JAC Recruitment ハイクラス転職エージェント
  1. ハイクラス転職TOP
  2. 求人検索
  3. 求人・転職情報

求人・転職情報

175中の150件を表示

条件を変更
【サイバーセキュリティ統括部】<金融×IT>グローバルITガバナンス/リスク管理

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。

【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"

【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など


【配属予定部署】
グローバルIT部 ITリスクグループ


【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。


【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。


【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験


【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力


【必須な英語力】
不問

【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 1,800 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】AIガバナンス

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①AIガバナンス
  MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
  統制デザイン(プロセス・システム・組織)、第3者検証等。
  MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。 
②リスク領域へのテクノロジー活用(AI)
  社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】オペレーショナル・レジリエンス & プロジェクト管理

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①オペレーショナル・レジリエンス
 ・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
  金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
 ・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】サイバーセキュリティ & サードパーティ管理

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①サイバーセキュリティ
 ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
 ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
福岡_ソリューションアーキテクト【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。

具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価

・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援

・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援

・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決

・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)

◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

福岡県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
福岡_製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。

・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。

・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。

・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。

・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。

 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。

・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成

・セキュリティを考慮した製品開発プロセスの構築、ルールの制定

・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築


・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援

・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援

・製品に関連するSBOM (Software Bill Of Materials) の構築

・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援

・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

福岡県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
福岡_セキュリティエンジニア【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。

セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。

・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須

①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト

【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)

【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)

②サイバーインテリジェンスをベースとしたセキュリティアセスメント

【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)

③最新のセキュリティ脅威やマルウェア、対策技術に関する調査

【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験

b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験

c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル

【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名 (2024年6月30日現在)
勤務地

福岡県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
名古屋_ソリューションアーキテクト【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。

具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価

・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援

・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援

・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決

・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)

◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

愛知県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
名古屋_セキュリティエンジニア【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。

セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。

・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須

①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト

【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)

【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)

②サイバーインテリジェンスをベースとしたセキュリティアセスメント

【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)

③最新のセキュリティ脅威やマルウェア、対策技術に関する調査

【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験

b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験

c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル

【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名 (2024年6月30日現在)
勤務地

愛知県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
名古屋_製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。

・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。

・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。

・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。

・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。

 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
 けます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。

・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成

・セキュリティを考慮した製品開発プロセスの構築、ルールの制定

・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築


・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援

・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援

・製品に関連するSBOM (Software Bill Of Materials) の構築

・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援

・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

愛知県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
リスクコンサルタント【TRC-CRC】

PwCコンサルティング合同会社

仕事内容
■担当業務
 経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。

■担当業界
 業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

■具体的なプロジェクト例
 - 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
 - オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
 - サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
 - グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
 - AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
 - システムリスク管理態勢構築、業務運用支援
 - 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager

■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験

【得意領域(例)】
 ・戦略的ERM
 ・GRC(ガバナンス・リスク・コンプライアンス)
 ・グローバル/グループガバナンス
 ・オール・ハザード・BCP/BCM/ディザスタリカバリー
 ・IT/デジタルガバナンス
 ・エマージングリスク、戦略リスクの洗い出し
 ・リスクシナリオ分析/シナリオプランニング
 ・サプライチェーン/サード・パーティ・リスクマネジメント
 ・システム企画/開発/運用
 ・プロジェクトマネジメント

※以下の経験があれば尚可
 ・英語や中国語等でのプロジェクト経験
 ・CISA、CISSP等の資格
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
セキュリティエンジニア【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。

セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。

・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須

①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト

【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)

【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)

②サイバーインテリジェンスをベースとしたセキュリティアセスメント

【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)

③最新のセキュリティ脅威やマルウェア、対策技術に関する調査

【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験

b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験

c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル

【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
ソリューションアーキテクト【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。

具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価

・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援

・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援

・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決

・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)

◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
コンプライアンス・プライバシーコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。

■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験

(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。

・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。

・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。

・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。

・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成

・セキュリティを考慮した製品開発プロセスの構築、ルールの制定

・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築

・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援

・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援

・製品に関連するSBOM (Software Bill Of Materials) の構築

・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援

・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
名古屋_サイバーセキュリティコンサルタント【TRC-CRR】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル

Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------

□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験

(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動

▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名 (2024年6月30日現在)
勤務地

愛知県

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
サイバーセキュリティコンサルタント【TRC-CRC】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル

Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------

□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験

(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動

▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
Security Solutions

アバナード株式会社

仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.

【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援

*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験 
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
勤務地

複数あり

想定年収

800 万円 ~ 1,800 万円

従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
アドバイザリ部門 マネージャー~ディレクター候補(Healthcare(医療機関)/Resource(石油化学業界)/Product(製造))

アバナード株式会社

仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。

<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)

【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している

【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
勤務地

東京都

想定年収

1,000 万円 ~ 1,600 万円

従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
【研究開発センター】クラウド・IoT領域のアジャイル開発

株式会社デンソー

仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用

•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。

<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。

•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。

【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。

◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。

◎在宅勤務:あり
Zoom、Slack、Miroなどを活用することで、リモートからでもアジャイル開発可能です。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。

<WANT要件>
以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【モビエレ】先進安全・自動運転システム向けにおける開発プロセスの策定及び構築

株式会社デンソー

仕事内容
先進安全・自動運転システム向けに開発プロセス(A-SPICE/機能安全/サイバーセキュリティ)の検討及び構築を行っていただきます。
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート(教育含む)及び監査
・各種アセスメントに対する対応推進
求める経験 / スキル
<MUST要件>
以下の経験を有する事
・A-SPICE及び機能安全、サイバーセキュリティに関する組み込み開発経験をいづれかお持ちの方

<WANT要件>
以下のいずれかの経験を有する事
・A-SPICE PAまたはCA
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【モビエレ】 セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト

株式会社デンソー

仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。

【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。

②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
・在宅勤務:週2,3日程度

③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する

<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
 →技術文献を読み書きできるスキル(技術者)
 →海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【モビエレ】 車載製品のセキュリティアセスメント(ISO/SAE21434準拠)

株式会社デンソー

仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。

以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。


【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。

②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
・在宅勤務:週2,3日程度

③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験

<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
情報セキュリティ管理チーム リーダー候補

デロイト トーマツ グループ合同会社

仕事内容
デロイトトーマツグループ全体の情報セキュリティ/事業継続リスク管理リードを行うポジションです

■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)

■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。


■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。

■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
求める経験 / スキル
■アソシエイトマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験

【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験

■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験

【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験

■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験

【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
従業員数
1,994名 (2024年5月末日現在)
勤務地

東京都

想定年収

660 万円 ~ 1,530 万円

従業員数
1,994名 (2024年5月末日現在)
グループ横断サイバーセキュリティ推進リード(ビジネスコミュニケーション担当/PMO)

デロイト トーマツ グループ合同会社

仕事内容
■ポジションの概要
グループ横断でセキュリティ課題に対して、方針策定から解決までをリードいただくポジションです。
ゼロトラスト、データ保護、SOC高度化などのグループ横断のテーマをPMOとしてドライブし、ビジネス部門と会話しながら関連部門と連携の上ダウンタイムと事業影響を最小化する仕組みを構築いただきます。
最先端の知見に触れながら、事業を守る「経営視点のセキュリティ」を牽引いただくポジションです。

■業務内容
技術的な実装・運用は専門チームが担いますが、各領域の知見をもとに全体の意思決定・推進リードをいただくポジションです。
・グループ横断のセキュリティ課題の整理、優先度付け、合意形成のリード
・セキュリティ戦略、ロードマップの全社展開
・経営層(CIO、CTO、CxO等)やビジネス部門との定期的なコミュニケーションおよび課題ヒアリング
・グループ内からの問い合わせ窓口、課題対応の統括(ハブ機能)
 問い合わせ例:来期のグループ横断施策は何を実施する予定なのか教えてほしい、グローバルのサイバーセキュリティ戦略を教えてほしい等

■アピールポイント
・デロイトトーマツグループのグローバルネットワークを通じ、最先端の施策・スキル・脅威情報に触れ、大企業を守る実践的なアプローチを体得できます。
・グループ内各法人の担当者~経営層まで幅広いレイヤーに対するコミュニケーション、施策提案、企画実施等をご担当いただけます。
・業務の起点は特定の型に限定されず、グループ各社からの問い合わせや相談・自ら課題を特定し企画として立ち上げるなど様々です。
・単一事業では得られない、多様なリスク・課題に対する意思決定経験を積むことが可能です。
・CIOやCTOなどの経営層と直接連携し、セキュリティを経営課題として意思決定そのものに関与できる環境です。

■想定キャリアパス
ご入社後は、ご経験・ご志向に合わせて段階的に業務をお任せします。
次のステップではグループリーダーとして、全社サイバーセキュリティ戦略・ロードマップの策定、投資/人員計画の立案・推進をリードし、関係部門と連携して「事業成長を支えるセキュリティ基盤」の構築を牽引します。その後はDeputy CISO(CISO補佐)として、重大インシデントの経営対応を統括し、将来的にはCISOを目指せるポジションです。

■英語の使用シーン
週1回程度、アジア地域(インド、シンガポール、タイ等)のサイバーセキュリティ担当者とのミーティングに英語で参加いただきます。(会議資料の作成含む)
会議資料については社内の翻訳ツールの利用が可能です。ご入社直後は会議への参加・理解を中心に想定しております。
英語力を活かしたい方には、発言や会議進行(ファシリテーション)もお任せします。
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験

■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名 (2024年5月末日現在)
勤務地

東京都

想定年収

1,150 万円 ~ 1,830 万円

従業員数
1,994名 (2024年5月末日現在)
社内SE[ IT_016 ]

デロイト トーマツ グループ合同会社

仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。

■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター

■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。

■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員

--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④

【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと

■WANT
【経験】
後輩育成経験
Agile開発手法の経験

【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名 (2024年5月末日現在)
勤務地

東京都

想定年収

920 万円 ~ 1,830 万円

従業員数
1,994名 (2024年5月末日現在)
【トヨタグループ】※大阪拠点オープンポジション※【PM/PDM・バック・フロントエンジニア・iosエンジニア】

KINTOテクノロジーズ株式会社

仕事内容
★オープンポジションとなり、ご経験に応じて適切なポジションをご検討いただけます。組織状況や今後の方向性等、詳細は担当コンサルタントよりご説明させていただくことも可能ですので、お気軽にご相談ください。

以下のようなポジションがございますので、ご経験・ご志向に合わせてご応募下さいませ。

①プロダクトマネージャー(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用のディレクションを行っていただきます。
【具体的な業務内容】
・事業部からの企画案をもとに、ビジネス要件・システム要件を明確にしたプロダクト仕様の作成
・各種KPIやカスタマーセンターからの要望をもとに、改善ポイントを洗い出したプロダクト仕様の作成
・担当プロダクトの改善ロードマップの作成及びバックログの管理

②プロジェクトマネージャー(600万円~1200万円)
【業務内容】
同社が開発するサービスは、トヨタグループの技術戦略において重要な位置付けを担うサービスや、世界各国で使用されるサービスが多いことが特徴です。たとえばモビリティサービスブランド『KINTO』は、30か国以上で展開しております。だからこそ私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。
また、同社には、時代のトレンドを踏まえつつモダンな技術を採用する文化があります。iOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れるのはもちろん、サービス要件に応じて各種モバイルデザインパターン(MVVM、Clean Architecture、VIPER、TCAなど)も適切に使い分けています。今後もエンジニアリング組織を拡大し、一流のエンジニアたちが切磋琢磨できる環境を構築していきます。
【具体的な業務内容】
・モバイルアプリプロジェクトの立ち上げ・プロセス設計
・要件に即したプロジェクトの管理・リード
・役割と責任、及びプロジェクトの目的とスコープの明確化
・プロジェクトリスクの管理、及び事前の最小化
・ステークホルダーへのプロジェクト状況、進捗レポート(必要に応じてリリース日などを調整・交渉)
・会議コミュニケーション・プランの策定と運営

③バックエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、愛車サブスクリプションサービス『KINTO ONE』サービスサイトを中心とし、新規機能から既存機能のバックエンド分野の開発を担当していただきます。ご経験に応じて、KINTO ONE開発Gもしくはプロジェクト推進Gに配属となります。

【配属想定部署】
◆KINTO ONE開発G…愛車サブスクリプションサービスである『 KINTO ONE 』などの開発をしています。​大手EC、SIer、​ベンチャー、Webサービス企業などから様々なスペシャリストが集まり、KINTOサービスを開発しています。社員エンジニアのみで開発する場合もあれば、外部の協力会社をコントロールして協働して開発する場合もあります。

◆プロジェクト推進G…プロジェクト推進グループでは、​愛車サブスクリプションサービスである『 KINTO ONE 』を中心とした国内向けサービスのプロジェクト立ち上げから運用保守に至るまでの運営管理を行っています。複数業務にまたがる大型案件では、KINTOのWebサイトを開発運営するKINTO開発グループとも連携し、お客様のお申込みから車両返却までの一連のプロセスをサポートするシステム、お客様サポートを行うカスタマーセンターシステム、全国約270社の販売店と連携し車両手配を行うシステムとも連動したプロジェクト運営を行っています。
また、これらバックオフィス系プロダクトの企画から開発・運営もプロジェクト推進グループが行っており、プロジェクト軸での役割、プロダクト軸での役割を選択できるようになっています。

④フロントエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用を行っていただきます。

私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。多くのユーザーが利用するサービスのため、高い可用性や信頼性を維持しつつシステムの開発・運用を行う必要があり、KINTOテクノロジーズでの経験がエンジニアとしてのスキル向上に直結します。現在成長著しいサービスのため、スピード感のある開発を行わなければならないため、メンバー一人一人が自発的に活動することを求めております。

また、同社はモダンな技術を積極的に採用する文化があります。各種AWSサービスを活用しており、良質なUI・UXを実現するためにSPA(Single Page Application)を取り入れています。エンジニアがボトムアップで特定技術の利用を提案し、採用された事例も数多くあります。

⑤iosエンジニア
【具体的な業務内容】
・デザイナーと連携して最適なモバイルライクなUI/UXを提案・実装
・バックエンドと連携して適当なデータフローの構築
・モバイルのトレンドに即した実装
・CI/CD環境構築
・テスト環境の整備
求める経験 / スキル
①プロダクトマネージャー
・プロダクトマネジメントまたはそれと同等の職務経験
※プロジェクトマネージャーと協業し、プロダクトをリリースに導いた経験
・Webプロダクトのサービス開発、および運用のディレクションの経験
・Webプロダクトに関する基礎的な技術知見
・ビジネスや開発チームのメンバーとの円滑なコミュニケーションスキル

②プロジェクトマネージャー
・システム開発において要件定義から導入までのプロジェクト進行やプロダクト運用に関わった経験(5年以上)
・UI/UXの配慮が必要なアプリケーションシステム構築のプロジェクト経験
・各種ステークホルダーやエンジニアとの円滑なコミュニケーションスキル
・ピープルマネージメント経験もしくはチームリーダー経験

③バックエンドエンジニア
・バックエンド開発領域において、Java, Kotlin, Go, Scalaなどの言語を用いたAPIの開発経験(3年以上)
・ステークホルダー(ビジネスサイド)と連携し、プロダクト開発を遂行するコミュニケーション能力

④フロントエンドエンジニア
・Node.js、Vue.js、Nuxt.jsなどJavaScript系の開発経験
・React.js, koa.js などのJavascriptフレームワークを使用したWebサービス運用経験

⑤iosエンジニア
・新しい技術への興味・関心・チャレンジ意欲
・Swiftを用いたiOSアプリ開発経験(3年以上)
・MVVMやVIPERといったMVC以外のアーキテクチャ環境での実装経験
・XCTestフレームワークを用いたテスト開発経験
従業員数
374名 (2025年6月現在)
勤務地

大阪府

想定年収

490 万円 ~ 1,620 万円

従業員数
374名 (2025年6月現在)
サイバーセキュリティ管理者

株式会社足利銀行

仕事内容
・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング

■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
求める経験 / スキル
■以下のご経験をお持ちの方を歓迎します。
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。

■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
従業員数
2,446名 ((2025年3月期))
勤務地

栃木県

想定年収

1,000 万円 ~ 2,000 万円

従業員数
2,446名 ((2025年3月期))
【キャリア領域】CyberSecurity Consultant

EYストラテジー・アンド・コンサルティング株式会社

仕事内容
CyberSecurityConsultant

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。

1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。

3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。

=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験

◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援

◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援

◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名 (2024年4月1日時点)
勤務地

東京都

想定年収

500 万円 ~ 2,000 万円

従業員数
4,501名 (2024年4月1日時点)
ITコンサルタント(セキュリティ)

Trust株式会社

仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。

セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。

■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援

リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援

演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援

教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供

セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援

■案件事例:
 ・大手金融機関のクラウドセキュリティコンサル
 ・大手金融機関のセキュアバイデザイン導入支援
 ・大手金融機関のIT全般統制の整備支援

■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)

■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名 (2026年3月時点)
勤務地

東京都

想定年収

700 万円 ~ 1,700 万円

従業員数
200名 (2026年3月時点)
【横浜】ソフトウェア設計【オープン求人(メンバークラス~管理職クラス)】

パナソニックオートモーティブシステムズ株式会社

仕事内容
本社人事とカジュアル面談を実施後、選考ポジションを決定いたします。
ソフトウェア開発において全体設計や、リーダー業務をご経験された方は是非ご応募ください。
車載業界以外の方もご活躍いただける環境です。

■パナソニックオートモーティブシステムズ株式会社について
会社HP
https://automotive.panasonic.com/corporate/about/overview

YouTubeチャンネル
https://www.youtube.com/channel/UCiMKRSgB3TtXNj2sMkEwxrw

IVI事業の取り組み
https://automotive.panasonic.com/newsroom/IVI
https://automotive.panasonic.com/innovation/cockpit

社員インタビュー
https://automotive.panasonic.com/recruit/job-guide/
■具体的な仕事内容
・ 開発メンバーを牽引し、目標QCDの達成と商品化実現に向け、ソフトウェア開発プロジェクトのリーダーをご担当いただきます。
・ 開発課題やリスクの管理/解決、顧客や関連会社との調整/折衝
・ インフォテインメント事業の大規模開発を中心とした多数のプロジェクトを展開しており、個人の経験/スキル/希望に応じてアサインを決定します。

■キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・上司と相談の上、個人毎にキャリアパスを決定し、それに準じた業務のアサインとステップアップを実行します。
・希望に応じてソフトウェア開発以外などのキャリアパスも可能です。(プログラムマネージャーなど)
・希望に応じて他部門への移籍や、カーメーカー様、海外拠点への出向の機会もあり、お客様とモノづくりに寄り添った仕事が可能です。
求める経験 / スキル
【いずれか必須】
・ソフトウェア開発プロジェクトのリーダーとしての取り纏め経験のある方
・車載製品プロジェクトでの設計開発でリーダー経験をお持ちの方
・ソフトアーキテクチャの設計経験のある方

【人柄・コンピテンシー】
・自動車に興味のある方
・前向きな思考を有する方
・変化対応力のある方
・協働意識を有し、他者と連携しながら業務を推進できる方
・モビリティの価値を向上させ、世の中の豊かにしていきたいという思いのある方
・粘り強く、発想の転換ができ、ストレス耐性に優れている方
・コミュニケーション能力に優れている方
従業員数
21,000名 (2024年12月現在)
勤務地

神奈川県

想定年収

600 万円 ~ 1,550 万円

従業員数
21,000名 (2024年12月現在)
【マネージャー~パートナー】ITコンサルタント

非公開

仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。

【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。

コンサルティング・PM業務:
 └エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
 └中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
 └プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
 └アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
 └SmartHR社と連携した新規SaaSプロダクトの要件定義
 └「AI BPaaS」を実現するためのコンサルティングスキーム開発

【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。

中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
 └コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
 └チーム、メンバーの指導・育成経験

ディレクター/パートナーレイヤー:
 └コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
 └主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験

※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地

複数あり

想定年収

1,000 万円 ~ 3,000 万円

Security Management Specialist(ICT Department)

協和キリン株式会社

仕事内容
■本ポジションの魅力
1.安定した経営への寄与
 情報漏えいやランサムウェア攻撃から企業データを防衛することで、経営の安定や投資家、顧客への信頼を支えることができます

2.専⾨性の深化/スキルアップ及び成長
 サイバーセキュリティの領域は日々進化しており、新たな脅威や技術が登場するため、常に学び続ける必要があり、
 自身のスキルアップやキャリア成長を実現できます。

3.グローバルな活躍
  国際的なビジネス環境での経験獲得
  多様な⽂化・⾔語環境でのコミュニケーション能力向上

■仕事内容
グループ情報セキュリティ基本方針及びICT全体方針に基づき、
①協和キリングループの情報セキュリティ戦略及び施策を企画・推進・統括する。
②協和キリングループが保有する情報資産が適切に管理・運用されるよう、
 情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図る。

■求める人材像
サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・社員向けのセキュリティ教育を通じ、サイバー攻撃から情報や当社の業務を守る事を牽引して頂き、弊社のサイバーセキュリティーを、次のレベルに進化することをリードしていただける「サイバーセキュリティマネージャー」を募集いたします。
求める経験 / スキル
【必須要件】
・セキュリティスペシャリストとして5年以上の実務経験

下記項目のうちいずれか2つ以上の実務経験
・ セキュリティ企画およびガバナンスに関する経験
(情報セキュリティ対策の立案、情報セキュリティガバナンスの設計、実装、維持)
・情報セキュリティアーキテクチャ関連業務に関する経験
(セキュリティアーキテクチャおよび対策の設計、実装時のセキュリティレビューの実施、システム運用に関連する各種セキュリティ対策のポリシー策定および管理)
・ 脅威・脆弱性管理およびセキュリティインシデント管理に関する経験
(脅威・脆弱性管理ポリシーの改善、脅威・脆弱性情報の取り扱い、影響分析、リスク対応策の立案・実行、セキュリティ監視の改善)
・ 情報セキュリティ管理およびセキュリティリスク管理に関する経験
(グローバルにおけるセキュリティ関連規制の策定・改定、情報セキュリティ教育ポリシーの策定、研修コンテンツの作成、研修状況のモニタリング、社内外の委託先に対するセキュリティリスクの評価・報告)
・情報セキュリティに関する、ビジネス部門へのコミュニケーションや教育、啓蒙活動に関する経験

【歓迎要件】
・グローバル企業でのセキュリティ管理関連業務の経験
・IT企業・コンサルティング企業における、セキュリティ関連・システムリスク管理関連業務の経験
従業員数
5,974名 ((連結ベース、2023年12月31日現在))
勤務地

東京都

想定年収

1,125 万円 ~ 1,539 万円

従業員数
5,974名 ((連結ベース、2023年12月31日現在))
Security Administrator/セキュリティアドミニストレータ

株式会社Preferred Networks

仕事内容
本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わるあらゆる施策を推進していただく業務を担当していただきます。業務内容は、各メンバの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。

業務内容の例:

・セキュリティ相談対応
-新規SaaS等の利用相談
-ツール: Assured等を活用
-利用ルール・管理権限戦略・アカウント管理戦略等の立案
-既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定
対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等
-PCおよびスマートフォンのデバイスに関するセキュリティ相談
*いずれも、情報システムチームと連携し、運用まで見据えたセキュリティアセスメントが求められます
-システム設計レビュー
-特にデータフローやアーキテクチャなど
・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務
-外部サービスの個人情報の取り扱いの確認
-個人情報保護・プライバシー戦略の立案・実行
-公的機関などのガイドラインに基づく施策の検討と継続的な改善
-セキュリティ関連・個人情報関連・AI事業者向けのものなど
・規程やセキュリティガイドラインの作成、セキュリティ体制構築
-運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行
-補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化
-ガイドライン遵守のための事業部の支援
・外部からのセキュリティ確認の対応およびその対応効率化
・ISMS等外部セキュリティ認証の取得戦略の検討
・社外のセキュリティ組織との関係構築・コミュニティ活動
・社内組織を対象としたトレーニング
-EDRのアラート等インシデント対応

本ポジションの魅力:
・新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。
・少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能です
・AI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。
求める経験 / スキル
【必須要件】
次のうち1つ以上の分野での実務経験
・企業のセキュリティ施策やリスクマネジメント担当
・外部セキュリティ認証取得・更新や内部監査
・セキュリティ関連サービス・製品の開発・運用業務
ビジネスレベルの日本語能力(面接は日本語で実施します)
ドキュメントを読み書きできる英語能力

【歓迎要件】
・業務内容の例に挙がっている業務の経験
・グローバルで展開するサービスのセキュリティ関連業務経験
・システム開発・インフラエンジニア・パブリッククラウド(AWS/GCP)管理等の経験
・社内情報システム担当の経験
・ISMS等外部セキュリティ認証取得・更新経験
・脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画立案・調整経験
・CISM, CISSP等のセキュリティ関連資格

【求める人物像】

・セキュリティレベルの向上・前例踏襲等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
・他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
・与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
・様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
従業員数
300名 (2023年1月)
勤務地

東京都

想定年収

800 万円 ~ 1,500 万円

従業員数
300名 (2023年1月)
セキュリティ_AI & Technology Modernization Business Unit(Solution Consultant職)≪大阪≫

アビームコンサルティング株式会社

仕事内容
組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。

①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング

本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。

■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。

入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
 ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援
 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
 ・クライアントセキュリティ運用におけるセキュリティ業務支援
 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援
 ・セキュリティ教育支援(経営層向け、非IT人財向け、など)
 等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。

<サイバーセキュリティ共助>
 ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
 ・サイバーセキュリティ共助の機能開発、運用
 等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。

<クラウドセキュリティ>
 ・クラウドセキュリティ設計、ガイドライン策定支援
 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
 ・システム導入時におけるセキュリティ設計と実現
 等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
求める経験 / スキル
【経験業務-必須要件】
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)

【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
 - セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
 - セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
 - サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
 - セキュリティフレームワークに関する知見・活用経験
 - プライバシーデータ規制・データ利活用に関する知識・経験
 - セキュリティ監査業務に関する知識・実施経験
 - サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験

<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
 - Identity Security (IAM, IDaaS等)
 - Endpoint Security (MHM, EPP/EDR, Hygiene等)
 - Network Security (SASE/SSE, IAP, SWG, CASB等)
 - Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
 - Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験

<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験

【歓迎資格/スキル】
・セキュリティ関連資格
 - CISSP
 - SSCP
 - CompTIA CASP+
 - CompTIA CySA+
 - CompTIA Security+
 - 公認情報システム監査人(CISA)
 - 公認情報セキュリティマネージャー(CISM)
 - 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります

【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
従業員数
8,816名 (2025年4月1日現在 (連結))
勤務地

大阪府

想定年収

580 万円 ~ 2,000 万円

従業員数
8,816名 (2025年4月1日現在 (連結))
【オープンポジション】

株式会社日立製作所

仕事内容
担当コンサルタントより最適なポジションをご提案いたします。

【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。

【デジタルエンジニアリングBU】
 各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
 日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。

【社会BU】
・社会システム
 日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
 それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
 プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。

・ディフェンスシステム
 防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
 さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。

・公共システム
 官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
 AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。

【インダストリアルデジタルBU】
 流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。

【金融BU】
 金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。

上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
求める経験 / スキル
コンサルタント/PM/アプリ/インフラ/事業企画/調達/ソリューション営業/アライアンス業務…等
従業員数
25,892名 ((2025年3月末現在) ※連結従業員数: 282,743名)
勤務地

複数あり

想定年収

430 万円 ~ 3,000 万円

従業員数
25,892名 ((2025年3月末現在) ※連結従業員数: 282,743名)
情報セキュリティスペシャリスト

Gen-AX株式会社

仕事内容
■ポジション概要
当社は生成AIを活用したSaaSビジネスを中心に展開しており、顧客の機密情報や個人情報を扱う機会が存在します。これらの情報資産を安全に取り扱うために、情報セキュリティマネジメント体制の強化が急務となっています。本ポジションでは、情報セキュリティにおけるリスクマネジメントやポリシー策定、コンプライアンス対応など、組織全体のセキュリティレベルを向上させる取り組みをリードしていただきます。なお、親会社であるソフトバンク社との連携や支援を受けながら進めていただきます。

■業務詳細
1.情報セキュリティポリシーの策定・運用
・組織全体のセキュリティ方針や各種規程・手順の策定、定期見直し
・従業員・パートナー向けのセキュリティガイドライン整備
 ※基本規程類は策定済み(今後の事業展開に合せた更新)

2.法令・規制・規格への対応
・ISO 27001、PCIDSSなどのセキュリティフレームワークや認証・監査対応
・個人情報保護法、GDPR、その他国際的なプライバシー法・規制の遵守

3.リスクアセスメントとリスクマネジメント
・企業内の情報資産に対するリスクの洗い出し、評価、対策の検討・推進
・必要に応じてリスク低減策の優先度付け、予算管理

4.監査およびコンプライアンス対応
・内部監査や外部監査の計画立案・実行
・監査結果に基づく是正措置の提案と実行管理

5.インシデントレスポンス計画の策定・指揮
・セキュリティインシデント発生時の対応プロセス(検知・報告・復旧・再発防止)の整備
・インシデント発生時の原因分析や再発防止施策の実施、関係部署との連携
※検知、監視などの体制は外部委託と連携

6.従業員教育・啓蒙活動
・定期的なセキュリティトレーニング、フィッシング対策演習の企画・実行
・セキュリティ啓蒙資料やハンドブックの作成・更新

7.サードパーティ・ベンダー管理
・サプライチェーンのセキュリティリスク評価と契約管理(NDA、DPAなど)
・外部委託先のセキュリティレベル監視
求める経験 / スキル
■求める人物像
・企業のセキュリティレベル向上に情熱を持ち、主体的に施策を提案・推進できる方
・最新の技術や情報セキュリティ技術や脅威動向に興味を持ち、継続的に学習・キャッチアップできる方
・組織のビジネス目標とセキュリティのバランスを理解し、柔軟な調整ができる方
・当社のミッション・バリューに共感できる方

※ミッションバリュー
https://note.com/gen_ax/n/n02385df11d33

■必要な経験/スキル
・情報セキュリティフレームワークの知識
→ ISO 27001、、PCIDSSなどの導入や運用に関わった経験

・法令・規制への対応経験
→ 個人情報保護法、GDPR、その他プライバシー関連規制の基本的な理解と実務対応

・リスクマネジメント/監査対応スキル
→リスクアセスメントの計画・実施経験
→内部・外部監査の対応実績(監査証跡作成や監査人との調整など)

・運用・監視の経験
→ 運用・監視プロセス設計、実務

・インシデントレスポンスの経験
→ インシデント発生時の問題解決・原因分析・再発防止策立案

・コミュニケーション力・調整力
→ 経営層や開発部門、外部ベンダーなどステークホルダーとの折衝・報告
→従業員へのセキュリティ啓蒙活動の企画・実施

■あると望ましい経験/スキル
・セキュリティ関連資格保有
→ CISSP, CISA, CISM, ISO 27001 リードオーディター等

・プライバシー領域に関する知識
→ DPA、Cookie規制、CCPAなど海外法令への対応経験

・SaaS企業またはIT企業での就業経験
→ クラウドサービスの特性や最新動向に関する理解
従業員数
72名 (受入出向者含めた人数  ※2025年1月1日時点)
勤務地

東京都

想定年収

800 万円 ~ 1,500 万円

従業員数
72名 (受入出向者含めた人数  ※2025年1月1日時点)
情報セキュリティ・プライバシーガバナンス部 情報セキュリティ統括室:情報セキュリティポリシーグループ ヴァイスグループマネージャー(ISPD)

楽天グループ株式会社

仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。

■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。

情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。

■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
求める経験 / スキル
必須要件:
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル

歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地

東京都

想定年収

570 万円 ~ 1,500 万円

従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
情報セキュリティ・プライバシーガバナンス部国内プライバシーグループ:プライバシーエキスパート (ISPD)

楽天グループ株式会社

仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。

■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応

■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。

■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること 
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験


歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験

その他 
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地

東京都

想定年収

800 万円 ~ 1,500 万円

従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
シニアITセキュリティスペシャリスト(ISPD)

楽天グループ株式会社

仕事内容
◆部署・サービスについて
このロールは情報セキュリティ・プライバシーガバナンス部のITセキュリティグループに所属となります。
目標は組織のデータが安全であることを確保するための対策を講じることです。
その際、セキュリティのベストプラクティスについてアドバイスする形で他の部門と頻繁に協力しています。

◆業務内容
シニアITセキュリティスペシャリストとして、同社の情報資産を保護するための重要な役割を担っていただきます。
主な責務は、CyberArk Endpoint Privilege Manager(EPM)とCloud Access Security Broker(CASB)に関する
ITセキュリティポリシーの設定、管理、維持に注力いただき、強固なセキュリティ対策を確立することです。
これらのポリシーを効果的に実装するため、コーポレートIT部と密接に連携していただきます。
また、各部門や組織と協力して、アプリケーション制御に関連するそれぞれの特定のニーズを特定し、
それに応じたソリューションを実装いただきます。さらに、当社のサイバーセキュリティディフェンス部と協力し、
同社のセキュリティ体制を強化し、新たな脅威に対する包括的な防御を確保します。
求める経験 / スキル
必須要件:
・少なくとも5年のITセキュリティの経験;CyberArk Endpoint Privilege Manager(EPM)とCloud Access Security Broker(CASB)ポリシーの管理経験があると非常に有用です。
・リスク評価、インシデント対応、セキュリティポリシーの設定を含む、情報セキュリティの原則、実践、及び、技術に関する深い知識があること。
・セキュリティポリシーやソリューションの実装のために、機能横断型チームや様々な部門と効果的に協業しうる、優れたコミュニケーションとコラボレーションスキルを持っていること。

歓迎要件:
・ CISSP、CISM、CEH、CompTIA Security+、または、ITセキュリティフレームワークとベストプラクティスに関して確かな理解が証明されるその他のセキュリティに関する認定資格を所持していること
・高度なセキュリティツール:SIEM(Security Information and Event Management)、DLP (Data Loss Prevention)、endpoint detection and response(EDR)プラットフォームなどの高度なセキュリティツールや技術の経験
・ネットワークセキュリティ:ファイヤーウォール、不正侵入検知システム・不正侵入防御システム(IDS/IPS)、VPN技術などを含む、ネットワークセキュリティの経験
・セキュリティ監査 :潜在的なセキュリティリスクの特定と軽減のためのセキュリティ監査や脆弱性診断の経験
従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地

東京都

想定年収

570 万円 ~ 1,500 万円

従業員数
30,830名 (単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
シニアセキュリティエンジニア

日系大手教育関連ビジネス起業

仕事内容
※弊社のセキュリティ組織における業務範囲は下記となります。
※ご経験に応じて何かしら複数の業務をお願いしたい次第です。

1. セキュリティアーキテクチャ設計・高度化(実装も担当)
教育プラットフォームや顧客データを守るためのセキュリティアーキテクチャの設計・改善
クラウド環境(Azure/AWS/GCP)の権限モデル、ネットワーク、監査基盤の高度化
ゼロトラストモデル導入の推進(ID、デバイス、ネットワークの強化)
CI/CDに統合されたDevSecOps基盤の設計・改善、ツール選定・運用最適化

2. 検知エンジニアリングとSIEM高度化
SIEM/SOAR(Sentinel等)の検知ロジック・アラートチューニングのリード
行動分析、攻撃シナリオの設計、脅威モデリング
ログ収集基盤の整備とユースケース策定
モニタリング運用の体系化、メンバー育成

3. 脆弱性管理・リスク管理のリード
脆弱性管理のロードマップ策定と全社推進
システム構成基準(CIS Benchmarks等)の策定・実装推進
重大リスクの特定と経営層へのエスカレーション
サービス横断のパッチ管理・資産可視化プロジェクトのリード

4. セキュア開発推進(アプリ/インフラ両面)
プロダクト開発における設計レビュー、脅威分析(STRIDE等)の実施
SAST/DAST/SCA などの導入・運用の主導
Webアプリ/APIセキュリティのレビューやガイドライン整備
インフラ(クラウド/オンプレ)のセキュリティリファレンス設計

5. 組織・体制構築支援(部長・CISOの技術右腕)
室内メンバーの技術的育成、ナレッジ体系化
外部ベンダーの評価・管理、PoC推進
全社プロジェクトにおけるセキュリティ代表としての参画
インシデント対応の技術リード(フォレンジック、再発防止策の設計)
求める経験 / スキル
【応募要件(MUST)】
■セキュリティ領域での5年以上の実務経験
■下記いずれかの経験をお持ちの方
 -クラウド(Azure/AWS/GCP)のセキュリティアーキテクチャに関する深い知識
 -セキュリティツール(SIEM、EDR、WAF、SAST/DAST等)の高度な運用・設計経験
 -ネットワーク、IAM、ログ分析、脆弱性管理の複数領域での専門性
■技術的施策の推進リーダーとしての経験(メンバー育成含む)
■複雑な技術課題を整理し、経営層や開発チームに説明できるスキル

【歓迎要件】
■セキュリティアーキテクト/SOCリード/クラウドセキュリティリードとしての経験
■情報セキュリティ資格(CISSP, CISM, GIAC, Security+, AWS/Azure Security等)
■Python、PowerShell、TerraformなどによるOps自動化経験
■ゼロトラスト、SASE、IDaaSなどの導入プロジェクト経験
■プロダクト企業・教育業界・個人情報(特に子ども情報)の扱い経験
勤務地

東京都

想定年収

900 万円 ~ 1,500 万円

セキュリティエンジニア

非公開

仕事内容
【ミッション】
「国内最高峰のAI研究開発を守り、加速させる」

SB Intuitionsのセキュリティチームは、単なる規程の遵守(コンプライアンス)にとどまらず、最先端のLLM開発環境において「攻守の最適解」をエンジニアリングで実装することをミッションとしています。

【具体的な業務】
・パブリッククラウド環境における、IAM権限の最小化やガードレールの自動実装
・情報セキュリティ、リスク管理体制の構築・運用
・プロダクトの設計段階からのセキュリティレビュー(シフトレフト)および、形骸化しないセキュリティ啓発
・NIST CSFやISO27001に基づいたセキュリティ対策
・最新の攻撃手法を分析し、クラウド基盤やAI開発環境に対する検知・防御ロジックの実装

【この仕事の魅力】
「AI/LLMセキュリティ」のパイオニアへ:
国内最大級の計算基盤を用いたLLM開発という、前例の少ない環境でのセキュリティ設計に携われます。AI特有の脅威(プロンプトインジェクション等)への対策や、膨大な研究データの保護など、最先端の課題に挑むことができます。

「守る」をエンジニアリングで解決する:
単なるルール作りではなく、ガードレールの自動化やゼロトラスト基盤の構築など、技術力で「意識せずとも安全な状態」を創り上げる、プロダクト開発に近い手応えを感じられます。

グローバル基準の「守り」のスペシャリストへ:
NIST CSFやISO27001をベースにした、極めて高い堅牢性が求められる環境でのセキュリティ・ガバナンス構築を経験できます。「形式上の準拠」ではなく、最先端技術を守るための「実効性のあるガバナンス」を設計する経験は、セキュリティエンジニアとしての価値を高めます。
求める経験 / スキル
■応募資格(必須)
下記のいずれかを合算して3年以上の経験
・セキュリティ関連の業務経験
・ITインフラまたは開発の実務経験
・AWS/Google Cloud/Azureなどの運用経験
・セキュリティ規程、リスク管理、教育、監査などの運用経験

■応募資格(歓迎)
・ゼロトラストアーキテクチャの導入経験
・AWS/Google Cloud/Azureなどクラウド基盤におけるセキュリティ設計経験
・ISO27000シリーズ、ISMAP、NIST CSFなどを用いた運用経験
・DevSecOpsの実装経験、またはコンテナ/K8sセキュリティの知見
・AI開発特有のセキュリティ課題(例: プロンプトインジェクションへの対策)
・CTFへの参加経験や、最新の脆弱性(CVE)を追う習慣

■求める人物像
・当社の事業やミッションに共感し、セキュリティを通じて事業成長を支えたい方
・セキュリティと利便性の両立が柔軟かつ現実的に設計・推進できる方
・最新の脅威や技術トレンドに敏感で、自律的に課題を発見し、改善提案・実行ができる方
・多様なステークホルダーと円滑に対話し、信頼関係を構築できるコミュニケーション力のある方
勤務地

東京都

想定年収

650 万円 ~ 1,800 万円

仙台 テクノロジーコンサルティング本部 ITエンジニア職

アクセンチュア株式会社

仕事内容
お客様の基幹系および情報系の業務システムの要件定義、アーキテクチャ策定・標準化、設計、構築、テスト、開発、保守、運用を担当頂きます。
データエンジニアをはじめ様々な最新テクノロジーや国内・グローバルネットワークを活用し杜の都仙台からお客様企業のデジタル変革を支援します。

企業におけるデジタルトランスフォーション案件において、最先端テクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行う人材を募集します。具体的には下記を担当頂きます。

■ITエンジニア業務内容
【データエンジニア】
・最新の技術を用いた大規模なデータプラットフォーム構築、保守開発を通じてフルスタックのデータアーキテクト、データエンジニアへの成長が可能です。また、データの分析・可視化を通じてお客様企業のデータ利活用を促進し、デジタル変革の礎を築くことができます。


【カスタムエンジニア】
・Web系のカスタムアプリケーションのみならず多様なテクノロジーが採用された大手企業のシステム開発、運用を担うため、アーキテクト
要な幅広いテクノロジーに触れることができます。
・大手企業の既存基幹系システムを分析し、サーバーレス化や、マイクロサービス化を支援することで、Web系企業でも経験することのない大規模案件に携わることができます。
・OSSをフル活用したJavaの最新アーキテクチャをお客様に提案できるアーキテクチャ検討フェーズから参画できます。

【クラウド/パッケージエンジニア】
・SCM/CRM/HCM/ITSM (ITサービス管理)等の業務を多様なパッケージソリューション導入を通して学ぶことができます。
・クラウドソリューション/既存のクライアント資産を分析し、データフローの概路設計、データ移行計画策定を実施することが求められる為、広範囲のITスキルのみならず、お客様/海外トベンダーとのコミュニケーション能力・分析力・計画立案力を身に着けることができます。
求める経験 / スキル
下記いずれかに該当する方
・Snowflake、Databricks, Redshift, BigQueryを活用したデータブラットフォーム開発・保守経験、tableau, PowerBI等のツールを用いたデータの可視化、ダッシュボード開発・保守経験
・Javaを中心としたオープン系開発言語を用いたシステム開発、保守経験(C*、C++、Python、 PHP. VB. VBA、 SOL)
・IOS、 Android 上でのアプリケーション開発、保守経験
・AWS、 GCP、Azurewのクラウドサービスを利用したシステム構築・保守経験
•Salesforce、 ServiceNow、SAP等のパッケージ製品導入経験
・ソフトウェア工学に基づいた品質管理スキル
・可用性、セキュリティを考慮したアプリケーションの設計経験
従業員数
28,000名 (※日本のみ(2025年9月1日時点))
勤務地

宮城県

想定年収

400 万円 ~ 1,800 万円

従業員数
28,000名 (※日本のみ(2025年9月1日時点))
【Technology】 デリバリリード / スクラムマスタ(アジャイル)

アクセンチュア株式会社

仕事内容
◆業務内容
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。

主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
求める経験 / スキル
・アジャイルプロジェクトの導入経験
・スクラムマスタ
・アジャイルコーチ

【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
従業員数
28,000名 (※日本のみ(2025年9月1日時点))
勤務地

東京都

想定年収

500 万円 ~ 2,000 万円

従業員数
28,000名 (※日本のみ(2025年9月1日時点))
【Technology】データコンサルタント/エンジニア - テクノロジー コンサルティング本部 (Data)

アクセンチュア株式会社

仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。

◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。

具体的には以下の5つのケイパビリティからお客様を支援しています。

① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定

② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化

③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備

④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施

⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施

<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲

◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等

2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等

3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker

4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala

5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発 
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
従業員数
28,000名 (※日本のみ(2025年9月1日時点))
勤務地

東京都

想定年収

500 万円 ~ 2,000 万円

従業員数
28,000名 (※日本のみ(2025年9月1日時点))
4040 セキュリティコンサルタント【コーポレート/サイバーセキュリティ事業統括部】

日本電気株式会社

仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。

サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。

<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
  ※大規模PJ一部に参画することもあります。

<コンサルティング内容>
 ・お客様の海外拠点に対するリスクアセスメント計画と実施
 ・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
 ・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
 ・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
 ・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援

【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html

【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。

当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。

【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験

また、下記のいずれかの経験、資格を有していること

・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格

【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション

プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験

また、下記のいずれかの経験、資格を有していること

・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格

【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験

【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名 (連結 118,527名(2023年3月末現在))
勤務地

東京都

想定年収

930 万円 ~ 1,700 万円

従業員数
22,036名 (連結 118,527名(2023年3月末現在))
3853 グローバルセキュリティリード【コーポレート/サイバーセキュリティ戦略統括部】

日本電気株式会社

仕事内容
【職務内容】
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。

・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
求める経験 / スキル
【MUST】
以下の何れかの業務経験・スキルを有すること
 ・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
 ・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
 ・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
 ・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
 ・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)

【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)

【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション                                          
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方                 
  視線は外向き、未来を見通すように
  思考はシンプル、戦略を示せるように
  心は情熱的、自らやり遂げるように
  行動はスピード、チャンスを逃さぬように
  組織はオープン、全員が成長できるように
従業員数
22,036名 (連結 118,527名(2023年3月末現在))
勤務地

東京都

想定年収

680 万円 ~ 1,500 万円

従業員数
22,036名 (連結 118,527名(2023年3月末現在))
Cyber Security Consultant / Project Manager/ Technical Architect【AI Security 等の最新技術にも携われます】

世界2位のITサービス企業

仕事内容
【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、
広範囲なサービスをコンサルティング/アドバイザリーから
プロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション&レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、
複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、
コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。

【プロジェクト例】
■大手金融業のお客様向けにグローバルSOCを構築するプロジェクト
TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、
特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。

■大手総合商社のお客様向け、特権アクセス管理ソリューション導入プロジェクト
本プロジェクトは、お客様のセキュリティ強化施策の一環として、
特にサーバーや通信機器などに対する特権アクセスの強化を目的として実施するものです。
TCSグローバルチームとも連携し、お客様へのPAMソリューション導入を技術面でリードしていただきます。

■大手商社グループの専門商社向けにSplunk Enterprise Securityを用いたSIEM/SOCを構築するプロジェクト。
プロジェクトマネージャとして顧客に対面し、弊社メンバーと共にログ管理方針などを含む要件定義、
SIEMの設計・構築、SOCの構築、運用への引継ぎまで含め実施いただきます。

■製造業の新規顧客向けにSIEMの構築とSOCサービスの立ち上げを行うプロジェクト
テクニカルリードとして、オフショアを含むプロジェクトチームと連携して、本プロジェクトの設計・構築をリードします。

■大手自動車系製造業向けのグローバルセキュリティインフラ構築プロジェクト
近年、海外子会社に対するサイバー攻撃が増加しており、
これまで拠点任せにしていたインフラに対するセキュリティ対策をグローバルで標準化し、構築・展開するプロジェクトです。

■大手製造業向けのISMSの構築とCIS Controlsの導入、グローバル展開、運用、拡張を行っていくプロジェクトです。
GRCチームのリーダーとして顧客に対面し、弊社メンバーと共に自己点検・監査の実施、CIS Controlsの導入などを実施いただきます。

■大手小売業向けのグローバル特権アクセス管理基盤構築プロジェクトです。
近年、海外子会社に対するサイバー攻撃が増加しており、これまで拠点任せにしていた
インフラに対するセキュリティ対策をグローバルで標準化し、構築・展開するプロジェクトです。

■大手損害保険会社向けにZscaler Internet Accessを用いた
インターネットセキュリティ基盤を構築し、APAC子会社向けに展開するプロジェクトです。
プロジェクトマネージャとして顧客に対面し、弊社メンバーと共に要件定義、
Zscalerの設計・構築、APACへの展開、運用への引継ぎまで含め実施いただきます。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、
様々なお客様のグローバルプロジェクトの経験を積むことができます。

・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、
プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
→リセールをしていないことが特徴で、利害関係が無いという背景から、特定のソリューションを担ぐことがなくフラットに提案ができるようで、
 その点がセキュリティを包括的に学びたい、最新の技術に携わりたい、本質的にお客様を守るためのソリューションに携わりたいという
 セキュリティ志向の方に響いているポイントで、そのような背景からも、技術への興味が強い方が多い環境であるとのことでした。
 他社では技術的に頼めないので、TCSにお願いしたいという相談をいただく機会も多いとのことです。

・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、
 主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、
 実務での利用を通じて英語力を向上させることもできます。

・新しいことにもどんどんチャレンジしている環境
例えば最近ではAPIセキュリティ、AIセキュリティなど
様々なオファリングを作って、キャッチーに新しいことをやっていく組織と聞いております。

・案件の数
上記イチ例の通り、需要が増えていることから、入り切れてないだけで案件が無数にございます。
ご経験にあわせ、やりたい領域にどんどん入ってもらいたいとのことです。
また、リプレイスも非常に柔軟、みんなあれやりたい、これやりたいと、比較的自由に動いているようです。

今回のデリバリ―ポジションについては入口の案件は決まった状態で選考を進めますが、
案件が終わり次第、引き続き他案件をご担当いただきます。
また、スキル・経験やご希望に応じて、コンサルタントやアーキテクトとして他案件に携わっていただく事も可能です。

・セキュリティ部門 Head 三好様
日本TCSのCISO兼、セキュリティ部門のヘッドである三好様の元で働けることです。
大変優秀な方で、業界内でも知名度が高く(セキュリティベンダでカンマネのご経験有)、
社内のご評判も良い、お人柄含め素晴らしい方と聞いており、三好様と一緒に働きたいと思って入る方もいるほどとのことです。
それゆえか、人も辞めない働きやすい組織と聞いております。

・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。
 その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。
 また、今回の募集はセキュリティ未経験も対象としております。 専門性をつけるには非常に良い環境です。
 自走できるようになるまで先輩や同僚が手厚くサポートする文化がありますので、ご安心くださいませ。

・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。

・日本の大手グローバル企業にフォーカスして事業を展開しているため、
お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。
求める経験 / スキル
【必要条件】
・セキュリティのご経験が少ない方でも歓迎しております。
・セキュリティコンサルタントとして、最上流に携わりたいセキュリティエンジニア/コンサルタントの方はもちろん、これからセキュリティのキャリアを歩みたいという方もご応募の対象です。

【求める人物像】
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる

・専門性: 不問。
様々な領域に関する興味、スキル(独学可)を持つことでデリバリー品質を担保することができる。
ITインフラ、ネットワーク設計・管理、カスタマーサポート、ITに関する何等かのデリバリー経験。
サイバーセキュリティ対策製品・ソリューションのプリセールス、またSOC、MSS経験があると尚可。

・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる

【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。
・各種セキュリティ資格保持者(CISSP, CISA, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。
 製造、ハイテク、金融業界の経験者であれば尚可。
勤務地

東京都

想定年収

700 万円 ~ 1,500 万円

最新技術×最上流のSecurity Consultant【レッド・チーミング/業務プロセス設計/脅威ハンティング/AI Security 等】

グローバル IT サービス企業

仕事内容
【提供サービス】
最上流から運用設計まで、サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリの観点で提供しております。
・サイバーセキュリティポリシー策定支援
・サイバーリスク評価支援
・セキュリティソリューションの整理・選定支援​
・セキュリティソリューションのPoC対応支援
・CSIRTやSOCの成熟度評価支援
・インシデントレスポンス机上訓練支援
・運用プロセス設計支援(最近の実績としてアタックサーフェスマネジメント、スレットハンティングなど)

【プロジェクト紹介】
日本の大手企業のお客様からサイバーセキュリティに関するさまざまなご相談を随時受けており、その数も増えてきています。
それらに応えるための増員となります。

案件期間は凡そ3~6か月ほどですが、継続が多いです。
上流工程が完了次第、デリバリーチームに移行していく体制。

【ポジションの魅力】
・最上流から幅広いコンサルティングに携われる
クライアントは大手企業しかないため、その規模感の企業に対して
コンサルとして業務プロセス作るところから入っていくことができます。

フローチャートやプロセス図を書いて見える化し、お客様にあわせて実現可能な絵をかいていく。
そのためのプロセスを作るような業務から入っていく、ザ・コンサルの業務をイメージをしていただけると良いと思います。

例えば、見えなかった部分を可視化して、どれだけ守れていたか、守れていなかったかを見えるようにしたり
そこから、プロアクティブに探すためにスレットハンティングを提案してみたり、
ポリシー作り、レッドチーミング、SoC体制作りなどなど、幅広いご経験が可能です。
(最近はレッド・チーミングの話も多いと聞いています。やりたい方がいればぜひとのこと。)

・新しいことにもどんどんチャレンジしている環境
例えば最近ではAPIセキュリティ、AIセキュリティ、スレットインテリジェンスなど
様々なオファリングを作って、キャッチーに新しいことをやっていく組織です。

・案件の数
需要が増えていることから、入り切れてないだけで案件が無数にございます。
ご経験にあわせ、やりたい領域に入ってもらいたいとのことです。
また、リプレイスも非常に柔軟、みんなあれやりたい、これやりたいと、比較的自由に動いているようです。

・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、
そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。

・最高位の資格保有者数が多く、技術にこだわりを持っている方が多い環境です。
CCIEはコンサル部20名のうち2名保有、CISSP保有者も半数近いとのことです。

・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。
その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。

・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。

・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。

・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。
そのため適正や技術的なバックグラウンドがあれば未経験者も大歓迎です。

・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、
主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。

・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも
用意されており、実務での利用を通じて英語力を向上させることもできます。
求める経験 / スキル
【必要条件】
・セキュリティのご経験が少ない方でも歓迎しております。
・セキュリティコンサルタントとして、最上流に携わりたいセキュリティエンジニア/コンサルタントの方はもちろん、これからセキュリティのキャリアを歩みたいという方もご応募の対象です。
・コンサルの経験が無くてもオファリングに落とせるイメージがある方であれば歓迎。

【求める人物像】
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる

・専門性: IT 関連のコンサルティング経験もしくは、システムエンジニアやアプリケーションエンジニア、ITアーキテクトなど何らかの技術職の経験。サイバーセキュリティに関する経験があると尚可だが、自分のスキルをサイバーセキュリティの領域で伸ばして行きたいと思っている方

・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる

【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。
・各種セキュリティ資格保持者(CISSP, CISA, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。
 製造、ハイテク、金融業界の経験者であれば尚可。
勤務地

東京都

想定年収

700 万円 ~ 1,500 万円

【ESU】Salesforce Engineer / Technical lead

非公開

仕事内容
【部門紹介】 
SalesforceにおけるGlobal Platinum Partnerとして海外最先端技術を用いた国内への導入案件や海外への導入案件を手掛けています。体制はOn-site(日本)とOff-site(インド)のハイブリッドチームで構成されており、Globalメンバーとコミュニケーションを図りながら業務を実施しています。全ての案件をプライムベンダーとして、構想策定フェーズから導入後の保守運用まで一気通貫で対応しています。2020年において社内で優秀部門賞(Award)を受賞、2021年度も前年比30%成長しており、日本の組織も大きく拡大している状況です。

【職務内容】
プライム案件のエンジニアとして、Salesforceソリューションの新規導入を中心に、要件定義フェーズ~本番導入・運用保守工程を対応します。
チーム体制はオンサイト要員のみの小規模体制(2~3名)からグローバルとのハイブリッド体制(30人超)での大規模体制があります。
外国人の社員はバイリンガルのため、基本的に英語スキルは必要ありません。
ただし、英語をはじめ、技術キャッチアップ、言語スキルアップをするための研修環境は整っています。
主な製品はSales Cloud、Service Cloud、Lightning platform、Commerce Cloud、Veeva、Experience Cloud、Mulesoft等、幅広く経験が可能です。
開発手法はウォーターフォール型開発とアジャイル型開発のどちらかでの対応となります。

【ポジションの魅力】
上流から一気通貫での工程経験を経験し、またグローバル体制で最先端技術経験を習得する事が出来ます。
既存社員も様々な経歴、年齢幅のため、若手からミドル層の方までがジョインしやすい社内環境(雰囲気)です。


【キャリアパス】
将来的にはプロジェクトマネージャー、テクニカルアーキテクト、コンサルタント、最終的にはラインマネジメントへのキャリアパスをお任せしたく思います。
求める経験 / スキル
【必須条件】
・Salesforceの開発経験

【歓迎要件】
・標準導入以外の導入経験
・日本語と英語のコミュニケーションスキル
勤務地

東京都

想定年収

700 万円 ~ 1,500 万円

  1. ハイクラス転職TOP
  2. 求人検索
  3. 求人・転職情報
TOP

転職支援サービスお申し込み

新規登録へ