求人・転職情報
152件中の1〜50件を表示
仕事内容
私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
求める経験 / スキル
【必須スキル】
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
従業員数
700名
(2025年7月時点)
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
従業員数
700名
(2025年7月時点)
仕事内容
同社のエンジニアリング専門組織として、全社横断で様々な事業の開発プロジェクトに参画します。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
求める経験 / スキル
※下記のように幅広い要件になっておりますが、ご経験に応じて担当をお任せするため、全て満たしている必要はございません。
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
勤務地
大阪府
想定年収
450 万円 ~ 1,980 万円
デロイト トーマツ グループ合同会社
仕事内容
デロイトトーマツグループ全体の情報セキュリティ/事業継続リスク管理リードを行うポジションです
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
求める経験 / スキル
■アソシエイトマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,530 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
1,150 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
920 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
アセットマネジメントOne株式会社
仕事内容
【業務内容】
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
求める経験 / スキル
■経験
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
従業員数
948名
勤務地
東京都
想定年収
1,000 万円 ~ 1,400 万円
従業員数
948名
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
求める経験 / スキル
必須要件:
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
求める経験 / スキル
必須要件:
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,400 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■担当業務:当行のDX推進
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
求める経験 / スキル
■必須条件
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
従業員数
2,903名
(2023年3月時点)
勤務地
群馬県
想定年収
400 万円 ~ 1,500 万円
従業員数
2,903名
(2023年3月時点)
仕事内容
【業務内容】
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
求める経験 / スキル
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
大手外資系SIer
仕事内容
■業務概要
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
求める経験 / スキル
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
三菱UFJ信託銀行株式会社
仕事内容
・当社全体のオペレーショナルリスク管理フレームワークの企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
求める経験 / スキル
・新たなことに積極的に取り組める方
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
三菱UFJ信託銀行株式会社
仕事内容
【採用背景】
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
求める経験 / スキル
【必須要件
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
仕事内容
【職務概要】
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【携わる事業・ビジネス・サービス・製品など】
・サイバーセキュリティに係る事業(セキュリティ監視・監査・対処、教育訓練、ネットワーク等)の提案、システム開発、維持
・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進
<担当システム・ソリューション例>
・「サイバーセキュリティソリューション」:https://www.hitachi.co.jp/products/defense/#solution4
・「拡散活動検知ソフトウェア」:https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。
【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供
【携わる事業・ビジネス・サービス・製品など】
・サイバーセキュリティに係る事業(セキュリティ監視・監査・対処、教育訓練、ネットワーク等)の提案、システム開発、維持
・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進
<担当システム・ソリューション例>
・「サイバーセキュリティソリューション」:https://www.hitachi.co.jp/products/defense/#solution4
・「拡散活動検知ソフトウェア」:https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html
【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。
求める経験 / スキル
【必須条件】
・サイバーセキュリティに関する高度な知見を持つこと
・国内外のサイバーセキュリティの動向について知見を持つこと
・顧客向け、或いは社内やグループ会社向けの提案資料の作成/報告経験がある
・顧客、関連他社、自Gr及び他GrSEとのコミュニケーションが可能であること
・サイバーセキュリティスペシャリストとして、事業提案、サービス企画・設計、サービス提供等の実務経験がある方
【歓迎条件】
【経験】
・プロジェクトマネージャとしての経験または知識
・インフラエンジニアとしての経験または知識
・アプリケーション開発経験または知識
【職務知識】
・制御系器材のセキュリティに関する知識
【資格】
・CISSP、GCTI、GCFE、GREM、GPEN
・高度情報処理技術者資格、PMP
・TOEIC(R)テスト730点以上の英語力
・サイバーセキュリティに関する高度な知見を持つこと
・国内外のサイバーセキュリティの動向について知見を持つこと
・顧客向け、或いは社内やグループ会社向けの提案資料の作成/報告経験がある
・顧客、関連他社、自Gr及び他GrSEとのコミュニケーションが可能であること
・サイバーセキュリティスペシャリストとして、事業提案、サービス企画・設計、サービス提供等の実務経験がある方
【歓迎条件】
【経験】
・プロジェクトマネージャとしての経験または知識
・インフラエンジニアとしての経験または知識
・アプリケーション開発経験または知識
【職務知識】
・制御系器材のセキュリティに関する知識
【資格】
・CISSP、GCTI、GCFE、GREM、GPEN
・高度情報処理技術者資格、PMP
・TOEIC(R)テスト730点以上の英語力
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
神奈川県
想定年収
1,000 万円 ~ 1,480 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
株式会社日立製作所
仕事内容
担当コンサルタントより最適なポジションをご提案いたします。
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
求める経験 / スキル
コンサルタント/PM/アプリ/インフラ/事業企画/調達/ソリューション営業/アライアンス業務…等
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
複数あり
想定年収
430 万円 ~ 3,000 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
PwC Japan有限責任監査法人
仕事内容
■サービス拡大の背景
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
求める経験 / スキル
※下記アソシエイト向けの条件です
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,800 万円
従業員数
3,585名
(2024年6月30日現在)
世界トップクラスのシェアを持つエネルギー事業
仕事内容
当ポジションでは下記のような役割をお任せいたします。
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
求める経験 / スキル
【必須】
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,700 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【職務内容】
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
求める経験 / スキル
【MUST】
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
勤務地
東京都
想定年収
680 万円 ~ 1,500 万円
仕事内容
【事業・組織構成の概要】
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
求める経験 / スキル
プロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
勤務地
東京都
想定年収
930 万円 ~ 1,400 万円
株式会社SHIFT
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
求める経験 / スキル
【いずれか必須】
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
仕事内容
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
求める経験 / スキル
【いずれか必須】
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
・セキュリティソリューション設計・構築
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
求める経験 / スキル
【必須】
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
500 万円 ~ 1,600 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
■採用背景
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
求める経験 / スキル
・インフラの基本設計・構築経験
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
大阪府
想定年収
800 万円 ~ 1,800 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
仕事内容
■Overview
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える組織です。
グループ全体の情報セキュリティガバナンスを強化し、情報セキュリティが人・プロセス・テクノロジーすべてに組み込まれた状態を実現することをビジョンとしています。
本ポジションでは、グローバル情報セキュリティ戦略の策定・実行から、ポリシーやルールの展開、セキュリティサービスおよびオペレーションの統括まで、広範な領域でリーダーシップを発揮していただきます。
■Role and Responsibility
部門長と連携した情報セキュリティ組織の運営(戦略策定・組織設計)
ITセキュリティ領域における中長期計画の策定およびプログラムマネジメント
グループ情報セキュリティ戦略の策定および実行管理
ポリシー、ルール、ガイドラインの策定およびグローバル展開
セキュリティサービスのポートフォリオ管理およびソリューション展開
セキュリティオペレーションの標準化およびCSIRT活動の推進
グローバルステークホルダーとのコミュニケーションおよびリレーション管理
将来的なピープルマネージャとしてのチームマネジメントおよびプロジェクト支援
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える組織です。
グループ全体の情報セキュリティガバナンスを強化し、情報セキュリティが人・プロセス・テクノロジーすべてに組み込まれた状態を実現することをビジョンとしています。
本ポジションでは、グローバル情報セキュリティ戦略の策定・実行から、ポリシーやルールの展開、セキュリティサービスおよびオペレーションの統括まで、広範な領域でリーダーシップを発揮していただきます。
■Role and Responsibility
部門長と連携した情報セキュリティ組織の運営(戦略策定・組織設計)
ITセキュリティ領域における中長期計画の策定およびプログラムマネジメント
グループ情報セキュリティ戦略の策定および実行管理
ポリシー、ルール、ガイドラインの策定およびグローバル展開
セキュリティサービスのポートフォリオ管理およびソリューション展開
セキュリティオペレーションの標準化およびCSIRT活動の推進
グローバルステークホルダーとのコミュニケーションおよびリレーション管理
将来的なピープルマネージャとしてのチームマネジメントおよびプロジェクト支援
求める経験 / スキル
■必須スキル
情報セキュリティ領域におけるグローバルガバナンスの基礎知識および実務経験
3年以上の情報セキュリティサービスの管理・運用経験
海外法人と英語で議論・調整が可能な英語コミュニケーションスキル
ITインフラ(ネットワーク、サーバー、PC、認証基盤等)の導入または運用経験(1年以上)
ピープルマネジメントの経験
■歓迎スキル
IT/OTセキュリティシステムの設計・構築・運用・保守に関する実務経験および技術知識
セキュリティリスクアセスメントの実務経験
セキュリティインシデント対応の実経験
脆弱性診断(Webアプリケーションまたはプラットフォーム)の業務経験
情報セキュリティマネジメント関連資格の保有
セキュリティ監査経験、ISMS認証等の運用経験
Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応経験
情報セキュリティ領域におけるグローバルガバナンスの基礎知識および実務経験
3年以上の情報セキュリティサービスの管理・運用経験
海外法人と英語で議論・調整が可能な英語コミュニケーションスキル
ITインフラ(ネットワーク、サーバー、PC、認証基盤等)の導入または運用経験(1年以上)
ピープルマネジメントの経験
■歓迎スキル
IT/OTセキュリティシステムの設計・構築・運用・保守に関する実務経験および技術知識
セキュリティリスクアセスメントの実務経験
セキュリティインシデント対応の実経験
脆弱性診断(Webアプリケーションまたはプラットフォーム)の業務経験
情報セキュリティマネジメント関連資格の保有
セキュリティ監査経験、ISMS認証等の運用経験
Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応経験
従業員数
27,908名
(2024年12月31日現在)
勤務地
東京都
想定年収
1,200 万円 ~ 1,800 万円
従業員数
27,908名
(2024年12月31日現在)
仕事内容
<職務内容/Main Tasks>
海外向けNissanConnectサービスのアプリ開発チームのリーダーとして、以下の業務を主体的に行っていただくことを期待しています。
・海外のオフショア開発チームを技術的観点からリードし、必要な改善施策を効果的に提案し、実行
・PMと密に連携し、Projectにおける優先順位の付け方を把握、それに合わせたリリース戦略に沿った開発フローを確立
・App PF開発チーム、国内向けアプリ開発チームと連携し、マルチ拠点開発のワークフローを提案、推進
<アピールポイント(職務の魅力)/Selling point of this position>
「つながる車」を通じてのサービス開発であり、様々な地域に向けたグローバルな開発を担当することになるため、通常のWeb/ITサービスやCE製品開発などでは経験できない難しさや達成感、個人としての成長を実感することが出来ます。
海外向けNissanConnectサービスのアプリ開発チームのリーダーとして、以下の業務を主体的に行っていただくことを期待しています。
・海外のオフショア開発チームを技術的観点からリードし、必要な改善施策を効果的に提案し、実行
・PMと密に連携し、Projectにおける優先順位の付け方を把握、それに合わせたリリース戦略に沿った開発フローを確立
・App PF開発チーム、国内向けアプリ開発チームと連携し、マルチ拠点開発のワークフローを提案、推進
<アピールポイント(職務の魅力)/Selling point of this position>
「つながる車」を通じてのサービス開発であり、様々な地域に向けたグローバルな開発を担当することになるため、通常のWeb/ITサービスやCE製品開発などでは経験できない難しさや達成感、個人としての成長を実感することが出来ます。
求める経験 / スキル
■MUST
・グローバルに展開するアプリやサービスの経験
・ソフトウェアPM経験
・アプリ/サービス開発チームリーダー経験
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:730
■WANT
・Android/iOS両方の開発経験
・オフショアチームを率いた経験
・アジャイル、ウォーターフォールのソフトウェア開発経験
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:800
<求める人物像/Please describe successful candidate image (Personality)>
リーダーシップを発揮して、他のメンバーと共にチームとして物事を成し遂げることに主体的に貢献したり、また、主体的に前向きに物事を改善する姿勢をお持ちの方
<いずれかに当てはまる方歓迎>
・世界を巻き込んで仕事をしたいと思っている方
・自分のプロダクトで世界中の人々の生活や価値観に変化をもたらしたいと思っている方
・新たなライフスタイルの創造に挑戦したいと思っている方
・未経験領域への挑戦を楽しむことができる方
・グローバルに展開するアプリやサービスの経験
・ソフトウェアPM経験
・アプリ/サービス開発チームリーダー経験
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:730
■WANT
・Android/iOS両方の開発経験
・オフショアチームを率いた経験
・アジャイル、ウォーターフォールのソフトウェア開発経験
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:800
<求める人物像/Please describe successful candidate image (Personality)>
リーダーシップを発揮して、他のメンバーと共にチームとして物事を成し遂げることに主体的に貢献したり、また、主体的に前向きに物事を改善する姿勢をお持ちの方
<いずれかに当てはまる方歓迎>
・世界を巻き込んで仕事をしたいと思っている方
・自分のプロダクトで世界中の人々の生活や価値観に変化をもたらしたいと思っている方
・新たなライフスタイルの創造に挑戦したいと思っている方
・未経験領域への挑戦を楽しむことができる方
従業員数
24,413名
(132,790名(連結) 2025年3月31日現在)
勤務地
神奈川県
想定年収
880 万円 ~ 1,500 万円
従業員数
24,413名
(132,790名(連結) 2025年3月31日現在)
仕事内容
<職務内容/Main Tasks>
グローバルに展開しているコネクテッドカー&サービスにおける既存クラウドシステムおよび次世代クラウドシステムのシステムアーキテクトならびに開発リードエンジニア
1. 既存クラウドシステムの設計ならび開発リードを実施
- 同僚開発者・海外ベンダーに対し設計レビューやコードレビュー等の実施
2. 既存システムの改善を、設計観点、開発観点、運用観点で指摘し改善を実施
3. 次世代クラウドシステム検討を技術領域(設計・開発・運用)でリード
<アピールポイント(職務の魅力)/Selling point of this position>
「つながる車」を通じてのサービス開発であり、様々な地域に向けたグローバルな開発を担当することになるため、通常のWeb/ITサービスやCE製品開発などでは経験できない難しさや達成感、個人としての成長を実感することが出来ます
グローバルに展開しているコネクテッドカー&サービスにおける既存クラウドシステムおよび次世代クラウドシステムのシステムアーキテクトならびに開発リードエンジニア
1. 既存クラウドシステムの設計ならび開発リードを実施
- 同僚開発者・海外ベンダーに対し設計レビューやコードレビュー等の実施
2. 既存システムの改善を、設計観点、開発観点、運用観点で指摘し改善を実施
3. 次世代クラウドシステム検討を技術領域(設計・開発・運用)でリード
<アピールポイント(職務の魅力)/Selling point of this position>
「つながる車」を通じてのサービス開発であり、様々な地域に向けたグローバルな開発を担当することになるため、通常のWeb/ITサービスやCE製品開発などでは経験できない難しさや達成感、個人としての成長を実感することが出来ます
求める経験 / スキル
■MUST
・B2C領域でモバイル/WebアプリやIoT機器と繋がった大規模クラウドシステムの設計・開発・運用経験
例)高トラフィック・ミッションクリティカルなシステム設計時に考慮する点が経験値として備わっている
・クラウド技術やアプリケーションアーキテクチャなどの技術選定と導入経験
例)モノリシック、マイクロサービスのPros/Consを正しく理解。
・プログラミング言語(Java, Goなど)で高いスキルを有し開発リード経験
・AWS, GCP, Azureなどいずれかのクラウド環境の利用経験
・システムモニタリングとそれに基づくシステム改善の経験(重要性の理解)
・ビジネスレベルの日本語
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:730
■WANT
・アジャイル開発の経験
・Spring bootの深い知識
・RestfulとGraphQLの経験
・多くのステークホルダーが関わる開発プロジェクト経験
・大規模システム移行(マイグレーション)の経験
・分析基盤システムの設計経験
・ビジネスレベルの英語
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:800
<求める人物像/Please describe successful candidate image (Personality)>
ダイバーシティのあるチームでリーダーシップを発揮して、他のメンバーと共にチームとして物事を成し遂げることに主体的に貢献したり、また、主体的に前向きに物事を改善する姿勢をお持ちの方
<いずれかに当てはまる方歓迎>
・自分の技術や能力を社会の変革に役立てたいと思っている
・世界を巻き込んで仕事をしたいと思っている
・自分のプロダクトで世界中の人々の生活や価値観に変化をもたらしたいと思っている
・新たなライフスタイルの創造に挑戦したいと思っている
・未経験領域への挑戦を楽しむことができる
・IoT化によるユーザーの生活の革新を実現したい
・B2C領域でモバイル/WebアプリやIoT機器と繋がった大規模クラウドシステムの設計・開発・運用経験
例)高トラフィック・ミッションクリティカルなシステム設計時に考慮する点が経験値として備わっている
・クラウド技術やアプリケーションアーキテクチャなどの技術選定と導入経験
例)モノリシック、マイクロサービスのPros/Consを正しく理解。
・プログラミング言語(Java, Goなど)で高いスキルを有し開発リード経験
・AWS, GCP, Azureなどいずれかのクラウド環境の利用経験
・システムモニタリングとそれに基づくシステム改善の経験(重要性の理解)
・ビジネスレベルの日本語
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:730
■WANT
・アジャイル開発の経験
・Spring bootの深い知識
・RestfulとGraphQLの経験
・多くのステークホルダーが関わる開発プロジェクト経験
・大規模システム移行(マイグレーション)の経験
・分析基盤システムの設計経験
・ビジネスレベルの英語
自動車業界経験:不要/Experience of the car industry :Not Required
■TOEIC:800
<求める人物像/Please describe successful candidate image (Personality)>
ダイバーシティのあるチームでリーダーシップを発揮して、他のメンバーと共にチームとして物事を成し遂げることに主体的に貢献したり、また、主体的に前向きに物事を改善する姿勢をお持ちの方
<いずれかに当てはまる方歓迎>
・自分の技術や能力を社会の変革に役立てたいと思っている
・世界を巻き込んで仕事をしたいと思っている
・自分のプロダクトで世界中の人々の生活や価値観に変化をもたらしたいと思っている
・新たなライフスタイルの創造に挑戦したいと思っている
・未経験領域への挑戦を楽しむことができる
・IoT化によるユーザーの生活の革新を実現したい
勤務地
神奈川県
想定年収
880 万円 ~ 1,500 万円
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社電通デジタル
仕事内容
【仕事内容】
電通グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
<具体的には>
<業務詳細>
・インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
・セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
・脆弱性管理・防御施策: 電通グループにて行なっている運用監視アラートの個社での対応指揮
・経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
【このポジションの魅力】
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
【情報システム担当の業務領域】
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。(社内インフラの保守・運用・管理全般)
【技術スタック】
弊社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
M365全般、Google Workspace、Slack、Teamspirit、Atlassian
ー認証基盤・セキュリティ
OKTA、Trellix Endpoint Security、Tennable、Microsoft Defender、Zscaler
ーWeb会議
Zoom、Skype、GoogleMeat
ープロジェクト/タスク管理
Wrike、JIRA、Confluence、Miro
ーAI関連
ChatGPT、MSCopilot、Gemini
ーその他
ServiceNow、Intra-mart
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。
電通グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
<具体的には>
<業務詳細>
・インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
・セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
・脆弱性管理・防御施策: 電通グループにて行なっている運用監視アラートの個社での対応指揮
・経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
【このポジションの魅力】
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
【情報システム担当の業務領域】
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。(社内インフラの保守・運用・管理全般)
【技術スタック】
弊社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
M365全般、Google Workspace、Slack、Teamspirit、Atlassian
ー認証基盤・セキュリティ
OKTA、Trellix Endpoint Security、Tennable、Microsoft Defender、Zscaler
ーWeb会議
Zoom、Skype、GoogleMeat
ープロジェクト/タスク管理
Wrike、JIRA、Confluence、Miro
ーAI関連
ChatGPT、MSCopilot、Gemini
ーその他
ServiceNow、Intra-mart
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。
求める経験 / スキル
【求める人材要件】
・サイバーセキュリティ関連の業務経験3年以上
【歓迎要件】
・CISSP、CISM、CISA、情報処理安全確保支援士などの高度セキュリティ資格。
・ISMS(ISO27001)やPマークの運用、外部監査への対応経験。
・セキュリティ対策の戦略立案スキル
・セキュリティインシデントの対応(初動から収束まで)の経験。
・AIセキュリティ運用経験
・ネットワーク、サーバー、セキュリティの各領域における設計・構築・運用の実務経験。
・サイバーセキュリティ関連の業務経験3年以上
【歓迎要件】
・CISSP、CISM、CISA、情報処理安全確保支援士などの高度セキュリティ資格。
・ISMS(ISO27001)やPマークの運用、外部監査への対応経験。
・セキュリティ対策の戦略立案スキル
・セキュリティインシデントの対応(初動から収束まで)の経験。
・AIセキュリティ運用経験
・ネットワーク、サーバー、セキュリティの各領域における設計・構築・運用の実務経験。
従業員数
3,000名
(2025年8月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
3,000名
(2025年8月時点)
大手SIer
仕事内容
同社では、大手ゼネコンや建設業界のお客様に対して、セキュリティガイドライン策定からグランドデザインを提示し各種PJの実行及び、顧客のセキュリティ人員の管理など一元で行っているチームがあります。
現在のフェーズとしてはログ収集・分析基盤の構築の他、セキュリティグランドデザインの見直し、不足セキュリティガイドラインの策定を行っていく想定です。
【想定の業務内容】
・ログ収集・分析基盤の構築
・セキュリティグランドデザインの見直し
・不足セキュリティガイドラインの策定
・各種セキュリティPJのPM
〇こういった方におすすめです
・大手企業のセキュリティの中枢に関わりたい方
・グランドデザインを描き、セキュリティ戦略の各種PJを管理していける方
現在のフェーズとしてはログ収集・分析基盤の構築の他、セキュリティグランドデザインの見直し、不足セキュリティガイドラインの策定を行っていく想定です。
【想定の業務内容】
・ログ収集・分析基盤の構築
・セキュリティグランドデザインの見直し
・不足セキュリティガイドラインの策定
・各種セキュリティPJのPM
〇こういった方におすすめです
・大手企業のセキュリティの中枢に関わりたい方
・グランドデザインを描き、セキュリティ戦略の各種PJを管理していける方
求める経験 / スキル
■求めるスキル(どれか一つでも当てはまれば検討可能です)
・セキュリティの戦略立案・実行のご経験
・セキュリティソリューションの提案・選定・導入
・セキュリティ監査のご経験
・CSIRT構築または運用のご経験
■以下資格をお持ちの方は尚歓迎
CISSP
情報処理安全確保支援士
CISA
CISM
CCSP
その他セキュリティ関連資格
PMP
・セキュリティの戦略立案・実行のご経験
・セキュリティソリューションの提案・選定・導入
・セキュリティ監査のご経験
・CSIRT構築または運用のご経験
■以下資格をお持ちの方は尚歓迎
CISSP
情報処理安全確保支援士
CISA
CISM
CCSP
その他セキュリティ関連資格
PMP
勤務地
複数あり
想定年収
540 万円 ~ 1,500 万円
伊藤忠テクノソリューションズ株式会社
仕事内容
ご経験、ご志向によって以下の業務をお任せします。ご希望ポジションをご指定下さいませ。
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
求める経験 / スキル
以下、何れかに2~3当てはまる方
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
勤務地
複数あり
想定年収
600 万円 ~ 3,000 万円
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
東京エレクトロン宮城株式会社
仕事内容
【職務内容】
東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。
------
■中期計画及び事業計画の策定、及び計画をベースにした予算策定
■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた
上記計画の定常的な更新
■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとする
プロジェクトマネジメント
■経営層、社内外のステークホルダーに対する定期的な報告
------
※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー(課長クラス)と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。
【ミッション】
国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、
主に以下の機能・ミッションを担っていただきます。
------
■情報セキュリティ戦略・方針の策定と実行
■セキュリティポリシーの策定とグループ各社へのガバナンス、
情報セキュリティマネジメントの実装
■SoCによる監視、SIRT活動を通じたインシデント対応
■情報セキュリティに関するリスクアセスメント
■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
■上記活動に関する経営層・社内外のステークホルダーへの報告
------
【仕事内容と働く環境について 動画③】
https://ondemand.seminar.vcube.com/ondemand/os/e860cdc88439e21f1a29c53f06ecf673e3f27d92
東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。
------
■中期計画及び事業計画の策定、及び計画をベースにした予算策定
■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた
上記計画の定常的な更新
■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとする
プロジェクトマネジメント
■経営層、社内外のステークホルダーに対する定期的な報告
------
※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー(課長クラス)と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。
【ミッション】
国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、
主に以下の機能・ミッションを担っていただきます。
------
■情報セキュリティ戦略・方針の策定と実行
■セキュリティポリシーの策定とグループ各社へのガバナンス、
情報セキュリティマネジメントの実装
■SoCによる監視、SIRT活動を通じたインシデント対応
■情報セキュリティに関するリスクアセスメント
■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
■上記活動に関する経営層・社内外のステークホルダーへの報告
------
【仕事内容と働く環境について 動画③】
https://ondemand.seminar.vcube.com/ondemand/os/e860cdc88439e21f1a29c53f06ecf673e3f27d92
求める経験 / スキル
【必須要件】
■情報セキュリティに関する業務経験
■情報セキュリティの戦略立案とプロジェクトマネジメント経験
【歓迎要件】
■サイバーセキュリティや情報システム、DX、セキュリティ周辺の業務(法務、コンプライアンス、リスクマネジメントなど)の経験をお持ちの方
■英語でのメールや英文理解ができる方
【求める人物像】
■変化する状況に対して柔軟性を持って計画や戦略を修正し、新たな課題に対応出来る方
■コミュニケーション能力が高く、チームメンバーと協力して共に成果を創り出すことができる方
■情報セキュリティに関する業務経験
■情報セキュリティの戦略立案とプロジェクトマネジメント経験
【歓迎要件】
■サイバーセキュリティや情報システム、DX、セキュリティ周辺の業務(法務、コンプライアンス、リスクマネジメントなど)の経験をお持ちの方
■英語でのメールや英文理解ができる方
【求める人物像】
■変化する状況に対して柔軟性を持って計画や戦略を修正し、新たな課題に対応出来る方
■コミュニケーション能力が高く、チームメンバーと協力して共に成果を創り出すことができる方
従業員数
2,114名
(2024年4月1日現在)
勤務地
宮城県
想定年収
690 万円 ~ 1,580 万円
従業員数
2,114名
(2024年4月1日現在)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み