施策について：・「Dprime」（情報銀行）事業：https://www.dprime-mutb.jp/service/about/・「Progmat（同社開発のブロックチェーンプラットフォーム）」事業：https://www.tr.mufg.jp/progmat/（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、同社はMUFG本体と連携をしながらグローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★リモート勤務可：従業員の方々の業務生産性を第一にWLBを充実しながら就業していらっしゃいます。チームごとに全員が集まる出社日を週1～２日程度定めており、インシデント対応や繁忙期を除き、その他は各自の裁量に応じて出社・在宅で勤務している状況です。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【募集背景】軌道上サービス事業の拡大に伴い、社内外のシステムにおけるサイバーセキュリティ強化が急務となっています。組織体制の強化を目的とし、専門性を持ったセキュリティエンジニアを増員募集します。【ミッション】アストロスケールは、人工衛星の設計・製造・運用を通じて「軌道上サービス」の実現を目指す企業です。同社では、人工衛星システムや社内IT環境におけるサイバーセキュリティ対策を重要事項として位置づけています。本ポジションでは、“人工衛星ミッションを支えるサイバーセキュリティの要” として、技術的なセキュリティ対策の実装・運用・改善を主導し、会社全体のセキュリティ強化を担っていただきます。【業務内容】下記業務をお任せいたします。■社内IT・インフラ領域情報資産管理、情報漏洩対策の実装・運用社内ネットワーク／サーバ／エンドポイントのセキュリティ対策脆弱性管理の実施■人工衛星関連設備のサイバーセキュリティ衛星設計・製造設備のリスク評価およびセキュリティ対策衛星運用設備のセキュリティ対策■クラウド・インフラ領域クラウド利用時のセキュリティ設計・構築・運用・保守クラウド／オンプレミスのログ分析による攻撃予兆・侵害痕跡の検知■インシデント対応インシデント発生時の対応・原因分析再発防止策の策定・実施■セキュリティ強化活動最新セキュリティ技術の調査・評価・導入提案社内向けセキュリティ教育・訓練関連部署との連携、啓発活動ガイドライン・手順書の作成担当領域におけるPDCAの継続的な実行【働き方】・在宅勤務：有・フレックスタイム制：有(フルフレックス)【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

【業務内容】機株式会社アストロスケールは、軌道上サービスの実現を目指し、人工衛星の設計・製造・運用を行っています。当社では、人工衛星のシステムを含む様々なシステム環境において必要なサイバーセキュリティ対策を実施しています。Cyber Security Associate Specialistは、Cyber Securityチームの一員として、組織的・人的・物理的なセキュリティ対策の実施とセキュリティ運用を担い、会社のセキュリティ強化に貢献していただきます セキュリティポリシー、規程、手順書の整備・改訂支援 IT及びOTのセキュリティリスク評価の実施とリスク低減施策の立案 サプライチェーン（委託先等）のセキュリティ評価と改善支援 セキュリティ教育・訓練の企画・実施支援（全社向け、役職別、プロジェクト別） インシデント対応体制の整備・運用支援 インシデント発生時の初動対応・調査・報告支援 社外ステークホルダー（政府、業界団体等）との情報共有・連携 セキュリティ関連情報（脅威、脆弱性）の収集・分析 セキュリティ関連法令・規制、セキュリティガイドラインの調査と対応支援 必要なセキュリティガイドライン、手順書等のドキュメントの作成 担当業務におけるPDCAサイクルの継続的な実行 上司から指示されるその他業務の遂行 【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

求人概要金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。[案件事例]　・大手金融機関のクラウドセキュリティコンサル　・大手金融機関のセキュアバイデザイン導入支援　・大手金融機関のIT全般統制の整備支援業務内容【セキュリティ戦略、ロードマップ策定】・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定・セキュリティソリューションの導入支援・セキュリティポリシー、規程、ガイド等の策定支援【リスクアセスメント】・フレームワーク等に基づくリスクアセスメント支援・サービス導入、システム化案件に対するセキュリティ評価支援【演習・訓練】・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援・インシデント対応マニュアル等のインシデントレスポンス対応支援【教育、情報提供】・セキュリティ教育のコンテンツ作成、教育計画策定支援・セキュリティ関連制度、規制、技術動向等の情報提供【運用保守】・セキュリティ関連業務運用サポート・継続的なセキュリティ対策の改善と最適化の提案やりがい① 金融特化 × ドメイン知識の深いコンサルタントへワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。② 生成AI案件に本気で取り組める環境プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。③ 売上ノルマではなく、伴走型の“クライアントファースト”　Trustはグループ会社で協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する