求人・転職情報
43件中の1〜43件を表示
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
株式会社足利銀行
仕事内容
・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
求める経験 / スキル
■以下のご経験をお持ちの方を歓迎します。
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
従業員数
2,446名
((2025年3月期))
勤務地
栃木県
想定年収
1,000 万円 ~ 2,000 万円
従業員数
2,446名
((2025年3月期))
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地
複数あり
想定年収
1,000 万円 ~ 3,000 万円
仕事内容
組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
求める経験 / スキル
【経験業務-必須要件】
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
従業員数
8,816名
(2025年4月1日現在 (連結))
勤務地
大阪府
想定年収
580 万円 ~ 2,000 万円
従業員数
8,816名
(2025年4月1日現在 (連結))
株式会社日立製作所
仕事内容
担当コンサルタントより最適なポジションをご提案いたします。
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
求める経験 / スキル
コンサルタント/PM/アプリ/インフラ/事業企画/調達/ソリューション営業/アライアンス業務…等
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
勤務地
複数あり
想定年収
430 万円 ~ 3,000 万円
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
アクセンチュア株式会社
仕事内容
◆業務内容
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
求める経験 / スキル
・アジャイルプロジェクトの導入経験
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
伊藤忠テクノソリューションズ株式会社
仕事内容
ご経験、ご志向によって以下の業務をお任せします。ご希望ポジションをご指定下さいませ。
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
求める経験 / スキル
以下、何れかに2~3当てはまる方
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
勤務地
複数あり
想定年収
600 万円 ~ 3,000 万円
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
KPMGコンサルティング株式会社
仕事内容
【職務内容】
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
独立系メガベンチャーSIer
仕事内容
ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。
お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。
当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。
■具体的な業務内容
ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。
(1)ネットワークおよびネットワークセキュリティ領域の案件
業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。
(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件
官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。
大規模プロジェクトとなるため、設計開発期間は最低でも2年。
設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。
お客様の特性上、高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)が設計開発に含まれているシステムの工程管理となります。
■主な業務内容
・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計
・プロジェクトマネジメント(大規模もしくは複数プロジェクト担当)
・ベンダーおよびビジネスパートナーコントロール
・組織運営および組織の技術力向上につながる改善提案、施策発案
・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計
・組織運営および組織の技術力向上につながる改善提案、施策発案
お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。
当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。
■具体的な業務内容
ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。
(1)ネットワークおよびネットワークセキュリティ領域の案件
業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。
(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件
官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。
大規模プロジェクトとなるため、設計開発期間は最低でも2年。
設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。
お客様の特性上、高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)が設計開発に含まれているシステムの工程管理となります。
■主な業務内容
・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計
・プロジェクトマネジメント(大規模もしくは複数プロジェクト担当)
・ベンダーおよびビジネスパートナーコントロール
・組織運営および組織の技術力向上につながる改善提案、施策発案
・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計
・組織運営および組織の技術力向上につながる改善提案、施策発案
求める経験 / スキル
【①or②+③のご経験、もしくは④⑤のいずれか必須】
①L2~L4と無線などのネットワーク領域の要件定義から構築経験
②インフラ、サーバー設計構築経験
③5名以上のネットワーク領域のPM経験
④ネットワークセキュリティ領域における要件定義から構築経験
⑤SASE(Paloalto prisma access・CATE・Zscaler・Netskope)の経験
【歓迎スキル・資格】
・官公庁案件の経験
・PMPやIPAのプロジェクトマネージャー試験などの認定資格
・マイクロセグメンテーション・仮想ネットワークの設計、構築経験
・CISCO認定試験 CCNP Enterprise
・Paloalto認定資格
・インターネットエッジ系サーバの知識(mail/DNS/Proxy/Web/AP/DB)
・AWS利用経験
【求める人物像】
・同社の事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の⽴ち上げに興味がある⽅
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
①L2~L4と無線などのネットワーク領域の要件定義から構築経験
②インフラ、サーバー設計構築経験
③5名以上のネットワーク領域のPM経験
④ネットワークセキュリティ領域における要件定義から構築経験
⑤SASE(Paloalto prisma access・CATE・Zscaler・Netskope)の経験
【歓迎スキル・資格】
・官公庁案件の経験
・PMPやIPAのプロジェクトマネージャー試験などの認定資格
・マイクロセグメンテーション・仮想ネットワークの設計、構築経験
・CISCO認定試験 CCNP Enterprise
・Paloalto認定資格
・インターネットエッジ系サーバの知識(mail/DNS/Proxy/Web/AP/DB)
・AWS利用経験
【求める人物像】
・同社の事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の⽴ち上げに興味がある⽅
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
大阪府
想定年収
1,200 万円 ~ 2,580 万円
メガベンチャー独立系SIer
仕事内容
政策などの策定に向けたの最上流工程の調査研究
防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援(SETA)
防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
防衛関連のシステムに関する企画~導入までの工程管理(要件定義含む)
-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
-事業計画策定支援、予算要求(各方面)支援
-業者調達支援、業者監理支援
防衛関連のITシステム・装備品・サイバーセキュリティ戦略の立案・実行
防衛関連のシステム・装備品及びサイバーセキュリティに係る技術的な支援(SETA)
防衛関連のITシステム・装備品のRMF対応コンサルティング及び教育
防衛関連のシステムに関する企画~導入までの工程管理(要件定義含む)
-現状調査及び分析、課題抽出、解決策検討、あるべき姿導出
-事業計画策定支援、予算要求(各方面)支援
-業者調達支援、業者監理支援
求める経験 / スキル
【いずれか必須】
防衛関連のコンサルティングやシンクタンクでの経験
・防衛システムやITインフラ(サイバーセキュリティ、AI、クラウドなど)に関する知識と実務経験
・防衛関連のプロジェクトにおける戦略的課題解決の実績
【尚可】
・セキュリティコンサルティング経験
・セキュリティ監査の経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
・システムに関する企画~導入までの工程管理
・ 政府機関や防衛関連企業との連携経験がある方、歓迎
・ 技術士、PMP、CISSP、CISA、情報処理安全確保支援士など
防衛関連のコンサルティングやシンクタンクでの経験
・防衛システムやITインフラ(サイバーセキュリティ、AI、クラウドなど)に関する知識と実務経験
・防衛関連のプロジェクトにおける戦略的課題解決の実績
【尚可】
・セキュリティコンサルティング経験
・セキュリティ監査の経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
・システムに関する企画~導入までの工程管理
・ 政府機関や防衛関連企業との連携経験がある方、歓迎
・ 技術士、PMP、CISSP、CISA、情報処理安全確保支援士など
勤務地
東京都
想定年収
1,400 万円 ~ 2,000 万円
仕事内容
*製造領域×関西のコンサルタントポジションの募集です。
直近立ち上がったばかりの組織につき、未だ数名しかいらっしゃらない立ち上げフェーズです。
関西で同社の認知が広がってきた今、【関西×製造領域 拡大】に向けて、お力を発揮いただける方を募集しております!
■ミッション/募集背景について
製造ソリューションサービス部は、市場規模の大きい製造業のお客様を支援しています。
日本産業を支えるサービス・システムの品質保証サービスを行っている部署の、超上流フェーズを担うポジションです。
関西=製造業という市況感である中、さらなる組織・売り上げの拡大には製造領域の成長は欠かせません。
とはいえ、製造業の知見がなければお客様の課題感を理解できず、深いお話しができません。
そのため、今回は製造業の知見を活かし、製造業のお客様の課題感をとことん掘り下げ同社のサービスをもって解決へと導いていただくポジションを新たに設立されました。
案件はITコンサル・業務コンサルと幅広くあるためどちらか一方だけに限定されることなく対応いただくことを臨めます。
#立ち上げフェーズに携わりたい
#会社とともに拡大・成長していきたい
#製造業の知見を活かしたい
#ITコンサル・業務コンサル・ソリューションに縛られたくない
#自分の城を築きたい、裁量を持って働きたい
・・・上記のようなお気持ちを抱いている方にオススメです!
■同社 製造領域について
製造業のお客様のDX推進を加速させるため、アジャイル開発の手法がますます重要視されています。現代社会では、ユーザーのニーズや市場のトレンドが瞬時に変化するため、製造業の企業には迅速かつ柔軟な対応が求められています。
同社は、品質・テストの領域においてトップクラスの実績を誇り、これまで多くの成功を収めてきました。同社は、アジャイル手法の拡充を進めるなかで、アジャイルQAの重要性を深く認識し、迅速な開発を実現するためには、品質が不可欠な要素であると考えています。
これまでの実績からお客様にもご期待をいただいており、近い将来400名をこえる組織を目指しています。これからますます事業を拡大していくなかで、コアとなるメンバーの方を募集しています。
直近立ち上がったばかりの組織につき、未だ数名しかいらっしゃらない立ち上げフェーズです。
関西で同社の認知が広がってきた今、【関西×製造領域 拡大】に向けて、お力を発揮いただける方を募集しております!
■ミッション/募集背景について
製造ソリューションサービス部は、市場規模の大きい製造業のお客様を支援しています。
日本産業を支えるサービス・システムの品質保証サービスを行っている部署の、超上流フェーズを担うポジションです。
関西=製造業という市況感である中、さらなる組織・売り上げの拡大には製造領域の成長は欠かせません。
とはいえ、製造業の知見がなければお客様の課題感を理解できず、深いお話しができません。
そのため、今回は製造業の知見を活かし、製造業のお客様の課題感をとことん掘り下げ同社のサービスをもって解決へと導いていただくポジションを新たに設立されました。
案件はITコンサル・業務コンサルと幅広くあるためどちらか一方だけに限定されることなく対応いただくことを臨めます。
#立ち上げフェーズに携わりたい
#会社とともに拡大・成長していきたい
#製造業の知見を活かしたい
#ITコンサル・業務コンサル・ソリューションに縛られたくない
#自分の城を築きたい、裁量を持って働きたい
・・・上記のようなお気持ちを抱いている方にオススメです!
■同社 製造領域について
製造業のお客様のDX推進を加速させるため、アジャイル開発の手法がますます重要視されています。現代社会では、ユーザーのニーズや市場のトレンドが瞬時に変化するため、製造業の企業には迅速かつ柔軟な対応が求められています。
同社は、品質・テストの領域においてトップクラスの実績を誇り、これまで多くの成功を収めてきました。同社は、アジャイル手法の拡充を進めるなかで、アジャイルQAの重要性を深く認識し、迅速な開発を実現するためには、品質が不可欠な要素であると考えています。
これまでの実績からお客様にもご期待をいただいており、近い将来400名をこえる組織を目指しています。これからますます事業を拡大していくなかで、コアとなるメンバーの方を募集しています。
求める経験 / スキル
〇求める経験
【必須】
SI、コンサルファーム、事業会社IT部門にて製造業向けへ以下いずれかの経験を有すること
※以下のいずれかのご経験をおもちの方
・製造業向けのシステム開発プロジェクトにおいて、プロジェクトマネジメントをした経験
・製造業向けのコンサルタント経験
・製造業界での事業開発や業務改革の経験
【尚可】
・製造業向けの大型のシステム開発プロジェクトにおいて、プロジェクトマネジメントをしたご経験
・プロジェクトを俯瞰できる立場で、プロジェクトの立ち上げから完遂まで牽引したご経験
・中規模以上のシステム開発プロジェクトの立て直しにて中核的な役割を果たしたご経験
・製造業向けDX推進や基幹システム(SCM、PLM/PDM)関連の知見
〇求める人物像
・同社の事業内容、ビジョンに共感できる方
・組織の状況にあわせて柔軟に体勢を変えていくことができる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・論理的なコミュニケーションが取れる方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
【必須】
SI、コンサルファーム、事業会社IT部門にて製造業向けへ以下いずれかの経験を有すること
※以下のいずれかのご経験をおもちの方
・製造業向けのシステム開発プロジェクトにおいて、プロジェクトマネジメントをした経験
・製造業向けのコンサルタント経験
・製造業界での事業開発や業務改革の経験
【尚可】
・製造業向けの大型のシステム開発プロジェクトにおいて、プロジェクトマネジメントをしたご経験
・プロジェクトを俯瞰できる立場で、プロジェクトの立ち上げから完遂まで牽引したご経験
・中規模以上のシステム開発プロジェクトの立て直しにて中核的な役割を果たしたご経験
・製造業向けDX推進や基幹システム(SCM、PLM/PDM)関連の知見
〇求める人物像
・同社の事業内容、ビジョンに共感できる方
・組織の状況にあわせて柔軟に体勢を変えていくことができる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・論理的なコミュニケーションが取れる方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
大阪府
想定年収
750 万円 ~ 2,000 万円
株式会社T2
仕事内容
【自動運転技術を活用した社会インフラを構築し日本の物流を支える】
物流業界は、宅配需要の増加等により、ドライバー不足が社会問題となっています。今後、労働人口の減少や法改正により問題がさらに深刻化すると考えられている中、T2は日本の物流業界を支えるべく、自動運転技術を活用した社会インフラの構築を目指します。
弊社が目指すのは、自動運転トラックによる安心・安全・効率的な物流。つまり、次世代の物流を担うリーディングカンパニーとなることです。私たちと一緒にこの夢を追いかけてくれる、仲間を求めています。多岐にわたる技術にコアメンバーとして携わり、世の中にないソリューションを作り出すことで、物流の未来を支える一員になりませんか?
【仕事内容】
トラックを用いたレベル4自動運転システムの開発を担います。
自動運転は周囲の環境を高精度に認識し安全かつ快適な走行経路に車両を導くというタスクです。様々な技術的チャレンジがあり、機械学習、数理最適化、シミュレーション、組み込みシステムなど幅広い分野で人材を募集しています。
自動運転技術の一部または全般に携わっていただきます。
(複数ポジションでの募集がございます。以下の何れかをご担当頂く予定となっており、全てを網羅する必要はございません。)
・地図作成、自己位置推定機能の開発
・3次元物体認識機能の開発
・動作計画機能の開発
・走行テストシナリオの設計
・大型トラック制御機能の開発
・シミュレータを利用した性能検証
・センサードライバ開発
・実車両を使用した評価
※詳細については担当コンサルタントに確認ください。
物流業界は、宅配需要の増加等により、ドライバー不足が社会問題となっています。今後、労働人口の減少や法改正により問題がさらに深刻化すると考えられている中、T2は日本の物流業界を支えるべく、自動運転技術を活用した社会インフラの構築を目指します。
弊社が目指すのは、自動運転トラックによる安心・安全・効率的な物流。つまり、次世代の物流を担うリーディングカンパニーとなることです。私たちと一緒にこの夢を追いかけてくれる、仲間を求めています。多岐にわたる技術にコアメンバーとして携わり、世の中にないソリューションを作り出すことで、物流の未来を支える一員になりませんか?
【仕事内容】
トラックを用いたレベル4自動運転システムの開発を担います。
自動運転は周囲の環境を高精度に認識し安全かつ快適な走行経路に車両を導くというタスクです。様々な技術的チャレンジがあり、機械学習、数理最適化、シミュレーション、組み込みシステムなど幅広い分野で人材を募集しています。
自動運転技術の一部または全般に携わっていただきます。
(複数ポジションでの募集がございます。以下の何れかをご担当頂く予定となっており、全てを網羅する必要はございません。)
・地図作成、自己位置推定機能の開発
・3次元物体認識機能の開発
・動作計画機能の開発
・走行テストシナリオの設計
・大型トラック制御機能の開発
・シミュレータを利用した性能検証
・センサードライバ開発
・実車両を使用した評価
※詳細については担当コンサルタントに確認ください。
求める経験 / スキル
【必要な経験・スキル】
日本語もしくは英語でコミュニケーションが可能な方
- ソフトウェアの設計・テスト・実装の実務経験3年以上
- モダン C++(14以上), Python いずれかまたは両方の習熟
- データ構造・アルゴリズム・並列プログラミング・計算量に関する理解
- ソフトウェアの不具合に対する問題の切り分け・解決能力
- git もしくは類するバージョン管理システムを用いた開発経験
- 自発的にさまざまな課題に取り組めること
- 以下のいずれかの専門知識
・数理最適化、特に非線形計画問題
・物体認識
・動作計画
・制御工学
・自己位置推定
・組込みシステム
【望ましい経験・スキル】
- コンピュータサイエンス、ロボティクス関連分野における修士または博士号
- 自動運転システムの開発経験
- 自動運転関連分野での研究実績
- 高い安全性・信頼性が求められる製品の開発
- ステアリング制御・LKA システムの開発
- 車両パラメータ推定
- 車両の全体システム設計
- エンジニアリングマネージャーまたは相当のポジションでの2年以上の経験
日本語もしくは英語でコミュニケーションが可能な方
- ソフトウェアの設計・テスト・実装の実務経験3年以上
- モダン C++(14以上), Python いずれかまたは両方の習熟
- データ構造・アルゴリズム・並列プログラミング・計算量に関する理解
- ソフトウェアの不具合に対する問題の切り分け・解決能力
- git もしくは類するバージョン管理システムを用いた開発経験
- 自発的にさまざまな課題に取り組めること
- 以下のいずれかの専門知識
・数理最適化、特に非線形計画問題
・物体認識
・動作計画
・制御工学
・自己位置推定
・組込みシステム
【望ましい経験・スキル】
- コンピュータサイエンス、ロボティクス関連分野における修士または博士号
- 自動運転システムの開発経験
- 自動運転関連分野での研究実績
- 高い安全性・信頼性が求められる製品の開発
- ステアリング制御・LKA システムの開発
- 車両パラメータ推定
- 車両の全体システム設計
- エンジニアリングマネージャーまたは相当のポジションでの2年以上の経験
従業員数
224名
(2025年12月現在)
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
224名
(2025年12月現在)
KPMGコンサルティング株式会社
仕事内容
【職務内容】
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
KPMGコンサルティングは、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
【具体的な支援内容】
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
KPMGコンサルティングは、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
【具体的な支援内容】
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・コンサルティングファーム、シンクタンクでの実務経験あるいはSIer等におけるITインフラや業務系システムの企画、要件定義、設計・構築、PMO/PJMO支援、各種リサーチ業務等の提供実績
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
・防衛関連業務に関する興味、モチベーション
Manager以上の候補者の場合
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
・政府機関に対するサービス提供経験
【歓迎スキル】
・防衛装備品や防衛関連情報システムに関する知識やこれらを用いた実務経験
・後方業務に関する知識や実務経験
・防衛関連機関や中央省庁における調達支援、予算化支援等の実務経験
・サイバーセキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・サイバーセキュリティ、クラウド、AI等の最新IT技術に関する知識や実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)
・英語資格(TOEIC、英検等):TOEIC スコア 700点以上、英検 2級以上
・ビジネスレベルの英語力
【フィットする人物像】
・防衛分野、サイバーセキュリティ、IT技術等に関する最新動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス及びセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話及びビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・コンサルティングファーム、シンクタンクでの実務経験あるいはSIer等におけるITインフラや業務系システムの企画、要件定義、設計・構築、PMO/PJMO支援、各種リサーチ業務等の提供実績
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
・防衛関連業務に関する興味、モチベーション
Manager以上の候補者の場合
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
・政府機関に対するサービス提供経験
【歓迎スキル】
・防衛装備品や防衛関連情報システムに関する知識やこれらを用いた実務経験
・後方業務に関する知識や実務経験
・防衛関連機関や中央省庁における調達支援、予算化支援等の実務経験
・サイバーセキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・サイバーセキュリティ、クラウド、AI等の最新IT技術に関する知識や実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)
・英語資格(TOEIC、英検等):TOEIC スコア 700点以上、英検 2級以上
・ビジネスレベルの英語力
【フィットする人物像】
・防衛分野、サイバーセキュリティ、IT技術等に関する最新動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス及びセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話及びビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
従業員数
2,116名
(2025年1月6日現在)
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
従業員数
2,116名
(2025年1月6日現在)
仕事内容
■Key Responsibilities:
・Governance: Develop and implement information security policies, standards, and procedures to ensure the organization's security posture aligns with industry best practices and regulatory requirements.
・Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization's information assets.
・Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization's security posture.
・Control: Oversee the implementation and maintenance of security controls to protect the organization's information systems and data from unauthorized access, disclosure, alteration, and destruction.
・Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization's security policies and standards.
・Continuous Improvement: Drive initiatives to continuously improve the organization's information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
・Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.
・Governance: Develop and implement information security policies, standards, and procedures to ensure the organization's security posture aligns with industry best practices and regulatory requirements.
・Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization's information assets.
・Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization's security posture.
・Control: Oversee the implementation and maintenance of security controls to protect the organization's information systems and data from unauthorized access, disclosure, alteration, and destruction.
・Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization's security policies and standards.
・Continuous Improvement: Drive initiatives to continuously improve the organization's information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
・Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.
求める経験 / スキル
■Required Experience:
At least 10 years of experience in cyber security, with a minimum of 5 years in a leadership role.
Strong knowledge of cyber security frameworks, standards, and best practices.
Experience with governance, risk management, compliance, and control functions.
Proven experience in people management, continuous improvement, and automation of key controls.
Excellent communication and interpersonal skills, with the ability to work effectively with diverse teams and stakeholders.
Experience working in a global environment and managing stakeholders locally and across the globe.
■Preferred Experience:
Proficiency in tools like project management software, and data visualization tools (e.g., PowerBI).
Familiarity with regulatory / industry standards (NIST CSF, PCI DSS, FISC)
Relevant certifications such as CISSP, CISM, or CISA are highly desirable.
■Language:
Fluency in both English and Japanese, with excellent proficiency in both languages.
■Skills and Competencies:
Competencies
Strategic Thinker: Ability to identify long-term trends and opportunities.
Collaboration Champion: Strong interpersonal skills to foster an inclusive, collaborative culture.
Results-Oriented: Delivers measurable outcomes through innovation and continuous improvement.
Change Leadership: Comfortable leading in dynamic environments with evolving priorities.
People Management: Inspiring, motivating and leading diverse and distributed teams
■Education and Language:
Bachelor's degree in Cyber Security, Information Technology, or a related field. A master's degree is preferred.
At least 10 years of experience in cyber security, with a minimum of 5 years in a leadership role.
Strong knowledge of cyber security frameworks, standards, and best practices.
Experience with governance, risk management, compliance, and control functions.
Proven experience in people management, continuous improvement, and automation of key controls.
Excellent communication and interpersonal skills, with the ability to work effectively with diverse teams and stakeholders.
Experience working in a global environment and managing stakeholders locally and across the globe.
■Preferred Experience:
Proficiency in tools like project management software, and data visualization tools (e.g., PowerBI).
Familiarity with regulatory / industry standards (NIST CSF, PCI DSS, FISC)
Relevant certifications such as CISSP, CISM, or CISA are highly desirable.
■Language:
Fluency in both English and Japanese, with excellent proficiency in both languages.
■Skills and Competencies:
Competencies
Strategic Thinker: Ability to identify long-term trends and opportunities.
Collaboration Champion: Strong interpersonal skills to foster an inclusive, collaborative culture.
Results-Oriented: Delivers measurable outcomes through innovation and continuous improvement.
Change Leadership: Comfortable leading in dynamic environments with evolving priorities.
People Management: Inspiring, motivating and leading diverse and distributed teams
■Education and Language:
Bachelor's degree in Cyber Security, Information Technology, or a related field. A master's degree is preferred.
勤務地
東京都
想定年収
1,800 万円 ~ 2,400 万円
シンプレクス・ホールディングス株式会社
仕事内容
■業務・組織概要
当社の全エンジニアの10%ほどで構成された、ソフトウェア・エンジニアリングに特化した人材が所属する、マトリクス構造の職能軸組織である「システム・ディベロップメント・コンピテンシー」において、メンバーとして全社を横断した組織的な技術力向上の施策の企画を行うと同時に、 テクノロジー・エンジニアリング面でプロジェクトを牽引いただくことを期待しています。
■技術について
*プロジェクトやパッケージ (プロダクト) によって異なりますが、社内で多く⾒られるケースについて記述
・開発プロセス: ⽐較的規模の⼤きい新規開発や追加開発案件では、プロジェクト進⾏⾃体はフェーズを設定したウォーターフォール型の運営となることが多いです。⼀⽅で、顧客とともに事業を構築してゆくようなプロジェクトなどでは、スクラム等を適⽤したイテレーティブ、適応型の開発プロセスを実践する事例も多くあります。
・プログラミング⾔語とフレームワーク:
サーバーサイドを Java (Spring Boot) , ウェブシステムの場合フロントエンドを TypeScript (Vue.js, React.js) を⽤いることが多いです。プロジェクトに依ってサーバーサイド Kotlin, Python, C++ などを利⽤することもあります。⾼速取引やミッションクリティカル性の⾼さが求められる⾦融システムを扱うプロジェクトでは、社内独⾃に開発されたフレームワークやメッセージングライブラリを扱うことがあります。
インフラ: AWS, またはオンプレミス環境 (⾃社管理が中⼼ですが顧客管理下のケースもあります)。
VCS: GitHub Enterprise (⾃社運⽤)
CI/CD: Jenkins (プロジェクト独⾃運⽤または全社共通運⽤), CodeBuild
ローカル端末: VDI 環境の提供 (Windows) または Macbook Pro の貸与
コミュニケーション, ドキュメント, プロジェクト管理: Jira または Redmine,Slack, Office 365 (Teams 等), Box (⼀部チームで miro, Notion を試験運⽤中)
■当ポジションの魅力
・立ち上げの機会に何度も関われる
数多くの大手クライアントに対してパッケージ・SaaSとしてソリューションを提供していますが、クライアントビジネスにとってのコアシステムを提供しているのでパッケージ・SaaSといえどテーラリングのためリアーキテクトする機会が数多くあります。
・全社視点で組織力を高める活動に関われる
SDコンピテンシーメンバーは、所属するプロジェクトだけでなく全社横断的に組織力を高める活動を行います。プロジェクトとコンピテンシーの両方に所属しているゆえに、現場と支援、理論と実践を往復しながらあるべき姿を描き、自らが現場に浸透・定着化させていくことが可能です。
・プレイヤーとして活躍し続けられる
ライン管理職にならないと年収が上がらないということはありません。ライン管理職をやりたくない、エンジニアとして成果を出していきたい人に対しても成果に応じた適切な年収が提供されます。また年収は年次にはまったく無関係な成果主義です。
・先端テクノロジー/高難易度テクノロジーに関われる
ブロックチェーン技術、暗号資産、STO、NFTなどのプロジェクトがどんどん増えてきています。また取引所・アルゴトレードなど低レイテンシー・ハイキャパシティ・ゼロ障害が求められる要求水準の高いシステム開発も数多くあります。金融システムならではの高品質性と、新技術への素早い理解・俊敏に開発していくことを両立することがチャレンジの一つです。
当社の全エンジニアの10%ほどで構成された、ソフトウェア・エンジニアリングに特化した人材が所属する、マトリクス構造の職能軸組織である「システム・ディベロップメント・コンピテンシー」において、メンバーとして全社を横断した組織的な技術力向上の施策の企画を行うと同時に、 テクノロジー・エンジニアリング面でプロジェクトを牽引いただくことを期待しています。
■技術について
*プロジェクトやパッケージ (プロダクト) によって異なりますが、社内で多く⾒られるケースについて記述
・開発プロセス: ⽐較的規模の⼤きい新規開発や追加開発案件では、プロジェクト進⾏⾃体はフェーズを設定したウォーターフォール型の運営となることが多いです。⼀⽅で、顧客とともに事業を構築してゆくようなプロジェクトなどでは、スクラム等を適⽤したイテレーティブ、適応型の開発プロセスを実践する事例も多くあります。
・プログラミング⾔語とフレームワーク:
サーバーサイドを Java (Spring Boot) , ウェブシステムの場合フロントエンドを TypeScript (Vue.js, React.js) を⽤いることが多いです。プロジェクトに依ってサーバーサイド Kotlin, Python, C++ などを利⽤することもあります。⾼速取引やミッションクリティカル性の⾼さが求められる⾦融システムを扱うプロジェクトでは、社内独⾃に開発されたフレームワークやメッセージングライブラリを扱うことがあります。
インフラ: AWS, またはオンプレミス環境 (⾃社管理が中⼼ですが顧客管理下のケースもあります)。
VCS: GitHub Enterprise (⾃社運⽤)
CI/CD: Jenkins (プロジェクト独⾃運⽤または全社共通運⽤), CodeBuild
ローカル端末: VDI 環境の提供 (Windows) または Macbook Pro の貸与
コミュニケーション, ドキュメント, プロジェクト管理: Jira または Redmine,Slack, Office 365 (Teams 等), Box (⼀部チームで miro, Notion を試験運⽤中)
■当ポジションの魅力
・立ち上げの機会に何度も関われる
数多くの大手クライアントに対してパッケージ・SaaSとしてソリューションを提供していますが、クライアントビジネスにとってのコアシステムを提供しているのでパッケージ・SaaSといえどテーラリングのためリアーキテクトする機会が数多くあります。
・全社視点で組織力を高める活動に関われる
SDコンピテンシーメンバーは、所属するプロジェクトだけでなく全社横断的に組織力を高める活動を行います。プロジェクトとコンピテンシーの両方に所属しているゆえに、現場と支援、理論と実践を往復しながらあるべき姿を描き、自らが現場に浸透・定着化させていくことが可能です。
・プレイヤーとして活躍し続けられる
ライン管理職にならないと年収が上がらないということはありません。ライン管理職をやりたくない、エンジニアとして成果を出していきたい人に対しても成果に応じた適切な年収が提供されます。また年収は年次にはまったく無関係な成果主義です。
・先端テクノロジー/高難易度テクノロジーに関われる
ブロックチェーン技術、暗号資産、STO、NFTなどのプロジェクトがどんどん増えてきています。また取引所・アルゴトレードなど低レイテンシー・ハイキャパシティ・ゼロ障害が求められる要求水準の高いシステム開発も数多くあります。金融システムならではの高品質性と、新技術への素早い理解・俊敏に開発していくことを両立することがチャレンジの一つです。
求める経験 / スキル
■必須経験
システムの開発経験5年以上(⾔語、業種不問)
git および GitHub, GitLab のプルリクエスト、マージリクエストを利⽤したコードレビューを伴うチーム開発の経験
可⽤性を担保したシステムのアーキテクチャ設計経験
■歓迎経験
プロジェクトマネジメントまたはチームリーダー経験
Java (Spring Framework) を利⽤した開発経験 (3年以上)
ドメイン駆動設計、イベントストーミングなどによるデータモデルの設計とその実装を扱った経験
パブリッククラウド(特にAWS)での環境構築経験
システム全体の品質保証のリード経験
■求める人物像
・組織全体の技術水準を高める活動をしていきたい
アジャイル、クオリティアシュアランス、育成、DevOpsなどのサブコンピテンシーが存在し、全社的な改善方針の推進を計画すると共に、現場で自ら実践し浸透・定着化をしていきます。
・日本のDX/web3/Fintechを加速させたい
シンプレクスは日本の企業がよりイノベーティブになることを経営理念としています。シンプレクスに蓄積されたシンプレクスライブラリ・開発プラクティスを活用して大手クライアント様のDX 推進、Web3 領域・FinTech領域へのビジネス伸長に今後も貢献していきます。
大手金融機関のシステム全体のリアーキテクチャリングに携わる機会もあります。
・ビジネスつくり/提案から関わっていきたい
ソリューションの提案では、アーキテクチャ設計を出来るSDコンピテンシーメンバが必須です。
クライアントのビジネスを本質から理解し、ビジネス成功のためのシステムをデザインします。
・管理業務でなくプレイヤーを続けたい
当社はマネジメントや管理側に回らずとも、しっかりと個人の成果を評価する文化があります。
イノベーションを起こす原動力はプレイヤーにこそ存在するという信念があり、プレイヤーであり続けたい方も大歓迎です。
システムの開発経験5年以上(⾔語、業種不問)
git および GitHub, GitLab のプルリクエスト、マージリクエストを利⽤したコードレビューを伴うチーム開発の経験
可⽤性を担保したシステムのアーキテクチャ設計経験
■歓迎経験
プロジェクトマネジメントまたはチームリーダー経験
Java (Spring Framework) を利⽤した開発経験 (3年以上)
ドメイン駆動設計、イベントストーミングなどによるデータモデルの設計とその実装を扱った経験
パブリッククラウド(特にAWS)での環境構築経験
システム全体の品質保証のリード経験
■求める人物像
・組織全体の技術水準を高める活動をしていきたい
アジャイル、クオリティアシュアランス、育成、DevOpsなどのサブコンピテンシーが存在し、全社的な改善方針の推進を計画すると共に、現場で自ら実践し浸透・定着化をしていきます。
・日本のDX/web3/Fintechを加速させたい
シンプレクスは日本の企業がよりイノベーティブになることを経営理念としています。シンプレクスに蓄積されたシンプレクスライブラリ・開発プラクティスを活用して大手クライアント様のDX 推進、Web3 領域・FinTech領域へのビジネス伸長に今後も貢献していきます。
大手金融機関のシステム全体のリアーキテクチャリングに携わる機会もあります。
・ビジネスつくり/提案から関わっていきたい
ソリューションの提案では、アーキテクチャ設計を出来るSDコンピテンシーメンバが必須です。
クライアントのビジネスを本質から理解し、ビジネス成功のためのシステムをデザインします。
・管理業務でなくプレイヤーを続けたい
当社はマネジメントや管理側に回らずとも、しっかりと個人の成果を評価する文化があります。
イノベーションを起こす原動力はプレイヤーにこそ存在するという信念があり、プレイヤーであり続けたい方も大歓迎です。
従業員数
1,792名
(2025年4月1日現在)
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
1,792名
(2025年4月1日現在)
グローバル大手インフラサービスプロバイダー
仕事内容
同社はITインフラの設計・構築・運用・管理などを行うITサービス企業です。世界60カ国以上で数千の企業にサービスを提供しており、世界最大のITインフラサービスプロバイダーのひとつです。現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースとして、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。
現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースに、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。
上記戦略の中でSecurity Consultantを増員しており、今回の採用に至っております。主にITガバナンスやポリシー策定などSecurity Assurance領域におけるテーマが主軸となります。
現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースに、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。
上記戦略の中でSecurity Consultantを増員しており、今回の採用に至っております。主にITガバナンスやポリシー策定などSecurity Assurance領域におけるテーマが主軸となります。
求める経験 / スキル
•セキュリティコンサルタントとしての豊富な知識と経験(3年以上、かつ複数社での経験)
•セキュリティガバナンス、リスク管理、コンプライアンスの確立・運営に関わる豊富な知識と経験(3年以上、かつ複数社での経験)
•セキュリティ施策・セキュリティ・ソリューションの推進・展開に関わるプロジェクト管理の豊富な知識と経験(3年以上、かつ複数社での経験)
•ITインフラストラクチャー(OS、ネットワーク、Cloudなど)全般の基本スキル
•情報セキュリティ/サイバーセキュリティ全般の基本スキル
•Office 365製品(Excel、Word、PowerPoint、SharePoint、Teamsなど通常業務で使用するソフトウェア)の基本スキル
•セキュリティガバナンス、リスク管理、コンプライアンスの確立・運営に関わる豊富な知識と経験(3年以上、かつ複数社での経験)
•セキュリティ施策・セキュリティ・ソリューションの推進・展開に関わるプロジェクト管理の豊富な知識と経験(3年以上、かつ複数社での経験)
•ITインフラストラクチャー(OS、ネットワーク、Cloudなど)全般の基本スキル
•情報セキュリティ/サイバーセキュリティ全般の基本スキル
•Office 365製品(Excel、Word、PowerPoint、SharePoint、Teamsなど通常業務で使用するソフトウェア)の基本スキル
勤務地
東京都
想定年収
1,100 万円 ~ 2,000 万円
大手日系シンクタンク
仕事内容
【使命とミッション】
産業セグメントはコンサルティングセグメント顧客の経営・事業課題を理解し、それに基づいたソリューションを実現することで顧客の大型化を実現しています。産業セグメントのITコンサルタントは、コンサルティングセグメントと連携してコンサルティング活動を行い、その中でソリューション提案の機会があると判断した場合は、システムの構想・企画の提案を行ったり、また、その実現に必要なソリューションを企画してDiPcoreのサービスメニューを追加する事業投資・推進する役割を担います。
コンサルタントでもありながら、コンサルティングとソリューションの「懸け橋」となる役割を担って産業セグメントの事業拡大の事業を推進する企画部門でもあります。単なる、コンサルタント以上のエキサイティングかつ重要な仕事ができるのが醍醐味といえるでしょう。
産業セグメントはコンサルティングセグメント顧客の経営・事業課題を理解し、それに基づいたソリューションを実現することで顧客の大型化を実現しています。産業セグメントのITコンサルタントは、コンサルティングセグメントと連携してコンサルティング活動を行い、その中でソリューション提案の機会があると判断した場合は、システムの構想・企画の提案を行ったり、また、その実現に必要なソリューションを企画してDiPcoreのサービスメニューを追加する事業投資・推進する役割を担います。
コンサルタントでもありながら、コンサルティングとソリューションの「懸け橋」となる役割を担って産業セグメントの事業拡大の事業を推進する企画部門でもあります。単なる、コンサルタント以上のエキサイティングかつ重要な仕事ができるのが醍醐味といえるでしょう。
求める経験 / スキル
ビジネスパーソンとしての業務遂行力
自ら課題に取り組み、キャッチアップしながら能力を高めていく志向
スキル:
・論理的な思考・説明スキル
・基本的なIT知識
・コミュニケーション力
志向:
・自ら計画を立て行動できる、創意工夫ができる業務遂行力
・新たなテクノロジーへの強い関心・探求心
・英語を含む専門的な論文や説明書などを読み、新たな技術を自身に取り込むキャッチアップ力
自ら課題に取り組み、キャッチアップしながら能力を高めていく志向
スキル:
・論理的な思考・説明スキル
・基本的なIT知識
・コミュニケーション力
志向:
・自ら計画を立て行動できる、創意工夫ができる業務遂行力
・新たなテクノロジーへの強い関心・探求心
・英語を含む専門的な論文や説明書などを読み、新たな技術を自身に取り込むキャッチアップ力
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
非公開
仕事内容
セキュリティの構想づくりから“手を動かす運用”まで伴走する一連のライフサイクルを一気通貫で支援しております。
戦略・ポリシー・ロードマップ策定に加え、各種ソリューション導入とSOC/CSIRT等の運用支援までを一体で提供し、
机上の空論に終わらないセキュリティ強化を実現します。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
戦略・ポリシー・ロードマップ策定に加え、各種ソリューション導入とSOC/CSIRT等の運用支援までを一体で提供し、
机上の空論に終わらないセキュリティ強化を実現します。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
◆必須要件
・コンサルティングファームでの実務経験(3年以上)
・サイバーセキュリティに関する基本的知見・経験(3年以上)
・顧客とのコミュニケーション能力
・資料作成能力(PowerPoint, Excel)
◆歓迎要件
・CSIRTやISMS/ISMAP、NIST等に関する知見
・プロジェクト管理能力/要点整理能力
・能動的に動ける方
・コンサルティングファームでの実務経験(3年以上)
・サイバーセキュリティに関する基本的知見・経験(3年以上)
・顧客とのコミュニケーション能力
・資料作成能力(PowerPoint, Excel)
◆歓迎要件
・CSIRTやISMS/ISMAP、NIST等に関する知見
・プロジェクト管理能力/要点整理能力
・能動的に動ける方
勤務地
東京都
想定年収
1,000 万円 ~ 2,000 万円
グループ売り上げ1兆円超えのコンシューマー向け事業持株会社
仕事内容
【業務内容】
下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。
・統合セキュリティポリシー策定
新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応
・統合プロセスにおけるリスクマネジメント
インシデント防止策の徹底、モニタリング体制の強化
・グループ横断SOC/CSIRTおよびDevSecOps体制の構築
内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築
・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計
下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。
・統合セキュリティポリシー策定
新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応
・統合プロセスにおけるリスクマネジメント
インシデント防止策の徹底、モニタリング体制の強化
・グループ横断SOC/CSIRTおよびDevSecOps体制の構築
内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築
・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計
求める経験 / スキル
【必須(MUST)】
下記いずれかのご経験をお持ちの方
・事業会社でのCISO、またはそれに準ずる情報セキュリティ責任者としての実務経験(20名以上規模のマネジメント)
・大規模組織におけるガバナンス構築、またはM&Aに伴うPMI(システム・組織統合)の経験
【歓迎(WANT)】
・クラウド(AWS/Azure/GCP)およびオンプレミス双方が混在する環境でのアーキテクチャ設計・運用経験
・SOC/CSIRTの体制構築経験
・小売業での知識、システム開発・運用経験
下記いずれかのご経験をお持ちの方
・事業会社でのCISO、またはそれに準ずる情報セキュリティ責任者としての実務経験(20名以上規模のマネジメント)
・大規模組織におけるガバナンス構築、またはM&Aに伴うPMI(システム・組織統合)の経験
【歓迎(WANT)】
・クラウド(AWS/Azure/GCP)およびオンプレミス双方が混在する環境でのアーキテクチャ設計・運用経験
・SOC/CSIRTの体制構築経験
・小売業での知識、システム開発・運用経験
勤務地
複数あり
想定年収
1,500 万円 ~ 2,000 万円
総合広告代理店系列DX戦略子会社
仕事内容
・プロダクトラインナップの拡充にあわせた新規プロダクト用インフラ・アーキの設計・構築・変更
・複数プロダクトの基盤となるプラットフォームインフラやCI/CD基盤の設計・構築・運用
・障害を予防したり影響を最小化するための監視やオブザーバビリティ基盤の構築
・開発環境も含めたインフラ全体のセキュリティ設計と実践
・IaC (Infrastructure as Code) を前提としたインフラ構築・運用の自動化や効率化
・開発環境の改善や自動テスト環境の構築など、開発者体験向上のための取り組み
・アプリケーション利用者の利用状況をモニタリングし、負荷対応とコストのバランスを加味したインフラ設計・構築やインフラレイヤーからアプリケーション開発者もしくはPMに向けた提言の実施
・複数プロダクトの基盤となるプラットフォームインフラやCI/CD基盤の設計・構築・運用
・障害を予防したり影響を最小化するための監視やオブザーバビリティ基盤の構築
・開発環境も含めたインフラ全体のセキュリティ設計と実践
・IaC (Infrastructure as Code) を前提としたインフラ構築・運用の自動化や効率化
・開発環境の改善や自動テスト環境の構築など、開発者体験向上のための取り組み
・アプリケーション利用者の利用状況をモニタリングし、負荷対応とコストのバランスを加味したインフラ設計・構築やインフラレイヤーからアプリケーション開発者もしくはPMに向けた提言の実施
求める経験 / スキル
■必須要件
<経験>
・WEBサービス・アプリの要件を見据えたインフラアーキテクチャの設計経験
・AWSなどパブリッククラウドを利用したインフラの構築・運用経験
・商用インフラを構築するうえで最低限のセキュリティの勘所と実装経験
<スキル>
・商用運用 / 耐障害性 / 可用性 / 拡張性 / セキュリティの観点及びビジネス要件を踏まえた最適なインフラアーキテクチャの設計案を自らの意思で提案できるスキル
・アプリケーション利用者の利用状況をモニタリングした上での、負荷対応とコストのバランスを加味したインフラ設計・構築スキル(インフラレイヤーからアプリケーション開発者もしくはPMへの提言スキルも含む。)
■歓迎要件
<経験>
SaaS製品のインフラ構築、運用経験
<知識・スキル>
ビジネスレベルの英語力
※海外文献の読み込みや、海外スタートアップなどとの会話を想定
<経験>
・WEBサービス・アプリの要件を見据えたインフラアーキテクチャの設計経験
・AWSなどパブリッククラウドを利用したインフラの構築・運用経験
・商用インフラを構築するうえで最低限のセキュリティの勘所と実装経験
<スキル>
・商用運用 / 耐障害性 / 可用性 / 拡張性 / セキュリティの観点及びビジネス要件を踏まえた最適なインフラアーキテクチャの設計案を自らの意思で提案できるスキル
・アプリケーション利用者の利用状況をモニタリングした上での、負荷対応とコストのバランスを加味したインフラ設計・構築スキル(インフラレイヤーからアプリケーション開発者もしくはPMへの提言スキルも含む。)
■歓迎要件
<経験>
SaaS製品のインフラ構築、運用経験
<知識・スキル>
ビジネスレベルの英語力
※海外文献の読み込みや、海外スタートアップなどとの会話を想定
勤務地
東京都
想定年収
1,000 万円 ~ 2,000 万円
非公開
仕事内容
SREの専門知識と経験を持つエンジニアの採用により、現在の課題を解決し、より高品質なサービスを提供するための基盤を強化するため。
また、マネジメントポジションへの興味を持つ方には、いずれチームのリーダーシップを担っていただき、SREチームの更なる発展を牽引していただきたいため。
また、マネジメントポジションへの興味を持つ方には、いずれチームのリーダーシップを担っていただき、SREチームの更なる発展を牽引していただきたいため。
求める経験 / スキル
・クラウドインフラの経験
・AWS、またはGCPを中心としたクラウドサービスの設計、構築、運用の経験
・AWS、またはGCPを中心としたクラウドサービスの設計、構築、運用の経験
勤務地
東京都
想定年収
846 万円 ~ 2,000 万円
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
求める経験 / スキル
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
株式会社kubell
仕事内容
【業務内容】
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
・クラウドセキュリティの設計・実装:
-AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
・セキュリティ監視基盤(SOC)の構築・運用:
-膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
-SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
・インシデント対応(CSIRT):
-インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
・脆弱性管理:
-OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
<同ポジションの特徴・魅力>
90万社以上の顧客データを抱える、社会インフラ(チャットツール)を守るという非常に重要度の高いミッションを担っております。
また、Chatwork事業に加え、BPaaS事業を筆頭に複数事業を展開予定のため、セキュリティの体制構築から実行まで、幅広く裁量をもって挑戦いただくことができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。
・残業時間: 月10〜15時間程度(ワークライフバランスは良好)
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
・クラウドセキュリティの設計・実装:
-AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
・セキュリティ監視基盤(SOC)の構築・運用:
-膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
-SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
・インシデント対応(CSIRT):
-インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
・脆弱性管理:
-OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
<同ポジションの特徴・魅力>
90万社以上の顧客データを抱える、社会インフラ(チャットツール)を守るという非常に重要度の高いミッションを担っております。
また、Chatwork事業に加え、BPaaS事業を筆頭に複数事業を展開予定のため、セキュリティの体制構築から実行まで、幅広く裁量をもって挑戦いただくことができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。
・残業時間: 月10〜15時間程度(ワークライフバランスは良好)
求める経験 / スキル
【必要なスキル/経験】
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
従業員数
698名
((2025年12月末日時点、グループ従業員数))
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
698名
((2025年12月末日時点、グループ従業員数))
株式会社kubell
仕事内容
【業務内容】
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
クラウドセキュリティの設計・実装:
AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
セキュリティ監視基盤(SOC)の構築・運用:
膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
インシデント対応(CSIRT):
インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
脆弱性管理:
OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
クラウドセキュリティの設計・実装:
AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
セキュリティ監視基盤(SOC)の構築・運用:
膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
インシデント対応(CSIRT):
インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
脆弱性管理:
OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
求める経験 / スキル
【必要なスキル/経験】
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
従業員数
698名
((2025年12月末日時点、グループ従業員数))
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
698名
((2025年12月末日時点、グループ従業員数))
トレンドマイクロ株式会社
仕事内容
【業務内容】
エンタープライズ領域を担当するプリンシパルセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫してリードいただきます。
単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。
営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。
また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。
【職務の魅力】
・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の成果に直接影響を与える役割を担えます。
・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。
・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。
・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。
・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。
★当社では、従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。
https://hrmos.co/pages/trendmicro/jobs/0000000000001
その他社員インタビュー一覧
https://hrmos.co/pages/trendmicro
トレンドマイクロ 中途採用特設サイト
http://trendmicro-jobs.com/index.html
エンタープライズ領域を担当するプリンシパルセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫してリードいただきます。
単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。
営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。
また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。
【職務の魅力】
・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の成果に直接影響を与える役割を担えます。
・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。
・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。
・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。
・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。
★当社では、従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。
https://hrmos.co/pages/trendmicro/jobs/0000000000001
その他社員インタビュー一覧
https://hrmos.co/pages/trendmicro
トレンドマイクロ 中途採用特設サイト
http://trendmicro-jobs.com/index.html
求める経験 / スキル
【必須】
・IT業界におけるセキュリティソリューション提案またはセールスエンジニア経験 5年以上
・エンタープライズ顧客に対する課題ヒアリング〜提案・導入支援の実務経験
・複雑なIT課題を構造的に整理し、事業戦略に即した提案を行うスキル
・技術提案においてリードを取り、チームや他部署と連携して戦略的に案件を推進した経験
・英語力:グローバル会議での議論・プレゼンテーションが可能な会話力(目安:TOEIC 850点以上相当)
【歓迎】
・CISOやCIOなど、情報セキュリティ・IT戦略に関わる経営層との提案・折衝経験
・セキュリティリスクを経営課題として捉え、経営層に対しても納得感のある提案を導けるスキル
・クラウドサービス(SaaS/IaaS/PaaS)におけるセキュリティ設計・運用知識
・ゼロトラスト、XDR、SASEなどの最新セキュリティアーキテクチャへの理解
・大規模エンタープライズ顧客におけるアカウントプランニング経験
・情報処理安全確保支援士、CISSP、CCSP等のセキュリティ関連資格
【求める人物像】
・セキュリティリスクを経営課題として捉え、技術にとどまらず顧客のビジネスを支援できる方
・顧客のビジネス全体を理解し、中長期的な視点で価値提供を構想・実行できる方
・変化の早い環境でも柔軟に思考・行動し、最適な判断ができる方
・データや事実に基づいた論理的思考と高いコミュニケーション力を備えている方
・自身の専門性に責任を持ちつつ、周囲を巻き込みながら価値を最大化できる方
・IT業界におけるセキュリティソリューション提案またはセールスエンジニア経験 5年以上
・エンタープライズ顧客に対する課題ヒアリング〜提案・導入支援の実務経験
・複雑なIT課題を構造的に整理し、事業戦略に即した提案を行うスキル
・技術提案においてリードを取り、チームや他部署と連携して戦略的に案件を推進した経験
・英語力:グローバル会議での議論・プレゼンテーションが可能な会話力(目安:TOEIC 850点以上相当)
【歓迎】
・CISOやCIOなど、情報セキュリティ・IT戦略に関わる経営層との提案・折衝経験
・セキュリティリスクを経営課題として捉え、経営層に対しても納得感のある提案を導けるスキル
・クラウドサービス(SaaS/IaaS/PaaS)におけるセキュリティ設計・運用知識
・ゼロトラスト、XDR、SASEなどの最新セキュリティアーキテクチャへの理解
・大規模エンタープライズ顧客におけるアカウントプランニング経験
・情報処理安全確保支援士、CISSP、CCSP等のセキュリティ関連資格
【求める人物像】
・セキュリティリスクを経営課題として捉え、技術にとどまらず顧客のビジネスを支援できる方
・顧客のビジネス全体を理解し、中長期的な視点で価値提供を構想・実行できる方
・変化の早い環境でも柔軟に思考・行動し、最適な判断ができる方
・データや事実に基づいた論理的思考と高いコミュニケーション力を備えている方
・自身の専門性に責任を持ちつつ、周囲を巻き込みながら価値を最大化できる方
従業員数
7,432名
((2023年12月31日付))
勤務地
東京都
想定年収
1,000 万円 ~ 2,000 万円
従業員数
7,432名
((2023年12月31日付))
Japan Advanced Semiconductor Manufacturing株式会社
仕事内容
・TSMCの各種ポリシー、法令、業界のベストプラクティスに準拠したセキュリティ対策の計画・運用・改善を実施する。
・防犯カメラ(CCTV)、入退室管理システム、X線、金属探知機、赤外線センサーなどのセキュリティ設備を導入・管理し、効率的かつ安全な運用を監督する。
・訪問者、来場車両の入場管理を適切に行い、リスクを軽減する。
・持ち込み禁止品の監視、持ち出し時の物品確認等を適切に行い、TSMCの資産、情報等の漏洩、盗難、紛失リスクを軽減する。
・駐車場の安全かつ円滑な運用手順を策定・実施する。
・従業員の安全や財産保護を目的とした緊急時対応策、施設セキュリティ計画、危機管理手順を策定・実施する。
・警察やセキュリティ関連機関との関係を構築・維持し、企業方針と法令を調和させた緊急対応体制を整備・実施する。
・内部調査、経営陣の安全確保、職場暴力防止、機密情報管理、盗難防止、資産管理を目的としたセキュリティポリシーを策定・運用する。
・セキュリティ関連予算や人材配置、資源計画を管理し、コスト効率の高い戦略を実行する。
・セキュリティサービスの効果を測定し、パフォーマンス指標(KPI/OKR)を活用して経営陣へ報告を行う。
・従業員、取引先、訪問者、機密情報の保護を目的としたセキュリティプログラムを開発・実施・定期的に見直しを行う。
・VIP訪問時や顧客、政府関係者の訪問時に必要なセキュリティ対応を実施する。
・リスク評価やセキュリティ監査を実施し、改善策を導入して安全性を向上させ、リスクを軽減する。
・セキュリティスタッフ(監視センター、受付を含む)の採用、研修、指導・管理を担当し、監視、入退室管理、緊急時対応を円滑に運用する。
・リスク管理チームや緊急対応センターと連携し、危機管理、災害対応、事業継続計画を策定・監督する。
・防犯カメラ(CCTV)、入退室管理システム、X線、金属探知機、赤外線センサーなどのセキュリティ設備を導入・管理し、効率的かつ安全な運用を監督する。
・訪問者、来場車両の入場管理を適切に行い、リスクを軽減する。
・持ち込み禁止品の監視、持ち出し時の物品確認等を適切に行い、TSMCの資産、情報等の漏洩、盗難、紛失リスクを軽減する。
・駐車場の安全かつ円滑な運用手順を策定・実施する。
・従業員の安全や財産保護を目的とした緊急時対応策、施設セキュリティ計画、危機管理手順を策定・実施する。
・警察やセキュリティ関連機関との関係を構築・維持し、企業方針と法令を調和させた緊急対応体制を整備・実施する。
・内部調査、経営陣の安全確保、職場暴力防止、機密情報管理、盗難防止、資産管理を目的としたセキュリティポリシーを策定・運用する。
・セキュリティ関連予算や人材配置、資源計画を管理し、コスト効率の高い戦略を実行する。
・セキュリティサービスの効果を測定し、パフォーマンス指標(KPI/OKR)を活用して経営陣へ報告を行う。
・従業員、取引先、訪問者、機密情報の保護を目的としたセキュリティプログラムを開発・実施・定期的に見直しを行う。
・VIP訪問時や顧客、政府関係者の訪問時に必要なセキュリティ対応を実施する。
・リスク評価やセキュリティ監査を実施し、改善策を導入して安全性を向上させ、リスクを軽減する。
・セキュリティスタッフ(監視センター、受付を含む)の採用、研修、指導・管理を担当し、監視、入退室管理、緊急時対応を円滑に運用する。
・リスク管理チームや緊急対応センターと連携し、危機管理、災害対応、事業継続計画を策定・監督する。
求める経験 / スキル
■必須要件
・情報セキュリティに関する知識、リスクアセスメント、プロジェクトマネジメントのスキルを有する
・社内外のパートナーを含む組織横断的な業務が可能なコミュニケーション能力およびチェンジマネジメントスキルを有する
・分析力があり、全体像を見失わず、細部にこだわることができる
・自主的な判断力があり、積極的で、学習能力が高く、迅速な対応ができる
・常に他者の意見を尊重し、いかなる場合も謙虚な姿勢で業務を遂行すること
・Microsoft Office製品(Word、Excel、PowerPoint)の高度なスキルを有すること、特に次のスキルを保持していること:
・データ分析: Excelを用いたデータの集計や分析、関数の活用。
・プレゼン資料作成: PowerPointを使った効果的なプレゼンテーション資料の作成。
・文書作成: Wordでの正確かつ効率的なレポート作成や文書フォーマットの整備。
・大学卒業(ITに関わる専門が望ましい)
・日本語:ネイティブレベル、英語:ビジネスレベル
・3年以上のチームマネジメント経験 (5名以上のチームが望ましい)
・情報セキュリティ分野で5年以上の実務経験
・日本での実務経験2年以上
■尚可要件
・情報セキュリティ資格(CISSP、CISA、CISMなど)があれば尚可。
・中国語(台湾語)ができれば尚可。
・外資系企業での勤務経験(特に製造業)があれば尚可。
・情報セキュリティに関する知識、リスクアセスメント、プロジェクトマネジメントのスキルを有する
・社内外のパートナーを含む組織横断的な業務が可能なコミュニケーション能力およびチェンジマネジメントスキルを有する
・分析力があり、全体像を見失わず、細部にこだわることができる
・自主的な判断力があり、積極的で、学習能力が高く、迅速な対応ができる
・常に他者の意見を尊重し、いかなる場合も謙虚な姿勢で業務を遂行すること
・Microsoft Office製品(Word、Excel、PowerPoint)の高度なスキルを有すること、特に次のスキルを保持していること:
・データ分析: Excelを用いたデータの集計や分析、関数の活用。
・プレゼン資料作成: PowerPointを使った効果的なプレゼンテーション資料の作成。
・文書作成: Wordでの正確かつ効率的なレポート作成や文書フォーマットの整備。
・大学卒業(ITに関わる専門が望ましい)
・日本語:ネイティブレベル、英語:ビジネスレベル
・3年以上のチームマネジメント経験 (5名以上のチームが望ましい)
・情報セキュリティ分野で5年以上の実務経験
・日本での実務経験2年以上
■尚可要件
・情報セキュリティ資格(CISSP、CISA、CISMなど)があれば尚可。
・中国語(台湾語)ができれば尚可。
・外資系企業での勤務経験(特に製造業)があれば尚可。
従業員数
2,400名
勤務地
熊本県
想定年収
1,500 万円 ~ 2,000 万円
従業員数
2,400名
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み