セキュリティコンサルタントの年収300万円以上の転職・求人情報(6ページ目)

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【部門の業務内容】デジタルペンテスト部セキュリティアセスメントグループでは、以下の職務を担当しています。・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）- Webアプリケーション診断- プラットフォーム診断（ネットワーク、サーバ、OSの診断）- クラウドセキュリティ設定診断- スマートフォンアプリケーション診断- 生成AI活用システム リスク診断　など・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）・Attack Surface Management製品の利用支援・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）・セキュリティ診断の計画策定支援、提案・セキュリティ診断結果の評価～対応助言・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等） 【部署の組織体制と募集背景について】◆募集部署デジタルペンテスト部　セキュリティアセスメントグループ◆組織体制グループマネジャー1名、20代～60代のメンバー１８名◆募集背景セキュリティ診断の内製化支援や脆弱性管理業務における顧客のニーズが増加しており、体制や人員の強化を行いたいと考えています。 【お任せしたい業務内容】「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）- Webアプリケーション診断- プラットフォーム診断（ネットワーク、サーバ、OSの診断）- クラウドセキュリティ設定診断- スマートフォンアプリケーション診断- 生成AI活用システム リスク診断　など・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）・Attack Surface Management製品の利用支援・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）・セキュリティ診断の計画策定支援、提案・セキュリティ診断結果の評価～対応助言・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等）【この求人魅力ポイント】・国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。・メンター制度を取り入れており、入社後のフォローアップも万全です。・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。・部署内での情報共有会を通じて、世界的なCTF大会で上位に入賞した経験を持つメンバーとディスカッションを行うことが可能なため、セキュリティ診断・ペネトレーションテスト分野における幅広い知識を習得することができます。また、同様に積極的な社外活動も部門として推進しているため、自組織以外の技術者との交流等により、自己研鑽を行うこともできます。

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【概要】インターテックは、世の中に、品質、安全とサステナビリティをもたらす会社です。私たちインターテックは世界中で幅広い産業分野の品質を支えるリーディングカンパニーです。審査、検査、試験、トレーニング、アドバイザリー、品質保証、認証業務を通じて、あらゆるお客様の製品やプロセス、資産に付加価値を提供します。世界中の46,000人以上の社員、3,000人以上の審査員のネットワークで、年間10,000以上の審査を実施し、グローバルな市場でお客様の成功をサポートしています。そして、私たちは世界中の市場でお客様の期待に安全で継続的に、実行力を持って誠実にお応えします【ミッション】・情報管理システムのセキュリティ強化の基準を示す国際規格の審査ISMS は”Information Security Management System”の略で、情報管理システムのセキュリティ強化の基準を示す国際規格です。組織が保有する個人情報だけでなく、技術情報や機密情報など、ありとあらゆる情報資産を対象としています。認証の取得により企業・組織の付加価値となるため、多くの企業・組織が ISMS認証を取得、または取得を目指しています。ISMS審査員として顧客のビジネス展開に貢献いただくことがミッションとなります。【業務内容】・クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施・英文および和文レポート作成業務全般・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション・審査のスケジューリング管理・新たな審査の技術的プロセスの開発と提案をグローバルチームと実施・審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:・お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー・正確できめ細やかな報告書の作成・グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結・既存/新規のお客様への新しいインターテックサービスの提案と提供【企業規模】中小企業～大企業（業界は多岐に渡ります。）