取り扱い人材紹介会社
東京都
同社社内情シスにて、社内のセキュリティ業務・各部門からの依頼に対応します。 【具体的な業務内容】 ■ISMS運用、その他セキュリティ関連業務全般 ■セキュリティに関する規定 ■インフラ・アプリケーションの企画立案、推進、運用、モニタリング ※各部署、ベンダーとの綿密かつ良好なコミュニケーションが求められます。 【募集背景/ミッション】増員 在宅勤務制度の導入や、親会社のNW回線等を独自回線に変更することに伴い、セキュリティ面での強化(クラウドセキュリティ製品の導入)が急務となっております。また現在ISMS業務は、セキュリティ営業部の方が兼務しており、営業に専念いただきたくISMS業務もキャッチアップいただきたく思っております。 【入社後は】 ゆくゆくはセキュリティ領域から、アプリインフラ問わずクラウド製品導入やシステム企画等の上流部分を担って頂き、志向性に合わせマネージャーや技術特化のスペシャリストとして業務を行って頂きたいと思っております。 【担当Mgrの想い】 これまではシステムの安定稼働(運用保守)に重きを置いておりましたが、社内を自分たちで変えていく、営業業務や各種部門の業務効率化を推進していく攻めの情シスを目指しております。セキュリティ面からスタートして、新しい製品の導入やシステム企画など一緒に推進いただける方を求めております。 【組織構成/ミッション】社内システム管理部門 5名(Mgr1名:30代、担当4名:40代2名、30代1名、20代1名) ※職務内容の詳細につきましてはご面談時にお伝え致します。
※下記いずれかの経験を有する方 ■インフラ構築経験(サーバー、ネットワーク問わず) ■ISMSの運用経験 ■セキュリティエンジニア経験を有する方 【歓迎要件】 ■Intune、ADポリシー、クラウドアプリのセキュリティ運用経験 【働きやすさ】 月想定残業時間10時間、在宅勤務推奨中(出社50%程度) 有給休暇取得率5割以上(14日~最大20日/入社時即日使用可能)育児・介護のための時短勤務・時差出勤制度、実績もあり
株式会社パソナ
取り扱い人材紹介会社
東京都
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 【具体的な業務】 ■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ■脅威動向情報のリサーチ・分析 ■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ■技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ■上記セキュリティサービスのコンサルティング営業 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・WEBアプリケーションやWEBシステムの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い人材紹介会社
兵庫県
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。 ▼主な役割 当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。 ・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等) ・セキュリティオペレーション、プロセスの設計 ・ECサイト、社内システムのセキュリティアセスメント ※職務内容の詳細につきましてはご面談時にお伝え致します。
■必須要件 ・セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験 ・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験 ・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験 ■歓迎要件 ・セキュリティオペレーション企画 ・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験 ・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験 ・ビジネス英語力 (TOEIC 700)
株式会社パソナ
取り扱い人材紹介会社
東京都
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。 【具体的な業務】 ■セキュリティマネジメント ・サプライチェーンやグループ企業を対象としたリスクアセスメント、 セキュリティコンサルテーション ・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント ■DXセキュリティ ・デジタルリスクマネジメント戦略策定 (デジタルセキュリティ、データガバナンス ※プライバシー含) ・デジタルアイデンティティ戦略/基盤構想の策定 (ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等) ・次世代セキュリティ戦略/基盤構想の策定 (ゼロトラスト、リーントラスト、マルチクラウドセキュリティ) ■決済セキュリティ ・決済NW基盤や決済端末におけるリスクアセスメント、 セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、 分析、制度設計 ■認証/格付取得支援 ・PCI DSS 等 ■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、 CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援 等 ■セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程 (構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・システムコンサルタントとしての業務経験 ・システムエンジニアで以下の業務経験 PM/リーダー/サブリーダーいずれかの立場で、 金融系勘定システムなどのミッションクリティカルシステムや 大規模システムをマネージした経験 ※アプリ/インフラどちらでも可、セキュリティ経験不問 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い人材紹介会社
東京都
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS(マネージドセキュリティサービス)を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 【具体的な業務】 ■MSSに関するセキュリティコンサルティング ■セキュリティデバイス管理(WAF等のセキュリティデバイスを活用した セキュアなネットワークの設計、構築、運用) サービス名:ファイアウォールネットワークセンター(FNC) ■セキュリティ監視/SOC(ログ監視、セキュリティインシデントの検知、 分析、緊急対応) サービス名:NeoSOC、マネージドEDRサービス ■上記セキュリティ監視/SOC環境の設計・構築・運用 ■上記関連ソリューションの提案、プロジェクト推進 【参考】セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/ ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用 ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ・エンドポイントセキュリティ製品の導入、運用、インシデント対応 【歓迎要件】 ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
高給与・好条件の多くは未公開求人です
取り扱い人材紹介会社
大阪府
■クライアントに対して、サイバーセキュリティサービスを提供しています。 ■業界:官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界 ■PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 ■コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) ・セキュリティアーキテクチャ策定 ・セキュリティガバナンス強化 ・コンプライアンス対応支援 ・セキュリティ関連業務プロセス整備 ・OT (Operational Technology) 環境へのセキュリティ対策導入 ・レッドチーム訓練、従業員教育等 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※下記いずれかのご経験をお持ちの方 ■セキュリティに関する何らかのご経験 (エンジニアバック、営業バック問わず) ■インフラ全般に関する経験を2年以上 【歓迎要件】 ■コンサルティングファームにおける実務経験 ■ 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) ■ システム開発に伴うセキュリティ ■ OT領域の業務経験(ユーザー、ベンダー不問) ■ 社内IT部門としてのセキュリティ強化・維持活動 ■英語力
株式会社パソナ
取り扱い人材紹介会社
大阪府
オムロン、オムロングループ、大手電機メーカーや自動車メーカーでの業務を中心に要件定義、基本設計、詳細設計、コーディング、プログラミング、テスト等、経験に応じた業務をご担当いただく予定です。 【具体的には・・・】■健康管理システムにおけるサーバ開発■セキュリティ関連業務 ※ご経験及びご希望にあわせて担当業務を決定いたします ※上記のプロジェクトはあくまでも一例です。あなたの経験を活かし、希望に応じた開発に挑んで下さい。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記井須れかにあてはまる方 Lネットワーク設計 Lサーバ設計 Lデータベース設計 ※理系卒の方は未経験可 【歓迎要件】 ■システム開発経験
株式会社パソナ
取り扱い人材紹介会社
東京都
Webサービスの安全性を高めたい企業に向けてまずは相談から入り、クライアントが抱えている問題を明確化し、案件を受注頂くための業務全般をご対応頂きます。同社の扱う脆弱性診断やコンサルティング支援など様々なサービスをご提案頂きます。 【具体的には】 ■解決策を考え、必要な手段を導入 ■弊社エンジニアとクライアントの間に入り、調整業務 ■提案書の作成 ※請求書や契約書の作成、アポイント調整等の事務作業は別の担当がいるので 営業活動に集中できる環境です。 【魅力ポイント】 ■業界好調!周りの社員からキャッチアップをし市場価値を高めていける環境です。 クライアントも世間で名の知れた企業からスタートアップまで幅広く、業界も多岐にわたってご対応頂けます。学ぶ意欲があれば、徳丸氏はじめ、ベテランの社員達がフォロー致しますので、安心して就業頂ける環境です。ウェブをはじめIoT等セキュリティのコンサルティングニーズは今まで以上に高まっており、業績も好調です! ※職務内容の詳細につきましてはご面談時にお伝え致します。
■コンサルティングなどの顧客折衝業務経験 ■セキュリティ関連業務経験 【歓迎要件】 ■Webシステム開発のご経験のある方 ■PCI-DSS等セキュリティ規格の知識をお持ちの方 ■情報処理安全確保支援士の資格をお持ちの方 ■リーダーやマネジメントのご経験がある方
株式会社パソナ
取り扱い人材紹介会社
京都府
オムロン、オムロングループ、大手電機メーカーや自動車メーカーでの業務を中心に要件定義、基本設計、詳細設計、コーディング、プログラミング、テスト等、経験に応じた業務をご担当いただく予定です。 【具体的には・・・】■健康管理システムにおけるサーバ開発■セキュリティ関連業務 ※ご経験及びご希望にあわせて担当業務を決定いたします ※上記のプロジェクトはあくまでも一例です。あなたの経験を活かし、希望に応じた開発に挑んで下さい。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記井須れかにあてはまる方 Lネットワーク設計 Lサーバ設計 Lデータベース設計 ※理系卒の方は未経験可 【歓迎要件】 ■システム開発経験
株式会社パソナ
取り扱い人材紹介会社
東京都
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 【具体的な業務】 ■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【IoTセキュリティコンサルティングサービスの概要】 ■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定 ■ポリシー・ガイドライン策定 ■セキュリティに関する脆弱性診断 ■実行支援 https://www.nri-secure.co.jp/service/consulting/iot_security ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記いずれかのご経験 ・セキュリティ関連業務 ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験 【歓迎要件】 ■開発PM/PL経験 ■提案活動など顧客対応経験 ■IoTにおいてセキュリティを意識した設計/開発経験 ■IoTに関する規格・法規対応経験(WP29、ISO21434など) ■高度情報処理技術者資格、情報処理安全確保支援士資格 ■CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 ■英語力
株式会社パソナ
取り扱い人材紹介会社
東京都
アナログ設計 ・画素設計 ・アナログ回路、レイアウト設計 (AD/DA、PLL回路、電源回路、高速I/Fなど) ・アナログ検証 ・アナログ回路評価・解析 ・ディスプレイデバイスの回路設計、検証 ロジック設計 ・ロジック回路設計 ・論理検証 ・バックエンド設計 <担当製品例> スマートフォン・タブレット、デジタルカメラ、産業用機器(工場用監視カメラなど)、医療用カメラ、車載用カメラ、ゲーム機、ウェアラブルデバイスなどを担当します。 ※担当製品や業務の主な役割については適性に応じて配属となります。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
以下いずれかに該当する方 ■半導体集積回路の設計・検証・評価実務経験のある方 ■半導体評価実務経験のある方 【活かせる知識・経験】 ■CMOSイメージセンサー設計経験 ■画像系(センサ、カメラ、TV)信号処理回路設計 ■USB/PCIe/GbE等の高速IFの仕様策定経験 ■アナログデジタル混在システムLSI設計経験 ■C/C++プログラミング業務経験 ■セキュリティ関連業務 ■ディスプレイ・メモリ設計経験者
株式会社パソナ
取り扱い人材紹介会社
東京都
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務まで、これまでのご経験やスキルに合わせて案件をご担当頂きます。 【具体的な職務内容】 ■セキュリティポリシー策定等のコンサルティング業務 ■情報セキュリティ監査支援 ■ITセキュリティ現状調査・導入・構築 ■セキュリティマネジメント ■システムリスク管理等の企画 等 下流工程の製造や保守のみといったスポット的な案件はほとんどありません。上流工程から携わることができるので要件定義や設計等の経験も積めますし、プロジェクトの主要なポジションに配置されることも多いのでマネジメントに関する経験・スキルも業務の中で向上させることが出来ます。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■下記、いずれかのセキュリティ関連業務経験がある方 ・情報セキュリティ・ポリシー策定 ・情報セキュリティ監査支援 ・ITセキュリティ現状調査・導入・構築 ・セキュリティマネジメント、システムリスク管理 ・CSIRT/SOC運営経験者
株式会社パソナ
取り扱い人材紹介会社
神奈川県
【職務概要】 同社のセキュリティエンジニアとして、セキュリティ関連業務全般を お任せいたします。 【職務詳細】 ・システム運用(情報漏えい対策) ・標的型攻撃対策 ・サイバー攻撃対策 ・データベース情報漏えい対策 ・統合ログ管理、脆弱性診断など ・セキュリティ製品の検証と導入 ※開発も一部ご担当いただく可能性があります。 【職場環境】 ■近年は、若手社員の採用を積極的に行っていて、 20歳代~30歳代の若手社員が多くなってきています。 ■ベテラン社員は若手社員の意見にも耳を傾けてくれるので、 互いに意見を出し合いながら、仕事を進められる環境です。
【必須】 ・セキュリティエンジニアとして3年以上のご経験 ※上記に加え下記いずれかの資格をお持ちの方※ ・情報処理技術者試験合格/シスコ技術者認定資格/情報セキュリティスペシャリストなど 【尚可】 ・開発エンジニアとしてのご経験 ・セキュリティチームのマネジメント経験 ・リスク評価及び自動化 ・セキュリティの脆弱性強化 ※東京へ出社していただく可能性もあります。
株式会社ワークポート
取り扱い人材紹介会社
大阪府
■クライアントに対して、サイバーセキュリティサービスを提供しています。 ■業界:官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界 ■PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 ■コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) ・セキュリティアーキテクチャ策定 ・セキュリティガバナンス強化 ・コンプライアンス対応支援 ・セキュリティ関連業務プロセス整備 ・OT (Operational Technology) 環境へのセキュリティ対策導入 ・レッドチーム訓練、従業員教育等 ※職務内容の詳細につきましてはご面談時にお伝え致します。
■システムに関する何らかのご経験をお持ちの方 【歓迎要件】 ■コンサルティングファームにおける実務経験 ■ 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) ■ システム開発に伴うセキュリティ ■ OT領域の業務経験(ユーザー、ベンダー不問) ■ 社内IT部門としてのセキュリティ強化・維持活動 ■英語力
株式会社パソナ
取り扱い人材紹介会社
東京都
■同社のスペシャリストエンジニアとして、以下の専門領域に特化した業務をご担当いただきます。 【具体的に】 ■ビッグデータ構築、活用支援エンジニア ビッグデータを収集・分析するシステムの開発・保守、または、アナリストとしてビッグデータ活用コンサルやデータ分析作業を行っていただきます。 ■情報システムセキュリティエンジニア セキュリティ対策立案や、C-SIRT運営などのマネジメント及び情報システムセキュリティ監査業務等を行っていただきます。 ■電力系統解析エンジニア 電力系統の動態安定度解析または瞬時値解析に係わるシステム構築、もしくは解析業務を行っていただきます。 【同社の魅力】 ■東京電力を中心に100%エンドユーザーと直取引で基本的に自社内勤務です。 ■残業は月平均22.1時間程度、約6割が在宅勤務、有給消化率70.8%、女性の育休取得&復帰率100%と非常に働きやすい環境で、依願退職率も2.8%と非常に低いです。また、フレックスタイム制を採っており個人に合った働き方ができます。 ■教育制度も充実。35に上る社内研修の他、外部研修にも会社負担で受講可能です。資格取得も推奨しており約200の対象資格の受験費用の負担や奨励金支給制度がございます。 ■数社共同で電力設備を自動点検する「ドローン飛行支援システム」等、今東京電力はITへの投資を注力しています。その背景の下、新しい技術を研究開発する「tepsys labs」が18年6月にオープン。最新技術の研究・開発に取り組んでいます。 【今後の同社】 ■東京電力は今「電力」の枠を超えサービスの幅を大きく広げています。最近では首都圏約2800万の電気の使い方を分析し、在宅率から店舗の営業や物流の配送の効率化などに生かすなど、異業種と連携したサービスにも着手しています。 ■その他、水道局などの社会インフラと連携し、自治体に貢献できるサービスも模索するなど、これまで培ってきた電力データを最大限活かし、新たなフィールドへと踏み出しています。 ■またiOSデバイスの業務活用ニーズの高まりを背景に東京電力HDで先行開発した事例を用いて、iOSデバイスにおいてアプリケーションを開発する為の環境や技術を検討しています。 ※職務内容の詳細につきましてはご面談時にお伝え致します。
※以下いずれかのご経験 ■データウェアハウスやBIツールの活用等、データ分析活用に関するシステム構築の経験 ■データ分析ツールを利用した分析経験 ■セキュリティ関連業務、監査業務の経験 ■電力系統の動態安定度解析、または瞬時値解析の経験 ■FORTRAN、C言語の経験及びMATLABを使用した解析プログラムの開発経験 【充実したサポート制度】 ■各組織において個別研修、OJTなどを実施。必要なスキルが身につくようサポートが整っています。 ■ITスキル標準(ITSS)という業界標準指標を取り入れた資格認定制度を導入し、社員の成長をバックアップしています。
株式会社パソナ
取り扱い人材紹介会社
大阪府
大手流通会社・キャリア・大手システムインテグレータに対し、Fortinet、PaloAlto、A10などの海外セキュリティ商材やヤマハネットワーク商材を顧客に提案・販売するための技術対応(営業同行・案件対応)をおこなう。担当エリアは静岡以西の西日本地区。 【このポジションの魅力・将来のキャリアパス】 将来のキャリアパスとして、本人の希望やスキルも考慮し、以下を視野に入れた業務対応も想定している。 <専門性志向> ■海外/国内を問わず、次世代取扱い商材の発掘、事業化における技術的対応。 ■さまざまな検証や案件を通じ、ネットワークやセキュリティに関するスペシャリストを目指すこと。 ■AWS/Azureといった環境での検証や案件を通じて、クラウドに関するスペシャリストを目指すこと。 <管理職志向> ■商材責任者(製品を主管する者)、新たな販売網を担う技術的責任者となり、自社メンバーや販売店を育成、売れる仕組みづくりを担うこと。
【必須経験・スキル】 ▽以下のいずれかを有すること。 ■ネットワーク関連業務を2年以上経験。 ■セキュリティ関連業務を2年以上経験。 【歓迎経験・スキル】 ▽下記の基本的な知識を有すること ■Windows Active Directory、DNSサーバ、電子証明書 ■VMWare、クラウドコンピューティング(AWS、AZUREなど)
株式会社マイナビ
取り扱い人材紹介会社
愛知県
■ヘルプデスク業務、各種企画業務のサポートをお任せします。 【具体的には】 ・ヘルプデスク業務、社内PC関連機器、手配などの対応 ・基幹システムの問い合わせ対応 ・セキュリティ関連業務 ・収益管理 ・伊藤忠グループ関連の業務(基準に合わせるための会合出席・改善業務など) 【配属先】 経営管理・リスクマネジメント部・経営企画課には現在1名が所属しています。
【必須経験・スキル】 下記いずれかを満たす方 ・ITに関する知識をお持ちの方 ・学生時代に情報系の学科を学ばれていた方 #主体性のある能動的な方を歓迎しています 【企業・事業の魅力】 ■伊藤忠商事のグループ会社で基盤が安定しています。同社の様に耐火物原料を扱っているメーカー商社は国内他に1社しかなく、市場シェアも大きい事も魅力の一つです。 ■本社は愛知県瀬戸市にあります。社員は瀬戸市、尾張旭市・名古屋市守山区などにお住まいで、車で30分以内で通われる方が多いです。地域開発が進んでいる長久手市も近く、住みやすいエリアです。(一部名古屋市内からの通勤者もいらっしゃいます!) ■入社年次に関わらず、仕事を「任せる」組織風土があります。 ■残業は月平均20時間程度と、ワークライフバランスも保ちやすい環境です。
株式会社マイナビ
取り扱い人材紹介会社
福岡県 / 神奈川県
デジタルカメラ、スマートフォン、車載カメラ、監視カメラ等の半導体デバイスのロジック回路設計、検証業務です。
以下いずれかの経験3年以上 1.ロジック回路設計(SystemCもしくはRTL設計)経験 <下記の設計経験者歓迎> ・画像系(センサ、カメラ、TV)信号処理回路設計 ・CMOSイメージセンサ設計 ・高速インターフェース設計 2.USB/PCIe/GbE等の高速IFの仕様策定経験 3.アナログデジタル混在システムLSI設計経験 4.論理検証環境構築(テストベンチ開発)経験 5.論理検証業務経験 6.C/C++プログラミング業務経験 7.セキュリティ関連業務 【尚可】 ・リーダー経験 【求める人物像】 ・問題意識を持ち、積極的に業務に取り組まれる方を希望します。
キャリア・ネットワーク株式会社
取り扱い人材紹介会社
東京都
●サインバーセキュリティ管理 ●セキュリティ事案に対する管理対応 ●セキュリティ維持に係る脆弱性管理対応 ●サイバーセキュリティに関する全社的な教育研修の実施
●システム構築・運用経験(5年以上) ●DB、ネットワーク、メインフレーム、オープン系サーバー等の幅広いIT知識 ●ITプロジェクトリード経験 ●関連部門とのコミュニケーションスキルの高い方 (尚可)事業会社又はベンダーとしてのセキュリティ関連業務経験 (尚可)英語力(ビジネスレベル) (尚可)CISA、CISSP等のセキュリティ資格
株式会社SEEDER
取り扱い人材紹介会社
福岡県
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 グローバル部門とも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Respons
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向またはPCI-DSS等の各種業界規制GDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制に関連したコンプライアンス支援、プライバシー対応のご経験 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社コトラ
取り扱い人材紹介会社
東京都
【職務概要】 セキュリティ対策を「全社で取り組むべきトッププライオリティ事項」と定義し、代表自らが陣頭指揮を執ることもあるほど重要視しております。外部からのサイバー攻撃、内部の不正持ち出しともに、まだまだ対策の余地があるため、セキュリティ対策の立案、組織の構築、施策の運用を担っていただきます。 【職務詳細】 社内のセキュリティ有識者とともに以下の業務を担当いただきます。 ・「b→dash」の外部サイバー攻撃対策の企画と運用 ・同社の内部不正持ち出しへの対策の企画と運用(オフィスセキュリティ/PCセキュリティなどの対策の実施) ・セキュリティインシデントチームの立ち上げ(企業内C-SIRTの立ち上げなど) など
【必須】 ・Webシステムに関する基本的な知識 ・基本的なIT知識 【尚可】 ・セキュリティ関連業務経験 ・ISMSやPマーク等のセキュリティ第3者認証に関する知識
株式会社ワークポート
取り扱い人材紹介会社
東京都
[ポジションの概要] 製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバー セキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 グローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での 実行支援、製品セキュリティ教育、開発プロセス構築~実行支援まで幅広くクライアン トを支援しています。また、上記業務に従事していただく傍ら、ソリューションツール 開発、執筆や寄稿などにも携わっていただくこともあります。 なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバ ーセキュリティ業務への興味と意欲がある方であればご応募いただけます。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・製品開発プロセスの構築支援 - クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメン ト)を行い、課題を抽出する。 - クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する 対策の計画(ロードマップ)を作成する。 ・製品領域におけるセキュリティ活動実行支援 - クライアントの製品開発の上流工程において、開発する製品に対するリスク・ 脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する - セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの 策定・運用プロセスの構築を支援 - セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテ ストの内容を精査し、社内セキュリティテストガイドラインを策定。 ・開発者向けセキュリティ教育支援 - クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリ ティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定 - 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の 教育コンテンツの作成~講義実施までを担当 ・セキュリティ最新動向調査 - 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュ ア開発活動の戦略策定を支援 - 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ 活動の検討を支援
【必須(MUST)】 [求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・開発者としての製品・サービス開発の業務経験 ・問題解決スキルおよび付随する論理的思考 ・コミュニケーションスキル (口頭および文書) ・開発セキュリティに関する専門性習得の意欲 (望ましい) ・以下のような開発領域における経験 - 製品開発プロセスの構築、社内規定の策定 - 製品・サービスに対するビジネスリスク分析 - SW領域の設計・実装(プログラミングなど)の実務経験 - 製品品質保証(検証業務など)の実務経験 以下のセキュリティ関連業務をご経験されている方は、選考の際に考慮いたします ・開発領域におけるセキュリティ活動の業務経験 ・以下のような領域における経験 - SDLC体制・プロセスの構築 - 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 - 製品・サービスに対するリスク・脅威分析 - SW/HW領域のセキュア設計・実装(プログラミングなど) - PSIRT体制構築・実務経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める (いずれか必須)。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
株式会社インフォエックス
取り扱い人材紹介会社
神奈川県 / 福岡県
(求人ポジション)ロジック設計、検証エンジニア (職務内容) デジタルカメラ、スマートフォン、車載カメラ、監視カメラ等の半導体デバイスのロジック回路設計、検証業務です。
(登録資格) <必須スキル> 以下いずれかの経験3年以上 ・ロジック回路設計(SystemCもしくはRTL設計)経験 下記の設計経験者歓迎! ★画像系(センサ、カメラ、TV)信号処理回路設計 ★CMOSイメージセンサ設計 ★高速インターフェース設計 ・USB/PCIe/GbE等の高速IFの仕様策定経験 ・アナログデジタル混在システムLSI設計経験 ・論理検証環境構築(テストベンチ開発)経験 ・論理検証業務経験 ・C/C++プログラミング業務経験 ・セキュリティ関連業務 <あれば尚可のスキル> ・リーダー経験 <求める人物像> 問題意識を持ち、積極的に業務に取り組まれる方を希望します。
株式会社インフォエックス
取り扱い人材紹介会社
大阪府
【職務概要】 同社、情報管理部門においてグローバル展開されている拠点の情報資産やセキュリティ関連の推進・管理業務を担当いただきます。 【職務詳細】 1.情報セキュリティの推進や個人情報や情報管理の企画・マネジメント業務。 2.クラウドサービスや情報管理ツール活用における統制・管理の企画・提案業務。 3.社内情報関連の規程やガイドラインに関する企画・提案業務。 ☆★☆同社の魅力☆★☆ 「ストリートファイター」「バイオハザード」「モンスターハンター」など、50作以上のミリオンヒットを生み出してきた同社。 世界で一番ユーザーに喜んでもらえるコンテンツ会社を目指し、プラットフォームにとらわれない事業展開を行っています。 ■□■□■□■豊富な福利厚生■□■□■□■ ・社員食堂 ・クラブ活動(サッカー、バレーボール等) ・カウンセリングサービス ・マッサージルーム ・育児勤務時間短縮制度 など
【必須】 下記いずれかの業務における実務経験やキャリアプランをお持ちの方 ・情報管理の推進及び個人情報、プライバシー保護に関する実務経験 ・子会社、関連会社を含めた情報セキュリティ活動のアセスメント、リスク管理策に対する評価 ・情報管理のルール策定、見直し、社内啓発、浸透活動 【尚可】 ・クラウド系/Web系のシステム企画、セキュリティ提案、脆弱性診断の経験 ・大中規模案件のプロジェクトマネージャー、プロジェクトリーダー経験者 ・IT企業等での情報セキュリティやシステム企画、開発の経験者 ・情報関連分野のいずれかで高度な専門スキルを有する方 ・セキュリティ関連の資格所持 ・クラウドサービス等ライセンス契約のマネジメント業務経験 ・ビジネスレベルの英語力
株式会社ワークポート
取り扱い人材紹介会社
東京都
【職務概要】 情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務まで、これまでのご経験やスキルに合わせて案件をご担当頂きます。 【職務詳細】 これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。 (同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築・汎用系の実績から、セキュリティ分野にも強みを発揮しています) また金融系、保険業界などセキュリティ要件が厳しい企業からの引き合いも増加している状況です。 スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。 【ポイント】 ・働きやすい環境が整っています! 育児休業取得実績あり!平均勤続年数7.2年など長く働ける環境です! ・上流案件多数! 下流のみのスポット案件はほとんどありません。 上流工程から携わることができるので要件定義や設計等の経験が積めます!
【必須】 下記のセキュリティ関連業務経験がある方 情報セキュリティ・ポリシー策定、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理、CSIRT/SOC運営 【尚可】 情報関連セキュリティ関連資格保有者(CISA/CISM/CGEIT/CRISC、情報セキュリティスペシャリスト等) ※技術力だけでなく、エンジニア一人ひとりの人間力も重要視しています。 セキュリティ関連業務経験のある方はぜひご応募下さい!
株式会社ワークポート
取り扱い人材紹介会社
大阪府
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社のグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (同社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社クレドス
取り扱い人材紹介会社
愛知県
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社のグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (同社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社クレドス
取り扱い人材紹介会社
大阪府
[ポジションの概要] 製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築~実行支援まで幅広くクライアントを支援しています。 また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・製品開発プロセスの構築支援 - クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・製品領域におけるセキュリティ活動実行支援 - クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する - セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援 - セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。 ・開発者向けセキュリティ教育支援 - クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定 - 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成~講義実施までを担当 ・セキュリティ最新動向調査 - 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援 - 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・開発者としての製品・サービス開発の業務経験 ・問題解決スキルおよび付随する論理的思考 ・コミュニケーションスキル (口頭および文書) ・開発セキュリティに関する専門性習得の意欲 (望ましい) ・以下のような開発領域における経験 - 製品開発プロセスの構築、社内規定の策定 - 製品・サービスに対するビジネスリスク分析 - SW領域の設計・実装(プログラミングなど)の実務経験 - 製品品質保証(検証業務など)の実務経験 以下のセキュリティ関連業務をご経験されている方は、選考の際に考慮いたします ・開発領域におけるセキュリティ活動の業務経験 ・以下のような領域における経験 - SDLC体制・プロセスの構築 - 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 - 製品・サービスに対するリスク・脅威分析 - SW/HW領域のセキュア設計・実装(プログラミングなど) - PSIRT体制構築・実務経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
株式会社クレドス
取り扱い人材紹介会社
東京都
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社のグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (同社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社クレドス
取り扱い人材紹介会社
大阪府
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社のグローバル拠点とも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社クレドス
取り扱い人材紹介会社
東京都
[ポジションの概要] 製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 PwCグローバルとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築~実行支援まで幅広くクライアントを支援しています。 また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 なお、セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・製品開発プロセスの構築支援 - クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・製品領域におけるセキュリティ活動実行支援 - クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する - セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援 - セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。 ・開発者向けセキュリティ教育支援 - クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定 - 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成~講義実施までを担当 ・セキュリティ最新動向調査 - 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援 - 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・開発者としての製品・サービス開発の業務経験 ・問題解決スキルおよび付随する論理的思考 ・コミュニケーションスキル (口頭および文書) ・開発セキュリティに関する専門性習得の意欲 (望ましい) ・以下のような開発領域における経験 - 製品開発プロセスの構築、社内規定の策定 - 製品・サービスに対するビジネスリスク分析 - SW領域の設計・実装(プログラミングなど)の実務経験 - 製品品質保証(検証業務など)の実務経験 以下のセキュリティ関連業務をご経験されている方は、選考の際に考慮いたします ・開発領域におけるセキュリティ活動の業務経験 ・以下のような領域における経験 - SDLC体制・プロセスの構築 - 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 - 製品・サービスに対するリスク・脅威分析 - SW/HW領域のセキュア設計・実装(プログラミングなど) - PSIRT体制構築・実務経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
株式会社クレドス
取り扱い人材紹介会社
愛知県
[ポジションの概要] 官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 同社のグローバル拠点とも連携しつつ、サイバーセキュリティに関する戦略策定~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、同社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・問題解決スキルおよび付随する論理的思考 ・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 (望ましい) ・コンサルティングファームにおける実務経験 ・以下のような領域における専門性 - 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験 ・クライアントリレーション管理経験 ・提案・営業経験
株式会社クレドス
取り扱い人材紹介会社
東京都
【会社概要】 世界4大会計事務所(Big4)のひとつであり、世界157カ国756都市に208,000人以上のスタッフを有するグループの一員となる企業です。 当社は、M&A、事業再生・再編、インフラ関連の高い専門性をもって、変化する企業の成長戦略の実現を支援しています。 【仕事内容】 ▼サービスメニュー: ・最新ビッグデータの管理・活用技術を利用した情報活用基盤の構築支援(Data LakeのためのNon-SQLから、各種BI、AI/Machine Learning環境等、広く基盤技術を活用していきます) - 情報活用基盤の企画・アーキテクチャ設計・PoC - 情報活用基盤の構築 - 最新技術に関する調査報告 - データドリブンへの変革ロードマップ ・情報活用企画支援 - 情報活用アセスメント - KPI策定支援 - BI/Dashboard構築と意思決定プロセス変革 - 情報活用トレーニング 【強み】 経営戦略の策定から実行まで総合的なコンサルティングサービスを提供する国内最大規模のコンサルティングファームとなっている。 グローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援しています。
■Must ・開発者としての製品・サービス開発の業務経験 ・問題解決スキルおよび付随する論理的思考 ・コミュニケーションスキル (口頭および文書) ・開発セキュリティに関する専門性習得の意欲 ■Want ・以下のような開発領域における経験 - 製品開発プロセスの構築、社内規定の策定 - 製品・サービスに対するビジネスリスク分析 - SW領域の設計・実装(プログラミングなど)の実務経験 - 製品品質保証(検証業務など)の実務経験 ※以下のセキュリティ関連業務をご経験されている方は、選考の際に考慮いたします ・開発領域におけるセキュリティ活動の業務経験 ・以下のような領域における経験 - SDLC体制・プロセスの構築 - 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 - 製品・サービスに対するリスク・脅威分析 - SW/HW領域のセキュア設計・実装(プログラミングなど) - PSIRT体制構築・実務経験 Manager以上 Associate/Senior Associateの要件に加え、 以下のようなスキル・経験を求める(いずれか必須) ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験
インテグラス株式会社
取り扱い人材紹介会社
東京都
【職務概要】 同社グループ6社(子会社5社含む)の自社サービスのシステムにおいてセキュリティ分野の更なる強化を図るため、エンジニアとして担当いただきます。 【職務詳細】 ・事業部門の自社システムにおいて、新規サービス導入前などに運用やセキュリティなどをチェックします。 ・チェック結果を分析し、事業部門に対し脆弱性の改善活動を支援します。 ・新サービス導入では、個人情報保護や情報セキュリティの部門内専門家とも連携してリスクアセスメントを行います。 また、事業規模や成長フェーズに応じてセキュリティの仕組みを作り水準を維持・管理し、安定的に事業発展に繋げていく業務です。 【魅力】 ・事業部門や管理部門と信頼関係を構築のうえ、共に全社横断的に課題解決に取り組んでいける環境があります。 ・事業の発展や会社運営に直結するリスクヘッジにダイレクトに関わることが可能です。 ・システム開発のステップアップを支援することができ、1つのグループでありながら、ふるさと納税や公営競技など様々な業界を経験できます。また、新規事業へもかかわる可能性もあります。
【必須】 ・システム開発・運用におけるセキュリティ関連業務の経験 【尚可】 ・脆弱性診断の実務経験 ・WEB業界での経験 ・CSIRTの立ち上げ経験 ・セキュリティエンジニアとしての経験
株式会社ワークポート
取り扱い人材紹介会社
東京都
全世界500社から成る当社ホールディングスのITインフラ基盤の企画・設計等をご経験に応じてお任せいたします。案件は全件プライムのため、大規模案件に上流から携わることができます。 【業務例】 ・グローバルネットワークの構築、運用 ・コミュニケーション基盤の企画、導入 ・AI/IoTに係るクラウドシステム実装
【以下いずれか必須】 ・AWS等のクラウドサーバー、ネットワーク構築、設計・機器選定等の上流経験 ・IT企画、アーキテクトのご経験 ・SAP BASISに関するご経験 【歓迎】 ・グローバルでのIT関連業務従事のご経験 ・システム企画、構築におけるリーダーまたは責任者のご経験 ・セキュリティ関連業務経験、セキュリティに関する興味関心(特にクラウド、クライアント)
株式会社コトラ
送信に失敗しました。
