コンサルティングファーム業界・士業のセキュリティコンサルタントの転職・求人情報(3ページ目)

昨今のセキュリティ脅威はますます高度で巧妙化しており、情報資産の保護は最重要課題となっています。これらの脅威に対抗し、積極的に投資し仕組み化する「攻め」、そして受講生、クライアント情報など多種多様な情報資産を守り、その安全性と安定性を保つ「守り」の両輪から、情報セキュリティ全体に対してリードすることが期待されています。【募集背景】事業規模の拡大やグローバル展開とセキュリティ脅威増加に伴い、安定・安全なIT環境強化が急務となっており、全社総力で組織と仕組みの強化を急ピッチで進めています。【職務内容】事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。・全社CISRTコミュニティの運営・セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善・情報セキュリティ関連規程の管理、作成、社内啓発、社内教育・セキュリティ課題・インシデントに対する抜本的な対策の計画と実装・関係パートナーとベンダーのコントロール■プロジェクト例・情報セキュリティ規程の策定・セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）【魅力】・事業部が多岐にわたることや、同社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能・少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権・1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度やグロービス経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境【組織構成】全社のコーポレートIT部門として、主に、インフラ、セキュリティ、ヘルプデスク3つの役割を担っています。本ポジションはセキュリティを中心に、既存正社員1名と外部ベンダーと協力しながら取り込んでいただく予定です。【将来のキャリアイメージ】一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

【職務内容】 「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手～中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。【業務内容具体的な支援の一例】■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援■CSIRTの構築や運用を改善するための助言■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価【職位ごとの業務イメージ】パートナーやマネジャーのリードのもとに2～5名程度でチームを組み、顧客の課題解決を行います。■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする【歓迎要件】※応募要件の続き■Webアプリ、スマホアプリ開発業務（セキュアコーディング、セキュア開発等の知識はより歓迎）■セキュリティコンサルタントの経験■脆弱性診断、ペネトレーションテスト等技術的診断の実務経験■CSIRT運用の実務経験※上記経験がなくても、IT/Digital系のプロジェクト管理経験があり、サイバーセキュリティに興味がある方（例1）Sier等で基幹業務システムのプロジェクト管理経験があり、クライアントとの直接折衝経験を持つ方で、サイバーセキュリティに興味がある方（例2）ネットワークの構築／運用業務経験があり、プロジェクトの中でサイバーセキュリティも扱ったことがある方（例3）ERP導入プロジェクトの中でアプリケーションの権限設定の設計業務経験のある方（例4）SIer等の営業職の方で、幅広くセキュリティソリューションを取り扱っていた方※また、IT/Digital経験がなくても、管理系セキュリティ領域の経験者も大歓迎です（例1）ISMS/BCMS、Pマークの構築、認証取得コンサル業務経験のある方（例2）事業会社にて情報セキュリティポリシーや関連ルール策定経験のある方（例3）事業会社／金融機関にて情報システム監査や情報セキュリティ監査経験のある方【所属】同社に在籍、某社に部分出向、となります

企業（主に大企業）に対して、サイバー・情報セキュリティのリスク管理・危機管理に関するコンサルティングサービスを提供する業務です。クライアントである企業が自力で解決できない課題について、コンサルティングにより対策の推進を支援します。入社後は各人の経験や特性を踏まえて、下記業務例1、2、3のいずれかをメインとしてスタートし、社内の育成プログラムに沿って経験を積み、段階的に担当領域を拡げていきます。＜業務例＞①サイバー・情報セキュリティのリスク管理コンサルティング業務　・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務　・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務　・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務　・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務②サイバー・情報セキュリティの危機管理コンサルティング業務　・危機対応体制（インシデントレスポンス）や各種危機に共通するルール（危機管理広報を含む）を策定する業務　・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を　　策定する業務　・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務【歓迎要件】■コンサルティングの実務経験（サイバー・情報セキュリティ領域での経験尚可）■企業のサイバー・情報セキュリティを担う部門での実務経験■保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験■システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養■PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験（旧一種）の有資格者■AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養■企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養（M.B.A尚可）■B to Bの営業経験（提案型営業）■講演・セミナー、研修等での講師経験【資格】不要【語学力】不要（英語力があれば優遇）

【職務内容】当社が独自開発したサイバーセキュリティプロダクト※のマーケティングに関連して以下の業務を担っていただきます。＜主な業務＞・販売戦略の企画・立案、実行計画の策定・販売ルート開拓・当社プロダクトのリセラー（代理店）の支援、トレーニングの提供・グループ損保会社と共同で企業・団体等へのコンサルティング営業～サイバーリスク対策の現状評価をしつつ、コンサルティング／プロダクトの提案※サイバーリスクファインダー（ASMサービス）ハッカー目線で企業のセキュリティリスクを判定し、狙われやすさを客観的に可視化するASMサービス。自社のドメインを登録するだけで、サイバーセキュリティの脆弱性を自動的に診断する。専門知識や複雑な設定をすることなく、同様のサービスに比して安価に利用できる。診断スコア・セキュリティ上の課題・インターネット上に流出しているデータ等をレポート形式で提供し、重大な脆弱性発生時にはアラートを発し、対処を促す機能もあり。※サイバーインシデントガード企業がサイバー攻撃を受けたときの対応（インシデントレスポンス）を伴走支援するサービス。サイバー事故対応の専門家（コマンダー）がお客さまからのサイバー攻撃報告を受け付け、初動から解決に至るまでの一連の流れの中で司令塔としての役割を担い、サイバー攻撃に対しお客さまが的確なアクションができるよう、専用のプラットフォーム上でサポートする。また、必要に応じてサイバー攻撃の原因等を調査できる専門事業者や、事業危機管理の専門事業者等を紹介する。本サービスの利用企業には、平常時において、簡易サイバーリスク診断やサイバー攻撃を受けた際の疑似訓練などの予防支援も提供する。

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島