セキュリティコンサルタントの年収900万円以上の転職・求人情報(3ページ目)

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：大阪オフィス（大阪府大阪市北区中之島2-3-33 大阪三井物産ビル/最寄駅：渡辺橋駅、大江橋駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【概要】GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。また、WP29（CSMS/SUMS）やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。【業務内容】以下のいずれかの領域のでアドバイザリー支援を行います。　・セキュリティ成熟度評価のアドバイザリー　・セキュリティに関連する規程等の整備　・セキュリティ戦略の企画・立案　・ISMSやPCIDSS、WP29等の認証取得に関する支援　・グローバルセキュリティガバナンスの確立　・個人情報保護関連　・インシデント対応組織策定や対応フロー策定支援【身につくスキル】APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキルクライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション社内外監査およびアセスメント支援サイバーセキュリティーポリシー策定支援

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【具体的】下記、いずれかにおいて、ご経験に合ったコンサル業務をお任せします。■業界知見/IT技術を駆使した、業務コンサルタント　製造、公共、農業、公益　等■先端のクラウド、仮想化技術や、オープンソースソフトウェアを活用し、企業のITインフラストラクチャーのTCO削減と柔軟性、迅速性、セキュリティの確保を両立するソリューションの提供・IT環境基盤（VMware、Amazon Web Services、etc）・ＩT運用管理（Hinemos、etc）・BCP対策（PlateSpin、VMwareSRM、Amazon Web Services、etc）・SAPマイグレーション／アップグレード／ホスティング

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

【弊社の特徴】当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供している「サイバーセキュリティに特化」した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。【募集ポジションについて】今回募集するポジションはお客様への提案活動において、技術的なサポートやセキュリティソリューションの提案・支援を行うプリセールスのポジションです。【商材】SOCやCSIRTを始めとし、お客様のセキュリティの課題に応じて各種製品やサービスの提案営業をします。分析や調査だけではなく、インシデントハンドリングまで含めた最適な提案を行うことで信頼関係を築いています。(以下商材例)・監視サービス(M365関連、SOC、EDRなど)・セキュリティアセスメント、セキュリティに関する助言、CSIRT支援、インシデント対応・自社独自サービス：KeepEye(自社開発国産EDR・監視運用サービス：MDR)、AD監視サービス・代表製品：Joe Sandbox 、Darktrace、Dredgerなど【募集背景と他チームとの関わり】昨今のセキュリティニーズの高まりにより、ウェビナー等からの新規問い合わせが増加しています。営業担当と連携し、顧客の課題を技術的な観点から分析・整理し、最適なソリューション提案を支援していただきます。顧客との信頼関係を構築し、導入後のフォローや深耕に繋げていく役割も担っていただきます。お客様のニーズに応え、潜在課題を見つけ解決するのが目的のため、コンサルチームやSOCチームなどとも密に連携し課題に向き合っています。【キャリアパスと魅力】自身の裁量でお客様対応を進めることができ、製品やサービスにも縛られることも無く提案できる環境です。※現状扱っていない製品などであっても、お客様の課題解決になる場合には提案します。提案後はコンサルチームがお客様と定例を実施し、ニーズをヒアリングし課題を解決していますが、状況に応じて営業がその役割を担うこともあるため、営業からキャリアを拡大し将来的にコンサルタントを目指されている方なども是非ご検討ください(異動実績あり)。セキュリティ分野での強みを身につけたい、裁量を持って働きたい方のご応募をお待ちしています。【具体的な仕事内容】既に数百の顧客実績があり、業界業種・規模も問わず依頼が来ている状況です。・OJTを通じて新規のお客様を担当し、ニーズ把握から提案までの一連のプロセスを、メイン担当の営業と共に進めていただきます。・技術者目線での、お客様の課題や要望をヒアリングし、提案書の作成・自社開発部門や外部パートナーとの調整・連携・最新技術や製品情報の収集・習得、顧客への情報提供※裁量大きく持ちたい方には売り上げ目標の担当も一部お任せします【以下具体的業務例】・ウェビナーを通じたリード獲得から受注：マーケティング部門と連携しながら企画・実行、お客様との関係構築・コンサルタント・アナリストと連携したお客様の潜在ニーズのヒアリングと提案・その他必要に応じた関係各所との連携と調整、お客様への提案資料等の作成※反響営業中心のため、飛び込み訪問営業やテレアポ等はございません。

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【職務内容】当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。※STRIGHTについてはこちらをご覧くださいhttps://www.bizris.com/stright/jp【部門の魅力】プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。これらに魅力を感じる方に是非応募頂ければ幸いです。■以下のような方からのご応募をお待ちしております・新しいことに果敢に挑戦し、継続的に自己成長を目指す方・任された業務領域に強い責任感を持ち、自律的に遂行できる方・グローバルなコミュニケーションスキルの向上に積極的な方※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

【ポジション概要】同行および同フィナンシャルグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用■脅威・脆弱性情報の分析および脆弱性診断・管理■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進■サイバーセキュリティの最新動向や最先端技術の調査・研究【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ もしくは ITセキュリティ管理グループ【配属予定部署_詳細】■サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、グループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。■ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。【魅力・やりがい】経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。【想定キャリアパス】サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。【要件資格】■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

同社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。【業務内容詳細】・全社セキュリティ戦略・ポリシー策定と推進・自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）・製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援・脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）・インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整・セキュア開発プロセスやセキュリティガイドラインの策定・改善・OSSやサードパーティ製品のリスク調査・管理・社内外向けセキュリティ教育や啓発活動の企画・実施【やりがい】・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1,400万人の情報を守る社会的意義の高い仕事です。・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。【製品について】純国産の同社製品は、いずれも市場のニーズが高いセキュリティ製品です。豊富な導入事例・高いシェアに裏打ちされた製品力には強い自信を持っています。

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

BIPROGYビジネスに対する品質保証プロセス／セキュリティプロセス適用推進と統制、改善を実施いただきます。【具体的には】・品質保証主管部門として、BIPROGYグループの品質保証活動、セキュリティプロセス／規約／社内むけHP等の改善活動・マネジメント／リーダーにより立案された規程や施策の整備、および、グループ全体の統制とBIPROGYグループ会社への支援・プロジェクトのセキュリティプロセス適用・問合せ対応と統制（セキュリティレビュ・指摘・指導・是正）によりセキュア・セーフティなシステム・サービス構築・運営に導く【当ポジションの魅力等】・コーポレートスタッフとして、品質保証プロセス／セキュリティプロセスを各プロジェクトが順守することにより、顧客・社会にセキュア・セーフティなシステム／サービスを間接的に提供できる・セキュリティプロセスを理解・習熟・活動後、品質保証プロセス全般を理解・習熟・経験を積み重ねることにより、品質保証部門のリーダー、さらにマネジメントへの登用が期待できる

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

【募集背景】サイバーセキュリティをテーマに新たなビジネスの柱を作るべく、事業の創設期にサイバーセキュリティコンサルティング業務の事業開発を担っていただくマネージャー～ディレクターを募集いたします。【期待する役割、業務内容】幅広い業種・業態・業務領域のクライアントに対して下記支援を行います。■サイバーセキュリティリスクアセスメント■サイバーインシデント・レスポンス対応■CSIRT構築・運用■SOC■脆弱性診断・ペネトレーションテスト※複数のクライアント案件をマネジメントしていただきます。また組織の成長に向けたマネジメントにも積極的に関与いただきます。※ディレクター以上の場合、責任を持ってセールス・マーケティングをリードいただきます。【組織構成】パートナー1名、シニアマネージャー1名、マネージャー1名、メンバー1名【おすすめポイント】■サイバーセキュリティ事業の立ち上げ推進・既存サービス（アセスメント・監査サービス）に加えて、インシデントレスポンスやSOCサービスなど、担当パートナーとともに立ち上げを推進いただくことになります。サービス設計段階、顧客開拓段階等のビジネス開発の経験も合わせて習得可能です。※売上目標があるのはパートナーのみとなります。■アセスメントから改善まで・監査やアセスメントだけではなくお客様の改善活動を直接サポートするため、セキュリティ業務における上流工程から実行支援まで裁量を持って幅広く携われるポジションです。■ご希望に応じて英語力を活かせる環境（英語力に自信がない方でも活躍いただけます）・海外拠点との協業も多く、英語力を生かして働きたい方にご活躍いただけるチャンスがあります。■ご自身に合ったワークライフバランスの実現・プロジェクトはチームで推進しており、業務調整がしやすい環境が整っています。・在宅勤務を中心とした働き方も可能（フルリモートも相談可能）なため、プライベートと仕事の両立ができる環境です。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【募集背景】元々IT事業部がヒューストンにあったものの、数年前に一部東京に移管しております。その中で全社の情報セキュリティ・ガバナンス強化のためにリードできる人材を求めているための増員となります。【組織構成】ITグループ　6名内訳：IT保守運用4名、グローバルアプリ1名、グローバル基盤1名（兼務）、サイバーセキュリティ1名レポートライン：ローバルＩＴヘッド1名/50代後半、保守マネージャー1名/50代前半、アプリマネージャー1名/60代、他メンバークラス※サイバーセキュリティ1名の上長となり得る方を求めております。【業務内容】同社IT担当役員およびGeneral Managerを補佐、以下業務を推進する(1)グローバルサイバーセキュリティ戦略の企画・立案・同社グループの中期IT戦略を基に、グローバルサイバーセキュリティ戦略・年度計画の企画・立案・最新のサイバーセキュリティトレンドを踏まえたロードマップの策定　同社のビジネス特性に基づいた脅威の分析と対策立案・実施　　-サプライチェーン上の弱点の悪用　　-クラウドサービスからの侵入　　-標的型攻撃による機密情報の搾取　　-内部不正による情報漏洩　　等・同社全社員を対象としたトレーニング企画と実施(2)グローバルサイバーセキュリティ運営マネジメント・グローバルおよびローカルに推進するプロジェクトの管理・定例運用会議の主催　　-課題抽出とその改善施策立案、実行およびフォローアップ　　-各拠点での施策・運用の整合を図る【働き方】残業：月20～30時間程度　※一部海外との会議がある場合がございます。リモートワーク：週1～3日出社予定（ハイブリットを想定）転勤：当面なし出張：半年に1～2回/1週間程度/ヒューストンorシンガポールの同社拠点

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。また、マネージャーとしてチームメンバーの業務・ピープルマネジメントなどのマネジメントや顧客への提案活動（営業）をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】 ・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化