セキュリティコンサルタントのネットワーク監視・管理のスキル・経験が活かせる転職・求人情報(2ページ目)

【職務内容】■PM・提案活動・プロジェクトマネジメント・ベンダーコントロール・技術評価・設計の妥当性管理■SE・開発・技術評価PMSEともに具体的には以下のような案件を扱います。・自社グループ全体に対する高速・高信頼の閉域WAN網の提供・運営。　※ゼロトラスト施策に基づくクラウドネットワーク(SASE)へのシフトを企画／設計中。・自社グループ向け、インターネット接続環境や、リモートアクセス、Webアクセスやメールのセキュリティ対策等の付加価値サービスを提供・運営。・自社グループ向け、データセンターや本社・工場や各拠点（海外含む）のLAN環境の構築／運用／管理業務。・自社グループ向け、OT領域へのセキュリティ対策ソリューション導入業務。セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務。【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・クラウドネットワークの専門性が高まります・ネットワーク案件（セキュリティ対策、IT運用含む）のサービス企画からたずさわることができます・上級エンジニア向けに共通スキル（ヒューマン/コンセプチャルスキル）も習得できます・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。