品川・大崎のセキュリティコンサルタントの転職・求人情報

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

～誰もが知っている老舗有名百貨店やSCをグループ傘下に持つホールディングスです！～【今後の戦略】2024年から「変革期」と定める中期経営計画がスタートしています。重点戦略として、「リテール事業の深化」と「グループシナジーの進化」を掲げています。リテール事業をコア事業として確固たるものにしていきながら、新たなビジネスモデルや領域に挑むみながら、”×（かける）”をキーワードにグループ全体での価値を最大化していこうとしています。2030年にはリテール事業を中核に、ステークホルダーと「共創」の輪を広げ、３つの共創価値（感動共創・地域共栄・環境共生）を提供し続ける「価値共創リテーラーグループ」に進化したいと考えています。【募集背景】グループ全体のインフラ整備および情報セキュリティ・システムリスク対応に関する各種施策の企画・推進、さらにデジタルトランスフォーメーション（DX）の推進を担っていただける方を募集しております。大規模なIT基盤の構築・運用を通じて、組織の持続的成長と変革を技術面からリードする重要なポジションですので是非ご応募をお待ちしております。【具体的には】■各種インフラ領域における 企画立案・上流設計■プロジェクトマネジメント および ベンダーコントロール■導入したシステムの定着に向けたユーザー支援および活用推進■新規セキュリティ対策製品の 要件定義・選定・比較検討■既存セキュリティ製品の ポリシー設計・運用整備■グループ各社に対する セキュリティ対策支援■各種セキュリティ施策の 立案・実施※担当領域は、ご経験・ご志向に応じて柔軟に決定いたします。＜対象分野＞・ネットワーク整備・クラウド基盤整備（AWS）・パソコン、モバイルデバイスの導入、統制【利用ツール】・コミュニケーションツール：Teams・ナレッジ管理：Backlog・認証基盤・セキュリティ：WorkSpaceOne・デバイスマネジメント：WorkSpaceOne・貸与PC：Windows・貸与携帯：iphone【組織体制】DX推進部システム企画担当　インフラチーム部長（50代男性）ーマネージャー1名ーメンバー3名★今回募集のポジション★【魅力】★やりがい：（１）グループ全体のインフラ・セキュリティを担うスケール感ある業務：グループ共通基盤の構築・運用に携わることで、全社的な影響力を持つ大規模なインフラ・セキュリティ領域に関与できます。また組織横断の視点で、戦略的なIT基盤の整備を推進できます。（２）先進技術に触れる成長機会：最新技術への積極的な取り組みが求められる環境で、約4～5年ごとのサイクルでシステム更新や技術刷新の検討が行われます。常に新しい技術に触れ、実践できることで、継続的なスキル向上が可能です。（３）多様な人材・ベンダーとの協働：グループ内の多様な職種・バックグラウンドを持つメンバーや、様々な外部ベンダーとの連携を通じて、異なる視点を学びながら、プロジェクトマネジメントスキルやコミュニケーションスキルを積むことができます。★キャリアパス：・インフラ、セキュリティ領域のゼネラリストとして成長・インフラ領域を超えたプロジェクトマネジメントへの挑戦★働き方：コアタイム無しのフレックス制度/テレワーク制度（日数制限無し※最低週1回の出社を前提/中抜け制度あり/費用補助有）/ICカードによる個人別時間管理やノー残業デー/サテライトオフィスでの勤務可★社風：理念は『先義後利（せんぎこうり）』。『先義後利』とは”義を先にして利を後にする者は栄える”という意味で、顧客第一主義に徹すれば、利益は自ずからついてくるという考え方です。長い歴史の中で培われた良い文化は大事にしながら、ビジョンである「くらしのあたらしい幸せを発明する」を達成すべく、スピード感を持ち新しいことにもどんどんチャレンジしていきます。

【職務内容】・DXに関する技術的な知識を提供し、グローバルセキュリティとプラクティスに合致するよう対応する。・セキュリティソリューションの提供。・日本及び他地域のセキュリティ変更に伴う変更管理作業の支援。・セキュリティ監視、脆弱性診断・DX及びプロセス定義領域で働く他のスタッフと連携し、DXの幅広い目標や活動にセキュリティプロセスを組み込むことを支援し、他のスタッフと協力してセキュリティプロセスを開発する。・最新のセキュリティ動向、脅威、業界のベストプラクティスに関する情報を常に入手し、改善する。

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。【職務概要】企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。同社は下記クラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。■KnowBe4：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム■SecurityScorecard：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス■ULTRA RED：サイバー大国イスラエル発のASM（Attack Surface Management）サービス上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、同社らしいサイバーセキュリティソリューションの提供を担います。【このポジションで目指せるキャリア・やりがい・魅力】★セキュリティ知見を活かしたコミュニケーション　対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。★同社グループのサイバーセキュリティビジネスを自らがリード　裁量が大きくスピード感を持った対応が可能です。既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でサイバーセキュリティビジネスの拡大を推進していきます。このビジネス拡大をテクノロジーの面で自らリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。★幅広い顧客層　サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など2,500社を超える企業グループと取引があります。

【職務内容】ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。（外販または電通グループ向け）具体的には、・セキュリティコンサルチームのリーダー及びリーダー候補・ISO27001、プライバシーマークなどの認証取得・維持の支援・企業内セキュリティ事務局・委員会などの運用支援・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行　 【電通総研セキュアソリューションの魅力】■インフラ領域でコンサル～運用まで携わることができます。電通総研経由の案件でも、インフラ領域は最上流から電通総研セキュアソリューションが行います。電通総研にとっても、電通総研セキュアソリューション社員はインフラのスペシャリストの立場で見られているため、裁量が大きくなっています。■自社勤務可能：電通のユーザー系SIの立ち位置外販向け案件もあるので、ご希望によってアサイン可能（エンドがISIDグループ5割／外販５割）■中途社員60％以上：中途社員の方が馴染みやすい社風■離職率5％　■残業時間27H/月（元々7時間勤務の為、実質残業8H/月）■テレワーク　週2~3回OK！サテライトオフィス活用自由（新宿等　複数有）

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応