取り扱い人材紹介会社
東京都
最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般、戦略実行に伴う当局及び関係機関との連携及び調整をお任せします。 (実際の業務例) ・サイバーセキュリティ・システムリスクに関する戦略方針の策定 ・新規商品のサイバーセキュリティ、システムリスク面での分析、企画 【配属予定部署】システム統括部(85名) まるで一つの会社のように結束力の強い組織です。「5年で他部署でも活躍できる人材を育てる」というポリシーの元、人材育成にも力を入れている点や、残業時間削減にも全社的に力を入れている点から、社員満足度も高く、中途入社で、これまでの経験を活かして活躍している社員もいらっしゃいます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下いずれかのご経験 ■サイバーセキュリティやシステムリスク管理及び関連システム開発等の下記いずれかの実務経験 ・コンサルや大手企業におけるセキュリティ・システムリスク企画 ・大手システムベンダーでのシステムセキュリティ対策の企画・推進 ・PCIDSSに関するコンサル・システム企画・推進 ・金融機関のIT部門での企画
株式会社パソナ
取り扱い人材紹介会社
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い人材紹介会社
大阪府
■金融系エンドユーザーにて、情報セキュリティー・システムリスク管理担当者として社内情報セキュリティー・システムリスクの調査分析・改善提案・保守業務を行っていただきます。 法令や金融庁等からの監査・指摘に則り、社内の情報セキュリティやシステムリスク対策の改善提案を担うメンバーとなります。 【ポイント】 ■長期的な請負案件の為、同一勤務地(東大阪市)で腰を据えて働くことができます。 ■同チーム内に3名の社員がおりますので、サポート体制も整っております。 ■残業は月によって異なりますが、10~20時間程度と非常に少ないです。 ■実績に応じてリーダーや上流工程を経験できるチャンスがあります。 ■監査法人の監査経験者や、未経験でも情報セキュリティー関連の知見があり、今後情報セキュリティー技術者やシステム監査法人のキャリアチェンジを目指している方であればスキルアップが可能です。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワークまたサーバの構築・運用保守経験をお持ちの方 【歓迎要件】 ■CISA(公認情報システム鑑査人)の有資格者 ■CISM(公認情報セキュリティーマネージャー)、CISSP(情報セキュリティー専門家)の有資格者 ■監査法人のIT監査法人の指示のもとでの作業経験者 ■PCIDSS準拠対応の作業経験者 ■メンバー管理経験者
株式会社パソナ
取り扱い人材紹介会社
東京都
高度化するサイバー攻撃からお客様の組織や情報システム、サービスを守るため、セキュリティソリューションの導入から、攻撃の検知・分析、対策立案から導入まで、お客様のセキュリティパートナーとしてお客様のビジネス発展に貢献する役割を担っていただきます。 ・サイバーセキュリティロードマップ策定・情報セキュリティポリシー策定 ・セキュリティマネジメントサポートサービス・GDPR対応 ・認証取得/運用(ISMS,PMS,PCIDSS)・端末フォレンジック調査 ・TLPT(脅威ベースペネトレーションテスト)・インシデント対応訓練 ・クラウド基盤のセキュリティ設計・セキュリティ製品評価/POC ・セキュリティ製品導入・ログシステム構築・匿名加工ソリューション導入 ・NWセキュリティ構築・SIEM構築/運用設計・SOC運用設計 ・CSIRT構築/運用設計 【組織のミッション】 2020年の東京オリンピック・パラリンピックへ向けて、NTTグループのセキュリティ強化が計画されており、グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発が求められています。グローバル化による支援範囲の拡大とサイバー攻撃の増加に伴い、定常のセキュリティニュースや脆弱性情報の収集配信業務、ログ監視によるサイバー攻撃検知業務、インシデント対応、海外CSIRT組織の立ち上げ支援の業務量が増加しています。これに加えて、新しいサイバー攻撃へ対応するための研究開発も必要と考えています。 【職務の魅力】 ・基盤から業務アプリケーション全てのセキュリティに関わることができ、経験を積むことができます。 ・幅広いセキュリティの業務の中でも一つを極めることもできますし、いろいろなセキュリティの分野にチャレンジすることもできます。 ・グローバルな仕事にも積極的にチャレンジすることができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■インフラ基盤、ネットワーク、セキュリティいずれかに関わるエンジニア経験3年以上 ■最新のセキュリティ技術トレンド習得に関する意欲 ■英文の技術文書を理解できる能力 【組織情報】 お客様の事業の発展をセキュリティで支えるという組織ミッションのもとに、活動を行っているコンサルティング部隊です。 日本PJだけでなく、お客様の海外法人のコンサルティングまで幅広く手がけ、さらには、海外のセキュリティ部隊とも連携しながら仕事をしている職場です。社員は年配から若手まで在籍しており、非常に明るい職場です。
株式会社パソナ
取り扱い人材紹介会社
東京都 / 神奈川県 / 大阪府 / 愛知県 / 福岡県
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
高給与・好条件の多くは未公開求人です
取り扱い人材紹介会社
東京都
主に、Microsoft製品のセキュリティエンジニアとして業務を行います。 製品の要件定義、設計、導入までが範囲となり、顧客提案時のプリセールス活動や、セキュリティコンサルティングを行うケースがあります。顧客と直接コミュニケーションを取り、要望・要件を実現できるエンジニアとして一緒にチームをリードできる方を求めています。 ※業務範囲が広いので、経験やスキルによって当初の役割を決定します。 【具体的な業務内容】 ■顧客への提案活動(要件ヒアリング、プロジェクトの提案) ■担当領域における新サービスの検討・検証 ■PM/PLとしてのプロジェクト管理、運営 <主な取り扱いソリューション> Microsoftセキュリティ、CyberArk、Splunk <プロジェクト例> ■標的型攻撃対策の実現(システム構築) ■PCIDSS対応のセキュリティ強化要件定義からシステム導入 ■統合ログ管理や特権ID管理等のセキュリティシステムインテグレーション 【キャリアパス】 PL/PM、コンサルタント、アーキテクト、ラインマネジメント職への転向も可能ですので、長い視野で活躍することができます。(社内公募制度あり) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Microsoftセキュリティ(EDR製品)やセキュリティソリューションの設計導入経験 【歓迎要件】 ■セキュリティシステムの構築経験 ■組織運営経験 ■ネットワークの設計構築経験
株式会社パソナ
取り扱い人材紹介会社
東京都
国内法人とのデジタルトランスフォーメーション分野での協業ビジネスの企画、ビジネス展開に向けたプラットフォームやアプリケーション開発において、新規の各事業の開発/運用フェーズにおける事業運用に必要なセキュリティ対応を提案/示唆/評価する業務をご担当頂きます。 【役割】 各事業の企画において、セキュリティ責任者/ 担当者として業務遂行して頂きます。 ■リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担う。 ■情報セキュリティ観点のリスク評価、ソリューションマップ作成、有効性検証、改善計画策定 ■サイバー/物理/人的セキュリティにおけるリスク分析、セキュリティソリューションの設計・構築・運用設計 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※下記いずれかのご経験※ ■ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務のご経験がある方 ■事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務のご経験がある方 【歓迎要件】 ▼ISO27000、PCI DSS、FISC安対基準、セキュリティ統一基準群等に準拠したセキュリティ監査の経験 ▼セキュリティ製品、ネットワーク製品に関する技術動向調査、製品選定に関する経験 ▼CISSP、CISA、CISM、IPAセキュリティスペシャリスト、IPAシステム監査技術者等セキュリティに関する資格保持者 ▼英語コミュニケーション能力
株式会社パソナ
取り扱い人材紹介会社
東京都
組織のセキュリティ施策を最上流から分析し、システム/物理/ルール/組織のガバナンスなど幅広い観点で最適化を行う重要な役割を担っていただきます。 顧客は大手企業(鉄道、金融、サービス、小売)の経営層です。企業経営にも影響を与える、重要なポジションとなります。 システムのネットワーク構成や情報セキュリティガバナンスなどを調査。セキュリティの脆弱な部分を発見し、改善していくための施策を提案していきます。 【具体的には】 ■企業の情報セキュリティ施策のリスク分析/報告書作成/エグゼクティブ報告 ■情報セキュリティ監査/情報システム監査 ■情報セキュリティポリシー策定 ■各種認証取得支援(PCIDSS、ISO27001、プライバシーマークなど) ■情報セキュリティに関するアドバイザリ業務 ■クラウドシステムセキュリティ評価 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■ネットワークやインフラに関する知識をお持ちの方 ※コンサルタント未経験からキャリアアップ可能です 【歓迎要件】 ■情報セキュリティに関わる何らかの経験をお持ちの方 ■ITに関わる何らかのコンサルティング経験をお持ちの方 ■中途社員の声: 前職はSEでしたが、コンサルタントを目指して当社に入社しました。先輩社員のアドバイスや研修のおかげで、コンサル未経験ながら、現在では新サービスの立ち上げに関わるまでに成長できました。(2018年7月中途入社社員)
株式会社パソナ
取り扱い人材紹介会社
東京都
【セキュリティ技術のプロになりませんか?】 同事業部はNTTデータグループで唯一のセキュリティ技術特化の専門部隊です。NTTグループが2014年に打ち出したセキュリティ人材1万人創出計画の中核を担う部門です。その部門で、ご自身の今までのITエンジニアとしての経験を活かしセキュリティスペシャリストになっていきませんか。 ■セキュリティリスクのアセスメント ■セキュリティに係る基準・規程に基づく監査 ■マネジメントシステムの構築・認証取得、運用 ■セキュリティに係る規程類の整備 ■セキュアシステムの設計 ■その他、お客様のセキュリティ課題を解決するコンサルティングサービス 上級セキュリティコンサルタントへの業務支援を行いながら、セキュリティコンサルタントとして必要な知識を習得してもらいます。情報セキュリティに関する専門知識をお持ちでなくても、セキュリティ専門家を目指したい方であれば歓迎します。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下から二つ以上の経験を有すること ■ネットワークやサーバーの設計・構築経験(3~5年) ■情報セキュリティ技術に関する業務経験 (ネットワークセキュリティ、暗号技術、アクセス制御など) ■マネジメントシステムの構築、事務局運用経験、もしくは情報システム監査・情報セキュリティリスクアセスメントの業務経験 【歓迎要件】 ▼自社、もしくは他社の PCI DSS準拠対応経験 ▼情報システム(IT) または 制御系システム(OT) に対するセキュリティコンサルティングまたは監査の経験 ▼ビジネスでの英語使用経験(読み書き) 【配属先】セキュリティ事業本部 セキュリティコンサルティング事業部
株式会社パソナ
取り扱い人材紹介会社
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティに関するご知見をお持ちの方 ■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い人材紹介会社
東京都
金融系にまつわる銀行、証券、生損保、カード系のシステム開発におけるプロジェクトマネージャ(あるいはリーダー)または上流工程SEとして業務を行っていただきます。 【具体的には】 ■要件定義~基本設計の上流工程 ■製造(JAVA、C/C++、PHP等) ■試験フェーズ(テスト設計、試験実施) ■現行動作しているシステムの機能拡充更改 ■新規プロジェクトへの参加 【職務の特徴】 ■メイン担当は、要件定義から総合試験/保守運用までいずれかの工程です。 ■取引企業が大手なので、多くの経験を積むことができます。 ■金融系ならではの取り組みにて知見やスキルアップが臨めます ■FintechなどのDXへの取組みに参加することができます。 ■PCIDSSなどの規定や規約の知見を身につけることができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Java、C、C++、PHPのいずれかの言語でのシステム開発経験 ■Webシステム開発の経験 【歓迎条件】 ■金融系システム開発経験 ★就業環境★ 次世代育成・女性活躍推進の取り組みを積極的に行っており、仕事と育児両立のための職場環境の整備を実施しています。月間平均残業時間の2018年度実績は8.5時間となっており、ワークライフバランスを保ちながら就業いただける環境です。
株式会社パソナ
取り扱い人材紹介会社
東京都
【業務内容】 各サービスが利用する決済システムを運用しつつ下記業務をご担当いただきます。 ・システムの負債脱却とモダン化 ・新規事業の立ち上げを見据えたよりよい基盤の設計開発 <具体的には…> ・既存モジュールのセグメント切り分け ・セグメント内でのビジネスドメインごとのシステムの分離 ・分離された小さなシステムから順次リプレイス ・SREチームとも協力し、ログ基盤や監視基盤を利用した信頼性の高いシステムを構築
【必須(MUST)】 ・5年以上のWEBアプリケーションの開発および運用経験 ・高い学習意欲や、知的好奇心をお持ちの方 【歓迎(WANT)】 ・大規模なWebサービスまたはWebAPIの設計/開発/運用経験 ・AWS・GCPといったクラウドサービスに関する知識/運用経験 ・RDBMSやNoSQLを用いた開発/運用経験 ・CIツールに関する知識/運用経験 ・PCI DSSの要件に沿ったシステムの開発/運用経験 【求める人物面】 ・課題解決 ~技術を駆使し、ユーザーや事業の課題を理解、解決に向けて推進できる~ ○定量的・科学的に事業の課題を分析、理解 ○自ら施策を提案し、合理的に推進できる ・技術/事業への好奇心 ~日々新たな技術や事業の課題に対して好奇心をもって学び、取り組んでいける~ ○新技術の学習、試験的な運用・挑戦 ○新たな事業モデルへのキャッチアップなど ・オープンコミュニケーション ~自身の取り組みを周囲に伝えることができ、円滑に協調できる~ ○公開された場を活用した発信 ○ノウハウや悩みをオープンに相談・解決する
株式会社アールストーン
取り扱い人材紹介会社
東京都
・Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。 ・PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。 ※入社後は、脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。 【この仕事の魅力】 ・経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。 ・脆弱性診断は、非常に高度なスキルが要求されますが、システムを公開する上で必要不可欠と認知されてきており、市場のニーズ、やりがい、社会貢献度が高い業務です。 ・当社は日本でも数少ないPCIDSSのASV資格を保有しており、高度な診断技術力を磨くことができます。
【MUST】 ・以下いずれかの業務知識・経験(2年以上) -ネットワーク設計・構築・監視経験 -情報システム開発(要件定義・基本設計・詳細設計・テスト) または、以下いずれかの業務知識・経験(1年以上) -ネットワーク脆弱性診 -Webアプリケーション脆弱性診断(手動診断スキルを含む) ・基本的なネットワーク知識(プロトコル、ポート、ルーティングなど) ・基本的なWEBアプリケーション知識(開発言語JAVA、htmlなど) 【WANT】 下記の知識・経験がある方歓迎。 ・クレジットカード業界セキュリティ知識(PCIDSSの概要) ・以下いずれかの業務知識・経験(リーダー経験1年以上) -ネットワーク脆弱性診断 -Webアプリケーション脆弱性診断 または、以下いずれかの業務知識・経験(3年以上) -Webアプリケーション開発(Java、PHPなど) -ネットワーク設計・構築・監視経験 ・仮想サーバ、クラウドの知識 ・FW、IPS、WAF、認証装置などセキュリティ製品の知識 ・Java、PHPなどの言語知識 ・プロジェクトリーダーの経験 ・セキュリティ関連の提案営業、アドバイザリ、報告会の主対応経験 ・英文読解、英語でのメールのやり取りができる方 ・以下いずれかの資格 -IPA:セキュリティスペシャリスト、ネットワークスペシャリスト -CISSP、CISA、CISMなど -Cisco:CCNA、CCNPなど
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都 / 大阪府
セキュリティ・プリセールスを担当して頂きます。 ※入社後は、セキュリティコンサルや脆弱性診断、セキュリティシステムの提案を担当し、数多くのセキュリティ商材知識を習得しつつ、複数の顧客を担当していただきます。 【この仕事の魅力】 ・業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。 ・経験豊富なエンジニアがおり、スキルアップを図る土壌があります。 ・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
【MUST】 下記の知識・経験がある方。 ・インフラの基礎知識 -OS知識(Windows、Linux) -ネットワーク(スイッチ、ルータ、F/W、IDS、IPS、WAF) -仮想サーバ、DB etc ・セキュリティ関連のプリセールス、コンサルティングもしくは設計・導入に携わった経験 ・エンドユーザー向け提案書作成および提案プレゼン経験(いずれか、1年以上) -インフラ基盤の設計構築に関する提案 -セキュリティ商材の設計・導入に関する提案 ・以下業務経験(いずれか、2年以上) -システム開発(提案・要件定義・基本設計・詳細設計・テスト) -プリセールス もしくは コンサルタント経験 ・セキュリティアプライアンス/ソフトウェアやセキュリティサービスのいずれかの経験が1年以上 【WANT】 下記の知識・経験がある方歓迎。 ・複数のセキュリティ商材・製品のプリセールス経験 ・以下の案件対応における業務知識・リーダー経験 -ITインフラのプロジェクトマネジメント経験及びシステム企画・要件定義リーダ経験 ・アプリケーションの基礎知識 ・セキュリティアプライアンス/ソフトウェア全般における基礎知識 ・特定のセキュリティアプライアンス/ソフトウェア製品における専門知識 ・プロジェクトリーダー、プロジェクトマネ—ジャーの経験 ・複数のセキュリティアプライアンス/ソフトウェアやセキュリティサービスの経験が3年以上 ・セキュリティコンサル(マネジメントコンサル、ISMS/PCIDSS準拠コンサル等)の経験が1年以上 ・英文読解、英語でのメール、電話、会議参加ができる方(TOEIC800点) ・以下いずれかの資格 -情報安全確保支援士 -CISSP
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都
以下の業務を担当していただきます。 ・PCIDSS準拠支援コンサルティング ※入社後は、PCIDSSコンサルを中心としたコンサル業務を担当していただきます。 【この仕事の魅力】 ・業界トップクラスのカード会社におけるコンサル経験から培ったコンサルノウハウが活用できます。 ・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。 ・開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
【MUST】 下記の知識・経験がある方。 ・インフラの基礎知識 -F/W、IDS、IPS、WAF -ネットワーク -仮想サーバ、DB etc ・以下の業務知識・経験(1年以上) - PCIDSS準拠に関する業務経験(受審側の事務局含む) ・上記に加え以下いずれかの業務経験(2年以上) -ネットワーク設計・構築・監視経験 -情報システム開発(要件定義・基本設計・詳細設計・テスト) 【WANT】 下記の知識・経験がある方歓迎。 ・金融業界、クレジット業界の知識、決済処理の知識 ・PCI DSS対策を実施するシステムの要件定義~設計・構築~運用経験 ・以下いずれかの案件対応における業務知識・リーダー経験 -PCIDSS 準拠対応 or 準拠支援コンサルティングの経験 -セキュリティコンサルティングの経験(ISMS 認証取得対応、PMS認証取得対応、CSIRT構築、セキュリティポリシー策定等) -ITインフラのプロジェクトマネジメント経験 及び システム企画・要件定義リーダ経験 ・PCIDSS準拠支援コンサルティングの経験1年以上、サブリーダ以上の経験 ・プロジェクトリーダー、プロジェクマネージャーの経験 ・英文読解、英語でのメールのやり取りができる方(TOEIC600点) ・以下いずれかの資格 -IPA:セキュリティスペシャリスト、ネットワークスペシャリスト、CISA、CISM、CISSP、QSA
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都
・システム基盤構築案件プロジェクトを牽引するリーダー ・保守運用開始後の業務リーダー ※入社後は、中規模以上のシステム基盤構築案件プロジェクトを牽引するリーダーを担当していただきます。 【この仕事の魅力】 ・基盤構築の最先端プロジェクトでキャリアアップすることが可能です。
【MUST】 下記の知識・経験がある方。 ・基本的なIT業界の知識 ・自身の軸となるインフラ基盤に関わる知見があること <必須>サーバ一般(仮想化含む)、クラウドサービス、運用/監視 <基礎知識必須>ネットワーク、ストレージ、セキュリティ ※上記知見のいずれかに深く特化している場合でも可 ・10人月程度の基盤系プロジェクトで、サブリーダー、リーダーとして、要件定義〜設計〜テストまで、PJを一貫して経験したことがある方 【WANT】 下記の知識・経験がある方歓迎。 ・得意分野におけるアライアンス人脈がある方 ・大規模インフラ環境の構築経験(金融系の経験があるほうが望ましい) ・ある分野での専門的なIT知識 -PCIDSS ※特定プロダクト・特定スコープのみの業務経歴はNG ・20人月以上のプロジェクトでプロジェクトリーダーとして3年以上の経験
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都
主な担当業務は以下の通りです。 ・AIX系システムの保守、更改作業 ・クラウド基盤の保守、新規仮想OS提供 ・Linux系システムの保守、新規案件対応 ・Windowsシステムの保守、更改作業 ・AWSを始めとするパブリッククラウドへの移行推進(今後伸ばしたい分野) ・新規業務システムの提案・構築作業 ・メインフレーム系インフラ保守/構築作業 ※10〜100人月規模の案件が多く、基盤系のITスペシャリスト、案件内でのリーダとして、技術調査、品質担保などをリードして頂きます。 【この仕事の魅力】 ・国内有数の大規模システム群であり複数のプラットフォームの対応に携わることができます。 【この仕事の魅力】 ・めまぐるしく変化する決済ビジネスに携わり、新サービスに対応したシステム開発に携わる事が出来ます。 ・多種多様なシステムを担当しているため幅広いスキルを身に付けることが可能です。
【MUST】 下記の知識・経験がある方。 ・金融業界でのインフラシステム構築・保守を実施する上で最低限の業務知識 ・金融業界でのインフラシステムに関し以下のいずれかの経験を有すること -オープン系システム基盤構築PJ経験(UNIX、IA、NW、仮想化) -Windows系技術者(ActiveDirectory、Windows Server2008以降) -各種システム基盤向けサーバ製品(監視、バックアップ、セキュリティ関連)の提案、導入 -パブリッククラウド導入経験(AWS等) -メインフレーム系 システム管理・保守構築経験・MW(WAS/DB2)更改経験 ・20人月規模以上のプロジェクトで、構想立案・要件定義・基本設計工程のいずれかの経験、並びに、それ以降の工程全般の経験 ・PM/PL・ソリューション提案・アーキテクトや技術リーダの経験 ・基盤系ソリューションに強く、提案力の在る方 ・各種ベンダーとの調整能力 ・顧客(システム部)との交渉力(主に技術面) 【WANT】 下記の知識・経験がある方歓迎。 ・金融業界、クレジット業界のプロジェクト経験。 ・ネットワーク構築・インフラ設計経験 ・PCIDSS対応経験 ・業務(特に決裁系)システムのインフラ構築に携わった経験 ・プリセールスエンジニア経験 ・センター移転設計、センター移転経験 ・客先常駐業務での可能な方
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
大阪府
【業務の内容】 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 【主な業務内容】 ■管理系サイバーセキュリティ ・サイバーセキュリティ戦略・ロードマップ作成 ・サイバーセキュリティ管理体制構築 ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令対応 ・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール/サービス選定 ・セキュリティ監査/アセスメント ・セキュリティ教育 ■技術系サイバーセキュリティ ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施 ・セキュリティインシデントの事後対応 ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備 ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ■プライバシー系サイバーセキュリティ ・個人情報保護法、GDPR等、各国個人情報保護法対応 ・プライバシーポリシー・個人情報保護規程等の整備 ・PIA(プライバシー影響度評価)実施 ・法規制要求事項に基づく業務・システム要件定義 ・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得
【望まれる経験】(推奨) 下記のいずれかに該当する方を歓迎いたします。 (1) 上記業務内容に関連する業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) セキュリティ製品・サービスの技術営業経験(製品・サービスの知識、導入に関する簡単なコンサルティングの経験)をお持ちの方 (4) SIベンダー、事業会社でシステム設計・開発経験のある方 【求める資格】 以下の資格を保有していることが望ましいですが、必須ではありません。 ・情報処理安全確保支援士/情報セキュリティスペシャリスト ・CISSP(Certified Information Systems Security Professional) ・公認情報システム監査人(CISA)/公認情報セキュリティマネージャー(CISM) ・システム監査技術者 【語学】 必須ではありませんが、外国語でのコミュニケーション力をお持ちの方を歓迎します。 ・ビジネスレベルの英語・中国語力 【求める人材像】 以下の能力を特に重視します。 ・コミュニケーション能力 ・プレゼンテーション能力 ・論理的思考力 ・ビジネス文書(コンサルティング提案書や報告書を想定)作成能力
株式会社キャリアクライミング
取り扱い人材紹介会社
東京都
【役割と責任】 ●サイバーセキュリティ分野のプロフェッショナルとして、各種のサイバーセキュリティアドバイザリーサービスをクライアントのニーズや環境に応じて提供する。 ●サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める。 ●クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示する。 ●プロフェショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションを図る。 ●同時に複数のプロジェクトに参画し、時間的制約の中で最大限のパフォーマンスを発揮する。 ●他のプロジェクトメンバーと協働し、効率的かつ高品質な成果を追求する。 ●柔軟な思考を持ち、状況認識に基づいて的確な行動をとる。 ●自発的かつ自律的に活動し、自ら積極的に問題解決にあたる。
【必要要件】 - サイバーセキュリティ分野における実務上の経験を一定期間以上有すること(シニアコンサルタントは5年以上、コンサルタントは3年以上。) - サイバーセキュリティ分野における専門的資格を一つ以上有すること(CISSP、CISM、CISA、情報セキュリティスペシャリストなど。ただし、これらに限定しない。) - セキュリティ業界のベストプラクティスやフレームワーク(ISO27001/27002、個人情報保護、PCIDSS、NISTなど)に関する十分な知識を有すること - IT分野における十分な知識を有すること
株式会社インフォエックス
取り扱い人材紹介会社
東京都
Security Innovation Consultant is a position which is not bound by the specific industry but bears the responsibilities of analysis, design, and build of infrastructure solutions, etc. Utilize the knowledge of the Accenture Global to the utmost, cooperating in the business with the member with high technical capabilities of offshore resources, and facilitate business reform for the enterprise representing Japan.
【Basic Qualifications】 -Bachelor graduation. -Over 3 years about Consulting experience in IT system OR planning experience; -Communication skill in Japanese and English; 【Preferred Skills】 More than 2 pieces of Experience below is necessary. -Security Audit Experience about ISO27000、PCI DSS、FISC etc. -Consulting experience in Security strategy, Security enterprise architecture. -System Security diagnosis experience used Planning Vulnerability Diagnosis and penetration test; -Experience in Technical trend research of Security productions and network productions. -Experience in Security operation of improvement proposal. -System implement experience used Analytics, machine learning etc. - CISSP、CISA、CISM、IPA、Security specialists. 【Professional Soft Skills】 -Logistic thinking; -Task Management / Self management; -Business Level of Japanese is required. (JLPT Level 1 is preferred)
株式会社インフォエックス
取り扱い人材紹介会社
東京都
職務内容 「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。 グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。 KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習
想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成 応募資格 【必要業務経験】 ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 【歓迎スキル】 ・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験 ・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など) ・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人) ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 【フィットする人物像】 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
株式会社ヒューマセット
取り扱い人材紹介会社
東京都
ITリスク管理に係るコンサルタントとして、サイバーセキュリティに関連 したサービス提供業務に従事します。 提供するサービスは以下に掲げるものを中心に、お客様のニーズに応じて 広範な内容を含みます。 - ITリスクマネジメントプロセスの整備支援 - 技術的および管理的セキュリティ評価、脆弱性診断 - セキュリティソリューション導入支援 - サイバーセキュリティ関連規程整備支援 - サイバー攻撃発生状況調査 - 情報ログ管理システム導入支援、SOC構築支援 - コンピュータセキュリティインシデント対応体制(CSIRT)構築支援、 演習支援、分析、事後対応支援 - 製品・IoTセキュリティインシデント対応体制(PSIRT)構築支援
下記の【サイバーセキュリティ管理】・【サイバーセキュリティ技術】 および【コンサルテーション】の各分野について、下記の条件を充足すること (1) いずれかの分野に含まれる項目について、その業務経験または同等の 専門知識を有すること (2) 3つの分野を融合した総合的なサービス提供に興味を有すること 【サイバーセキュリティ管理】 - サイバーセキュリティに関連する規程等の整備 - ISMS認証取得 - PCI DSS認証取得 - サイバーセキュリティに関連する法令 - サイバーセキュリティに関連する雑誌またはWeb専門サイトへの 寄稿もしくは書籍出版 - セキュリティインシデント対応体制(CSIRT)の整備構築支援および 組織内連係演習支援 - 製品・IoTセキュリティインシデント対応体制(PSIRT)の整備構築支援 - インシデントの事後対応支援 【サイバーセキュリティ技術】 - Webアプリケーション脆弱性評価 - モバイルアプリケーション脆弱性評価 - FW/IPS/IDSの導入、設定のチューニング、構成評価 - IAMソリューション導入支援 - デジタルフォレンジック - OSの要塞化やセキュアOSによるシステム構築 - ソースコードの静的又は動的解析 - SOC/SIEM/CSIRT/PSIRT構築支援業務 - MSS監視運用業務(サイバー脅威分析等) - インシデント対応に係る技術的支援および技術的演習支援 - データベースセキュリティの設計または評価 【コンサルテーション等】 - コンサルティングファーム等におけるコンサルティング業務 - セミナー講師 - 各種の教員等 - 事例や制度等に関する調査業務
キャリア・デベロプメント・アソシエイツ株式会社
送信に失敗しました。
