世界最大級の総合人材会社としての豊富な実績を生かし、お客様に様々なソリューションを提供しています。
750万円~800万円 / リーダー | メンバー
東京都
◆セキュリティに関するコンサルティング業務 お客様との対面ヒアリングを通じて、お客様環境の現状のセキュリティ対策を把握し、残存するセキュリティリスク、及びリスクへの対策の導出します。今後はクラウド利用と運用委託や開発委託のジャンルの文書も策定する予定です。 ※出張あり(都内~地方まで。監査立ち合いでヒアリングメモやレポート作成の対応あり)
【ご経験】 ・応用情報処理レベル以上のセキュリティ知見を保有 ・応用情報処理レベル以上のネットワークやシステムの知見の保有 ・システム開発や運用経験があり、設計などもプロジェクトなどでかかわったことがある方 ・プロジェクトのリーダもしくはサブリーダポジションの経験 ・AWS、GCP、Azureに関する基本的知識及びクラウドセキュリティについての知識を保有 ・書類作成能力(パワーポイント、エクセルがメインのため、利用経験が必須) ・基本情報処理レベルのネットワーク知識、システム系知識 ・書類作成や単純作業など手を動かすことを苦と感じない方 ※PCI DSSのチェック項目は非常に細かいため、根気強く確認作業ができる方(約400ページ) 【語学】 英語の読み書きができれば尚可
取り扱い人材紹介会社
東京都
最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般、戦略実行に伴う当局及び関係機関との連携及び調整をお任せします。 (実際の業務例) ・サイバーセキュリティ・システムリスクに関する戦略方針の策定 ・新規商品のサイバーセキュリティ、システムリスク面での分析、企画 【配属予定部署】システム統括部(85名) まるで一つの会社のように結束力の強い組織です。「5年で他部署でも活躍できる人材を育てる」というポリシーの元、人材育成にも力を入れている点や、残業時間削減にも全社的に力を入れている点から、社員満足度も高く、中途入社で、これまでの経験を活かして活躍している社員もいらっしゃいます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下いずれかのご経験 ■サイバーセキュリティやシステムリスク管理及び関連システム開発等の下記いずれかの実務経験 ・コンサルや大手企業におけるセキュリティ・システムリスク企画 ・大手システムベンダーでのシステムセキュリティ対策の企画・推進 ・PCIDSSに関するコンサル・システム企画・推進 ・金融機関のIT部門での企画
株式会社パソナ
取り扱い人材紹介会社
東京都
同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 【具体的な支援内容】 ■サイバーストラテジーサービス ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用した セキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援 (要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験 ■セキュリティに関するご経験 ■人事・給与システムの導入経験 ■PMOのご経験 【歓迎要件】 ■セキュリティのベストプラクティスの知見(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NIST等) ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンス等の経験 ■セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、システム監査技術者、PMP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人)
株式会社パソナ
取り扱い人材紹介会社
東京都
同社にて以下業務頂けますと幸いです。 【具体的な業務内容】 ■情報セキュリティ分野のインフラ設計・構築・運用・保守 ■情報セキュリティポリシーの作成・改訂・維持 ■PCI DSS/プライバシーマークへの準拠 【募集背景】 キャッシュレス需要の大幅な増大により、ビジネスが拡大しています。 新規ソリューションの検討から既存システムの改善まで様々なプロジェクトを進行中です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワークの設計構築の経験 ■セキュリティの知見 【歓迎要件】 ■PCI DSS に関する知識と業務経験を有する方
株式会社パソナ
取り扱い人材紹介会社
東京都
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■戦略系コンサルタント ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 ・事業展開における各種レギュレーション対応 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や■組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
【必須要件】以下のいずれかのご経験・知見のある方 ・上記業務内容における業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【歓迎要件】 ・ビジネスレベルの英語力
株式会社マーキュリースタッフィング
高給与・好条件の多くは未公開求人です
取り扱い人材紹介会社
東京都
【期待する役割】 対法人加盟店向け決済サービス全般のシステム開発をおこなっていただきます。 【具体的な職務内容】 ■システム開発マネジメント ■同社事業全般のシステム開発 【募集背景】 体制強化による増員募集 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■システム開発工程の成果物の管理が出来る方 ■ユーザー部門との調整が行え、システム要件に落とせること ■システム開発経験が5年以上ある方 【歓迎要件】(下記は必須ではございません) ■決済システムの構築・運用経験がある方 ■SIとユーザ企業での実施経験の両方の経験がある方 ■クラウドシステムの構築・運用経験がある方 ■Web開発・運用・保守の経験がある方 ■モバイルアプリ構築・運用経験がある方 ■PCI DSS等のセキュリティに関する知識・経験をお持ちの方 ■24時間365日稼働のシステム運用経験がある方
株式会社パソナ
取り扱い人材紹介会社
東京都
【業務内容】 各サービスが利用する決済システムを運用しつつ下記業務をご担当いただきます。 ・システムの負債脱却とモダン化 ・新規事業の立ち上げを見据えたよりよい基盤の設計開発 <具体的には…> ・既存モジュールのセグメント切り分け ・セグメント内でのビジネスドメインごとのシステムの分離 ・分離された小さなシステムから順次リプレイス ・SREチームとも協力し、ログ基盤や監視基盤を利用した信頼性の高いシステムを構築
【必須(MUST)】 ・5年以上のWEBアプリケーションの開発および運用経験 ・高い学習意欲や、知的好奇心をお持ちの方 【歓迎(WANT)】 ・大規模なWebサービスまたはWebAPIの設計/開発/運用経験 ・AWS・GCPといったクラウドサービスに関する知識/運用経験 ・RDBMSやNoSQLを用いた開発/運用経験 ・CIツールに関する知識/運用経験 ・PCI DSSの要件に沿ったシステムの開発/運用経験 【求める人物面】 ・課題解決 ~技術を駆使し、ユーザーや事業の課題を理解、解決に向けて推進できる~ ○定量的・科学的に事業の課題を分析、理解 ○自ら施策を提案し、合理的に推進できる ・技術/事業への好奇心 ~日々新たな技術や事業の課題に対して好奇心をもって学び、取り組んでいける~ ○新技術の学習、試験的な運用・挑戦 ○新たな事業モデルへのキャッチアップなど ・オープンコミュニケーション ~自身の取り組みを周囲に伝えることができ、円滑に協調できる~ ○公開された場を活用した発信 ○ノウハウや悩みをオープンに相談・解決する
株式会社アールストーン
取り扱い人材紹介会社
東京都
【職務概要】 同社で開発しているチャットボットサービスのシナリオプランニングをメインにご担当いただきます。 また、能力やパフォーマンスによって将来的にはリーダーとしてチームのマネジメントもお願いしたいと考えております! 【職務詳細】 ・チャットボット上のシナリオプランニング ・案件のディレクション ・顧客折衝(ChatWorkでのやり取りがメイン) 【今後の展望】 チャットボットは生活において幅広く用いられるようになり、ビジネスやヘルプデスクの場においても顧客とのコミュニケーション方法の変化に影響を与えています。 よりユーザーに寄り添うサービスに改善していくためにも、さらに「qualva」を進化させ、エンジニアリング領域に留まらず組織的にも変革をしていきます。
【必須】 ・toBの折衝経験 ・Webサービスに関するディレクション、プランニング業務 【尚可】 ・HTML/CSSの知識または実務経験 ・チームマネジメント経験
株式会社ワークポート
取り扱い人材紹介会社
東京都
ECサイト構築・ネット通販総合支援を行う当社の、サービス(主に自社ASPネットショップ運営システム「ショップサーブ」)全般に関するシステムに関わって頂きます。 【業務詳細】 ■データベース(Mysql、Oracle)構築、保守、管理 ■ネットワーク(ファイアウォール、ロードバランサ、L2L3スイッチなど)構築、保守、管理、新規サービス向けの構築、性能チューニング、セキュリティ強化、バージョンアップ ■PCIDSS関連業務…PCIDSS認定維持のための運用業務/機能の調整等を通して、業界標準の高度なセキュリティ技術の習得が可能です。 【組織構成】 システム本部50名 インフラは11名で構成されています。 【同社・同サービスの特徴】 ■ネットショップ運営システム「ショップサーブ」はECサイト構築だけではなく、販促まで一気通貫で支援しております。 ※中小企業から大手企業まで幅広くサービスを提供しております。 ■EC構築にて業界トップレイヤー:ECに特化して20年、累計5万社の事例を持ち、EC構築ならショップサーブと言われております。 ※EC売上高トップ100社中12社がクライアントです。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■インフラエンジニアとして、セキュリティやデータベース分野の業務経験(目安5年以上) 【歓迎要件】 ・Webサービスの保守運用経験
株式会社パソナ
取り扱い人材紹介会社
東京都
脆弱性診断サービスのプロジェクト企画、提案、管理を担当頂きます。 まずは、小中規模(100万円~2,000万円程度)のセキュリティ診断案件のプロジェクトマネジメント(顧客調整、スケジュール、コスト)を担当。規模によっては複数のプロジェクトを並行して担当頂くこともあります。 マネージャー候補の方には、社内管理会計、労務管理、自担当チームに対する社内ルールの遵守管理も実施いただきます。因みにセキュリティのエンジニア経験は必須ではありません。Webシステム開発経験又はインフラ構築経験があれば、OKです。 最初は既存案件のフォローや小規模案件から業務内容を理解いただき、先輩エンジニアから親切にスキルを伝授。徐々に担当いただくプロジェクト数を広げていただく形になります。 【キャリアパス】 ■1年後:小~中規模案件のマネジメント、脆弱性診断業務を通して脆弱性診断サービスを理解 ■3年後:脆弱性診断グループ全体を管理し、脆弱性診断事業を主体的に推進する立場 ■5年後:セキュリティビジネスを主体的に推進する立場。 【担当業務の特徴、魅力、市場における強み】 当社は金融・決裁に強く、大手顧客を保有しており、PCIDSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。これらの経験が積めることが当業務の魅力です。 また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。
【MUST要件】 ■IT知識(プロダクト知識) ・Webシステム開発経験、インフラ構築経験(どちらか一方、両方あればなお可) ■プロジェクト上の役割経験 リーダー、サブリーダー ◇プロジェクト規模 ・5人月以上(規模が小さくても、技術に特化した要素があれば検討の余地あり) ◇工程 ・要件定義を含む全工程 ◇役割 ・リーダー、サブリーダー ◇マネジメント【人数、期間、件数】 ・人数:3名~5名 ・期間:3ヶ月年以上を5件以上 【WANT要件】 ■業種・業界知識 ・金融業界の慣習、専門用語の理解 ・PCI DSS ・サイバーセキュリティの理解 ■業務知識 ・管理会計に関する知識 ・監査・審査 ■IT知識(プロダクト知識) ・WEB系システムの開発経験 ・セキュリティ脆弱性検査 ・Webアプリケーション検査 ■セールス経験 ・セキュリティ製品の営業経験 ■コンサル経験 ・セキュリティソリューションの販売・導入経験 ■英語要件 ・文書、マニュアル読解、eMailやり取り
株式会社コトラ
取り扱い人材紹介会社
大阪府
■金融系エンドユーザーにて、情報セキュリティー・システムリスク管理担当者として社内情報セキュリティー・システムリスクの調査分析・改善提案・保守業務を行っていただきます。 法令や金融庁等からの監査・指摘に則り、社内の情報セキュリティやシステムリスク対策の改善提案を担うメンバーとなります。 【ポイント】 ■長期的な請負案件の為、同一勤務地(東大阪市)で腰を据えて働くことができます。 ■同チーム内に3名の社員がおりますので、サポート体制も整っております。 ■残業は月によって異なりますが、10~20時間程度と非常に少ないです。 ■実績に応じてリーダーや上流工程を経験できるチャンスがあります。 ■監査法人の監査経験者や、未経験でも情報セキュリティー関連の知見があり、今後情報セキュリティー技術者やシステム監査法人のキャリアチェンジを目指している方であればスキルアップが可能です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワークまたサーバの構築・運用保守経験をお持ちの方 【歓迎要件】 ■CISA(公認情報システム鑑査人)の有資格者 ■CISM(公認情報セキュリティーマネージャー)、CISSP(情報セキュリティー専門家)の有資格者 ■監査法人のIT監査法人の指示のもとでの作業経験者 ■PCIDSS準拠対応の作業経験者 ■メンバー管理経験者
株式会社パソナ
取り扱い人材紹介会社
東京都
フルオートメーションWEB接客ツール「qualva(クオルバ)」 のプラン提案~契約/運用までご担当いただきます。 将来的にはチームマネジメントもお任せする予定です。 【職務詳細】 ■誰に:「qualva」の導入を検討している企業のマーケティング担当など ※業界例:EC、司法、教育、不動産など幅広い業界 ■何を:「qualva」を用いた、ウェブサイトでの新規顧客獲得方法 ■手法:インバウンド対応~マーケティングの課題抽出/ 解決策の提案~導入後の施策提案まで一気通貫に対応します。 -------------------------------------------------------------- 【qualvaとは】 資料請求・予約・電子決済などに使えるWEB接客チャットボットです。 多くのお客様がqualvaを導入した事でCVR(コンバージョン率)の改善を実現しており、多いケースだと従来の4~5倍の新規顧客獲得数を誇ります。 同社WEBサービスqualva(クオルバ)は、”チャットボット×決済”ができる 競合の少ないチャットボット。 このqualvaの商品としての優位性をお客様に実感してもらえるよう提案し、マーケティング課題解決を行うことが本ポジションのミッションになります。
【必須】 以下すべて必須 ・IT/WEB業界での法人営業経験2年以上 ・新規開拓営業 ・マネジメント経験 【尚可】 ・WEBマーケティング領域の経験 -------------------------------------------------------------- ▼こんな方にオススメな企業です▼ ・生活に根付いてるサービスを扱いたい方 ・商材の優位性がある環境で働きたい方 ・BtoBtoCのビジネスで働きたい方 ・経営陣の近くで力をつけたい方
株式会社ワークポート
取り扱い人材紹介会社
東京都
高度化するサイバー攻撃からお客様の組織や情報システム、サービスを守るため、セキュリティソリューションの導入から、攻撃の検知・分析、対策立案から導入まで、お客様のセキュリティパートナーとしてお客様のビジネス発展に貢献する役割を担っていただきます。 ・サイバーセキュリティロードマップ策定・情報セキュリティポリシー策定 ・セキュリティマネジメントサポートサービス・GDPR対応 ・認証取得/運用(ISMS,PMS,PCIDSS)・端末フォレンジック調査 ・TLPT(脅威ベースペネトレーションテスト)・インシデント対応訓練 ・クラウド基盤のセキュリティ設計・セキュリティ製品評価/POC ・セキュリティ製品導入・ログシステム構築・匿名加工ソリューション導入 ・NWセキュリティ構築・SIEM構築/運用設計・SOC運用設計 ・CSIRT構築/運用設計 【組織のミッション】 2020年の東京オリンピック・パラリンピックへ向けて、NTTグループのセキュリティ強化が計画されており、グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発が求められています。グローバル化による支援範囲の拡大とサイバー攻撃の増加に伴い、定常のセキュリティニュースや脆弱性情報の収集配信業務、ログ監視によるサイバー攻撃検知業務、インシデント対応、海外CSIRT組織の立ち上げ支援の業務量が増加しています。これに加えて、新しいサイバー攻撃へ対応するための研究開発も必要と考えています。 【職務の魅力】 ・基盤から業務アプリケーション全てのセキュリティに関わることができ、経験を積むことができます。 ・幅広いセキュリティの業務の中でも一つを極めることもできますし、いろいろなセキュリティの分野にチャレンジすることもできます。 ・グローバルな仕事にも積極的にチャレンジすることができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■インフラ基盤、ネットワーク、セキュリティいずれかに関わるエンジニア経験3年以上 ■最新のセキュリティ技術トレンド習得に関する意欲 ■英文の技術文書を理解できる能力 【組織情報】 お客様の事業の発展をセキュリティで支えるという組織ミッションのもとに、活動を行っているコンサルティング部隊です。 日本PJだけでなく、お客様の海外法人のコンサルティングまで幅広く手がけ、さらには、海外のセキュリティ部隊とも連携しながら仕事をしている職場です。社員は年配から若手まで在籍しており、非常に明るい職場です。
株式会社パソナ
取り扱い人材紹介会社
長野県
主にカード決済システムや各種収納サービスとのシステム連携、及び、社内顧客システムの開発、運用を行なっていただきます。 【部門のミッション】 ●新しい決済システムの開発 最近では、MOTO(メールオーダー・テレフォンオーダー)に特化した、カード情報を入力するテンキーパッド「SREDKey2」の開発。(クレジットカード情報の非保持化対応) 自動販売機・自動精算機向けマルチ決済端末の開発。 ●社内顧客システムの構築 ●その他上記に付随する業務 【業務詳細】 ■上記ミッションに基づくシステム開発業務 ■パートナー会社の管理業務 など 【ご担当いただく主なサービス】 〇ECにおけるカード決済システムの構築・運用・メンテナンス ◯対面におけるカード決済時のテンキーシステムと管理画面の構築 ◯カード決済サービス等のシステム変更による対応 ◯カード決済におけるカード情報を暗号化するシステムの開発(トークン発行) ※カード会社にカード番号を通信する際には、カード番号を暗号化して送信する。その暗号化システムを構築しテンキーに持たせる。 【組織体制】 3~4名のチームで運営されています。平均年齢は35歳程で20代の方も多くご活躍されています! 早期にご活躍いただけるよう、OJTの方が社内システムや業務内容についてマンツーマンで教えていただける環境が整っています。充実した教育体制が同社の魅力でもあります。
【必要な経験・スキル】 ■1年以上のシステム開発業務の経験※金融業界での経験不問 ■システム開発実務経験あれば尚可(PHP、Java、C、oracle、Microsoft.Net等)
株式会社マイナビ
取り扱い人材紹介会社
東京都
同社は4年連続「ホワイト500」認定企業です。 健康経営銘柄2021発表に際し公開された「健康経営銘柄2021 選定企業レポート」において、『健康経営を進める企業の手本となっている企業』として挙げられました。 人事の戦略的パートナー/業界のリーディングカンパニーとして 世の中にない、新しいサービスを創出する同社にて社内SEを募集致します。 メンタルヘルスケア事業における既存システムのリニューアル業務を中心としながら、新プロダクト開発も含めた業務全般をご担当いただきます。スキルや適正に応じて、そのほか各事業におけるITを利用した新商品、新ソリューションの開発等もお任せいたします。 ? 【具体的には:】 業務要求から適切な業務整理及びアーキテクチャの立案・管理、品質活動まで、自社サービスの企画・設計・開発における業務全般をご担当いただきます。10人月以上の開発は協力会社に依頼しているため、そのコントロールも行っていただきます。少数精鋭の体制のため、幅広い業務に関わっていただくこと、また経営企画部や商品企画部などの社内他部署と連携しながら、積極的に業務推進をしていただくことを期待しています。 ■配属先の構成 ・IT部(5名程度で構成) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■5年以上のIT及びアプリケーションの企画・設計・開発経験 ■ミドルウェアのナレッジ(DB/アプリケーションサーバ) ■クラウド環境での構築経験(AWS/Azure/Heroku) ■大規模サイトの開発経験 【歓迎要件】 ■ITセキュリティのノウハウ ■CISSP/PCIDSS/FISC等に明るい方 当社が扱うシステム例:ストレスチェックシステム、復職者管理システム、健診結果管理システムなど。企業向けの健康経営・両立支援・組織開発に関わるシステムがメインです。今後も積極的に新たな開発を実施していく予定です。
株式会社パソナ
取り扱い人材紹介会社
東京都
■PCIDSS準拠支援コンサルティング 【キャリアパス(1年後、5年後)】 【1年目】PCIDSSコンサルを中心としたコンサル業務を担当。 【5年目】PCIDSSの対策ノウハウを活かし、セキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。 【担当業務の特徴、魅力、市場における強み】 ■業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。 ■経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。 ■開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。(特にクレジットカード業界の顧客には多くの実績があります。)
【必須経験・スキル】 ▽以下の業務知識・経験(1年以上) - PCIDSS準拠に関する業務経験(受審側の事務局含む) かつ ▽以下いずれかの業務経験(2年以上) - ネットワーク設計・構築・監視経験 - 情報システム開発(要件定義・基本設計・詳細設計・テスト) ■インフラの基礎知識 - F/W、IDS、IPS、WAF - ネットワーク - 仮想サーバ、DB etc 【歓迎する経験・スキル】 ■クレジット業務の知識 ■決済処理の知識 ■金融業界の知識
株式会社マイナビ
取り扱い人材紹介会社
東京都
主に、Microsoft製品のセキュリティエンジニアとして業務を行います。 製品の要件定義、設計、導入までが範囲となり、顧客提案時のプリセールス活動や、セキュリティコンサルティングを行うケースがあります。顧客と直接コミュニケーションを取り、要望・要件を実現できるエンジニアとして一緒にチームをリードできる方を求めています。 ※業務範囲が広いので、経験やスキルによって当初の役割を決定します。 【具体的な業務内容】 ■顧客への提案活動(要件ヒアリング、プロジェクトの提案) ■担当領域における新サービスの検討・検証 ■PM/PLとしてのプロジェクト管理、運営 <主な取り扱いソリューション> Microsoftセキュリティ、CyberArk、Splunk <プロジェクト例> ■標的型攻撃対策の実現(システム構築) ■PCIDSS対応のセキュリティ強化要件定義からシステム導入 ■統合ログ管理や特権ID管理等のセキュリティシステムインテグレーション 【キャリアパス】 PL/PM、コンサルタント、アーキテクト、ラインマネジメント職への転向も可能ですので、長い視野で活躍することができます。(社内公募制度あり) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Microsoftセキュリティ(EDR製品)やセキュリティソリューションの設計導入経験 【歓迎要件】 ■セキュリティシステムの構築経験 ■組織運営経験 ■ネットワークの設計構築経験
株式会社パソナ
取り扱い人材紹介会社
東京都
ソフトバンクグループの新しい金融テクノロジー(FinTech)事業を担う同社にて、情報セキュリティ管理・推進の担当者(管理職クラス)として以下の役割を担っていただきます。 【具体的には】 ■社内情報セキュリティに関する統制 ■情報セキュリティリスク低減に向けたPDCAサイクルの管理・運用 ■部門のマネジメント業務 【同社の魅力】(HP:https://www.sbpayment.jp/) ■ソフトバンクグループの新しい金融テクノロジー(FinTech)事業を担う優位性高い立ち位置 ■フルフレックス/福利厚生◎/育休産休実績多数等、WLB抜群 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■情報セキュリティ関連の知識と業務経験 (認証、暗号、侵入防止、情報漏洩、ウィルス対策等) ■マネジメント経験 【歓迎要件】 ■認証審査関連の業務経験(PCI DSS、ISMS、Pマーク) 【配属先】品質管理本部 ※20代~50代の幅広い社員が活躍中 情報セキュリティ部門 現メンバー5名 【募集背景】事業拡大に伴い、人員を増強するため
株式会社パソナ
取り扱い人材紹介会社
東京都
■セキュリティ診断(Webアプリケーション、プラットフォーム、 スマートフォンアプリケーション等の診断) ■サイバーアタックシミュレーション (標的型メール攻撃被害シミュレーション等) ■特化型セキュリティ診断(ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断) ■設計開発支援(設計・開発ガイドライン策定支援、 セキュアアプリケーション設計レビュー、ソースコード診断等) ■事故対応支援(セキュリティ事故対応支援、 PFIクレジットカード情報漏洩調査、マネージドEDRサービス等) ■上記セキュリティサービスのコンサルティング営業 ※ご参考:セキュリティ診断・IoTセキュリティ関連サービス一覧 https://www.nri-secure.co.jp/service/assessment/ https://www.nri-secure.co.jp/service/iotsec/ ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・WEBアプリケーションやWEBシステムの開発/実装経験 ・組み込みシステムの開発/実装経験 【歓迎要件】 ■IoT関連(自動車、無線通信、OT領域)の開発ご経験者 ■ブロックチェーンの開発ご経験者 ■以下の資格保有者 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ・高度情報処理技術者資格、情報処理安全確保支援士 (登録セキスペ)資格 ・PCIDSS認証(ASV等)の資格 ・英語力
株式会社パソナ
取り扱い人材紹介会社
東京都
金融系にまつわる銀行、証券、生損保、カード系のシステム開発におけるプロジェクトマネージャ(あるいはリーダー)または上流工程SEとして業務を行っていただきます。 【具体的には】 ■要件定義~基本設計の上流工程 ■製造(JAVA、C/C++、PHP等) ■試験フェーズ(テスト設計、試験実施) ■現行動作しているシステムの機能拡充更改 ■新規プロジェクトへの参加 【職務の特徴】 ■メイン担当は、要件定義から総合試験/保守運用までいずれかの工程です。 ■取引企業が大手なので、多くの経験を積むことができます。 ■金融系ならではの取り組みにて知見やスキルアップが臨めます ■FintechなどのDXへの取組みに参加することができます。 ■PCIDSSなどの規定や規約の知見を身につけることができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Java、C、C++、PHPのいずれかの言語でのシステム開発経験 ■Webシステム開発の経験 【歓迎条件】 ■金融系システム開発経験 ★就業環境★ 次世代育成・女性活躍推進の取り組みを積極的に行っており、仕事と育児両立のための職場環境の整備を実施しています。月間平均残業時間の2018年度実績は8.5時間となっており、ワークライフバランスを保ちながら就業いただける環境です。
株式会社パソナ
取り扱い人材紹介会社
東京都
クラウドアーキテクトとして、お客様の要件に沿ったシステム基盤を提案・構築していただきます。 【詳細情報】 ■メンバーのマネジメント管理をしつつ、要件定義等の上流工程にも携わって頂くため、プロジェクト全体のデリバリをしつつ、コアSEとして開発業務を実施し、円滑な推進を目指して頂きます。 ※プレイングマネージャーとして、顧客折衝や要件定義等もご担当頂きます。 金融系(生損保)、通信系、広告、放送、製造系などのプロジェクトです。 【プロジェクト例】 ・Amazon Redshiftを用いたビッグデータ分析基盤の構築 ・機械学習APIを活用した映像解析基盤の構築 ・PCIDSSに準拠したクレジットカード決済代行システムの構築 ・既存クラウド環境の最適化(コスト/パフォーマンス/セキュリティ) 【今後の注力分野】 クラウド構築の中でも、特に以下のような分野に注力しています ・ビックデータ分析基盤(Snowflake, Redshift, BigQuery, Looker, Informatica, Grafana ‥) ・マルチクラウド対応(AWS, Azure, GCP, Alibaba Cloud, Kubernetes, Rancher ‥) ・マイクロサービス/クラウドネイティブアプリケーション ・自動運転技術 【本ポジションの魅力・実現できること】 ・真のクラウドエンジニアへと成長することができる環境がある ・AWS、Azure、GCPを中心とした様々なクラウドサービスを取り扱っており、 最新かつ高度な技能と知識を身に付けることができる ・お客様のDX推進部門とともに企画段階からDX推進プロジェクトに参画し、DX実現までのプロセスを一気通貫で経験できる
【必要スキル】 ・パブリッククラウドを活用したシステム構築のご経験(要件定義~アーキテクティング) :1年以上 ・マネジメントの経験・提案活動の経験(プレゼンテーション能力) 【歓迎スキル】 ・クラウド認定資格保有 (AWS認定ソリューションアーキテクト - プロフェッショナル等) ・スペシャリティをお持ちの方 (セキュリティ、ビッグデータ、マイクロサービスアーキテクチャ等) ・DevSecOpsでの開発経験・ビジネス英語(読み書き) 【求める人物像】 ・最先端技術への興味・関心の高い方 ・積極的に技術を吸収する意欲が高い方 ・技術力だけでなくビジネス力にも自信のある方 ・新しいビジネスの実現への興味・関心の高い方
株式会社マイナビ
取り扱い人材紹介会社
東京都
国内法人とのデジタルトランスフォーメーション分野での協業ビジネスの企画、ビジネス展開に向けたプラットフォームやアプリケーション開発において、新規の各事業の開発/運用フェーズにおける事業運用に必要なセキュリティ対応を提案/示唆/評価する業務をご担当頂きます。 【役割】 各事業の企画において、セキュリティ責任者/ 担当者として業務遂行して頂きます。 ■リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担う。 ■情報セキュリティ観点のリスク評価、ソリューションマップ作成、有効性検証、改善計画策定 ■サイバー/物理/人的セキュリティにおけるリスク分析、セキュリティソリューションの設計・構築・運用設計 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※下記いずれかのご経験※ ■ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務のご経験がある方 ■事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務のご経験がある方 【歓迎要件】 ▼ISO27000、PCI DSS、FISC安対基準、セキュリティ統一基準群等に準拠したセキュリティ監査の経験 ▼セキュリティ製品、ネットワーク製品に関する技術動向調査、製品選定に関する経験 ▼CISSP、CISA、CISM、IPAセキュリティスペシャリスト、IPAシステム監査技術者等セキュリティに関する資格保持者 ▼英語コミュニケーション能力
株式会社パソナ
取り扱い人材紹介会社
東京都
【セキュリティ技術のプロになりませんか?】 同事業部はNTTデータグループで唯一のセキュリティ技術特化の専門部隊です。NTTグループが2014年に打ち出したセキュリティ人材1万人創出計画の中核を担う部門です。その部門で、ご自身の今までのITエンジニアとしての経験を活かしセキュリティスペシャリストになっていきませんか。 ■セキュリティリスクのアセスメント ■セキュリティに係る基準・規程に基づく監査 ■マネジメントシステムの構築・認証取得、運用 ■セキュリティに係る規程類の整備 ■セキュアシステムの設計 ■その他、お客様のセキュリティ課題を解決するコンサルティングサービス 上級セキュリティコンサルタントへの業務支援を行いながら、セキュリティコンサルタントとして必要な知識を習得してもらいます。情報セキュリティに関する専門知識をお持ちでなくても、セキュリティ専門家を目指したい方であれば歓迎します。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下から二つ以上の経験を有すること ■ネットワークやサーバーの設計・構築経験(3~5年) ■情報セキュリティ技術に関する業務経験 (ネットワークセキュリティ、暗号技術、アクセス制御など) ■マネジメントシステムの構築、事務局運用経験、もしくは情報システム監査・情報セキュリティリスクアセスメントの業務経験 【歓迎要件】 ▼自社、もしくは他社の PCI DSS準拠対応経験 ▼情報システム(IT) または 制御系システム(OT) に対するセキュリティコンサルティングまたは監査の経験 ▼ビジネスでの英語使用経験(読み書き) 【配属先】セキュリティ事業本部 セキュリティコンサルティング事業部
株式会社パソナ
取り扱い人材紹介会社
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティに関するご知見をお持ちの方 ■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い人材紹介会社
東京都
組織のセキュリティ施策を最上流から分析し、システム/物理/ルール/組織のガバナンスなど幅広い観点で最適化を行う重要な役割を担っていただきます。 顧客は大手企業(鉄道、金融、サービス、小売)の経営層です。企業経営にも影響を与える、重要なポジションとなります。 システムのネットワーク構成や情報セキュリティガバナンスなどを調査。セキュリティの脆弱な部分を発見し、改善していくための施策を提案していきます。 【具体的には】 ■企業の情報セキュリティ施策のリスク分析/報告書作成/エグゼクティブ報告 ■情報セキュリティ監査/情報システム監査 ■情報セキュリティポリシー策定 ■各種認証取得支援(PCIDSS、ISO27001、プライバシーマークなど) ■情報セキュリティに関するアドバイザリ業務 ■クラウドシステムセキュリティ評価 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワークやインフラに関する知識をお持ちの方 ※コンサルタント未経験からキャリアアップ可能です 【歓迎要件】 ■情報セキュリティに関わる何らかの経験をお持ちの方 ■ITに関わる何らかのコンサルティング経験をお持ちの方 ■中途社員の声: 前職はSEでしたが、コンサルタントを目指して当社に入社しました。先輩社員のアドバイスや研修のおかげで、コンサル未経験ながら、現在では新サービスの立ち上げに関わるまでに成長できました。(2018年7月中途入社社員)
株式会社パソナ
取り扱い人材紹介会社
東京都
ご経験に応じて下記業務をお任せ致します。 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、 セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、 サイバー演習/訓練 ・グローバルセキュリティポリシー策定/アセスメント ■DX ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス/プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定 (ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■IoT/制御システム ・IoT/制御システム関連のポリシー策定/アセスメント/セキュアな 開発支援 ■キャッシュレス ・決済NW基盤や決済端末におけるリスクアセスメント、 セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する 各種調査、分析、制度設計 ■認証/格付取得支援 ・PCI DSS、Achilles(産業用制御システム向け) 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン 策定支援、CIO/CISO支援、セキュリティ対策推進PMO、 中長期計画策定支援 等 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験 PM/リーダー/サブリーダーいずれかの立場で、 金融系勘定システムなどのミッションクリティカルシステムや 大規模システムをマネージした経験 ※アプリ/インフラどちらでも可 【歓迎要件】 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い人材紹介会社
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い人材紹介会社
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い人材紹介会社
東京都 / 神奈川県
ご経験に応じて、以下のような業務を担当いただきます。 <セキュリティマネジメント> ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント <DX> ・デジタルリスクマネジメント戦略策定(デジタルセキュリティ、データガバナンス(プライバシー含)) ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定(ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) <IoT・制御システム> ・IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援 <キャッシュレス> ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション <サイバーセキュリティに関する調査・制度設計> ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 <認証/格付取得支援> ・PCI DSS、Achilles(産業用制御システム向け)等 <セキュリティ対策計画・実行支援> ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等
以下いずれかのご経験をお持ちの方 ・システムコンサルタントとしての業務経験 ・上記「仕事内容」の実務経験 ・大規模システムの管理経験があり、セキュリティコンサルタントを強く志望する方 <歓迎されるスキル> 以下の資格保有者 ・高度情報処理技術者資格、情報処理安全確保支援士資格 ・CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ・PCIDSS認証(QSA等)の資格 ・PMP ・英語力 (ビジネスレベル、TOEIC 800点以上)
株式会社DSBソーシング
取り扱い人材紹介会社
東京都 / 神奈川県 / 大阪府 / 愛知県 / 福岡県
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い人材紹介会社
東京都 / 神奈川県
ご経験に応じて、以下のような業務を担当いただきます。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・サイバーアタックシミュレーション(標的型メール攻撃被害シミュレーション等) ・特化型セキュリティ診断(ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断) ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・事故対応支援(セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等) ・上記セキュリティサービスのコンサルティング営業
以下いずれかの経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・上記「職務内容」の業務経験をお持ちの方 <歓迎されるご経験・スキル> ・IoT関連(自動車、無線通信、OT領域)の開発ご経験者 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(ASV等)の資格 -英語力 (ビジネスレベル、TOEIC 800点以上)
株式会社DSBソーシング
取り扱い人材紹介会社
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い人材紹介会社
東京都
グループのビジネス/サービスを守るためのセキュリティコントロール、及び中期的なセキュリティ対策強化に取り組んでいただく、重要な業務になります。 【具体的な仕事内容】 1)テクニカルコントロール:テクニカル的な側面より各種セキュリティ戦略をコントロール 2)リスクコントロール:ガバナンス的な側面より各種セキュリティリスクをコントロール
【募集ポジション】 即戦力層、または若手層 【必須スキル・ご経験】 ・2年以上のシステム開発・運用経験をお持ちの方 ・3年以上のシステムセキュリティ管理経験をお持ちの方 【歓迎スキル・ご経験】 ・各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等のセキュリティ関連資格を取得されている方 ・各種ガイドラインやセキュリティスタンダード(ISO,NIST,CIS,PCIDSS,ENISA 等)を利用した業務経験 ・ITインフラ、ITSM、アプリケーション開発に関する幅広い知識 求める人物像 (ご志向面) 共通人物像:1)協業しお互いの成果をあげていくことが好き 2)課題解決や合意形成が得意である 3)組織立ち上げや改革にわくわく感をもてる方 職種追加像:4)セキュリティに関するトレンドに興味関心をお持ちの方 5)主体的に新しい知識を習得されるポジティブな方
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い人材紹介会社
東京都 / 神奈川県
【会社概要】 お客様の問題を先取りして解決策を導いていく「ナビゲーション」から、具体的な解決策を実施・運用していく「ソリューション」まで、いわばフルラインの一貫したサービスを提供する“総合力”を備えている企業様です。 具体的には、社会や産業の今後の展望を分析・予測したり、企業の業務分析や経営診断、市場分析、各経営コンサルティング、解決策の提示などを行います。そして、最終的に改革のための実務レベルの支援まで行います。 【仕事内容】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DX ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス(プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■IoT・制御システム ・IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援 ■キャッシュレス ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援 ・PCI DSS、Achilles(産業用制御システム向け) 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 【強み】 当社が提供するサービスを「コンサルティングサービス」と「ITソリューションサービス」と呼んでいます。当社の強みは、この二つのサービスを有機的に結合させ、お客様にトータルソリューションを提供できることです。手がけるテーマは、経営戦略、事業戦略、IT戦略、組織・人事改革、技術開発、情報システム企画~構築などさまざまで、お客様の業種は金融、流通、製造、サービス、公共など多方面にわたります。
■Must 国内外の大学卒業以上。国籍不問。 ※四年制大学と同等の資格を取得済みの方もご応募が可能です いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験と志向をお持ちの方 −プロジェクトマネージャー/リーダー/サブリーダー いずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験 は問わない) −セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ■Want ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PCIDSS認証(QSA等)の資格 −PMP −英語力 (ビジネスレベル、目安: TOEIC 800点以上)
インテグラス株式会社
取り扱い人材紹介会社
東京都 / 神奈川県
【会社概要】 お客様の問題を先取りして解決策を導いていく「ナビゲーション」から、具体的な解決策を実施・運用していく「ソリューション」まで、いわばフルラインの一貫したサービスを提供する“総合力”を備えている企業様です。 具体的には、社会や産業の今後の展望を分析・予測したり、企業の業務分析や経営診断、市場分析、各経営コンサルティング、解決策の提示などを行います。そして、最終的に改革のための実務レベルの支援まで行います。 【仕事内容】 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・サイバーアタックシミュレーション(標的型メール攻撃被害シミュレーション等) ・特化型セキュリティ診断(ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断) ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・事故対応支援(セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等) ・上記セキュリティサービスのコンサルティング営業 【強み】 当社が提供するサービスを「コンサルティングサービス」と「ITソリューションサービス」と呼んでいます。当社の強みは、この二つのサービスを有機的に結合させ、お客様にトータルソリューションを提供できることです。手がけるテーマは、経営戦略、事業戦略、IT戦略、組織・人事改革、技術開発、情報システム企画~構築などさまざまで、お客様の業種は金融、流通、製造、サービス、公共など多方面にわたります。
■Must 国内外の大学卒業以上。国籍不問。 ※四年制大学と同等の資格を取得済みの方もご応募が可能です いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ※自ら手を動かし、開発・実装・診断をしている方 ■Want ・IoT関連(自動車、無線通信、OT領域)の開発ご経験者 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PCIDSS認証(ASV等)の資格 −英語力 (ビジネスレベル、目安: TOEIC 800点以上)
インテグラス株式会社
取り扱い人材紹介会社
東京都
【職務概要】 ・セキュリティコンサルタントとして以下の業務をお任せします。 【職務詳細】 ・マネジメントシステムの構築・認証取得支援 ・セキュリティに係る基準・規程に基づく監査支援 ・セキュリティリスクのアセスメント支援 ・セキュアシステムの設計・運用支援 ・セキュリティに係る規程類の整備支援 ・その他、お客様のセキュリティ課題を支援する コンサルティングサービスの実施 【備考】 上級セキュリティコンサルタントへの業務支援を行いながら、 セキュリティコンサルタントとして必要な知識を習得していただきす。
【必須】 ※以下要件より2つ以上の経験をお持ちの方 ・ネットワークやサーバーの設計・構築経験 ・情報セキュリティ技術に関する業務経験 ・マネジメントシステムの構築、事務局運用経験 ・情報システム監査・情報セキュリティリスクアセスメントの業務経験 【尚可】 ・自社、もしくは他社の PCI DSS 準拠対応経験 ・情報システム(IT) または 制御系システム(OT) に対する、 セキュリティコンサルティングまたは監査の経験 ・ビジネスでの英語使用経験
株式会社ワークポート
取り扱い人材紹介会社
神奈川県
【職務概要】 プロジェクトマネージャーとしてインフラシステム構築案件のマネジメント・管理業務を担当していただきます。 大規模更改案件にて、プロジェクトの立ち上げ(提案・要件定義)からご参画いただきます。 【職務詳細】 ■業務 工数算出、コスト管理、スケジュール管理、リソース・要員管理、品質管理、リスク管理、配下メンバーのマネジメントなど ■フェーズ 要件定義、基本設計、詳細設計、製造、試験、実装、保守等の一連の業務 【ポイント】 ■プロジェクトマネージャーとして、存分に力を発揮頂ける環境をご用意します プロジェクトマネージャーとして、顧客ニーズの把握や、要求をまとめ、合意を形成しながら、プロジェクトを円滑に進行していただきます。 また、同社社員はもちろん、10名程のビジネスパートナー様に対する管理も行っていただきます。 社内外に対する高いコミュニケーション能力や関係構築力を存分に発揮し、挑戦して頂ける環境をご用意しております。
【必須】 ・ベンダープロダクトにおける3年以上の構築運用のご経験 ・プロジェクトリーダーレベルのマネジメントのご経験 ※配下要員(社員&ビジネスパートナー)10名程度のリーダーのご経験 ・構築案件における上流工程(要件定義)のご経験 【尚可】 ・プレイングマネージャーとしてご経験を積まれてきた方 ・PMP資格、IPAのプロジェクトマネージャー資格 ・システムアーキテクトに対する深い理解 ・銀行系システム(FISC)やITILに対する知見と経験 ・PCIDSS適応経験 ・ビジネスレベルの英会話能力
株式会社ワークポート
取り扱い人材紹介会社
東京都
【会社概要】 「BIG4」ファームの一つであり、世界154カ国に219,000名のプロフェッショナルを擁し、監査、税務、アドバイザリーサービスを提供する企業様です。 【業務内容】 ・セキュリティマネジメント成熟度のアセスメント、セキュリティベンチマーク/セキュリティ戦略、ブループリント、ロードマップの策定 ・グローバルセキュリティ管理態勢の構築、サイバー攻撃に関する教育/啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定/準備 ≪Consultant/Senior Consultant≫ ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット、自身の専門性を高め、クライアントの課題に合わせた各種提案、下位メンバーに対する指導/助言 ≪Manager以上≫ ・プロジェクトの組成・遂行、クロージングまでの一連のマネジメント、作業スケジュール・スコープ・体制・クライアント期待値等へ影響見極め、成果物の品質確保、ConsultantおよびSenior Consultantへの作業指示 ・品質レビュー、新規案件受注に向けた提案活動(提案書構想/作成、見積もり、プレゼン)、下位メンバーの指導/育成 ■特徴・強み 「監査」「税務」「アドバイザリー」の3分野の中でアドバイザリーの機能をさらに強化すべく、特に企業の成長や事業モデルの変革をサポートする「マネジメントコンサルティング」、企業の成長をより確実で持続可能なものにする「リスクコンサルティング」に特化したプロフェッショナル集団を立ち上げることで同社が誕生しました。 「マネジメントコンサルティング」の分野では、戦略立案から業務プロセス改善、ITシステム導入と、“攻め”のすべてのフェーズを一貫して手がけられる体制を構築しており、一方「リスクコンサルティング」の分野では、リスクマネジメント、内部統制構築、内部監査支援、さらには個人情報やサイバーセキュリティ対応と、万全の“守り”を提供することが可能です。
■Must ・コンサルティングファーム/SIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画/設計、構築PMO等、サーバ/ネットワーク構築等) ・コミュニケーションスキル、プレゼンテーションスキル ■Want ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ・ビジネスレベルの英語スキル ・「セキュリティのベストプラクティスやフレームワーク (ISO27001/27002/27017/27018、個人情報保護、PCI DSS、 NISTなど)に関する知識やこれらを用いた実務経験」 ・「セキュリティ関連サービスの提供実績 (ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など)」 ・「セキュリティ関連資格の保有※CISA、CISM、CISSP、 情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、 公認情報セキュリティ主任監査人、公認情報セキュリティ監査人」 ・「英語資格※TOEIC(R)テスト、英検等」を持った方
インテグラス株式会社
取り扱い人材紹介会社
東京都
あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下5つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 ◆プロジェクト事例 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案
・原則大学学部卒以上 ・流暢な日本語能力(日本語能力試験N1レベルが望ましい) ・社会人経験3年以上 上記に加え、下記いずれかのご経験 ・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務のご経験がある方 ・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務のご経験がある方 ・セキュリティに関する知見をお持ちの方 ◆望ましい経験・スキル ・ISO27000、PCI DSS、FISC安対基準、セキュリティ統一基準群等に準拠したセキュリティ監査の経験 ・セキュリティ戦略立案、セキュリティエンタープライズアーキテクチャの策定に関するコンサルティング経験 ・セキュリティ製品、ネットワーク製品に関する技術動向調査、製品選定に関する経験 ・セキュリティ運用における改善提案、およびその改善提案の定着化推進に関する経験 ・海外拠点等を含むGlobalセキュリティシステムの設計・構築・導入・展開経験3年以上 ・CISSP、CISA、CISM、IPAセキュリティスペシャリスト、IPAシステム監査技術者等セキュリティに関する資格保持者 ・英語コミュニケーション能力 ◆期待するヒューマンスキル ・論理的思考能力が高い方 ・多文化環境での活動に積極的に取り組むことが出来る方 ・タスク管理力/自己管理力のある方 ・責任感の強い方
株式会社インフォエックス
取り扱い人材紹介会社
東京都
【会社特徴】 困難な社会課題の解決に最先端テクノロジーによって貢献している企業です。 27年連続で米国特許取得数1位を獲得するなど、確かな実績に裏付けられた世界有数のリーディング・カンパニーとしてIT業界を牽引してきました。 そのビジネスフィールドは広く、様々な領域で世界を変えるイノベーションを次々に起こしています。 ■同社の武器 ①経営を行っていく上で重要な最新のテクノロジーが社内に多くある点 近年経営とテクノロジーが切っても切り離せないものになってきている中、大きな強みとなっています。 お客様の経営課題を解決する武器を持っています。例えば、ビッグデータの統計分析ツールやWatsonが挙げられます。 ②同社自体が変革を遂げてきた事業会社である点 元々メインフレーム事業を展開していましたが、90年代初期に赤字に陥り、そこからサービス事業にシフトし復活しました。その過程において、グローバル全体で大きなトランスフォーメーションを遂げています。日本企業は選択と集中の判断やグローバルでの迅速な変革が得意ではない傾向がありますが、同社の経験がそうした企業に貢献できるところは強みであると言えます。 【業務内容】 ◇プロジェクトマネージャー ・セキュリティ・プロジェクトにて、プロジェクトマネージャーとしてメンバーを率いて、各種作業の実施・成果物の作成等をリードする ・システム構築、アプリ開発プロジェクトにて、セキュリティ知見を有した専門家として他のプロジェクトマネージャー/メンバーと協業して、プロジェクトをリードする ◇アーキテクト ・セキュリティ知見を活用したシステムデザインの精錬化、アーキテクチャーの決定と構築計画の立案を行う ・システム開発局面において、セキュリティの観点から要件検証、システムテストをリードする ・クラウド、金融DX(デジタル・トランスフォーメーション)、IoT(Internet of Things)といった重点戦略分野において、セキュリティ・アーキテクトとして、プロジェクトをリードする ◇コンサルタント ・ISMS、PCIDSS、個人情報保護法対応を含む個人情報保護、プライバシー管理に関するサービスを提供する ・CIO, CISO視点にたった全社的セキュリティ、コンプライアンス強化策をご支援する
■Must 【求める経験・スキル】(以下の、いづれかの経験) ・3年以上のセキュリティ分野における、システム開発、設計、構築経験を有するプロジェクトマネージャー ・アーキテクトとして、システムズエンジニアリングの知識を活用し、上流設計から構築、テストまで、セキュリティのトレーサビリティ管理ができる方 ・セキュリティの単一技術・製品知識ではなく、高所的な視点で、お客様のビジネス課題を整理、解決した経験を有するコンサルタント ・2年以上の有償サービス経験のある方(セールス以外の経験要) 【語学】 ・英語によるコミュニケーションスキルが必須 ・TOEIC600以上(ビジネスレベル) ・日本語がネイティブではない場合、ビジネスレベルの日本語力が必要 ■Want ◇プロジェクトマネージャー ・Waterfall開発経験、PMPをお持ちの方 ・Agile開発を通じたプロジェクトマネジメント経験のある方 ・自社のみではなくオフショアや協力会社を含めて、全体的なマネージメントができる方 ・インフラ構築、アプリ開発の大規模プロジェクトのマネジメント経験者(インフラ構築だけでも可) ・RedHat、AWS、Azure環境でのプロジェクト経験をお持ちの方 ◇アーキテクト ・クラウドサービスにおいて、セキュリティの機能・制約の整理、お客様のセキュリティ要件との調整が行える方IoTプロジェクトにおいて、セキュリティ知見を活用してた上流の設計、コンサルティング、アーキテクチャ設計が行える方 ・金融DX(デジタル・トランスフォーメーション)の課題点を理解し、アプリケーション設計、開発をリードできる方 ・ITに関連したデジタル犯罪・不正、KYC(Know Your Customer)、AML(アンチマネーロンダリング)などの経験を有する方 ・RedHat認定資格をお持ちの方または同等の経験を有する方
インテグラス株式会社
取り扱い人材紹介会社
東京都
【会社の特徴】 2,300名を超える経験豊富なプロフェッショナルが、ケイパビリティとインダストリーで相互に連携し、複雑化した企業課題に対し、最先端かつグローバルな視点と実行力でプロジェクトごとに最適なチームを組成し、スピーディかつ高品質なコンサルティングサービスを提供している企業様です。 ■業務詳細 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。 私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っていただきます。 【コンサルティング提供企業の例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【コンサルティングの事例】 ・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成〜診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。
■Must 以下のいずれかを満たすこと。 ・システム導入/開発/運用経験(4年以上) ・情報セキュリティ関連業務のご経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 ・積極的で建設的なコミュニケーションができること ・論理的思考力・文章構成力があること ・MS Office(Word、Excel、PowerPoint)の実務操作スキル (報告書、提案書等が作成できる) ■Want ・ビジネスレベルでの英語力(読み書き/会話/報告書や提案書等の作成および内容説明) ・柔軟な発想や対応ができること ・プロジェクトマネジメント経験(PM/PMO) ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等) ・情報セキュリティ管理、システム管理に関する規程等の策定 ・複数のセキュリティログの相関分析等、セキュリティ運用の経験 ・コンサルティングファーム、シンクタンク、ITベンダー、セキュリティベンダー等において、コンサルティング経験 ・システム部門、システムリスク管理部門、情報セキュリティ管理部門等における業務経験 ・プロジェクトのリード経験若しくは同等の経験(2年以上)
インテグラス株式会社
取り扱い人材紹介会社
東京都
【募集概要】 当企業は2018年10月、サイバーセキュリティ対策の必要性の高まりを受け、海外の先進セキュリティテクノロジーを推進するセキュリティ事業部を新設しました。シリコンバレーで展開するクラウドソーシング脆弱性検査サービスやAIセキュリティ分析システムの国内取り扱い契約を締結。セキュリティプロフェッショナル企業からエキスパートも多数参加し、顧客のセキュリティ運用上の課題を解決し、金融サービスやECサービス等の重要システムのセキュリティ強化をミッションに、さらなる事業拡大を目指しています。 大手インテグレーターやDCとの販売契約を締結し、事業拡大のため『プリセールスエンジニア』を募集します。 【具体的な業務内容】 セキュリティサービスの提案の営業支援/技術支援を担当いただきます。 ■提案書等の技術的資料の作成と顧客担当技術者への説明 ■提案時の顧客訪問と技術支援といったプリセールス活動 ■営業・マーケティングと連携しプリセールス戦略の立案と実行 等 当企業の扱うサービスは商品の独自性、先進性が高く顧客からも高い関心、評価を受けております。日本で他社に先駆けて先進的なセキュリティソリューションに触れることのできるポジションです。
【必須スキル/経験】 ■セキュリティ戦略立案、セキュリティエンタープライズアーキテクチャの策定と提案 ■技術的資料、提案書等の作成と、顧客CISOを含むセキュリティ部門、CIO含む情報システム部門への提案 ■セキュリティ製品、ネットワーク製品に関するプリセールスエンジニアの経験 ■セキュリティシステムの設計・構築・導入・展開の実装の経験、または、提案 ■セキュリティ運用における改善提案、およびその改善提案の定着化推進に関する提案 ※経験年数としては問わず、上記5つ中最低でも3つの経験を求めております。 【歓迎スキル/経験】 ■CISSP、CISA、CISM、IPAセキュリティスペシャリスト、 IPAシステム監査技術者等セキュリティに関する資格保持者 ■ISO27000、PCI DSS、FISC安対基準、セキュリティ統一基準群等に準拠したセキュリティ監査の経験 ■英語力(TOEIC600以上)
株式会社グローバルリーフ
取り扱い人材紹介会社
東京都
【職務概要】 ・DX、UXをベースに新サービス・機能の企画、提案活動を行い システム化案件を獲得する。 ・システム開発における上流作業(要件定義)から、 開発フェーズにおけるプロジェクトリーダーとしてプロジェクトを完遂に導く。 【期待する役割】 ・プロジェクトリーダーとしてお客様との要件定義に向けた 資料作成、打合せを実施出来る ・リテール業向けPOSシステムの開発経験を有し、 積極的なシステム提案が出来る ・IoT・生体認証・クラウドシステムなど昨今の技術的潮流への理解があり、 それらを利用したPOSシステムの提案が行える 【具体的なプロジェクト想定】 ・大手リテール業ユーザ向けPOSシステム開発 ・省人化・省力化・無人化店舗に向けた新規システムの提案・開発
【必須】 ■職務経験 ・リテール業向け店舗/POSシステム開発経験(コンビニ、GMS、専門店など) ■資格 ・応用情報技術者資格、もしくは、 情報技術者試験区分の(FESGIP)以外の資格を保持 ■スキルセット(全てあることが望ましい) ・ITシステム、プロジェクトマネジメントに関する知見 ・社内外のステークホルダーとの各種の交渉経験があること 【尚可】 ・決済システム/決済サービスの企画、構築・運用の経験 ・5人以上のPOSプロジェクトのチームリーダーあるいはマネジメントスキル ・セキュリティ(PCIDSS、無線LAN Network、ウィルス防御)のスキル
株式会社ワークポート
取り扱い人材紹介会社
東京都
本社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。 ・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進 ・セキュリティインシデント対応 ・新たにグループに加わる企業のセキュリティアセスメント ・セキュリティに関する相談・コンサルティング対応 ・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善 ・プライバシーマークの運用、各種ベンダーオーディットへの対応 ・内部統制におけるセキュリティ関連のアドバイス・対応 ・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善 ・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善 ■得られる経験・スキル 当グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。
■必須応募条件 ・セキュリティ分野への興味・関心 ・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力 ・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験 ・論理的思考能力と高いコミュニケーション能力 ■あれば尚可の条件 ・社内規程などのドキュメンテーション経験 ・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有 ・何らかのソフトウェア開発経験(スクリプト言語含む) ・各種セキュリティフレームワークを活用した業務経験 ・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験 *スキル ■歓迎する経験・志向性 ・コンサルティング会社または事業会社での情報セキュリティ実務経験 ・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性 ・課題の解決に向けて、自ら提案・変革を成し遂げた経験 ・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質
マンパワーグループ株式会社
取り扱い人材紹介会社
東京都
【職務概要】 情報資産に対するリスク分析/対策の立案やインシデントへの対応/復旧体制の整備をお願いいたします。 【職務詳細】 ・サービス基盤、社内情報システム、連携システム等のセキュリティポリシーの最適化と運用定着 ・システム開発・実装や新規技術導入による影響評価 ・新サービスのリスク評価 ・従業員向けセキュリティ教育の方針策定と実施、等 ・開発チームと連携してのインシデント対応、復旧体制の整備 ・サービス基盤、社内情報システム、連携システム等のセキュリティ監査の設計・運用 ・従業員向けセキュリティ教育の方針策定と実施、等 【備考】 「弁護士ドットコム」「税理士ドットコム」「クラウドサイン」「ビジネスロイヤーズ」等、弁護士ドットコム株式会社が運営する様々なサービスを開発・成長させる体制を整えることがミッションです。 CTOが部門長を務め、SREチームやアクセシビリティエキスパートが、サービスを横断して強化・改善に努めています。
【必須】 ・経営層と事業部門との説明を行うことができるコミュニケーションスキル ・会社の事業計画に合わせてセキュリティの戦略策定を計画立案するスキル ・ITSS(ITスキル標準)レベル2程度の基礎的なITリテラシー ・リスクアセスメントを行うためのヒアリングスキル、文書化スキル 【尚可】 ・セキュリティ部署を立ち上げたご経験 ・個人情報保護法、PCIDSS、ISMSの公的規約の知識 ・自組織セキュリティポリシーやシステム構築に関するガイドライン、遵守事項の知識 ・リスクマネジメントプロセスに関する知識
株式会社ワークポート
取り扱い人材紹介会社
大阪府
【業務の内容】 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 【主な業務内容】 ■管理系サイバーセキュリティ ・サイバーセキュリティ戦略・ロードマップ作成 ・サイバーセキュリティ管理体制構築 ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令対応 ・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール/サービス選定 ・セキュリティ監査/アセスメント ・セキュリティ教育 ■技術系サイバーセキュリティ ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施 ・セキュリティインシデントの事後対応 ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備 ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ■プライバシー系サイバーセキュリティ ・個人情報保護法、GDPR等、各国個人情報保護法対応 ・プライバシーポリシー・個人情報保護規程等の整備 ・PIA(プライバシー影響度評価)実施 ・法規制要求事項に基づく業務・システム要件定義 ・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得
【望まれる経験】(推奨) 下記のいずれかに該当する方を歓迎いたします。 (1) 上記業務内容に関連する業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) セキュリティ製品・サービスの技術営業経験(製品・サービスの知識、導入に関する簡単なコンサルティングの経験)をお持ちの方 (4) SIベンダー、事業会社でシステム設計・開発経験のある方 【求める資格】 以下の資格を保有していることが望ましいですが、必須ではありません。 ・情報処理安全確保支援士/情報セキュリティスペシャリスト ・CISSP(Certified Information Systems Security Professional) ・公認情報システム監査人(CISA)/公認情報セキュリティマネージャー(CISM) ・システム監査技術者 【語学】 必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。 ・ビジネスレベルの英語・中国語力 【求める人材像】 以下の能力を特に重視します。 ・コミュニケーション能力 ・プレゼンテーション能力 ・論理的思考力 ・ビジネス文書(コンサルティング提案書や報告書を想定)作成能力
株式会社キャリアクライミング
取り扱い人材紹介会社
東京都
【役割と責任】 ●サイバーセキュリティ分野のプロフェッショナルとして、各種のサイバーセキュリティアドバイザリーサービスをクライアントのニーズや環境に応じて提供する。 ●サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める。 ●クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示する。 ●プロフェショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションを図る。 ●同時に複数のプロジェクトに参画し、時間的制約の中で最大限のパフォーマンスを発揮する。 ●他のプロジェクトメンバーと協働し、効率的かつ高品質な成果を追求する。 ●柔軟な思考を持ち、状況認識に基づいて的確な行動をとる。 ●自発的かつ自律的に活動し、自ら積極的に問題解決にあたる。
【必要要件】 - サイバーセキュリティ分野における実務上の経験を一定期間以上有すること(シニアコンサルタントは5年以上、コンサルタントは3年以上。) - サイバーセキュリティ分野における専門的資格を一つ以上有すること(CISSP、CISM、CISA、情報セキュリティスペシャリストなど。ただし、これらに限定しない。) - セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、個人情報保護、PCIDSS、NISTなど)に関する十分な知識を有すること - IT分野における十分な知識を有すること
株式会社インフォエックス
取り扱い人材紹介会社
東京都
Security Innovation Consultant is a position which is not bound by the specific industry but bears the responsibilities of analysis, design, and build of infrastructure solutions, etc. Utilize the knowledge of the Accenture Global to the utmost, cooperating in the business with the member with high technical capabilities of offshore resources, and facilitate business reform for the enterprise representing Japan.
【Basic Qualifications】 -Bachelor graduation. -Over 3 years about Consulting experience in IT system OR planning experience; -Communication skill in Japanese and English; 【Preferred Skills】 More than 2 pieces of Experience below is necessary. -Security Audit Experience about ISO27000、PCI DSS、FISC etc. -Consulting experience in Security strategy, Security enterprise architecture. -System Security diagnosis experience used Planning Vulnerability Diagnosis and penetration test; -Experience in Technical trend research of Security productions and network productions. -Experience in Security operation of improvement proposal. -System implement experience used Analytics, machine learning etc. - CISSP、CISA、CISM、IPA、Security specialists. 【Professional Soft Skills】 -Logistic thinking; -Task Management / Self management; -Business Level of Japanese is required. (JLPT Level 1 is preferred)
株式会社インフォエックス
取り扱い人材紹介会社
東京都
ITリスク管理に係るコンサルタントとして、サイバーセキュリティに関連 したサービス提供業務に従事します。 提供するサービスは以下に掲げるものを中心に、お客様のニーズに応じて 広範な内容を含みます。 - ITリスクマネジメントプロセスの整備支援 - 技術的および管理的セキュリティ評価、脆弱性診断 - セキュリティソリューション導入支援 - サイバーセキュリティ関連規程整備支援 - サイバー攻撃発生状況調査 - 情報ログ管理システム導入支援、SOC構築支援 - コンピュータセキュリティインシデント対応体制(CSIRT)構築支援、 演習支援、分析、事後対応支援 - 製品・IoTセキュリティインシデント対応体制(PSIRT)構築支援
下記の【サイバーセキュリティ管理】・【サイバーセキュリティ技術】 および【コンサルテーション】の各分野について、下記の条件を充足すること (1) いずれかの分野に含まれる項目について、その業務経験または同等の 専門知識を有すること (2) 3つの分野を融合した総合的なサービス提供に興味を有すること 【サイバーセキュリティ管理】 - サイバーセキュリティに関連する規程等の整備 - ISMS認証取得 - PCI DSS認証取得 - サイバーセキュリティに関連する法令 - サイバーセキュリティに関連する雑誌またはWeb専門サイトへの 寄稿もしくは書籍出版 - セキュリティインシデント対応体制(CSIRT)の整備構築支援および 組織内連係演習支援 - 製品・IoTセキュリティインシデント対応体制(PSIRT)の整備構築支援 - インシデントの事後対応支援 【サイバーセキュリティ技術】 - Webアプリケーション脆弱性評価 - モバイルアプリケーション脆弱性評価 - FW/IPS/IDSの導入、設定のチューニング、構成評価 - IAMソリューション導入支援 - デジタルフォレンジック - OSの要塞化やセキュアOSによるシステム構築 - ソースコードの静的又は動的解析 - SOC/SIEM/CSIRT/PSIRT構築支援業務 - MSS監視運用業務(サイバー脅威分析等) - インシデント対応に係る技術的支援および技術的演習支援 - データベースセキュリティの設計または評価 【コンサルテーション等】 - コンサルティングファーム等におけるコンサルティング業務 - セミナー講師 - 各種の教員等 - 事例や制度等に関する調査業務
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い人材紹介会社
東京都
職務内容 「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。 グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。 KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成 応募資格 【必要業務経験】 ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 【歓迎スキル】 ・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験 ・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など) ・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人) ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 【フィットする人物像】 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
株式会社ヒューマセット
送信に失敗しました。
