求人・転職情報
421件中の1〜50件を表示
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
■働き方について:
世界最先端の技術を学べる研究・開発環境があり、満員電車とは無縁、通勤時間は都内に比べて短いです。待機児童の心配もなく、本社には保育園もあり、忙しい朝も時間を有効に活用することができます。
また新宿から車で約90分と東京からも近いため、休日に東京に帰っている社員もいます。休暇も取りやすいので、仕事とプライベートの両方とも充実する環境です。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
■働き方について:
世界最先端の技術を学べる研究・開発環境があり、満員電車とは無縁、通勤時間は都内に比べて短いです。待機児童の心配もなく、本社には保育園もあり、忙しい朝も時間を有効に活用することができます。
また新宿から車で約90分と東京からも近いため、休日に東京に帰っている社員もいます。休暇も取りやすいので、仕事とプライベートの両方とも充実する環境です。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,350 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,800 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める経験 / スキル
【必須要件】
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
求める経験 / スキル
必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
アバナード株式会社
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,800 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
ウェルスナビ株式会社
仕事内容
■主な業務内容
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■必須要件
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
従業員数
214名
(2025年3月末時点)
仕事内容
モビリティ領域におけるエネルギーマネジメント技術の研究開発、企画構想、社会実証に関するポジションを募集しています。
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
求める経験 / スキル
<MUST要件>
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>
以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>
以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,300 万円
従業員数
162,029名
(連結)
株式会社デンソー
仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
◎在宅勤務:あり
Zoom、Slack、Miroなどを活用することで、リモートからでもアジャイル開発可能です。
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
◎在宅勤務:あり
Zoom、Slack、Miroなどを活用することで、リモートからでもアジャイル開発可能です。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>
以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>
以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
株式会社デンソー
仕事内容
デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。
•成長:SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。
•魅力的なプロジェクト:mobi-Crews、D-FAMS、yuriCargoなど、実際に市場投入しています。Factory IoTサービスはグローバルの自社工場で活用・改善することができます。デンソーの全社的な事業ポートフォリオ転換を実現するため、様々な事業領域でITサービスの開発・運用に携わるチャンスがあります。(※1)
※1. 弊社の事業計画については『 DENSO DIALOG DAY 2022 (2022年12月15日)』を参照してください。
【業務内容】
AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。
SRE
サービスを開発運用するストリームアラインドチームに加わり、サービスの運用性(性能・可用性・セキュリティ・運用容易性など)を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル(SLI/SLO)を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。
CCoE
社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。
また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。
共通する内容
-コミュニティ
クラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。
-トレーニング
社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。
<使用する開発ツール・環境例>
クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。
・開発マシン:Mac
・コンテナランタイム:Docker
・インフラ:AWS
・ソースコード管理:GitHub Enterprise Cloud
・CI パイプライン:GitHub Actions
・その他:Slack、Miro、DocBase、GitHub Copilot
•成長:SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。
•魅力的なプロジェクト:mobi-Crews、D-FAMS、yuriCargoなど、実際に市場投入しています。Factory IoTサービスはグローバルの自社工場で活用・改善することができます。デンソーの全社的な事業ポートフォリオ転換を実現するため、様々な事業領域でITサービスの開発・運用に携わるチャンスがあります。(※1)
※1. 弊社の事業計画については『 DENSO DIALOG DAY 2022 (2022年12月15日)』を参照してください。
【業務内容】
AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。
SRE
サービスを開発運用するストリームアラインドチームに加わり、サービスの運用性(性能・可用性・セキュリティ・運用容易性など)を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル(SLI/SLO)を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。
CCoE
社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。
また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。
共通する内容
-コミュニティ
クラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。
-トレーニング
社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。
<使用する開発ツール・環境例>
クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。
・開発マシン:Mac
・コンテナランタイム:Docker
・インフラ:AWS
・ソースコード管理:GitHub Enterprise Cloud
・CI パイプライン:GitHub Actions
・その他:Slack、Miro、DocBase、GitHub Copilot
求める経験 / スキル
<MUST要件>
・クラウドを用いた商用サービスを開発・運用した経験(3 年以上)
・ソフトウェアプロダクトを開発・保守した経験(5 年以上)
・プロダクト開発チームを技術面でリードできる
・英語でコミュニケーションできる
・Computer Science の学位もしくは同等の学位・能力をもっている
・SRE プリンシプルを理解している
<WANT要件>
・IoT サービスを開発・運用したことがある
・IaC でインフラを構成管理できる
・監視システムを設計・実装できる
・CI/CD パイプラインを設計・実装できる
・オンプレミスでサービスをインフラから構築・運用したことがある
・クラウドを用いた商用サービスを開発・運用した経験(3 年以上)
・ソフトウェアプロダクトを開発・保守した経験(5 年以上)
・プロダクト開発チームを技術面でリードできる
・英語でコミュニケーションできる
・Computer Science の学位もしくは同等の学位・能力をもっている
・SRE プリンシプルを理解している
<WANT要件>
・IoT サービスを開発・運用したことがある
・IaC でインフラを構成管理できる
・監視システムを設計・実装できる
・CI/CD パイプラインを設計・実装できる
・オンプレミスでサービスをインフラから構築・運用したことがある
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,300 万円
従業員数
162,029名
(連結)
仕事内容
先進安全・自動運転システム向けに開発プロセス(A-SPICE/機能安全/サイバーセキュリティ)の検討及び構築を行っていただきます。
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート(教育含む)及び監査
・各種アセスメントに対する対応推進
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート(教育含む)及び監査
・各種アセスメントに対する対応推進
求める経験 / スキル
<MUST要件>
以下の経験を有する事
・A-SPICE及び機能安全、サイバーセキュリティに関する組み込み開発経験をいづれかお持ちの方
<WANT要件>
以下のいずれかの経験を有する事
・A-SPICE PAまたはCA
以下の経験を有する事
・A-SPICE及び機能安全、サイバーセキュリティに関する組み込み開発経験をいづれかお持ちの方
<WANT要件>
以下のいずれかの経験を有する事
・A-SPICE PAまたはCA
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
・在宅勤務:週2,3日程度
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
・在宅勤務:週2,3日程度
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
・在宅勤務:週2,3日程度
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
・在宅勤務:週2,3日程度
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
三菱電機株式会社
仕事内容
電子通信システム製作所について
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
求める経験 / スキル
●いずれか必須
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
従業員数
149,134名
(連結2024年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,134名
(連結2024年3月現在)
デロイト トーマツ グループ合同会社
仕事内容
デロイトトーマツグループ全体の情報セキュリティ/事業継続リスク管理リードを行うポジションです
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
求める経験 / スキル
■アソシエイトマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,530 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■ポジションの概要
グループ横断でセキュリティ課題に対して、方針策定から解決までをリードいただくポジションです。
ゼロトラスト、データ保護、SOC高度化などのグループ横断のテーマをPMOとしてドライブし、ビジネス部門と会話しながら関連部門と連携の上ダウンタイムと事業影響を最小化する仕組みを構築いただきます。
最先端の知見に触れながら、事業を守る「経営視点のセキュリティ」を牽引いただくポジションです。
■業務内容
技術的な実装・運用は専門チームが担いますが、各領域の知見をもとに全体の意思決定・推進リードをいただくポジションです。
・グループ横断のセキュリティ課題の整理、優先度付け、合意形成のリード
・セキュリティ戦略、ロードマップの全社展開
・経営層(CIO、CTO、CxO等)やビジネス部門との定期的なコミュニケーションおよび課題ヒアリング
・グループ内からの問い合わせ窓口、課題対応の統括(ハブ機能)
問い合わせ例:来期のグループ横断施策は何を実施する予定なのか教えてほしい、グローバルのサイバーセキュリティ戦略を教えてほしい等
■アピールポイント
・デロイトトーマツグループのグローバルネットワークを通じ、最先端の施策・スキル・脅威情報に触れ、大企業を守る実践的なアプローチを体得できます。
・グループ内各法人の担当者~経営層まで幅広いレイヤーに対するコミュニケーション、施策提案、企画実施等をご担当いただけます。
・業務の起点は特定の型に限定されず、グループ各社からの問い合わせや相談・自ら課題を特定し企画として立ち上げるなど様々です。
・単一事業では得られない、多様なリスク・課題に対する意思決定経験を積むことが可能です。
・CIOやCTOなどの経営層と直接連携し、セキュリティを経営課題として意思決定そのものに関与できる環境です。
■想定キャリアパス
ご入社後は、ご経験・ご志向に合わせて段階的に業務をお任せします。
次のステップではグループリーダーとして、全社サイバーセキュリティ戦略・ロードマップの策定、投資/人員計画の立案・推進をリードし、関係部門と連携して「事業成長を支えるセキュリティ基盤」の構築を牽引します。その後はDeputy CISO(CISO補佐)として、重大インシデントの経営対応を統括し、将来的にはCISOを目指せるポジションです。
■英語の使用シーン
週1回程度、アジア地域(インド、シンガポール、タイ等)のサイバーセキュリティ担当者とのミーティングに英語で参加いただきます。(会議資料の作成含む)
会議資料については社内の翻訳ツールの利用が可能です。ご入社直後は会議への参加・理解を中心に想定しております。
英語力を活かしたい方には、発言や会議進行(ファシリテーション)もお任せします。
グループ横断でセキュリティ課題に対して、方針策定から解決までをリードいただくポジションです。
ゼロトラスト、データ保護、SOC高度化などのグループ横断のテーマをPMOとしてドライブし、ビジネス部門と会話しながら関連部門と連携の上ダウンタイムと事業影響を最小化する仕組みを構築いただきます。
最先端の知見に触れながら、事業を守る「経営視点のセキュリティ」を牽引いただくポジションです。
■業務内容
技術的な実装・運用は専門チームが担いますが、各領域の知見をもとに全体の意思決定・推進リードをいただくポジションです。
・グループ横断のセキュリティ課題の整理、優先度付け、合意形成のリード
・セキュリティ戦略、ロードマップの全社展開
・経営層(CIO、CTO、CxO等)やビジネス部門との定期的なコミュニケーションおよび課題ヒアリング
・グループ内からの問い合わせ窓口、課題対応の統括(ハブ機能)
問い合わせ例:来期のグループ横断施策は何を実施する予定なのか教えてほしい、グローバルのサイバーセキュリティ戦略を教えてほしい等
■アピールポイント
・デロイトトーマツグループのグローバルネットワークを通じ、最先端の施策・スキル・脅威情報に触れ、大企業を守る実践的なアプローチを体得できます。
・グループ内各法人の担当者~経営層まで幅広いレイヤーに対するコミュニケーション、施策提案、企画実施等をご担当いただけます。
・業務の起点は特定の型に限定されず、グループ各社からの問い合わせや相談・自ら課題を特定し企画として立ち上げるなど様々です。
・単一事業では得られない、多様なリスク・課題に対する意思決定経験を積むことが可能です。
・CIOやCTOなどの経営層と直接連携し、セキュリティを経営課題として意思決定そのものに関与できる環境です。
■想定キャリアパス
ご入社後は、ご経験・ご志向に合わせて段階的に業務をお任せします。
次のステップではグループリーダーとして、全社サイバーセキュリティ戦略・ロードマップの策定、投資/人員計画の立案・推進をリードし、関係部門と連携して「事業成長を支えるセキュリティ基盤」の構築を牽引します。その後はDeputy CISO(CISO補佐)として、重大インシデントの経営対応を統括し、将来的にはCISOを目指せるポジションです。
■英語の使用シーン
週1回程度、アジア地域(インド、シンガポール、タイ等)のサイバーセキュリティ担当者とのミーティングに英語で参加いただきます。(会議資料の作成含む)
会議資料については社内の翻訳ツールの利用が可能です。ご入社直後は会議への参加・理解を中心に想定しております。
英語力を活かしたい方には、発言や会議進行(ファシリテーション)もお任せします。
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
1,150 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
【レビュー業務70%~】
システム導入・開発・構築プロジェクトからの依頼に応じ、デロイトのグローバルのサイバーセキュリティ基準にて、設計書や脆弱性診断結果などのドキュメントをレビューします。
【周辺業務 ~30%】
レビューのためのセキュリティ要件やプロセスの整備や改善など。
■アピールポイント
・社内IT部門にいながら、セキュリティ要件達成という観点で、間接的にですがフロントのシステム構築に携わることができます。
・世界標準のサイバー情報に幅広く触れることができます。
【入社後のキャッチアップ、サポート体制について】
・業務の手順書、審査に関するチェックリストを用いていますので、セキュリティ業務未経験者でもキャッチアップできます。
・オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
■想定されるキャリアパス
社内のセキュリティアーキテクト、セキュリティコンサルタントとしての活躍が望めます。
■英語の使用頻度
英語資料の読解、グローバルチームとのメールのやり取りが発生します。ただしMTGではなくEmailなどのやり取りとなりますので、社内の翻訳ツールを活用する事で対応可能なレベルです。
【レビュー業務70%~】
システム導入・開発・構築プロジェクトからの依頼に応じ、デロイトのグローバルのサイバーセキュリティ基準にて、設計書や脆弱性診断結果などのドキュメントをレビューします。
【周辺業務 ~30%】
レビューのためのセキュリティ要件やプロセスの整備や改善など。
■アピールポイント
・社内IT部門にいながら、セキュリティ要件達成という観点で、間接的にですがフロントのシステム構築に携わることができます。
・世界標準のサイバー情報に幅広く触れることができます。
【入社後のキャッチアップ、サポート体制について】
・業務の手順書、審査に関するチェックリストを用いていますので、セキュリティ業務未経験者でもキャッチアップできます。
・オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
■想定されるキャリアパス
社内のセキュリティアーキテクト、セキュリティコンサルタントとしての活躍が望めます。
■英語の使用頻度
英語資料の読解、グローバルチームとのメールのやり取りが発生します。ただしMTGではなくEmailなどのやり取りとなりますので、社内の翻訳ツールを活用する事で対応可能なレベルです。
求める経験 / スキル
■MUST
(経験)
上流工程を含むネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験3年以上
(スキル)
・パブリッククラウド(特にAWSまたはAzure)の構築スキル
・非機能設計スキル
■WANT
サイバーセキュリティ分野に関する知識や経験特に以下ご経験
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
・セキュリティに関するいずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
■求める人物像
・セルフスターター
・セルフモチベーター
・システム構築を経験し、セキュリティ分野にキャリアチェンジをお考えになっている方。
(経験)
上流工程を含むネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験3年以上
(スキル)
・パブリッククラウド(特にAWSまたはAzure)の構築スキル
・非機能設計スキル
■WANT
サイバーセキュリティ分野に関する知識や経験特に以下ご経験
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
・セキュリティに関するいずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
■求める人物像
・セルフスターター
・セルフモチベーター
・システム構築を経験し、セキュリティ分野にキャリアチェンジをお考えになっている方。
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
510 万円 ~ 1,220 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
(100%)
・プロジェクト横断管理、各プロジェクト、IT資産、サービスの品質およびサイバーセキュリティ等の審査管理
■アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■英語の使用頻度
英語会議出席(月1程度)
英語でのメール、Teams等でのコミュニケーション(週1-2回程度)
英語ドキュメントの理解(適宜)
(100%)
・プロジェクト横断管理、各プロジェクト、IT資産、サービスの品質およびサイバーセキュリティ等の審査管理
■アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■英語の使用頻度
英語会議出席(月1程度)
英語でのメール、Teams等でのコミュニケーション(週1-2回程度)
英語ドキュメントの理解(適宜)
求める経験 / スキル
■MUST
(経験)
①IT系職種業務経験(SE、社内IT、コンサル)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の設計開発及び導入の経験
(スキル)
①IT知識(情報処理資格)
②英語実務使用に抵抗のないこと
■WANT
(経験)
ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守の経験
Agile 開発手法の経験、メンバー育成経験
(スキル)
IT関連資格(高度情報処理資格、Cloud(AWS, GCP, Azure)関連等)
プロジェクトマネージャ関連(プロジェクトマネジャー試験、PMP等)
Agile関連資格(SAFe, スクラムマスター等)
英語資格(TOEIC 730点以上)
(経験)
①IT系職種業務経験(SE、社内IT、コンサル)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の設計開発及び導入の経験
(スキル)
①IT知識(情報処理資格)
②英語実務使用に抵抗のないこと
■WANT
(経験)
ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守の経験
Agile 開発手法の経験、メンバー育成経験
(スキル)
IT関連資格(高度情報処理資格、Cloud(AWS, GCP, Azure)関連等)
プロジェクトマネージャ関連(プロジェクトマネジャー試験、PMP等)
Agile関連資格(SAFe, スクラムマスター等)
英語資格(TOEIC 730点以上)
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,220 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
920 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
仕事内容
<仕事内容>
・技術パートナー開拓・アライアンス・連携
・データセンター向けBMS、自動制御、EPMS設計、
セキュリティシステム(カメラ、入室管理)構築および現場施工管理
・DCIM案件導入遂行PMおよびDCIMネットワーク設計、ITセキュリティ構築
<仕事の魅力・やりがい>
・当社ではこれまで様々な製品を生み出し続けていますが、
これら既存製品とデータセンターを繋げて既存の事業枠を超え、
新しいソリューションを生み出し、社会へ展開していくことが可能です
・新しく立ち上がった部署のため、既存社員も別製品部署から集まって日々意見を出し合い、
キャリア採用の方もとてもなじみやすい環境です
・リモートワークも活用可能で、育児や介護などの事情がある方でも
ワークライフバランスを大切にしていただけます
・新しい組織で新しい事業を立ち上げるため、希望することで幅広い分野の業務に
携わることができる可能性があります
<働き方>
■働き方
・リモート可(週1回の出社が規定)
■勤務時間
8:30〜17:30(休憩時間12:00〜13:00)
※フルフレックスタイム制、標準労働時間:1日あたり8時間
【参考資料】
■三菱重工メールマガジン「SPECTRA]
「クラウドのクリーンアップ ~世界のデータセンターの脱炭素化~」
https://spectra.mhi.com/jp/cleaning-up-the-cloud-decarbonizing-the-worlds-data-centers
■データセンター事業
https://www.mhi.com/jp/products/infrastructure/data_center
・技術パートナー開拓・アライアンス・連携
・データセンター向けBMS、自動制御、EPMS設計、
セキュリティシステム(カメラ、入室管理)構築および現場施工管理
・DCIM案件導入遂行PMおよびDCIMネットワーク設計、ITセキュリティ構築
<仕事の魅力・やりがい>
・当社ではこれまで様々な製品を生み出し続けていますが、
これら既存製品とデータセンターを繋げて既存の事業枠を超え、
新しいソリューションを生み出し、社会へ展開していくことが可能です
・新しく立ち上がった部署のため、既存社員も別製品部署から集まって日々意見を出し合い、
キャリア採用の方もとてもなじみやすい環境です
・リモートワークも活用可能で、育児や介護などの事情がある方でも
ワークライフバランスを大切にしていただけます
・新しい組織で新しい事業を立ち上げるため、希望することで幅広い分野の業務に
携わることができる可能性があります
<働き方>
■働き方
・リモート可(週1回の出社が規定)
■勤務時間
8:30〜17:30(休憩時間12:00〜13:00)
※フルフレックスタイム制、標準労働時間:1日あたり8時間
【参考資料】
■三菱重工メールマガジン「SPECTRA]
「クラウドのクリーンアップ ~世界のデータセンターの脱炭素化~」
https://spectra.mhi.com/jp/cleaning-up-the-cloud-decarbonizing-the-worlds-data-centers
■データセンター事業
https://www.mhi.com/jp/products/infrastructure/data_center
求める経験 / スキル
【必須】
・データセンター領域における実務経験
・データセンター向けBMS、中央監視、自動制御、EPMS、DCIMの計画、設計経験者
・データセンター向けセキュリティシステム構築経験者
【尚可】
・課題意識をもって、自走できる方
・セキュリティシステム(カメラ、入出管理)構築の経験者
・1級電気通信工事施工管理技師の資格を有している方
・1級電気施工管理技術の資格を有している方
・データセンター領域における実務経験
・データセンター向けBMS、中央監視、自動制御、EPMS、DCIMの計画、設計経験者
・データセンター向けセキュリティシステム構築経験者
【尚可】
・課題意識をもって、自走できる方
・セキュリティシステム(カメラ、入出管理)構築の経験者
・1級電気通信工事施工管理技師の資格を有している方
・1級電気施工管理技術の資格を有している方
従業員数
78,861名
(2025年9月30日時点(連結))
勤務地
東京都
想定年収
450 万円 ~ 1,300 万円
従業員数
78,861名
(2025年9月30日時点(連結))
仕事内容
ITインフラ基盤に係る企画・計画・実装業務を担っていただきます。
【主な業務内容】
・ITインフラ基盤の企画立案、計画、プロジェクト推進
・ITインフラ基盤の運用設計(効率化/自動化)等
【主な業務内容】
・ITインフラ基盤の企画立案、計画、プロジェクト推進
・ITインフラ基盤の運用設計(効率化/自動化)等
求める経験 / スキル
・ITインフラ技術分野の業務経験(サーバ/クラウド/ネットワーク/認証など)
・IT設計/構築に係る業務経験(企画/要件定義/設計/構築/運用など)
・IPA・PMP・マイクロソフト・CISCO・AWS等の資格があれば望ましい
・IT設計/構築に係る業務経験(企画/要件定義/設計/構築/運用など)
・IPA・PMP・マイクロソフト・CISCO・AWS等の資格があれば望ましい
勤務地
兵庫県
想定年収
500 万円 ~ 1,200 万円
関西大手インフラ企業
仕事内容
■ビジョン・ミッション
エネルギー需給本部は、電力システムの安定運営を支える発電事業者としての責任を果たすと同時に、市場環境を的確に捉えた取引・需給運用により収益の最大化と安定化を実現することを使命としています。
本ポジションは、その中核を担うIT・データ基盤の企画・整備・高度化を通じて、制度や市場変化に迅速に対応できる仕組みを構築し、当社電気事業の競争力と持続的成長を支える役割を担います。
■職務内容
本ポジションでは、エネルギー需給本部において利活用するシステムに関連する以下のいずれかの業務を担っていただきます。
①ITシステム・ツールの開発、維持、運用
・電力需給・取引業務に係るシステム、ツール、データベース等の企画・開発・保守運用
・社内関係部門のニーズヒアリングおよび要件定義
・外部パートナーとの連携・進捗管理
・ツールのバージョン管理、ソース管理
・プロジェクト管理(スケジュール・品質・コスト管理)
②電力トレーディング高度化に向けた仕組みづくり
・ETRM(Energy Trading and Risk Management)の活用・高度化
・取引データの整備・利活用基盤の構築
・業務効率化や自動化に向けたデータマネジメント推進
なお、上記業務に加えて電力需給に係る他業務をお任せする可能性もございます。
また、一定期間これらの業務に携わった後、キャリアアップの一環として他部署へのローテーションを行う場合があります。
■ポジションの魅力
・電力市場というダイナミックな環境の中で、取引・需給業務の中核をIT面から支えることができます。
・制度改正や市場変化に対応するシステム企画に上流工程から関与でき、事業インパクトの大きいプロジェクトを主導できます。
・ETRMの活用やデータ整備など、電力トレーディング高度化の最前線に携わることが可能です。
・単なるシステム運用ではなく、業務設計・仕組みづくり・プロジェクト推進まで一貫して関われる点が大きな特徴です。
ITと事業の双方を理解し、エネルギー事業の競争力を高めていく実感を得られるポジションです。
■キャリアパス
入社後は、電力取引・需給関連システムの企画・開発・運用領域で専門性を発揮していただきます。
その後は、電力トレーディング戦略・需給運用業務への展開、データ戦略・DX推進領域での活躍、大規模システム刷新プロジェクトの責任者など、ご本人の志向・適性に応じたキャリア形成が可能です。
IT×電力市場の専門性を高めながら、将来的にはエネルギー需給本部を牽引する中核人材としての活躍を期待しています。
■働く環境
エネルギー需給本部は、需給・取引・燃料・ITなど多様な専門性を持つメンバーが協働する組織です。
市場や制度の変化が激しい分野であるため、部門内外で活発な議論が行われ、専門性を高め合える環境があります。
また、フレックス制度や在宅勤務制度を活用しながら、業務特性に応じた柔軟な働き方が可能です。
事業の中核を担う責任とやりがいを感じながら、長期的に専門性を磨いていける環境が整っています。
エネルギー需給本部は、電力システムの安定運営を支える発電事業者としての責任を果たすと同時に、市場環境を的確に捉えた取引・需給運用により収益の最大化と安定化を実現することを使命としています。
本ポジションは、その中核を担うIT・データ基盤の企画・整備・高度化を通じて、制度や市場変化に迅速に対応できる仕組みを構築し、当社電気事業の競争力と持続的成長を支える役割を担います。
■職務内容
本ポジションでは、エネルギー需給本部において利活用するシステムに関連する以下のいずれかの業務を担っていただきます。
①ITシステム・ツールの開発、維持、運用
・電力需給・取引業務に係るシステム、ツール、データベース等の企画・開発・保守運用
・社内関係部門のニーズヒアリングおよび要件定義
・外部パートナーとの連携・進捗管理
・ツールのバージョン管理、ソース管理
・プロジェクト管理(スケジュール・品質・コスト管理)
②電力トレーディング高度化に向けた仕組みづくり
・ETRM(Energy Trading and Risk Management)の活用・高度化
・取引データの整備・利活用基盤の構築
・業務効率化や自動化に向けたデータマネジメント推進
なお、上記業務に加えて電力需給に係る他業務をお任せする可能性もございます。
また、一定期間これらの業務に携わった後、キャリアアップの一環として他部署へのローテーションを行う場合があります。
■ポジションの魅力
・電力市場というダイナミックな環境の中で、取引・需給業務の中核をIT面から支えることができます。
・制度改正や市場変化に対応するシステム企画に上流工程から関与でき、事業インパクトの大きいプロジェクトを主導できます。
・ETRMの活用やデータ整備など、電力トレーディング高度化の最前線に携わることが可能です。
・単なるシステム運用ではなく、業務設計・仕組みづくり・プロジェクト推進まで一貫して関われる点が大きな特徴です。
ITと事業の双方を理解し、エネルギー事業の競争力を高めていく実感を得られるポジションです。
■キャリアパス
入社後は、電力取引・需給関連システムの企画・開発・運用領域で専門性を発揮していただきます。
その後は、電力トレーディング戦略・需給運用業務への展開、データ戦略・DX推進領域での活躍、大規模システム刷新プロジェクトの責任者など、ご本人の志向・適性に応じたキャリア形成が可能です。
IT×電力市場の専門性を高めながら、将来的にはエネルギー需給本部を牽引する中核人材としての活躍を期待しています。
■働く環境
エネルギー需給本部は、需給・取引・燃料・ITなど多様な専門性を持つメンバーが協働する組織です。
市場や制度の変化が激しい分野であるため、部門内外で活発な議論が行われ、専門性を高め合える環境があります。
また、フレックス制度や在宅勤務制度を活用しながら、業務特性に応じた柔軟な働き方が可能です。
事業の中核を担う責任とやりがいを感じながら、長期的に専門性を磨いていける環境が整っています。
求める経験 / スキル
【歓迎】
・ITシステム開発の業務経験
・プロジェクトマネージャーの経験
・高い問題解決力、協働力
・プロジェクトマネージャー
・ITストラテジスト
・システムアーキテクト
・セキュリティマネジメント
・ITシステム開発の業務経験
・プロジェクトマネージャーの経験
・高い問題解決力、協働力
・プロジェクトマネージャー
・ITストラテジスト
・システムアーキテクト
・セキュリティマネジメント
勤務地
大阪府
想定年収
500 万円 ~ 1,200 万円
仕事内容
■配属先のミッション
・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。
・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。
■業務詳細
本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。
〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム(Tier1)及びエスカレーションチーム(Tier2)を含めた運用設計の策定
・監視チーム(Tier1)からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明
〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演
■入社後に成長できる点
・端末セキュリティに関するセキュリティ分析スキルの習得
・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上
・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ
・セキュリティ基盤を支えるクラウドに関する構築スキルの習得
・セキュリティに関するグループ会社・パートナー企業との人脈形成
■ポジションの魅力
NTT東日本では、2020年からセキュリティ運用サービスを立ち上げるとともに、我々の付加価値やオリジナリティを追求することで、成長を遂げてきました。昨今のサイバーインシデントの増加やお客様のセキュリティに対する意識の向上により、ますますニーズが高まっています。我々と一緒にセキュリティエンジニアとしての研鑽を積み、市場ニーズに応えるために新たなサービスの拡充や高度化を実現し、事業拡大にチャレンジしましょう!
■働き方
リモートスタンダード組織として、在宅勤務が中心(リモートワーク率:80%)
月に3~4回程度のさいたまメディアウェイブビルへの出勤あり(最寄り駅:さいたま新都心駅)
出張は業務により、月に2~3回程度
・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。
・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。
■業務詳細
本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。
〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム(Tier1)及びエスカレーションチーム(Tier2)を含めた運用設計の策定
・監視チーム(Tier1)からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明
〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演
■入社後に成長できる点
・端末セキュリティに関するセキュリティ分析スキルの習得
・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上
・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ
・セキュリティ基盤を支えるクラウドに関する構築スキルの習得
・セキュリティに関するグループ会社・パートナー企業との人脈形成
■ポジションの魅力
NTT東日本では、2020年からセキュリティ運用サービスを立ち上げるとともに、我々の付加価値やオリジナリティを追求することで、成長を遂げてきました。昨今のサイバーインシデントの増加やお客様のセキュリティに対する意識の向上により、ますますニーズが高まっています。我々と一緒にセキュリティエンジニアとしての研鑽を積み、市場ニーズに応えるために新たなサービスの拡充や高度化を実現し、事業拡大にチャレンジしましょう!
■働き方
リモートスタンダード組織として、在宅勤務が中心(リモートワーク率:80%)
月に3~4回程度のさいたまメディアウェイブビルへの出勤あり(最寄り駅:さいたま新都心駅)
出張は業務により、月に2~3回程度
求める経験 / スキル
【求める人物像】
・セキュリティ分野に興味関心が高く、成長を続けられる人物
・技術力の成長に向けて周囲に良い影響を与えられる人物
・プログラムやIT技術について造詣が深い人物
・新たな業務においても責任感を持って積極的にチャレンジができ、組織/プロジェクトを熱意を持ってリードできる人物
・専門的知見を活かした部下マネジメントを行える人物
【応募資格(必須)】
・UTM等を含めたセキュリティ機器の導入、構築、運用に関する業務経験(2年以上)
・複数の社員(5名以上)を率いた管理者としてのマネジメント業務経験(3年以上)
【応募資格(歓迎)】
■経験/スキル:
・Windowsアプリケーションのプログラミングに関する業務経験
・サーバ(OSを問わず)の設計・構築および運用に関する業務経験
■資格:
・情報処理安全確保支援士資格
・情報セキュリティマネジメント資格
・基本情報技術者(FE)
・情報処理安全確保支援士(SC)
・セキュリティ分野に興味関心が高く、成長を続けられる人物
・技術力の成長に向けて周囲に良い影響を与えられる人物
・プログラムやIT技術について造詣が深い人物
・新たな業務においても責任感を持って積極的にチャレンジができ、組織/プロジェクトを熱意を持ってリードできる人物
・専門的知見を活かした部下マネジメントを行える人物
【応募資格(必須)】
・UTM等を含めたセキュリティ機器の導入、構築、運用に関する業務経験(2年以上)
・複数の社員(5名以上)を率いた管理者としてのマネジメント業務経験(3年以上)
【応募資格(歓迎)】
■経験/スキル:
・Windowsアプリケーションのプログラミングに関する業務経験
・サーバ(OSを問わず)の設計・構築および運用に関する業務経験
■資格:
・情報処理安全確保支援士資格
・情報セキュリティマネジメント資格
・基本情報技術者(FE)
・情報処理安全確保支援士(SC)
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
勤務地
埼玉県
想定年収
900 万円 ~ 1,440 万円
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
KINTOテクノロジーズ株式会社
仕事内容
■システムアドミニストレータ
本ポジションでは、AWSなどPublic Cloud上でのインフラシステム設計・構築・運用に携わっていただきます。テックリードとしてシステムの標準構成設計に必要となる、技術の改善を推進する立場を担って頂きます。
■CCoE
クラウドの活用とセキュリティ・ガバナンスなどの取組みを導入、推進していきます。社内外の関係者に積極的に働きかけ、クラウドを利用したビジネス開発を支えていきます。
詳細は担当コンサルタントにお問合せください。
本ポジションでは、AWSなどPublic Cloud上でのインフラシステム設計・構築・運用に携わっていただきます。テックリードとしてシステムの標準構成設計に必要となる、技術の改善を推進する立場を担って頂きます。
■CCoE
クラウドの活用とセキュリティ・ガバナンスなどの取組みを導入、推進していきます。社内外の関係者に積極的に働きかけ、クラウドを利用したビジネス開発を支えていきます。
詳細は担当コンサルタントにお問合せください。
求める経験 / スキル
■システムアドミニストレータ
・AWS環境の設計・構築・運用経験
・Linux OSの設計・構築・運用経験
・Infrastructure as Codeの設計・構築・運用経験
・障害対応・障害解析の経験
■CCoE
・AWS, Google Cloudなどを用いた業務システム開発・構築・運用経験(2年以上)
・AWS, Google CloudなどのWell-Architected Frameworkに関する知識
・CIS, NISTなどのクラウドセキュリティに関する知識 など
・AWS環境の設計・構築・運用経験
・Linux OSの設計・構築・運用経験
・Infrastructure as Codeの設計・構築・運用経験
・障害対応・障害解析の経験
■CCoE
・AWS, Google Cloudなどを用いた業務システム開発・構築・運用経験(2年以上)
・AWS, Google CloudなどのWell-Architected Frameworkに関する知識
・CIS, NISTなどのクラウドセキュリティに関する知識 など
従業員数
374名
(2025年6月現在)
勤務地
大阪府
想定年収
490 万円 ~ 1,300 万円
従業員数
374名
(2025年6月現在)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み