未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都 / 神奈川県
【配属想定組織】 NRIセキュアテクノロジーズ ・マネジメントコンサルティング事業本部 ・サイバーコンサルティング事業本部 ・ストラテジーコンサルティング事業本部 ・戦略ITイノベーション事業本部 【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント -企業のセキュリティ対策状況の可視化支援 -各種ガイドラインへの準拠のためのコンサルテーション -中長期計画策定支援/セキュリティ対策推進PMO -サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション -サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 -グローバル企業に対する上記支援 ◆DXセキュリティに関するセキュリティコンサルタント -デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含) -システム企画・構想、統制組織態勢の構築 -デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 -デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 -デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆キャッシュレス・プライバシーに関するセキュリティコンサルタント -決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション -国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 -PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援 ◆クラウドセキュリティに関するコンサルタント -クラウドセキュリティ構築ガイドライン、チェックリストの策定 -クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント 【プロジェクト事例】 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・鍵管理に関する運用設計支援 ・PCIDSS対応及び、非保持化支援 ・不正利用対策組織の構築・運営支援 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身につけることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。またセキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事内容」の業務経験 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験と志向をお持ちの方 -プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP -英語力 (ビジネスレベル、目安:TOEIC750点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。
未来社会創発企業『NRI』で日本・アジア・世界に向けて新たなビジネスモデルを創り、社会を進化させる“人財”として力を発揮しませんか? 20~40代のキャリア入社社員が多数活躍しています!
600万円~1800万円 / リーダー | メンバー
東京都 / 神奈川県
【配属想定組織】 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 【募集職種の期待役割】 技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも"ちょうどいい"、人に向き合うセキュリティ集団を目指しています。 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ●セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ●ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ●特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ●脅威動向情報のリサーチ・分析 ●設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ●技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ●上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/ ※NRIセキュア ブログ https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1 https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2 【仕事の魅力・やりがい・キャリアパス】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身につけることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「仕事内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎するスキル・経験・資格】 ・ブロックチェーンの開発ご経験者 ・3年程度の情報システムの開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験 ・クラウド基盤(AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 -クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) -PCIDSS認証(ASV等)の資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上) ■その他 ◎国内外の大学卒業以上。国籍不問。 ※4年制大学と同等の資格を取得済みの方もご応募が可能です。
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都 / 神奈川県
【会社概要】 お客様の問題を先取りして解決策を導いていく「ナビゲーション」から、具体的な解決策を実施・運用していく「ソリューション」まで、いわばフルラインの一貫したサービスを提供する“総合力”を備えている企業様です。 具体的には、社会や産業の今後の展望を分析・予測したり、企業の業務分析や経営診断、市場分析、各経営コンサルティング、解決策の提示などを行います。そして、最終的に改革のための実務レベルの支援まで行います。 【仕事内容】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DX ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス(プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定(ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■IoT・制御システム ・IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援 ■キャッシュレス ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援 ・PCI DSS、Achilles(産業用制御システム向け) 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 【強み】 当社が提供するサービスを「コンサルティングサービス」と「ITソリューションサービス」と呼んでいます。当社の強みは、この二つのサービスを有機的に結合させ、お客様にトータルソリューションを提供できることです。手がけるテーマは、経営戦略、事業戦略、IT戦略、組織・人事改革、技術開発、情報システム企画~構築などさまざまで、お客様の業種は金融、流通、製造、サービス、公共など多方面にわたります。
■Must 国内外の大学卒業以上。国籍不問。 ※四年制大学と同等の資格を取得済みの方もご応募が可能です いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験と志向をお持ちの方 −プロジェクトマネージャー/リーダー/サブリーダー いずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムをマネージした経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験 は問わない) −セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ■Want ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PCIDSS認証(QSA等)の資格 −PMP −英語力 (ビジネスレベル、目安: TOEIC 800点以上)
インテグラス株式会社
高給与・好条件の多くは未公開求人です
取り扱い転職エージェント
東京都
元スターバックス・コーヒー社CIO亀山氏がDXの代表に就任し、デジタル領域への積極的な投資を行っている同社にて、 ベイシアにとって最適なアーキテクチャやシステム配置を考案し、具体的なプロジェクトに反映して実装までリードいただくポジションです。 原則リモートワーク(フリーロケーション※詳細別途記載)となっていて、就業場所を問わず、ご自身の働きやすい場所で働くことができます。 |業務概要 :ベイシアのシステム全体像とビジネスの方向性を理解・把握し、運用の安定性・効率性および今後の拡張性を十分に考慮した上で ①最適なアーキテクチャやシステム配置を考案し、具体的なプロジェクトに反映して実装までリード ②共通基盤Gのメンバと協働で、技術標準を策定 ③アーキテクチャ・移行方式・セキュリティ・運用設計等の基準を明確にし設計段階からレビュー等を通じたベイシア全体の技術を統括。 |ミッション:システム全体を掌握・管理するためにシステム間インタフェースは非常に重要な要素となることから、 通常業務の一貫として、シニアエンジニアとして共通基盤Gが構築する各種基盤プロジェクトに参画いただくことも想定しています。 |配属組織 :デジタル推進本部 CoE部 共通基盤G / 現在、AWSのMWAA/SQS/Fargate/Glue/S3等を主に利用し、yamlでのデータ定義や、 Python/Pandasでのファイル変換などを行っている。さらに利用範囲や機能の充実を図っていくため、 スクラッチ開発に加えSaaSソリューションの導入も並行して検討しています。また、日常業務でJIRA/Backlog、 Slack/Teams、notion/Figmaといったツールを利用し、リモート中心であっても効率的な働き方を実現しています。
|以下すべてを経験している必要はないが、積極的に挑戦する意欲をお持ちの方 ・オンプレミス環境及びクラウド環境に対する、インフラ及びネットワーク設計/構築 ・新しい技術やサービスに対する継続的な知識習得や、新しいチャレンジ、OSS採用に積極的 ・口頭および書面での高いコミュニケーション能力。 ・内部及び外部の組織を超えて効率的に動くモチベーションを有していること ・AWS に関する深い知識、パブリッククラウドへのシステム移行や、 クラウド特化新規システムの設計・構築・運用 ・RFI/RFPの作成経験、もしくは回答および提案書の作成経験 ・ユーザ企業での自社ビジネスを推進するためのシステムの設計や開発、運用に携わった経験 ・小売り業に関する業務システムの設計や開発に関する知識・経験 ・基幹システムを始めとしたミッションクリティカルなシステムの設計や開発に関する知識・経験 ・経営層に対するプレゼンテーション経験 ・J-SOX / PCIDSS/ ISMS / P マーク 等の導入もしくはかかわった経験、 セキュリティインシデント対応経験 ・CCoE の横断組織運営と推進 ・社内外での勉強会講師や、パブリックなイベントでの登壇経験 ・インターフェース / API / データレイク / ETL 等の各種基盤の設計・構築・運用
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
配属組織の概要 【組織の役割とミッション】 各事業会社に対してOA環境、NW環境のグループ横断ソリューションを提供することで、セキュリティ高度化とコスト削減を実現することがミッションです。 業務内容 【職務要約】 セキュリティを保持しつつ、デジタル化に向けた各社の働き方変革に寄与できるグループ全体の社内インフラを提供します。 従業員のOA環境や店舗ネットワーク等、グループが利用する社内インフラについての次期サービスの企画・立案・設計構築、運用を担います。 【具体的な業務内容】 ●企画:次期サービスの企画立案をする 従業員の働き方変革や、店舗のデジタル化等の将来を見据えて、OA環境・店舗を含む拠点NWにおける中長期戦略や投資計画の策定、およびそれらの実行・管理 ●サービスマネージメント:大規模な事業ITサービスの要件定義・設計構築・維持管理・エンハンスメントを担う グループ全社員、システム部門、各関係者との調整・対応を行い、安定したITサービス提供を行う ●インフラエンジニアリング(リーダー):次期更改プロジェクトを計画立案し推進する 最新の働き方変革や5G等の次世代のテクノロジーを見据え、現行の課題解決や将来の ビジネス成長に寄与する次期社内インフラ像を定義し、推進する ●インフラエンジニアリング:次期更改プロジェクトの初期検討、設計構築、運用を担う 影響先や関係者との調整を行いながら、技術面の設計構築とプロジェクト推進を行う 【この仕事で得られるもの】 ・約14万人が働くグループの社内インフラを扱うため、大規模プロジェクトの経験を積むことが出来ます。 ・デジタル化に向けた各社の働き方変革に寄与できる社内インフラの提供を目的としているため、状況に応じて新しい技術を用いることもあります。
応募要件 【必須要件】 Enterprise Infrastructureに関する、下記いずれかのご経験 ・プロジェクトマネジメントのご経験 ・中〜大規模事業会社のITサービスデスク(ヘルプデスク、L1/L2サポート等)の構築・運用経験・知識 ・設計/構築/導入/試験/運用の経験 【歓迎要件】 <NW系> WAN/LAN/Wireless LAN等ネットワーク技術の経験・知識 ->BGP, OSPF, EIGRP, VRF,VLAN, STP, Link Aggregation, NAT等の技術の経験・知識 Cisco AnyConnect, PulseSecure, PaloAlto GlobalProtect等クライアントSSL-VPNソリューションに関する経験・知識 SASE,SDN, SD-WAN等次世代型ネットワークの経験・知識 On-Prem+Public Cloudを用いたHybrid Infrastructureの経験・知識 WireSharkを用いたパケット分析/解析の経験・知識 NetFlow/sFlow等のフロー情報分析の経験・知識 NetMRI/Cisco DNA/Cisco PI等のネットワーク自動化ツールに関する経験・知識 python、expect、PowerShell、Ansible等スクリプト言語の経験・知識 資格例:CCIE,CCNP,CCNA, JNCIE, JNCIS, ネットワークスペシャリスト <SRV/Device/Mobile系> Microsoft Server OSに関する経験・知識 WindowsクライアントOSに関する経験・知識 MS Active Directory, Azure AD, LDAP, Kerberos, DNS, DHCP, GPO等に関する経験・知識 VMware/Hyper-V等のサーバ仮想化技術に関する経験・知識 VMWare Horizon, Citrix XEN等のデスクトップ、アプリケーション仮想化技術に関する経験・知識 Nutanix/VxRail等のHCI(Hyper Converged Infrastructure)に関する経験・知識 SCCM/WSUS等のサーバ・クライアント管理システムに関する経験・知識 Windows, MS365, Apple iOS, Android等標準システムやビジネスソフトウェアに関する経験・知識 Intune/Jamf/AirWatcht等MDM/MAMに関する経験・知識 AWS/Azure/GCP等Public Cloudを用いたIaaS/PaaSに関する経験・知識 バックアップソリューションに関する経験・知識 Linux OSに関する経験・知識 SAN/NAS等ストレージに関する経験・知識 Database, Webサーバ等ミドルウェア関する経験・知識 資格例:MCSE,MCSD, MCSA, LinuC, AWS Solution Architect, Azure Fundamentals/Administrator, MS365 Fundamentals <セキュリティ系> Next Gen Firewall, IPS/IDS, 802.1x (NAC)等に関する経験・知識 MFA(RSA, Symantec VIP等), SSO (SAML, Oauth等), Federation, 特権ID管理, RBAC等認証に関する経験・知識 End Point Protection(EPP)やEndpoint Detection Response(EDR)に関する経験・知識 Proxyに関する経験・知識 PKI、電子証明書に関する経験・知識 FireEye等のサンドボックスシステムに関する経験・知識 Nessus, Tenabl等を用いた脆弱性・リスク管理に関する経験・知識 SIEM、Splunk等のセキュリティログ分析に関する経験・知識 TripWire等のシステム構成管理ツールに関する経験・知識 セキュリティポリシー, NIST/CIS/ISO27001, 27002等の外部セキュリティ標準, 情報保護(PII, HIPPA, PCIDSS等), システム監査対応等に関する経験・知識 資格例:CISSP, CISA, CISM, GIAC, CEH, OSCP <その他> プロジェクト推進における顧客とのコミュニケーションのご経験 Service NOW, JIRA等のITサービス管理ツールの経験・知識 Zabbix, SolarWinds, DataDog等の監視システムの経験・知識 データセンターのラック,ケーブリング,電源容量計算等の経験・知識 資産管理(HW, SW,
キャリア・デベロプメント・アソシエイツ株式会社
取り扱い転職エージェント
東京都
同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。 【具体的な支援内容】 ■サイバーストラテジーサービス ・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 ■サイバートランスフォーメーションサービス ・クラウドを含むシステム・ネットワークのリスクアセスメント ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・RPA、ブロックチェーン、AIなどを活用した セキュリティソリューション導入支援 ・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援 ・IT技術や環境整備に係る各種支援 (要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等) ■サイバーディフェンス&レスポンスサービス ・レッドチーム演習(脅威ベースペネトレーションテスト)支援 ・サイバー脅威インテリジェンス ・多層防御アセスメント/サイバーセキュリティソリューション最適化支援 ・CSIRT・SOCの高度化・自動化支援 ・ペネトレーションテスト/脆弱性診断 ・机上インシデント対応演習・訓練支援 ※職務内容の詳細につきましてはご面談時にお伝え致します。
下記いずれかのご経験 ■セキュリティに関するご経験 ■人事・給与システムの導入経験 ■PMOのご経験 【歓迎要件】 ■セキュリティのベストプラクティスの知見(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NIST等) ■CSIRTにおけるサイバー脅威インテリジェンスの収集、マルウェア解析、フォレンジック、インシデントレスポンス等の経験 ■セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、システム監査技術者、PMP、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人)
株式会社パソナ
取り扱い転職エージェント
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■セキュリティに関するご知見をお持ちの方 ■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い転職エージェント
東京都
【業務内容】同社ならびにグループ会社におけるセキュリティ認証(ISMS、PCIDSS等)の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。
1. マネジメントシステム(ISMS・QMS・EMS・ITSMS等)の活動に関する事務局経験 または部門担当者としての実務経験 2. 各種セキュリティに関わるマネジメントシステムの知識 3. 方針、ガイドラインや関連規程の文書管理(制改訂の実務対応やライティングスキル) 【求める人物像】 ・業務を主体的に進めることができ、折衝力や調整力を有している方 ・課題に対して論理的に整理して取り組み、課題解決ができる方 ・チームワークを重んじ、周囲に良い影響を与えられる人 ・変化やチャレンジをポジティブに受け止め、成長のための努力を惜しまない方 【期待する将来像】 情報セキュリティに関する案件が多様化、また複雑化する中で、 それらへの適切な対応力や課題解決のための論理的思考力を身につけ、 中心プレーヤーとして活躍いただくことを期待しています。 プレーヤーとしての経験を積んだ先には、チームマネジメントの役割を担い、 情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成~診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。 【クライアント例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【チーム紹介】 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下いずれかのご経験 ・システム導入/開発/運用経験 4年以上 ・情報セキュリティ関連業務経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 【歓迎要件】 ・ビジネスレベルでの英語力 ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等)
株式会社パソナ
取り扱い転職エージェント
東京都
同社の強みである顧客ニーズへのきめ細やかな対応を、デジタル技術とデータをフル活用して持続可能な仕組みにするためのDX基盤を構築していくなかで、様々なソリューション、サービスを駆使していくことを想定しています。 セキュリティ対策レベルと業務のしやすさのバランスを鑑みたサイバーセキュリティ対策、セキュリティレベル向上施策を推進いただきます。 【魅力】 DXを実現するITアーキテクチャの重要な機能としてのセキュリティ基盤を構築、運営する仕事です。最新のセキュリティを取り込みながらよりよいセキュリティ基盤に育てていくポジションです。 【募集背景】 DX推進のための組織強化のため。 【組織構成】 30名 ITシステム運営 20名 AI・データ解析 8名 IT企画・DX推進 2名 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■サイバーセキュリティやセキュリティマネジメントシステム(ISMS)などのセキュリティ運営実務経験1年以上 ■情報収集や海外拠点とのコミュニケーションがあるため、英語の読み&書き&会話に抵抗がないこと(TOEIC600点以上) 【歓迎要件】 ▽FISC安全対策基準、PCIDSS、NIST SP800-171などのセキュリティ関連業務経験 ▽全社のセキュリティレベル向上のための施策(標的型メール訓練、セキュリティ教育、リスク管理)などの事務局運営の実務経験 ▽システム開発(特にインフラ)経験
株式会社パソナ
取り扱い転職エージェント
東京都
◆本ポジションでは、センタ基幹システムの開発担当および新サービスの開発プロジェクトを一人一人が大きな裁量権をもって担当していただきます。 <システム詳細> ・オンラインシステム、業務システム、ネットワーク、コールセンター等 ・サーバ系:クラウド(Azure/Salesforce等)、HP NonStop/ Linux /windows ・接続IF系:オンライン API/ISO8583/CAFIS接続 ・セキュリティ関連:PCIDSS等 ・業務:資金決済、マスタシステム、ATM監視 <部門のミッション> ◆同部では、26千台超のATM、年間9億件の決済トランザクションを処理する国内最大規模の基幹システムを運営しています。 また、2001年の開業来サービス無停止を継続し、システム稼働率ファイブナイン(99.999%)の決済インフラとして、 安心安全且ついつでもどこでもATMサービスをご利用いただけるよう、高い可用性とセキュリティに優れたシステムを構築、運営しています。 加えて、お客さまのライフスタイルの変化に伴い、ATMを現金入出金に留まらないサービスプラットフォーム(ATMプラスの世界)へ 再定義を進めております。新しいサービスをどんどん社会に提供していきます。
下記いずれかに該当をする方 ・金融業界で社内SEとして5年以上従事していた方 (銀行のみならず、クレジットカード会社等決済代行会社、資金移動業など幅広く可能) ・SIerで金融業界向けシステムの5年以上のプロジェクトマネージャー経験 【部のミッション】 ATMソリューション部はATMプラットフォーム事業に関わる基幹システムの開発、 およびATMのハードウェア/ソフトウェアの開発を所管しています。 銀行、クレジット会社、ITベンダーなどさまざまな業界からの出身者が集まり、 各個人が複数のプロジェクトを横断的に担当し活躍しています。
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
同社ならびにグループ会社におけるセキュリティ認証(ISMS、PCIDSS等)の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】 ・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。 直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。 【期待する将来像】 情報セキュリティに関する案件が多様化、また複雑化する中で、ご自身の知識や強みを活かし、それらへ適切な対応が図れること、さらに改善活動を通して、当社ならびにグループ会社のセキュリティレベルを向上させられる存在になっていただくことを期待しています。 また、将来的にはマネジメントの役割を担い、情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。 【こんなところが魅力です!】 多様な価値観を重視する社風の元、働きやすさと働き甲斐を両立することができます。また、自らのアイデアや改善への取組みが反映される機会が多々あり、個人と会社の成長を実感できます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■情報システム部門などでのITシステムマネジメントのご経験 ■バックオフィス業務全般の業務経験や社内横断施策の推進経験 ■規程、方針やガイドライン等のドキュメント作成能力 【歓迎要件】 ■セキュリティ認証の取得もしくは維持に関わるプロジェクトマネジメントのご経験 ■コンプライアンス、ガバナンス、リスク管理の分野における知見 ■他のマネジメントシステム(QMS・EMS・ITSMS等)の活動に関する事務局経験
株式会社パソナ
取り扱い転職エージェント
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。 高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です! ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 (1)SIベンダー、事業会社でシステム設計・開発経験のある方 (2)監査法人、コンサルティングファームでコンサルティング経験のある方 (1)(2)ともに領域不問 (3)セキュリティに関する何かしらの経験をお持ちの方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い転職エージェント
東京都
当部署では日本を代表する国内最大のキャッシュレス決済総合プラットフォームである「CAFIS(キャフィス)」や、その周辺の様々なキャッシュレス関連サービスを世の中に提供しています。CAFISでは、ますます加速化する環境やビジネスの変化にスピーディに対応していくため、お客様と価値を創造しながら継続的にビジネスを成長させるための取り組みを行う場として、東京都渋谷区に CAFIS Payment Innovation Labを設立し、Digital CAFISの取り組みを進めています。こちらでは大規模アジャイル開発フレームワーク「SAFe」を適用し、スピーディかつフラットなサービスの開発を実現しています。 Digital CAFISではこれまでのビジネスプロセスを全面的に見直し「価値創造組織」への変革を進めるため、自らの能力変革を目的とした取り組みを開始しています。マネジメントスタイル・社内環境・人材育成をゼロベースで再考した上で「デジタルプラットフォーム」の上に一から再構築し、現在も継続的な機能拡充を続けています。デジタルプラットフォーム上でマイクロサービスアーキテクチャで新しい決済システムを開発しています。 本ポストにおける具体的な職務内容は下記の通りです。 ・スクラムチーム内における開発を技術力でリードする ・サービス全体のアーキテクチャの設計と統制業務 ・新規のテクノロジーに関する調査業務 ・SREとの連携業務 <職務の魅力> NTTデータの「CAFIS」は、35年を超える豊富な実績と2センタ運用などの高い信頼性を持ち、利用社数・取引量とも日本最大のキャッシュレス決済総合プラットフォームです。 さまざまな業態・業種の全国の加盟店(店舗・企業)と国内ほぼ全てのクレジットカード会社や金融機関をネットワークで結び、各種カードでの取引や決済を迅速かつ確実に処理し、24時間365日休むことなく日本の決済シーンを支えています。 そのため、新規ビジネスにおいても、スケールのあるビジネスができることが最大のアピールポイントになります。 また、勤務地は、多くの先進的なIT企業が集まる渋谷にあり、基本的に服装も自由です。多様な働き方を尊重しており、自宅や提携するリモートオフィスからテレワークをすることも可能です。また、副業についても、社内の事業をエンパワーするものであれば、社内の審査により兼業可能となっています。 (参考) 当組織がどのようなビジネスに取り組んでいるのか、どのような方針(ビジョン)でビジネスを牽引しているのか等発信していますのでご一読ください。 https://www.nttdata.com/jp/ja/recruit/careers/work-people/2109/ 【組織情報】 ITサービス・ペイメント事業本部内のカード&ペイメント事業部が今回の募集元です。「CAFIS」という自社サービスを有する事業部であり、今後さらなるサービスの拡充をミッションとしています。これまで、営業・企画・エンジニアが分業していた体制を変更し、一人称でサービスの企画から開発、立ち上げができるよう整備を進めています。一人ひとりが起業家や事業企画者として機動力を高め、スピード感のあるアクションが取れるよう組織改革を進めていきます。 【採用背景】 いま存在する決済に関するさまざまな顧客体験を、もっとスムーズに心地よくし、スマートなキャッシュレス社会を実現するため、「CAFIS」のプラットフォームを活用した様々な新規サービスを産み出しています。今も社外の知見も取り入れながらプロダクト開発を進めている段階です。しかし、NTTデータにとっては新しいチャレンジのため、起業、新規ビジネスの企画・開発やプロデューサー経験がある方がまだまだ不足しています。今後さらにスピード感を持って新規サービスを市場投下し、目指すビジョンを実現するために今回の募集に至ります。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■スクラムチーム内における開発経験が3年以上 ■Go, TypeScript, JavaScript, Python, Javaの開発経験 ■AWS Solustion Architect Associates相当以上 ■マイクロサービスの設計経験 ■kubernetesを利用した開発経験 【歓迎条件】 ▼AWS Solustion Architect Professional相当 ▼PCIDSS/FISC準拠対応経験 ▼ビジネスレベルの英語力
株式会社パソナ
取り扱い転職エージェント
東京都 / 神奈川県
【会社概要】 お客様の問題を先取りして解決策を導いていく「ナビゲーション」から、具体的な解決策を実施・運用していく「ソリューション」まで、いわばフルラインの一貫したサービスを提供する“総合力”を備えている企業様です。 具体的には、社会や産業の今後の展望を分析・予測したり、企業の業務分析や経営診断、市場分析、各経営コンサルティング、解決策の提示などを行います。そして、最終的に改革のための実務レベルの支援まで行います。 【仕事内容】 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・サイバーアタックシミュレーション(標的型メール攻撃被害シミュレーション等) ・特化型セキュリティ診断(ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断) ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・事故対応支援(セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等) ・上記セキュリティサービスのコンサルティング営業 【強み】 当社が提供するサービスを「コンサルティングサービス」と「ITソリューションサービス」と呼んでいます。当社の強みは、この二つのサービスを有機的に結合させ、お客様にトータルソリューションを提供できることです。手がけるテーマは、経営戦略、事業戦略、IT戦略、組織・人事改革、技術開発、情報システム企画~構築などさまざまで、お客様の業種は金融、流通、製造、サービス、公共など多方面にわたります。
■Must 国内外の大学卒業以上。国籍不問。 ※四年制大学と同等の資格を取得済みの方もご応募が可能です いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験をお持ちの方 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ※自ら手を動かし、開発・実装・診断をしている方 ■Want ・IoT関連(自動車、無線通信、OT領域)の開発ご経験者 ・ブロックチェーンの開発ご経験者 ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −PCIDSS認証(ASV等)の資格 −英語力 (ビジネスレベル、目安: TOEIC 800点以上)
インテグラス株式会社
取り扱い転職エージェント
東京都
決済サービスを?えるインフラ基盤に対して、新たなサービス導?時のシステム企画や中?期的なビジネス展望を実現するためのシステム構築プロジェクトの企画?案業務を?っていただきます。 【詳細】 ・決済システムの構築(システム構成の?直し含む)の企画?案 ・サービス企画担当および業務オペレーション担当と連携し、システム基盤 の企画?案 ・サービスやテクノロジー・製品の選定および導?効果の検討 ・IT動向、および決済サービスに関連する規格・セキュリティ基準に関する 動向調査、対策の検討・?案
必須 ・PLもしくはPM経験をお持ちの方(アプリ・インフラ不問) 歓迎 ・Linux環境もしくはAWSでのシステム開発、運用の経験がある方 ・?融・クレジット系会社でのシステム業務経験がある方 ・PCIDSSなどセキュリティ基準に関する知識がある方 ・アプリケーション担当と連携したシステム開発、運用の経験がある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
【会社特徴】 困難な社会課題の解決に最先端テクノロジーによって貢献している企業です。 27年連続で米国特許取得数1位を獲得するなど、確かな実績に裏付けられた世界有数のリーディング・カンパニーとしてIT業界を牽引してきました。 そのビジネスフィールドは広く、様々な領域で世界を変えるイノベーションを次々に起こしています。 ■同社の武器 ①経営を行っていく上で重要な最新のテクノロジーが社内に多くある点 近年経営とテクノロジーが切っても切り離せないものになってきている中、大きな強みとなっています。 お客様の経営課題を解決する武器を持っています。例えば、ビッグデータの統計分析ツールやWatsonが挙げられます。 ②同社自体が変革を遂げてきた事業会社である点 元々メインフレーム事業を展開していましたが、90年代初期に赤字に陥り、そこからサービス事業にシフトし復活しました。その過程において、グローバル全体で大きなトランスフォーメーションを遂げています。日本企業は選択と集中の判断やグローバルでの迅速な変革が得意ではない傾向がありますが、同社の経験がそうした企業に貢献できるところは強みであると言えます。 【業務内容】 ◇プロジェクトマネージャー ・セキュリティ・プロジェクトにて、プロジェクトマネージャーとしてメンバーを率いて、各種作業の実施・成果物の作成等をリードする ・システム構築、アプリ開発プロジェクトにて、セキュリティ知見を有した専門家として他のプロジェクトマネージャー/メンバーと協業して、プロジェクトをリードする ◇アーキテクト ・セキュリティ知見を活用したシステムデザインの精錬化、アーキテクチャーの決定と構築計画の立案を行う ・システム開発局面において、セキュリティの観点から要件検証、システムテストをリードする ・クラウド、金融DX(デジタル・トランスフォーメーション)、IoT(Internet of Things)といった重点戦略分野において、セキュリティ・アーキテクトとして、プロジェクトをリードする ◇コンサルタント ・ISMS、PCIDSS、個人情報保護法対応を含む個人情報保護、プライバシー管理に関するサービスを提供する ・CIO, CISO視点にたった全社的セキュリティ、コンプライアンス強化策をご支援する
■Must 【求める経験・スキル】(以下の、いづれかの経験) ・3年以上のセキュリティ分野における、システム開発、設計、構築経験を有するプロジェクトマネージャー ・アーキテクトとして、システムズエンジニアリングの知識を活用し、上流設計から構築、テストまで、セキュリティのトレーサビリティ管理ができる方 ・セキュリティの単一技術・製品知識ではなく、高所的な視点で、お客様のビジネス課題を整理、解決した経験を有するコンサルタント ・2年以上の有償サービス経験のある方(セールス以外の経験要) 【語学】 ・英語によるコミュニケーションスキルが必須 ・TOEIC600以上(ビジネスレベル) ・日本語がネイティブではない場合、ビジネスレベルの日本語力が必要 ■Want ◇プロジェクトマネージャー ・Waterfall開発経験、PMPをお持ちの方 ・Agile開発を通じたプロジェクトマネジメント経験のある方 ・自社のみではなくオフショアや協力会社を含めて、全体的なマネージメントができる方 ・インフラ構築、アプリ開発の大規模プロジェクトのマネジメント経験者(インフラ構築だけでも可) ・RedHat、AWS、Azure環境でのプロジェクト経験をお持ちの方 ◇アーキテクト ・クラウドサービスにおいて、セキュリティの機能・制約の整理、お客様のセキュリティ要件との調整が行える方IoTプロジェクトにおいて、セキュリティ知見を活用してた上流の設計、コンサルティング、アーキテクチャ設計が行える方 ・金融DX(デジタル・トランスフォーメーション)の課題点を理解し、アプリケーション設計、開発をリードできる方 ・ITに関連したデジタル犯罪・不正、KYC(Know Your Customer)、AML(アンチマネーロンダリング)などの経験を有する方 ・RedHat認定資格をお持ちの方または同等の経験を有する方
インテグラス株式会社
取り扱い転職エージェント
東京都
■当社は日立グループのITセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 今回、採用を行うのは、セキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です。約40名が在籍している組織です。セキュリティエキスパートの高度な知識とIT(情報系)とOT(制御系)を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■仕事内容 これまでのご経験を踏まえ、様々なプロジェクトを担当いただきます。産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 当社はSIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在しますので、セキュリティ分野での専門性向上を希望される方からの応募をお待ちしています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※履歴書の顔写真添付が必須となります※ ・セキュリティリスク評価、ISMS構築、情報セキュリティ監査、セキュリティ製品導入等、情報セキュリティに関する業務経験※製造業でのセキュリティ導入検討や監査業務等の経験者も歓迎します 【あると好ましい経験、知識】 ・英語力 TOEIC600点程度 【求める人物像】 ・セキュリティに興味があり、強い成長意欲を持ち、このために努力ができる方 ・顧客と会話ができる方 ・職場や社員に対し、責任ある誠実な対応ができる方
株式会社パソナ
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
【会社の特徴】 2,300名を超える経験豊富なプロフェッショナルが、ケイパビリティとインダストリーで相互に連携し、複雑化した企業課題に対し、最先端かつグローバルな視点と実行力でプロジェクトごとに最適なチームを組成し、スピーディかつ高品質なコンサルティングサービスを提供している企業様です。 ■業務詳細 企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。 私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っていただきます。 【コンサルティング提供企業の例】 ・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界 ・官公庁および関連法人/放送/流通業/サービス業/電力 ・日系企業グループの海外拠点 等 多数 【コンサルティングの事例】 ・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援 ・ペネトレーションテスト(シナリオ作成〜診断・結果導出)の実施と脆弱性評価 ・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援 ・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等) ・セキュリティ導入に対する調達仕様策定支援 ・システム統合プロジェクトのPMO支援 ・CIO補佐官/PMO支援/外部委託選定支援 ・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等) ・クラウド選定および評価 等 多岐にわたる。
■Must 以下のいずれかを満たすこと。 ・システム導入/開発/運用経験(4年以上) ・情報セキュリティ関連業務のご経験 ・OS(Windows・Linux・Solaris)、ネットワーク(機器、プロトコル等)に関する知識 ・積極的で建設的なコミュニケーションができること ・論理的思考力・文章構成力があること ・MS Office(Word、Excel、PowerPoint)の実務操作スキル (報告書、提案書等が作成できる) ■Want ・ビジネスレベルでの英語力(読み書き/会話/報告書や提案書等の作成および内容説明) ・柔軟な発想や対応ができること ・プロジェクトマネジメント経験(PM/PMO) ・ITベンダー/セキュリティベンダーでのコンサルタント経験 ・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験 ・IT分野の認証基準に関する知識(ISMS、ITSMS、BCMS、プライバシーマーク、PCIDSS 等) ・金融業界における基準の知識(金融庁監督指針、金融検査マニュアル、FISC 等) ・情報セキュリティ管理、システム管理に関する規程等の策定 ・複数のセキュリティログの相関分析等、セキュリティ運用の経験 ・コンサルティングファーム、シンクタンク、ITベンダー、セキュリティベンダー等において、コンサルティング経験 ・システム部門、システムリスク管理部門、情報セキュリティ管理部門等における業務経験 ・プロジェクトのリード経験若しくは同等の経験(2年以上)
インテグラス株式会社
取り扱い転職エージェント
東京都
ご経験とご希望に応じて以下業務をご担当いただきます。 ■戦略系コンサルタント (サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案 等) ■管理系サイバーセキュリティ (サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 等) ■技術系サイバーセキュリティ (ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック 等) ■IoT/コネクテッド・Auto領域系サイバーセキュリティ (IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、 セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかに該当する方 ・左記提供サービスにおける業務経験または同等の専門知識をお持ちの方 ・監査法人、コンサルティングファームでコンサルティング経験のある方 ・SIベンダー、事業会社でシステム設計・開発経験のある方 【魅力点】 Strategy(戦略)、Secure(予防)から、Vigilant(発見)、Resilient(事後対応)に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供する体制を保有しています。
株式会社パソナ
取り扱い転職エージェント
東京都 / 神奈川県 / 大阪府 / 愛知県 / 福岡県
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
福岡県
★CDO室にてデータマネジメント業務をお任せします★ 【具体的には】 ・クラウドDWH(GoogleCloudPlatform)の開発・運用、分析環境構築 ・Googleデータポータル等のデジタルツールを活用したデータの可視化 ・全社のデータアーキテクチャ設計(理想像を描き、実現していく) 等をお任せし、ご経験に合わせ順次業務アサインを行わせていただきます。 【各業務の詳細/解決したい組織課題】 ①クラウドDWH(GoogleCloudPlatform)の開発/運用、分析環境構築 今後、より一層意思決定のスピードと質を上げていく必要があり、そのためにDWHの開発/運用のスピードも加速させ、且つ安定させる必要性が高い。しかしながら、現状では社員による対応ができていない。 ②Googleデータポータル等のデジタルツールを活用したデータの可視化推進 構築したDWHの普及活動において、徐々に利用部署が増えつつあるものの、限定的なリソースでの対応となっているためスケールしきれていない。 ③全社のデータアーキテクチャ設計 構築したDWHを含めた全社のデータアーキテクチャの設計において、チーム内のスキル/知識が不足している。 【本ポジションの魅力】 GCP開発・運用業務を習得しつつ、現場のニーズを加味した全社のデータアーキテクチャの将来像を描き、その要素を踏まえてデータ基盤を構築していく経験を通して、データアーキテクチャ設計~実装までを経験から習得することができます。
<下記5点の中でいずれかの2年以上の経験がある方> (1)クラウドプラットフォーム(AWS、Azure、Google Cloud、Oracle Cloud etc.)に関する知識 (2)ネットワーク構築・運用経験 (3)セキュリティ運用経験(CSIRT、PCIDSS 運用経験) (4)データベースに関する知識(Oracle運用経験・SQLの基本的操作等)
エン エージェント(エン・ジャパン株式会社)
取り扱い転職エージェント
東京都
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング ■情報セキュリティマネジメントにおけるコンサルティング支援 - 情報セキュリティポリシー策定/導入/運用支援 - 認証取得支援(ISMS/PMS/PCI DSS) - アドバイザリー - セキュリティ教育支援 ■CSIRT構築支援 【案件例】 ■某企業におけるCSIRT構築および運用支援に関わる業務 - 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等 - 重大インシデント発生時の対応 - サイバーセキュリティ、情報セキュリティに関わる各種施策 (脆弱性性診断、セキュリティ教育・演習等)の管理支援 等 【魅力】 ◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。 ◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。 ◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
1) セキュリティへの興味・関心 2) 以下いずれかのご経験 ■ネットワーク・サーバ・クラウド等のインフラ設計/構築/運用経験 ■セキュリティの実装/運用経験 ■セキュリティコンサルティング経験 ※エンジニアからコンサルタントへジョブチェンジを考えている方、歓迎しております!
株式会社パソナ
取り扱い転職エージェント
東京都
【期待する役割】 昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。 【職務内容】 ■コンサルティング ・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための 上流からのコンサルティングサービス (アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等) ・クライアントとの折衝の中で見えてくる 潜在的なニーズを捉えた適切なサービス/ソリューションの提案 ・システム監査 ■新規事業の創出 ・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発 アプローチフレームワークの設計等 【備考】 *殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。 *営業部門は別途あり、自社リソースを活用して案件創出が可能です。 *自由な感性でデザインできる面白さがあります。 【募集背景】 上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。 【配属組織】 ソリューション事業部:約60名 (中途採用メンバー比率:70%程度) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■リスクアセスメント、セキュリティ対策の提案・実装に関する経験 ■NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識 【歓迎要件】 ■各種セキュリティ規格適合支援(ISO27001/21434、PCIDSS等)の経験 ■車載系をはじめとした組み込み型システムに対するセキュリティコンサルテーションの経験 ■プロジェクトマネジメント経験
株式会社パソナ
取り扱い転職エージェント
東京都
主に、マイクロソフト製品のセキュリティエンジニアとして業務を行います。 製品の要件定義、設計、導入までが範囲となり、顧客提案時のプリセールス活動や、セキュリティコンサルティングを行うケースがあります。 顧客と直接コミュニケーションを取り、要望・要件を実現できるエンジニアとして一緒にチームをリードできる方を求めています。 ※業務範囲が広いので、経験やスキルによって当初の役割を決定します。 【具体的な業務内容】 ・顧客への提案活動(要件ヒアリング、プロジェクトの提案) ・担当領域における新サービスの検討・検証 ・PM / PL としてのプロジェクト管理、運営 <主な取り扱いソリューション> マイクロソフトセキュリティ、CyberArk、Splunk <プロジェクト例> ・標的型攻撃対策の実現(システム構築) ・PCI DSS 対応のセキュリティ強化要件定義からシステム導入 ・統合ログ管理や特権 ID 管理などのセキュリティシステムインテグレーション 【仕事のやりがい・魅力】 ・プライムベンダーとして導入案件に携わるため、上流工程から一連の流れを経験できます。 ・お客さま企業の業界は、金融、製造・流通、通信、メディアなどさまざま。マルチベンダーとして、特定の製品に縛られずお客さまにとって最適なものを提供するスタンスです。 【キャリアパス】 PL / PM、コンサルタント、アーキテクト、ラインマネジメント職への転向も可能ですので、長い視野で活躍することができます。(社内公募制度あり) ※職務内容の詳細につきましてはご面談時にお伝え致します。
■マイクロソフトセキュリティ(EDR 製品)やセキュリティソリューションの設計導入経験
株式会社パソナ
取り扱い転職エージェント
東京都
マネージャーまたはマネージャー候補として、金融持株会社である当社のIT統括部にて、下記業務に携わっていただきます。 ・グループサイバーセキュリティ管理態勢の構築および維持・改善活動 ・フィッシング等サービス不正利用に関する情報収集、分析、対策の立案、推進 ・グループ子会社の情報セキュリティ管理態勢の評価および改善に向けた指導 ・新規導入システムやクラウドサービスのセキュリティアセスメント ※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。
【必須条件】 ・金融機関でのセキュリティに関する実務経験 ・セキュリティベンダーなどセキュリティ関連の会社でのサイバーセキュリティに関する実務経験 ・システム開発や運用の経験(特にネットワークやシステム基盤系) ・情報セキュリティを所管する部署での実務経験 ※業界問わず 【歓迎条件】 ・金融機関での金融犯罪対策等の経験 ・CISSP、情報処理安全確保支援士など各種セキュリティに関する資格保有者 ・金融機関での情報セキュリティにかかるポリシー・ルール等の整備・運用経験 ・金融機関のセキュリティベンチマーク(FISC、PCIDSS等)を用いたセキュリティ評価の実務経験 ・システムリスク管理の実務経験 ・システム監査の実務経験 ・社内システムの構築・運用の実務経験
株式会社 ジェイエイシーリクルートメント
取り扱い転職エージェント
東京都
◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。
◆下記いずれかのご経験をお持ちの方 ・ネットワークやソフトウェアに関する知識があると望ましい。 ・SOCが有するべき技術領域のうち、少なくとも1つに専門性を有すること。 (ログ解析、シグネチャ開発、マルウェア解析、フォレンジック、脅威インテリジェンスなど) ・NIST SP800シリーズ、ISO27000シリーズ、FFIEC CAT、PCIDSS、FISC安全対策基準等を理解し、 システム/業務案件について適切にリスクを管理できること。 ※要確認※ ---------------------------------------------------- 職務経歴書に記載している保有資格に関しては 同社ご入社前手続きの際に、資格取得証明書原本の提出が必要になるため 事前に保有資格のご確認をお願いいたします。 ----------------------------------------------------
株式会社キャリアデザインセンター
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
【グロバルレベルのキャリア形成】 外資総合系コンサルファーム セキュリティコンサルタント 高待遇企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ■管理系サイバーセキュリティ ・サイバーセキュリティに関連する規程等の整備 ・ISMSやPCIDSS認証取得 ・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 ・インシデントの事後対応支援 ■技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・技術的セキュリティアーキテクチャの評価及び改善支援 ・IAMソリューション導入支援 ・デジタルフォレンジック ・インシデント対応に係る技術的支援および技術的演習支援 ■制御システム系サイバーセキュリティ ・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 ・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成 ・制御システムのセキュリティソリューションの導入支援 ■IoT/コネクテッド・Auto領域系サイバーセキュリティ ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング ・セキュリティ成熟度評価のアドバイザリー ・セキュリティ評価プロセスの構築支援 ・セキュリティ関連の各種規定類策定支援や法規制対応支援 ■Red Team Operation系サイバーセキュリティ ・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成 ・攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む) ・攻撃から得られた課題、改善点の摘出とそれらへの対応支援 ■プライバシー・GDPR系セキュリティ ・プライバシーマーク等のマネジメントシステム構築 ・個人情報保護関連 ・GDPR対応支援
・大卒以上が望ましい 下記のいずれかに該当する方を歓迎いたします。 (1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方 (2) 監査法人、コンサルティングファームでコンサルティング経験のある方 (3) SIベンダー、事業会社でシステム設計・開発経験のある方
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
当部署では日本を代表する国内最大のキャッシュレス決済総合プラットフォームである「CAFIS(キャフィス)」や、その周辺の様々なキャッシュレス関連サービスを世の中に提供しています。CAFISでは、ますます加速化する環境やビジネスの変化にスピーディに対応していくため、お客様と価値を創造しながら継続的にビジネスを成長させるための取り組みを行う場として、東京都渋谷区に CAFIS Payment Innovation Labを設立し、Digital CAFISの取り組みを進めています。こちらでは大規模アジャイル開発フレームワーク「SAFe」を適用し、スピーディかつフラットなサービスの開発を実現しています。 Digital CAFISではこれまでのビジネスプロセスを全面的に見直し「価値創造組織」への変革を進めるため、自らの能力変革を目的とした取り組みを開始しています。マネジメントスタイル・社内環境・人材育成をゼロベースで再考した上で「デジタルプラットフォーム」の上に一から再構築し、現在も継続的な機能拡充を続けています。デジタルプラットフォーム上でマイクロサービスアーキテクチャで新しい決済システムを開発しています。 本ポストにおける具体的な職務内容は下記の通りです。 ・デジタルプラットフォームの継続的なエンハンスに対して、プロダクトの方向性やビジョンを構築し、プロダクトオーナ/スクラムマスタとしてスクラムチームを率いる ・UXデザインのアプローチで利用者からのフィードバックを受けクイックな業務改善を繰り返しながら、気付けば業務プロセスを抜本的に変革した状態を作り上げ、自社のDXを実現する 【職務の魅力】 NTTデータの「CAFIS」は、35年を超える豊富な実績と2センタ運用などの高い信頼性を持ち、利用社数・取引量とも日本最大のキャッシュレス決済総合プラットフォームです。 さまざまな業態・業種の全国の加盟店(店舗・企業)と国内ほぼ全てのクレジットカード会社や金融機関をネットワークで結び、各種カードでの取引や決済を迅速かつ確実に処理し、24時間365日休むことなく日本の決済シーンを支えています。 そのため、新規ビジネスにおいても、スケールのあるビジネスができることが最大のアピールポイントになります。 また、勤務地は、多くの先進的なIT企業が集まる渋谷にあり、基本的に服装も自由です。多様な働き方を尊重しており、自宅や提携するリモートオフィスからテレワークをすることも可能です。また、副業についても、社内の事業をエンパワーするものであれば、社内の審査により兼業可能となっています。 (参考) 当組織がどのようなビジネスに取り組んでいるのか、どのような方針(ビジョン)でビジネスを牽引しているのか等発信していますのでご一読ください。 https://www.nttdata.com/jp/ja/recruit/careers/work-people/2109/ 【組織情報】 ITサービス・ペイメント事業本部内のカード&ペイメント事業部が今回の募集元です。「CAFIS」という自社サービスを有する事業部であり、今後さらなるサービスの拡充をミッションとしています。これまで、営業・企画・エンジニアが分業していた体制を変更し、一人称でサービスの企画から開発、立ち上げができるよう整備を進めています。一人ひとりが起業家や事業企画者として機動力を高め、スピード感のあるアクションが取れるよう組織改革を進めていきます。 【採用背景】 いま存在する決済に関するさまざまな顧客体験を、もっとスムーズに心地よくし、スマートなキャッシュレス社会を実現するため、「CAFIS」のプラットフォームを活用した様々な新規サービスを産み出しています。今も社外の知見も取り入れながらプロダクト開発を進めている段階です。しかし、NTTデータにとっては新しいチャレンジのため、起業、新規ビジネスの企画・開発やプロデューサー経験がある方がまだまだ不足しています。今後さらにスピード感を持って新規サービスを市場投下し、目指すビジョンを実現するために今回の募集に至ります。 【出張頻度】 プロジェクトにより月に1回程度出張が発生します。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■スクラムチーム内における開発経験が3年以上 ■Java, Goの開発経験 ■開発ディレクションと運用経験 ■AWS Solustion Architect Associates相当以上 【歓迎条件】 ▼PCIDSS/FISC準拠対応経験 ▼新規ビジネスの企画経験 ▼日常会話レベルの英語力
株式会社パソナ
取り扱い転職エージェント
東京都
【会社概要】 「BIG4」ファームの一つであり、世界154カ国に219,000名のプロフェッショナルを擁し、監査、税務、アドバイザリーサービスを提供する企業様です。 【業務内容】 ・セキュリティマネジメント成熟度のアセスメント、セキュリティベンチマーク/セキュリティ戦略、ブループリント、ロードマップの策定 ・グローバルセキュリティ管理態勢の構築、サイバー攻撃に関する教育/啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定/準備 ≪Consultant/Senior Consultant≫ ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット、自身の専門性を高め、クライアントの課題に合わせた各種提案、下位メンバーに対する指導/助言 ≪Manager以上≫ ・プロジェクトの組成・遂行、クロージングまでの一連のマネジメント、作業スケジュール・スコープ・体制・クライアント期待値等へ影響見極め、成果物の品質確保、ConsultantおよびSenior Consultantへの作業指示 ・品質レビュー、新規案件受注に向けた提案活動(提案書構想/作成、見積もり、プレゼン)、下位メンバーの指導/育成 ■特徴・強み 「監査」「税務」「アドバイザリー」の3分野の中でアドバイザリーの機能をさらに強化すべく、特に企業の成長や事業モデルの変革をサポートする「マネジメントコンサルティング」、企業の成長をより確実で持続可能なものにする「リスクコンサルティング」に特化したプロフェッショナル集団を立ち上げることで同社が誕生しました。 「マネジメントコンサルティング」の分野では、戦略立案から業務プロセス改善、ITシステム導入と、“攻め”のすべてのフェーズを一貫して手がけられる体制を構築しており、一方「リスクコンサルティング」の分野では、リスクマネジメント、内部統制構築、内部監査支援、さらには個人情報やサイバーセキュリティ対応と、万全の“守り”を提供することが可能です。
■Must ・コンサルティングファーム/SIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画/設計、構築PMO等、サーバ/ネットワーク構築等) ・コミュニケーションスキル、プレゼンテーションスキル ■Want ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ・ビジネスレベルの英語スキル ・「セキュリティのベストプラクティスやフレームワーク (ISO27001/27002/27017/27018、個人情報保護、PCI DSS、 NISTなど)に関する知識やこれらを用いた実務経験」 ・「セキュリティ関連サービスの提供実績 (ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査員など)」 ・「セキュリティ関連資格の保有※CISA、CISM、CISSP、 情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、 公認情報セキュリティ主任監査人、公認情報セキュリティ監査人」 ・「英語資格※TOEIC(R)テスト、英検等」を持った方
インテグラス株式会社
取り扱い転職エージェント
東京都
金融系にまつわる銀行、証券、生損保、カード系のシステム開発におけるプロジェクトマネージャ(あるいはリーダー)または上流工程SEとして業務を行っていただきます。 【具体的には】 ■要件定義~基本設計の上流工程 ■製造(JAVA、C/C++、PHP等) ■試験フェーズ(テスト設計、試験実施) ■現行動作しているシステムの機能拡充更改 ■新規プロジェクトへの参加 【職務の特徴】 ■メイン担当は、要件定義から総合試験/保守運用までいずれかの工程です。 ■取引企業が大手なので、多くの経験を積むことができます。 ■金融系ならではの取り組みにて知見やスキルアップが臨めます ■FintechなどのDXへの取組みに参加することができます。 ■PCIDSSなどの規定や規約の知見を身につけることができます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■Java、C、C++、PHPのいずれかの言語でのシステム開発経験 ■Webシステム開発の経験 【歓迎条件】 ■金融系システム開発経験 ★就業環境★ 次世代育成・女性活躍推進の取り組みを積極的に行っており、仕事と育児両立のための職場環境の整備を実施しています。月間平均残業時間の2018年度実績は8.5時間となっており、ワークライフバランスを保ちながら就業いただける環境です。
株式会社パソナ
取り扱い転職エージェント
東京都
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。 【具体的な業務】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、 セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DXセキュリティ ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス ※プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定 (ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■決済セキュリティ ・決済NW基盤や決済端末におけるリスクアセスメント、 セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、 分析、制度設計 ■認証/格付取得支援 ・PCI DSS 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、 CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 ■セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程 (構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験 PM/リーダー/サブリーダーいずれかの立場で、 金融系勘定システムなどのミッションクリティカルシステムや 大規模システムをマネージした経験 ※アプリ/インフラどちらでも可、セキュリティ経験不問 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い転職エージェント
東京都 / 神奈川県
・セキュリティコンサルタント(マネジメント系) セキュリティ戦略、ポリシー策定、セキュリティ基準準拠支援、CSIRT/SOC支援、リスクアセスメント 等 ・セキュリティコンサルタント(テクニカル系) セキュリティ診断、事故対応、アタックシミュレーション、セキュア開発支援 等 ・セキュリティコンサルタント(セキュリティマネージドサービス) ・クラウドセキュリティエンジニア クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション ・セキュリティソリューション営業 ・アカウントセキュリティマネージャー 大手顧客へのセキュリティナビゲーション ・情報セキュリティ人材育成事業担当(コース開発、トレーナー) ・自動車サイバーセキュリティに関する診断・コンサルティング 【コンサルタントメッセージ】 日本を代表するセキュリティ総合ソリューション企業。 顧客の問題を先取りして解決策を導き、具体的な解決策を実施・運用していく、一貫したトータルソリューションを提供できる総合的な体制に特色。 高度なサービスを提供する同社の給与水準は国内企業としては極めて高く、使命感と誇りをもって仕事に従事できます。
・基本的に、各ポジションの業務に関する5年以上の経験。また、ポテンシャルのある若手の方の採用も合わせて行っています。 ・大卒以上 【尚可】 -英語力 (ビジネスレベル、目安: TOEIC 800点以上) -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCIDSS認証(QSA等)の資格 -PMP
株式会社A・ヒューマン
取り扱い転職エージェント
東京都
【具体的な業務内容】 ■情報セキュリティ関連の各種規定・規準・手順等の策定及び改善 ■セキュリティリスク対策の管理及び社内対応担当部署サポート ■新規サービスや新規開発プロジェクトにおけるセキュリティ対応 ■情報セキュリティ等の認証監査対応(ISMS、Pマーク、PCIDSS、P2PE等) ■社員教育・訓練の計画と実施 ■セキュリティインシデント対応方針や対応フローの構築
【必須】■セキュリティ担当として、社内のセキュリティ運用経験のある 【歓迎】 ■システム・サービスに関する社内業務ルール等の維持管理対応経験 ■情報セキュリティ認証規格(ISMS、Pマーク、PCIDSS等)の導入や監査対応経験 【歓迎保有資格】 ■情報セキュリティ関連の資格・認定の取得
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【具体例】■顧客からの情報セキュリティに関する問い合わせ/セキュリティチェックのまとめ/分析サポート ■各種認証 (ISMS/ISMAP/PCIDSS/プライバシーマーク等) 取得/維持/運用業務サポート ■契約書レビュー対応 ■契約管理および契約管理フロー運用/改善 ■顧問弁護士窓口対応/やりとり ■業界団体/協会等の認定・認証の取得/維持/運用業務サポート ■特定業界の各種ガイドラインに準拠するための対策業務サポート
【いずれか必須】 ■情報セキュリティ/コンプライアンス/情報システム部門での実務経験 【魅力】★国際色豊かな成長SaaSベンチャー(英語は不要/日本語ができる 社員が多数/英語ができる社員もいるので通訳が可能)で、上場に向けた情報セキュリティ・コンプライアンス業務全般が経験できます。 ★経営陣直下で、情報セキュリティ・コンプライアンス面に経験豊富な上司の基で、知見を培いながら、ベンチャー企業の運営に携われます。 ★勉強好きな社員が多く、切磋琢磨しながら専門性を磨ける環境です。 ★残業はほぼ無し。繁忙期の平均で月10時間程度で働きやすい企業です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都 / 大阪府 / 北海道 / 福岡県
【業務内容】 当社ならびにグループ会社におけるセキュリティ認証(ISMS、PCIDSS等)の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】 ・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。 直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。
【必要な経験・スキル】 ・情報システム部門などでのITシステムマネジメントのご経験 ・バックオフィス業務全般の業務経験や社内横断施策の推進経験 ・規程、方針やガイドライン等のドキュメント作成能力 【歓迎要件】 ・セキュリティ認証の取得もしくは維持に関わるプロジェクトマネジメントのご経験 ・コンプライアンス、ガバナンス、リスク管理の分野における知見 ・他のマネジメントシステム(QMS・EMS・ITSMS等)の活動に関する事務局経験 【求める人物像】 ・業務を主体的に進めることができ、課題解決や調整力を有している方 ・直面した困難や挫折について論理的に説明できる。 また、同様の事態に直面した場合でもしっかりやりぬくことができる根拠をしっかり提示できる方 ・上司のフォロワーシップおよび同僚のメンバーシップがしっかり発揮できる方 ・変化やチャレンジをポジティブに受け止め、成長のための努力を惜しまない方
グローバル・リクルートメント・スペシャリスト株式会社
取り扱い転職エージェント
神奈川県
《PCI DSSについて》 ・ペイメントカードデータを保護する為のグローバルスタンダードです。 ・ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。
【必須】・SEとしてのシステム開発・保守業務(3年以上)・開発プロジェクトにおけるPMやPLの経験 【尚可】・金融機関、大手ITベンダー、通信事業者、ITサービス・セキュリティサービスにおける業務経験 ・CISSP、CISMいずれかの資格保持者 ・システム開発およびシステム運用経験 (ファイアーウォール、OS、データベース、セキュリティ管理、アプリケーション開発等)・金融業界や金融関連の開発プロジェクトに携わった実務経験 ・情報セキュリティ監査経験 ・ISMS審査員資格や審査員コース受講歴 ・PCIDSS に沿ったセキュリティ対策の実施経験 ・英語(読み・書き・コミュニケーション力)
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
・新規事業創造領域における ・システム化構想やシステム課企画、プロジェクトチャーター策定 ・業務要件定義、システム化要件定義、プロジェクト計画策定 ・IT-PMOやIT-PM補佐等 ・プロジェクト次第ではIT戦略策定支援やITガバナンス整備なども行います。
・必要な経験 ・ペイメントサービスの企画・立ち上げ経験がある方 ・ペイメントサービスに関するシステム開発プロジェクト経験がある方 ・FISCガイドライン、PCIDSS要件の理解・実行経験がある方 ・アジャイル開発におけるプロダクトオーナーやスクラムマスターの経験がある方 ・金融系の事業会社にてITガバナンス導入や実行経験がある方 ・歓迎(WANT) [マネージャー以上] ・金融系ITプロジェクトの実務経験がある方 ・システム開発における企画・運用、アプリからインフラまでの知識・経験 ・ITプロジェクトのPMやPMO経験 [スタッフ] ・コンサルティングファームやSIer、金融機関のいずれかもしくは複数企業におけるIT企画・開発の実務経験がある方 ・システム開発における要件定義から運用、アプリ・インフラまでの基本的な知識・経験 ・ITプロジェクトのスタッフ経験
タリスマン株式会社
取り扱い転職エージェント
東京都
び契約管理フローの運用・改善 ●顧問弁護士の窓口対応、やりとり ●各種認証 (ISMS/ISMAP/PCIDSS/プライバシーマーク等) 取得・維持・運用業務サポート ●業界団体・協会などの認定・認証の取得・維持・運用業務サポート ●特定の業界の各種ガイドラインに準拠するための対策業務サポート ●クライアントからの情報セキュリティに関する問い合わせ、セキュリティチェックのまとめ、分析サポート
【必須】●コンプライアンスまたは法務に関するご経験が1年以上 【歓迎】●情報セキュリティ関連に関する社内規定の構築や策定などの経験 ●サイバーセキュリティ・情報セキュリティ関連の資格 ●情報セキュリティ、コンプライアンス、情報システム部門での実務経験 ●ISMAP、PCIDSS、ISMSやプライバシーマーク事務局の経験 ●個人情報保護法の知識 ●総務、法務等管理部門での実務経験 ●英語能力
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【具体例】■顧客からの情報セキュリティに関する問い合わせ/セキュリティチェックのまとめ/分析サポート ■各種認証 (ISMS/ISMAP/PCIDSS/プライバシーマーク等) 取得/維持/運用業務サポート ■契約書レビュー対応 ■契約管理および契約管理フロー運用/改善 ■顧問弁護士窓口対応/やりとり ■業界団体/協会等の認定・認証の取得/維持/運用業務サポート ■特定業界の各種ガイドラインに準拠するための対策業務サポート
【必須】コンプライアンスまたは法務に関するご経験が1年以上 ★これから情報セキュリティを学び、専門性を高めたい方を求めます。 【魅力】★国際色豊かな成長SaaSベンチャー(英語は不要/日本語ができる 社員が多数)で、上場に向けた情報セキュリティ・コンプライアンス業務全般が経験できます。 ★経営陣直下で、情報セキュリティ・コンプライアンス面に経験豊富な上司の基で、知見を培いながら、ベンチャー企業の運営に携われます。 ★勉強好きな社員が多く、切磋琢磨しながら専門性を磨ける環境です。 ★残業はほぼ無し。繁忙期の平均で月10時間程度で働きやすい企業です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
■情報セキュリティ監査 ■情報セキュリティマネジメントにおけるコンサルティング支援 ・情報セキュリティポリシー策定/導入/運用支援 ・認証取得支援(ISMS/PMS/PCI DSS) ・アドバイザリー、セキュリティ教育支援 ■CSIRT構築支援
【必須】■ネットワークの知見 ■インフラエンジニア経験 【歓迎】■情報セキュリティ系:RISS/CISSP/CISMなど ■審査系:CISA/ISO27001審査員(補)など 【人物像】■新しい知識(情報セキュリティ)を習得することを楽しめる方 ■コミュニケーション能力、スケジュール管理・調整能力のある方
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【具体的には】1)プロジェクトグループリーダとしてカード会員データを保持するシステムのセキュリティや管理に関する準拠対応を担当 2)グループメンバーとしてリーダ配下で設計/構築/ベンダー管理等を実施 3)QSA審査によるPCI DSSv3.2およびPCI DSSv3.2.1の準拠確保 4)一部システムのカード会員データ非保持化 5)PCI DSSv3.2およびPCI DSSv3.2.1の準拠維持・運用改善
【必須】1)5年以上のシステム開発経験 2)PCI DSS準拠対応の実務経験 3)プロジェクト管理・リーダーシップ経験 4)要件定義・設計・構築・運用の経験 5)コミュニケーション能力およびチームワークのスキル 【当社】ITエンジニアが遣り甲斐・働きやすさを追求できる会社を作る為に起業。直案件にこだわり、裁量を持った仕事ができる環境を用意。 従業員の希望や適性にしっかりと向き合って業務をお任せします。 【働く環境】平均残業時間は月15時間です。有給取得も全社的に推奨されておりメリハリのある働き方をしています。専用システムのセキュアな環境にて開発をしております。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
【具体例】■顧客からの情報セキュリティに関する問い合わせ/セキュリティチェックのまとめ/分析サポート ■各種認証 (ISMS/ISMAP/PCIDSS/プライバシーマーク等) 取得/維持/運用業務サポート ■契約書レビュー対応 ■契約管理および契約管理フロー運用/改善 ■顧問弁護士窓口対応/やりとり ■業界団体/協会等の認定・認証の取得/維持/運用業務サポート ■特定業界の各種ガイドラインに準拠するための対策業務サポート
【必須】コンプライアンスまたは法務に関するご経験が1年以上 ★これから情報セキュリティを学び、専門性を高めたい方を求めます。 【魅力】★国際色豊かな成長SaaSベンチャー(英語は不要/日本語ができる 社員が多数)で、上場に向けた情報セキュリティ・コンプライアンス業務全般が経験できます。 ★経営陣直下で、情報セキュリティ・コンプライアンス面に経験豊富な上司の基で、知見を培いながら、ベンチャー企業の運営に携われます。 ★勉強好きな社員が多く、切磋琢磨しながら専門性を磨ける環境です。 ★残業はほぼ無し。繁忙期の平均で月10時間程度で働きやすい企業です。
リクルートエージェント(株式会社リクルート)
取り扱い転職エージェント
東京都
■情報セキュリティ監査 ■情報セキュリティマネジメントにおけるコンサルティング支援 ・情報セキュリティポリシー策定/導入/運用支援 ・認証取得支援(ISMS/PMS/PCI DSS) ・アドバイザリー、セキュリティ教育支援 ■CSIRT構築支援
【必須】■ネットワークの知見 ■インフラエンジニア経験 【歓迎】■情報セキュリティ系:RISS/CISSP/CISMなど ■審査系:CISA/ISO27001審査員(補)など 【人物像】■新しい知識(情報セキュリティ)を習得することを楽しめる方 ■コミュニケーション能力、スケジュール管理・調整能力のある方
リクルートエージェント(株式会社リクルート)
送信に失敗しました。
