求人・転職情報
57件中の1〜50件を表示
仕事内容
同社のエンジニアリング専門組織として、全社横断で様々な事業の開発プロジェクトに参画します。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、TIS全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。この公開場所が <Fintan>です。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、TISの開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
〇募集ポジション
・TISの様々な開発に組織横断で取り組むアーキテクト・リードエンジニア募集
・TISの多様な事業をリードする『アーキテクト』
・TISの多様なシステム開発をリードする『アプリケーション開発リーダー』
・TISの多様なモバイル開発をリードする『モバイル開発リーダー』
・TISの新規事業を生み出す『リードエンジニア』
・生成AIの力でTISの業務生産性を飛躍的に向上させる!全社横断チームで活動するリードエンジニア募集
・M365/AIエージェントを活用し、社内業務の生産性向上を実現するエンジニアまたはリーダー
※希望に応じた内部のジョブローテーションは活発に行っており、入社後のキャリア・ジョブチェンジも容易です。
求める経験 / スキル
※下記のように幅広い要件になっておりますが、ご経験に応じて担当をお任せするため、全て満たしている必要はございません。
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
勤務地
大阪府
想定年収
450 万円 ~ 1,980 万円
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用
■アピールポイント
グローバルでもレピュテーションの高いデロイトトーマツグループで、以下2点を学習することができる。
グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。
定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。
■想定キャリアパス
サイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO
■英語の使用頻度
週1回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
1,150 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
920 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
仕事内容
【業務内容】
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
公益業界の特定のお客様もしくは特定のソリューション(営業系、発電系、送配電系など)を担当し、提案活動をリードするとともに、特定案件のデリバリーを責任者として推進する。
【職務内容】 以下のいずれか
1.(アカウント担当コンサルタント) 公益業界における主要お客様をサービスビジネスのリーダーとして担当し、新たなオポチュニティを発掘し、弊社の持つインダストリー・ソリューションやIoTに代表される先端のテクノロジーを含む提案活動をリードし、成約に結びつける。成約した主要な案件にはデリバリー責任者としてデリバリーもリードする。
2.(ソリューション担当コンサルタント) 発電、送配電、小売、もしくはバックオフィスのいずれかのスペシャリストとして、グローバルのインダストリーソリューションやIoTに代表される先端のテクノロジーを生かしたソリューションを開発し、複数のお客様への提案活動を行う。必要に応じて、成約した案件のリーダーもしくはソリューション支援の役割でデリバリーにも参加する。
求める経験 / スキル
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
大手外資系SIer
仕事内容
■業務概要
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
通信・メディア業界の特定のお客様もしくは特定のソリューションを担当し、提案活動をリードするとともに、特定案件のデリバリーの構想策定、実行支援を行うコンサルタント/PM/アーキテクトを募集しております。
下記いずれかの業務を担当いただきます。
▼コンサルタント
業界の現状およびITトレンドを理解し、上流から下流まで多様なソリューションを提案いただきます。
自社サービス・ビジネス( SI構築やコンサルテイングのビジネス)での案件発掘、提案、ビジネスの獲得を実施いただきます。
<具体的には>
・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案する
・担当領域に関する提案活動を他の営業ロールのメンバーと実施する
・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施する
・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開に貢献する
<案件例>
・SaaS型業務パッケージと AI・ ワークフローを組み合わせた業務改革
・データ活用戦略策定、データガバナンス整備(組織・体制を含む )など
▼プロジェクトマネージャー/プロジェクトリーダー
年々複雑化・大規模化しているプロジェクトを円滑に管理・推進
お客様の開発プロジェクトを成功に導く支援をしていただきます。
<具体的には>
-お客様の組織全体の課題および
システム開発工程上の課題抽出・提案
-ステークホルダーマネジメント
-稼働/コスト管理
-ステータス管理
など
▼ITアーキテクト
・お客様の要望をヒアリング、ソリューションニング
・ソリューショニング結果に基づく、アプリケーション・アーキテクチャの策定
・コストパフォーマンスを考慮しながら、お客様のTo-Beシステムが備えるべき非機能要件を満たす設計を検討
・技術的課題を解決するためのアドバイス、提案活動
求める経験 / スキル
▼コンサルタント
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて業界のお客様向けに提案・コンサルティング活動をした経験(3年以上)
・プロジェクトの立ち上げから完遂まで牽引したご経験
・通信・メディア業界のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
▼プロジェクトマネージャー/プロジェクトリーダー
・SIer、 ITベンダー、コンサルティングファームいずれかにおいて担当業界のお客様のシステム構築プロジェクトをリードした経験
・事業会社のIT・経営戦略部門等で DX推進・ IT戦略立案に携わった経験
・クライアントと直接折衝し、プロジェクトをマネジメント・推進した経験
・要件定義〜開発・テスト 〜導入までの一連の経験
・PMP資格保有者歓迎
・IPA関連資格(プロジェクト・マネージャー、システム・アーキテクト、情報処理、安全確保支援士)保持者歓迎
▼ITアーキテクト
・SIer、 ITベンダー、コンサルティングファーム、担当業界の IT部門において、業務システム・アプリケーション開発プロジェクトに携わった経験
・プログラミングによる開発経験
(Java, JS ,C ,C++, Python, PL/SQL, SWIFT等)
・クラウド
(AWS/Azure/GCP/IBM Cloud) またはコンテナ技術を活用した開発経験者歓迎
・テクニカル・ソリューション、アーキテクチャ設計
勤務地
東京都
想定年収
870 万円 ~ 1,800 万円
株式会社日立製作所
仕事内容
担当コンサルタントより最適なポジションをご提案いたします。
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
【研究開発】
基礎研究、デジタル、サステナビリティなど日立製作所の幅広い分野やソリューションに対し、専門性をもって研究・開発に専念いただける環境がございます。
【デジタルエンジニアリングBU】
各インダストリーに対してテクノロジー軸でソリューションを開発・提案をしていく組織でございます。
日立製作所の中核を担っていくLumada事業、GlobalLogicアセット活用(サービスデザイン/リカーリング)、AI/データサイエンス技術の推進部署でもございます。
【社会BU】
・社会システム
日立という大きな会社の中で、私たち社会システム事業部は、エネルギー・通信・交通の3分野を担っています。
それぞれの分野において、お客様のビジネスを密接に支えるとともに、これまで培った経験と技術にITとOT、
プロダクトを組み合わせることで、お客様との協創により、新たなデジタルソリューションを創出し、未来へつなぐ社会を作ろうとしています。
・ディフェンスシステム
防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、
さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。
・公共システム
官公庁、自治体、外郭団体等公共分野のお客さまを、ITの側面から50年以上にわたって支援しております。
AIやドローンを使ったスマートシティ事業にも取り組んでいる組織です。
【インダストリアルデジタルBU】
流通業、製造業のお客様企業に対し、日立のIT×OT×プロダクトを組合せて価値を創出し、お客様の課題やニーズに貢献するビジネスを展開するアカウントSE部署。
OT部隊との一体運営によるトータルシ-ムレスソリュ-ションや、SI、SAP、リカーリング事業を中心に活動しており、匠の妙(生産管理テンプレート)やHitachi AI Technology / 計画最適化サ-ビスMLCPといった独自のソリュ-ションも展開している。
【金融BU】
金融システムの分野では、デジタル技術と国内外のネットワークを生かした「金融DX」と、サステナブルな社会の実現をめざす「金融GX(Green Transformation)」の2軸で、金融機関の伴走者となり、複雑で変化の速い時代の成長戦略を強力にバックアップしています。
上記は組織の一例でありご経験、ご志向に沿った組織および求人のご紹介を想定しています。
例:モビリティ、ライフ、金融、、、等
求める経験 / スキル
コンサルタント/PM/アプリ/インフラ/事業企画/調達/ソリューション営業/アライアンス業務…等
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
勤務地
複数あり
想定年収
430 万円 ~ 3,000 万円
従業員数
28,111名
((2024年3月末現在) ※連結従業員数:268,655名)
PwC Japan有限責任監査法人
仕事内容
■サービス拡大の背景
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
求める経験 / スキル
※下記アソシエイト向けの条件です
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,800 万円
従業員数
3,585名
(2024年6月30日現在)
世界トップクラスのシェアを持つエネルギー事業
仕事内容
当ポジションでは下記のような役割をお任せいたします。
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
(1) IT Infrastructure
・Global IT Infrastructure戦略の立案、遂行、保守・運用
・本社起点で、グローバルの各拠点のIT Infraメンバーの統括
・グローバルIT Assetの管理、運用統括
・各種マネージドサービスの管理、ベンダーネゴシエーション
(2) Cybersecurity
・Global Cybersecurity (IT/OT) 戦略の立案、遂行、運用
・本社起点で、グローバルの各拠点のCybersecurityメンバーの統括
・Global Cybersecurity Governance Model構築に向けた企画立案~遂行
・各種アセスメント実施と改善策の提案、実施
・vSOC管理と運用の統括
(3)日本のITマネージャーとしての各種業務
・求める能力・能力・スキル:下記内容に変更
求める経験 / スキル
【必須】
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
◎Global環境でのITインフラまたはサイバーセキュリティの実務経験(5年以上程度)
◎英語での業務遂行能力(会議参加やネゴシエーションが可能なレベル)
【歓迎】
・CISSP、CISM、CISA等の情報セキュリティ資格
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,700 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
株式会社SHIFT
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
求める経験 / スキル
【いずれか必須】
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
・セキュリティソリューション設計・構築
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
SIEM/Splunk、特権ID管理
・ログ管理システム(SIEM/SOARなど)導入支援
・セキュリティソリューション構築案件のプロジェクトリード
将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
求める経験 / スキル
【必須】
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
・ネットワーク設計、構築経験
・サイバーセキュリティに関する何かしらの経験
・インフラ・ミドルウェアなどの設計、構築経験
【尚可(優先順)】
・CISCO認定試験 CCNA
・Taniumなどエンドポイント管理製品の導入・運用経験
・クラウドセキュリティの導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
500 万円 ~ 1,600 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
■採用背景
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
国内DX市場は2022年に2.7兆円となり、各業界で市場成長を進め2030年にはまでにさらに市場が拡大すると予想されています。
お客様のDXが進むなかで技術の選択肢も増えており、インフラ構築のプロジェクト難易度の上昇や、オンプレからクラウドへの移行やコンテナ化、より最適なクラウド活用を求めるお客様の増加など、インフラサービスにおけるニーズは年々高まっています。
当組織では、お客様の課題解決およびDXの加速を目指し、インフラのグランドデザイン、ビジネス要求に基づくシステム要件定義や設計・構築・実装・品質保証・運用までをトータルにご支援しており、ありがたいことに、案件の引き合いも多く、組織および案件ともに拡大をつづけています。
このような背景から、インフラ領域におけるグランドデザインやアーキテクチャ策定など、上流コンサルティングから設計・構築までプロジェクトをリードできるコンサルタントを募集しています。
■当ポジションの魅力
・ベンダーフリーのため、お客様へ最適なソリューション、本質的な提案をすることができます
・インダストリーフリーのため、多種多様な業界のプロジェクトを経験できキャリアの幅を広げることができます
・ドキュメントやIaCなどのアセットの蓄積による効率化や標準化により品質向上や生産性向上を実現できます
・仮想化/クラウド・ネットワークに関する広範な知見をもつコンサルタント、エンジニアが在籍しており刺激を受けながら技術向上を目指せます
・資格取得支援制度など自己研鑽を詰める環境があります
求める経験 / スキル
・インフラの基本設計・構築経験
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・サーバー、ネットワーク構築経験
・5名以上のマネジメント経験
・ベンダーコントロール経験
【上記に加えいずれかの経験・資格があれば尚可】
・パブリッククラウドの知識・資格(AWS、Azure、Google Cloud)
・システムアーキテクチャの設計経験
・大規模システムの上流工程の経験
・アプリケーション開発の知見(開発実務経験は不要)
【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・組織づくり、新規事業の立ち上げに興味がある方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
大阪府
想定年収
800 万円 ~ 1,800 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
仕事内容
■Overview
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える組織です。
グループ全体の情報セキュリティガバナンスを強化し、情報セキュリティが人・プロセス・テクノロジーすべてに組み込まれた状態を実現することをビジョンとしています。
本ポジションでは、グローバル情報セキュリティ戦略の策定・実行から、ポリシーやルールの展開、セキュリティサービスおよびオペレーションの統括まで、広範な領域でリーダーシップを発揮していただきます。
■Role and Responsibility
部門長と連携した情報セキュリティ組織の運営(戦略策定・組織設計)
ITセキュリティ領域における中長期計画の策定およびプログラムマネジメント
グループ情報セキュリティ戦略の策定および実行管理
ポリシー、ルール、ガイドラインの策定およびグローバル展開
セキュリティサービスのポートフォリオ管理およびソリューション展開
セキュリティオペレーションの標準化およびCSIRT活動の推進
グローバルステークホルダーとのコミュニケーションおよびリレーション管理
将来的なピープルマネージャとしてのチームマネジメントおよびプロジェクト支援
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える組織です。
グループ全体の情報セキュリティガバナンスを強化し、情報セキュリティが人・プロセス・テクノロジーすべてに組み込まれた状態を実現することをビジョンとしています。
本ポジションでは、グローバル情報セキュリティ戦略の策定・実行から、ポリシーやルールの展開、セキュリティサービスおよびオペレーションの統括まで、広範な領域でリーダーシップを発揮していただきます。
■Role and Responsibility
部門長と連携した情報セキュリティ組織の運営(戦略策定・組織設計)
ITセキュリティ領域における中長期計画の策定およびプログラムマネジメント
グループ情報セキュリティ戦略の策定および実行管理
ポリシー、ルール、ガイドラインの策定およびグローバル展開
セキュリティサービスのポートフォリオ管理およびソリューション展開
セキュリティオペレーションの標準化およびCSIRT活動の推進
グローバルステークホルダーとのコミュニケーションおよびリレーション管理
将来的なピープルマネージャとしてのチームマネジメントおよびプロジェクト支援
求める経験 / スキル
■必須スキル
情報セキュリティ領域におけるグローバルガバナンスの基礎知識および実務経験
3年以上の情報セキュリティサービスの管理・運用経験
海外法人と英語で議論・調整が可能な英語コミュニケーションスキル
ITインフラ(ネットワーク、サーバー、PC、認証基盤等)の導入または運用経験(1年以上)
ピープルマネジメントの経験
■歓迎スキル
IT/OTセキュリティシステムの設計・構築・運用・保守に関する実務経験および技術知識
セキュリティリスクアセスメントの実務経験
セキュリティインシデント対応の実経験
脆弱性診断(Webアプリケーションまたはプラットフォーム)の業務経験
情報セキュリティマネジメント関連資格の保有
セキュリティ監査経験、ISMS認証等の運用経験
Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応経験
情報セキュリティ領域におけるグローバルガバナンスの基礎知識および実務経験
3年以上の情報セキュリティサービスの管理・運用経験
海外法人と英語で議論・調整が可能な英語コミュニケーションスキル
ITインフラ(ネットワーク、サーバー、PC、認証基盤等)の導入または運用経験(1年以上)
ピープルマネジメントの経験
■歓迎スキル
IT/OTセキュリティシステムの設計・構築・運用・保守に関する実務経験および技術知識
セキュリティリスクアセスメントの実務経験
セキュリティインシデント対応の実経験
脆弱性診断(Webアプリケーションまたはプラットフォーム)の業務経験
情報セキュリティマネジメント関連資格の保有
セキュリティ監査経験、ISMS認証等の運用経験
Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応経験
従業員数
27,908名
(2024年12月31日現在)
勤務地
東京都
想定年収
1,200 万円 ~ 1,800 万円
従業員数
27,908名
(2024年12月31日現在)
伊藤忠テクノソリューションズ株式会社
仕事内容
ご経験、ご志向によって以下の業務をお任せします。ご希望ポジションをご指定下さいませ。
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
テクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々を積極的に募集しております。
企業の中でのシステムが担う役割、重要度が高まってきており、多種多様なシステムの構築を実現する機会が非常に多くなってきております。特に、アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方を募集しております。
同社における重要顧客に対して、テクノロジー活用の在り方を再定義する戦略立案から、大規模なデジタルトランスフォーメーションの推進まで、多岐に渡り支援していただきます。
ポジション1)テックリード/ITアーキテクトコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆テクノロジーを活用したデジタルトランスフォーメーションの企画・提案・推進
◆システムグランドデザイン・ITモダナイゼーション計画の立案・推進
◆ローコード開発・クラウドネイティブを中心としたアジャイル開発計画の立案・推進
◆クラウドへのリフト&シフトを含む次世代インフラ構想の立案・推進
◆データ活用アーキテクチャ構想の立案・推進
◆内部不正対策におけるセキュリティSEIM基盤構築と機械学習を用いた分析業務等
ポジション2)プロジェクトマネージャー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆プロジェクトマネジメント
-お客様の組織全体の課題およびシステム開発工程上の課題抽出
-お客様(経営層や部門長クラス)に対しての提案活動および課題解決方針の策定
-全体方針の検討/策定
-WBS管理
-稼働/コスト管理
-ステータス管理
◆マルチベンダーにおける品質を軸にしたマルチベンダーコントロール
◆トラブル対応と対策
◆ステークホルダーマネジメント
◆プロジェクト間のスコープ調整
※エンタープライズ向けだけでなく自治体向けのPMも募集しています。
(2-1)自治体向けプロジェクトマネージャー
地方公共団体(自治体)の基幹業務システムの統一、標準化案件のプロジェクト推進を行っていただきます。
・情報提供および要求仕様対応支援、提案依頼対応
・システム導入におけるプロジェクトマネジメント
〇プロジェクト事例(ポジション1/2)
・現状分析フェーズ:性能、開発容易性、保守性(複雑度評価)、品質等の軸で現行システムを評価
・主要な業務の機能要件、非機能要件を明らかにした上で、顧客によって最適なアーキテクチャを策定
・実際のリファレンスアプリを実装し、狙い通りの改善が新アーキテクチャで行われているかを検証
・策定したアーキテクチャのプロジェクト全体への展開支援
・開発効率化のための構成管理・CI/CDの導入、アジャイル開発の導入
・OutSystems(ローコード開発プラットフォーム)を利用したアジャイル開発の推進及びCoEチームとしての活動
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(具体的な業務内容例)
・データ活用戦略の策定、戦略実行支援
・データマネジメント/データガバナンス構想策定、実行プロセス/体制のデザイン
・データアーキテクチャ、データモデルのデザイン
・データ活用に向けたデータレイク/データウェアハウスのデザイン
・データ流通プラットフォーム/データバンクのデザイン
・DWH/ETL/BIツールの選定、導入・活用支援
・お客様の保持するデータのカタログ・辞書の方針・計画策定、構築支援
・データマネジメント人材の育成
また、グローバル先進テクノロジー企業と連携した新規ソリューション開発
(特に注力する領域は以下の通り)
・データマネジメント/データガバナンス
・データアーキテクチャ
・データウェアハウス/データレイク
・マスタデータマネジメント
・ビジネスインテリジェンス
・データサイエンス/AI
求める経験 / スキル
以下、何れかに2~3当てはまる方
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
ポジション1)テックリード/ITアーキテクトコンサルタント
・幅広い技術領域のスキルと、全体最適を意識した設計スキル
・非機能(性能・可用性・移行性・操作性・運用性・機密性など)の要件定義、設計
・大規模システムの開発、運用経験
・オンプレミス、クラウドにおけるシステム設計経験
・コミュニケーション力、論理的思考力
・バイタリティ・向上心・柔軟性
・技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
・後進の育成にも積極な姿勢
ポジション2)プロジェクトマネージャー
・プロジェクトマネジメント業務の実務経験がある方
・プロジェクトリーダー業務の実務経験がある方
・オブジェクト指向の設計・開発経験のある方
・コミュニケーション能力に優れ、顧客、ベンダーとの交渉力に自信のある方
ポジション3)データマネジメント/デジタルマーケティングコンサルタント
・重要顧客を理解し、データマネージメントやデジタルマーケティングの戦略立案を策定していける方。
・既にある案件を実施するのみでなく、顧客の事業展開に寄与するように、共に作り出すことに魅力を感じる方。
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
勤務地
複数あり
想定年収
600 万円 ~ 3,000 万円
従業員数
5,983名
(CTCグループ12,222名(2025年4月1日現在))
シンプレクス・ホールディングス株式会社
仕事内容
■業務内容
Web3領域の事業リードとともに、一緒に当該領域を開拓していけるテックリードを募集します。
主に下記3つの役割を期待しています。
事業領域が拡大した先には、当該領域のCTOのような役割も想定しております。
また、思考に応じて、プロダクトマネージャーやCPOのような役割や、キャリアも歩んでいただけます。
1. 顧客課題の発見、テクノロジーを踏まえたソリューション提案。
2. システムの構築・デリバリーにおける、アーキテクチャ設計、開発チームビルディング、およびチームリード。
3. 1と2を通した技術アセット蓄積(新規技術の取り込み、ベストプラクティス展開、ライブラリ化、プロダクト化)、体制強化(チームトポロジーの改善、育成、採用)
■キャリアパス
当事業に携わっていただくにあたり下記のような経験を積んでいくことが可能です。
・プロダクト立ち上げ
クライアントへのソリューション提供でニーズを見極めての自社プロダクトの立ち上げ、グロウスができるエンジニアや、そこから転じたPdMなどへのキャリアパスも選択可能です。
・Web3技術領域のエキスパート・エバンジェリスト
その他、当社の他プロジェクトなどへの参画や、様々なキャリアパスをご用意しております。
・高レベルの非機能要件のエンジニアリング
マイクロ秒オーダーのレイテンシが求められる金融システムや、何千台の計算サーバの並列処理など高いレベルの非機能要件が必要となるシステムが多数存在しており、そこではアーキテクチャ設計や、高い実装技術が重要です。
・AWSをフル活用したクラウドネイティブな業務システム開発・運用
エンタープライズシステムの領域でもクラウドインフラ・PaaSを利用したクラウドネイティブなシステムを構築するプロジェクトがシンプレクスには多数存在します。ソリューションアーキテクトとしてプロジェクトをリードするロールを求めています。
・アジャイルコーチ・スクラムマスター
アジャイルコーチのロールを担うメンバーも在籍しています。エンタープライズシステムの開発を行うプロジェクトだけではなく、クライアント企業と共にスクラムチームを組成して新規プロダクトを開発する案件や、内製開発能力を高めたいクライアント企業に伴走するようなニーズも増えつつあります。
Web3領域の事業リードとともに、一緒に当該領域を開拓していけるテックリードを募集します。
主に下記3つの役割を期待しています。
事業領域が拡大した先には、当該領域のCTOのような役割も想定しております。
また、思考に応じて、プロダクトマネージャーやCPOのような役割や、キャリアも歩んでいただけます。
1. 顧客課題の発見、テクノロジーを踏まえたソリューション提案。
2. システムの構築・デリバリーにおける、アーキテクチャ設計、開発チームビルディング、およびチームリード。
3. 1と2を通した技術アセット蓄積(新規技術の取り込み、ベストプラクティス展開、ライブラリ化、プロダクト化)、体制強化(チームトポロジーの改善、育成、採用)
■キャリアパス
当事業に携わっていただくにあたり下記のような経験を積んでいくことが可能です。
・プロダクト立ち上げ
クライアントへのソリューション提供でニーズを見極めての自社プロダクトの立ち上げ、グロウスができるエンジニアや、そこから転じたPdMなどへのキャリアパスも選択可能です。
・Web3技術領域のエキスパート・エバンジェリスト
その他、当社の他プロジェクトなどへの参画や、様々なキャリアパスをご用意しております。
・高レベルの非機能要件のエンジニアリング
マイクロ秒オーダーのレイテンシが求められる金融システムや、何千台の計算サーバの並列処理など高いレベルの非機能要件が必要となるシステムが多数存在しており、そこではアーキテクチャ設計や、高い実装技術が重要です。
・AWSをフル活用したクラウドネイティブな業務システム開発・運用
エンタープライズシステムの領域でもクラウドインフラ・PaaSを利用したクラウドネイティブなシステムを構築するプロジェクトがシンプレクスには多数存在します。ソリューションアーキテクトとしてプロジェクトをリードするロールを求めています。
・アジャイルコーチ・スクラムマスター
アジャイルコーチのロールを担うメンバーも在籍しています。エンタープライズシステムの開発を行うプロジェクトだけではなく、クライアント企業と共にスクラムチームを組成して新規プロダクトを開発する案件や、内製開発能力を高めたいクライアント企業に伴走するようなニーズも増えつつあります。
求める経験 / スキル
■必須経験
・実務でのWeb系システムの開発経験2年以上 (※スクラッチ開発、保守・エンハンス開発、いずれも可)
・要件定義(顧客折衝含む)~リリースに必要な一通りの工程の作業経験と理解
・様々なメンバーとコラボし、高めあえるコラボレーションスキル
・複数プロダクト・プロジェクトを経験し、必要に応じて自身で新しい技術のキャッチアップをして立ち上がった経験
・ブロックチェーン技術を軸としたWeb3領域への強い関心・興味
・テックリードの経験2年以上
・ティーチング/コーチングで自身のスキルを他者に伝播させていくスキル
■歓迎条件
・本番稼働するサービスでのスマートコントラクトの開発経験
・ブロックチェーンの分散台帳技術そのもののコードレベルの理解
・ブロックチェーンの分散台帳技術を構成する暗号化など特定技術領域の深い理解
・Web3事業領域におけるビジネス・テック両面での最新動向の理解
・Web3領域におけるビジネス・テック両面での人脈
・アーキテクトの経験
・クライアントへのソリューション提案の経験
・エバンジェリストとして情報発信を行った経験
■求める人物像
・日本のDX/web3/Fintechを加速させたい強い想いのある方。
・技術をコアコンピタンスとしてもちつつ、実事業での成果に結びつけることができる方。
・自身の対応領域を限定せず、目標から必要なことを考え自ら行動を起こせる方。
・常に新しいことを学び続ける姿勢を持っている方。
・他者とのコラボレーションで、よりよいアウトプットを出す意識している方。
・実務でのWeb系システムの開発経験2年以上 (※スクラッチ開発、保守・エンハンス開発、いずれも可)
・要件定義(顧客折衝含む)~リリースに必要な一通りの工程の作業経験と理解
・様々なメンバーとコラボし、高めあえるコラボレーションスキル
・複数プロダクト・プロジェクトを経験し、必要に応じて自身で新しい技術のキャッチアップをして立ち上がった経験
・ブロックチェーン技術を軸としたWeb3領域への強い関心・興味
・テックリードの経験2年以上
・ティーチング/コーチングで自身のスキルを他者に伝播させていくスキル
■歓迎条件
・本番稼働するサービスでのスマートコントラクトの開発経験
・ブロックチェーンの分散台帳技術そのもののコードレベルの理解
・ブロックチェーンの分散台帳技術を構成する暗号化など特定技術領域の深い理解
・Web3事業領域におけるビジネス・テック両面での最新動向の理解
・Web3領域におけるビジネス・テック両面での人脈
・アーキテクトの経験
・クライアントへのソリューション提案の経験
・エバンジェリストとして情報発信を行った経験
■求める人物像
・日本のDX/web3/Fintechを加速させたい強い想いのある方。
・技術をコアコンピタンスとしてもちつつ、実事業での成果に結びつけることができる方。
・自身の対応領域を限定せず、目標から必要なことを考え自ら行動を起こせる方。
・常に新しいことを学び続ける姿勢を持っている方。
・他者とのコラボレーションで、よりよいアウトプットを出す意識している方。
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
シンプレクス・ホールディングス株式会社
仕事内容
■業務・組織概要
当社の全エンジニアの10%ほどで構成された、ソフトウェア・エンジニアリングに特化した人材が所属する、マトリクス構造の職能軸組織である「システム・ディベロップメント・コンピテンシー」において、メンバーとして全社を横断した組織的な技術力向上の施策の企画を行うと同時に、 テクノロジー・エンジニアリング面でプロジェクトを牽引いただくことを期待しています。
■技術について
*プロジェクトやパッケージ (プロダクト) によって異なりますが、社内で多く⾒られるケースについて記述
・開発プロセス: ⽐較的規模の⼤きい新規開発や追加開発案件では、プロジェクト進⾏⾃体はフェーズを設定したウォーターフォール型の運営となることが多いです。⼀⽅で、顧客とともに事業を構築してゆくようなプロジェクトなどでは、スクラム等を適⽤したイテレーティブ、適応型の開発プロセスを実践する事例も多くあります。
・プログラミング⾔語とフレームワーク:
サーバーサイドを Java (Spring Boot) , ウェブシステムの場合フロントエンドを TypeScript (Vue.js, React.js) を⽤いることが多いです。プロジェクトに依ってサーバーサイド Kotlin, Python, C++ などを利⽤することもあります。⾼速取引やミッションクリティカル性の⾼さが求められる⾦融システムを扱うプロジェクトでは、社内独⾃に開発されたフレームワークやメッセージングライブラリを扱うことがあります。
インフラ: AWS, またはオンプレミス環境 (⾃社管理が中⼼ですが顧客管理下のケースもあります)。
VCS: GitHub Enterprise (⾃社運⽤)
CI/CD: Jenkins (プロジェクト独⾃運⽤または全社共通運⽤), CodeBuild
ローカル端末: VDI 環境の提供 (Windows) または Macbook Pro の貸与
コミュニケーション, ドキュメント, プロジェクト管理: Jira または Redmine,Slack, Office 365 (Teams 等), Box (⼀部チームで miro, Notion を試験運⽤中)
■当ポジションの魅力
・立ち上げの機会に何度も関われる
数多くの大手クライアントに対してパッケージ・SaaSとしてソリューションを提供していますが、クライアントビジネスにとってのコアシステムを提供しているのでパッケージ・SaaSといえどテーラリングのためリアーキテクトする機会が数多くあります。
・全社視点で組織力を高める活動に関われる
SDコンピテンシーメンバーは、所属するプロジェクトだけでなく全社横断的に組織力を高める活動を行います。プロジェクトとコンピテンシーの両方に所属しているゆえに、現場と支援、理論と実践を往復しながらあるべき姿を描き、自らが現場に浸透・定着化させていくことが可能です。
・プレイヤーとして活躍し続けられる
ライン管理職にならないと年収が上がらないということはありません。ライン管理職をやりたくない、エンジニアとして成果を出していきたい人に対しても成果に応じた適切な年収が提供されます。また年収は年次にはまったく無関係な成果主義です。
・先端テクノロジー/高難易度テクノロジーに関われる
ブロックチェーン技術、暗号資産、STO、NFTなどのプロジェクトがどんどん増えてきています。また取引所・アルゴトレードなど低レイテンシー・ハイキャパシティ・ゼロ障害が求められる要求水準の高いシステム開発も数多くあります。金融システムならではの高品質性と、新技術への素早い理解・俊敏に開発していくことを両立することがチャレンジの一つです。
当社の全エンジニアの10%ほどで構成された、ソフトウェア・エンジニアリングに特化した人材が所属する、マトリクス構造の職能軸組織である「システム・ディベロップメント・コンピテンシー」において、メンバーとして全社を横断した組織的な技術力向上の施策の企画を行うと同時に、 テクノロジー・エンジニアリング面でプロジェクトを牽引いただくことを期待しています。
■技術について
*プロジェクトやパッケージ (プロダクト) によって異なりますが、社内で多く⾒られるケースについて記述
・開発プロセス: ⽐較的規模の⼤きい新規開発や追加開発案件では、プロジェクト進⾏⾃体はフェーズを設定したウォーターフォール型の運営となることが多いです。⼀⽅で、顧客とともに事業を構築してゆくようなプロジェクトなどでは、スクラム等を適⽤したイテレーティブ、適応型の開発プロセスを実践する事例も多くあります。
・プログラミング⾔語とフレームワーク:
サーバーサイドを Java (Spring Boot) , ウェブシステムの場合フロントエンドを TypeScript (Vue.js, React.js) を⽤いることが多いです。プロジェクトに依ってサーバーサイド Kotlin, Python, C++ などを利⽤することもあります。⾼速取引やミッションクリティカル性の⾼さが求められる⾦融システムを扱うプロジェクトでは、社内独⾃に開発されたフレームワークやメッセージングライブラリを扱うことがあります。
インフラ: AWS, またはオンプレミス環境 (⾃社管理が中⼼ですが顧客管理下のケースもあります)。
VCS: GitHub Enterprise (⾃社運⽤)
CI/CD: Jenkins (プロジェクト独⾃運⽤または全社共通運⽤), CodeBuild
ローカル端末: VDI 環境の提供 (Windows) または Macbook Pro の貸与
コミュニケーション, ドキュメント, プロジェクト管理: Jira または Redmine,Slack, Office 365 (Teams 等), Box (⼀部チームで miro, Notion を試験運⽤中)
■当ポジションの魅力
・立ち上げの機会に何度も関われる
数多くの大手クライアントに対してパッケージ・SaaSとしてソリューションを提供していますが、クライアントビジネスにとってのコアシステムを提供しているのでパッケージ・SaaSといえどテーラリングのためリアーキテクトする機会が数多くあります。
・全社視点で組織力を高める活動に関われる
SDコンピテンシーメンバーは、所属するプロジェクトだけでなく全社横断的に組織力を高める活動を行います。プロジェクトとコンピテンシーの両方に所属しているゆえに、現場と支援、理論と実践を往復しながらあるべき姿を描き、自らが現場に浸透・定着化させていくことが可能です。
・プレイヤーとして活躍し続けられる
ライン管理職にならないと年収が上がらないということはありません。ライン管理職をやりたくない、エンジニアとして成果を出していきたい人に対しても成果に応じた適切な年収が提供されます。また年収は年次にはまったく無関係な成果主義です。
・先端テクノロジー/高難易度テクノロジーに関われる
ブロックチェーン技術、暗号資産、STO、NFTなどのプロジェクトがどんどん増えてきています。また取引所・アルゴトレードなど低レイテンシー・ハイキャパシティ・ゼロ障害が求められる要求水準の高いシステム開発も数多くあります。金融システムならではの高品質性と、新技術への素早い理解・俊敏に開発していくことを両立することがチャレンジの一つです。
求める経験 / スキル
■必須経験
システムの開発経験5年以上(⾔語、業種不問)
git および GitHub, GitLab のプルリクエスト、マージリクエストを利⽤したコードレビューを伴うチーム開発の経験
可⽤性を担保したシステムのアーキテクチャ設計経験
■歓迎経験
プロジェクトマネジメントまたはチームリーダー経験
Java (Spring Framework) を利⽤した開発経験 (3年以上)
ドメイン駆動設計、イベントストーミングなどによるデータモデルの設計とその実装を扱った経験
パブリッククラウド(特にAWS)での環境構築経験
システム全体の品質保証のリード経験
■求める人物像
・組織全体の技術水準を高める活動をしていきたい
アジャイル、クオリティアシュアランス、育成、DevOpsなどのサブコンピテンシーが存在し、全社的な改善方針の推進を計画すると共に、現場で自ら実践し浸透・定着化をしていきます。
・日本のDX/web3/Fintechを加速させたい
シンプレクスは日本の企業がよりイノベーティブになることを経営理念としています。シンプレクスに蓄積されたシンプレクスライブラリ・開発プラクティスを活用して大手クライアント様のDX 推進、Web3 領域・FinTech領域へのビジネス伸長に今後も貢献していきます。
大手金融機関のシステム全体のリアーキテクチャリングに携わる機会もあります。
・ビジネスつくり/提案から関わっていきたい
ソリューションの提案では、アーキテクチャ設計を出来るSDコンピテンシーメンバが必須です。
クライアントのビジネスを本質から理解し、ビジネス成功のためのシステムをデザインします。
・管理業務でなくプレイヤーを続けたい
当社はマネジメントや管理側に回らずとも、しっかりと個人の成果を評価する文化があります。
イノベーションを起こす原動力はプレイヤーにこそ存在するという信念があり、プレイヤーであり続けたい方も大歓迎です。
システムの開発経験5年以上(⾔語、業種不問)
git および GitHub, GitLab のプルリクエスト、マージリクエストを利⽤したコードレビューを伴うチーム開発の経験
可⽤性を担保したシステムのアーキテクチャ設計経験
■歓迎経験
プロジェクトマネジメントまたはチームリーダー経験
Java (Spring Framework) を利⽤した開発経験 (3年以上)
ドメイン駆動設計、イベントストーミングなどによるデータモデルの設計とその実装を扱った経験
パブリッククラウド(特にAWS)での環境構築経験
システム全体の品質保証のリード経験
■求める人物像
・組織全体の技術水準を高める活動をしていきたい
アジャイル、クオリティアシュアランス、育成、DevOpsなどのサブコンピテンシーが存在し、全社的な改善方針の推進を計画すると共に、現場で自ら実践し浸透・定着化をしていきます。
・日本のDX/web3/Fintechを加速させたい
シンプレクスは日本の企業がよりイノベーティブになることを経営理念としています。シンプレクスに蓄積されたシンプレクスライブラリ・開発プラクティスを活用して大手クライアント様のDX 推進、Web3 領域・FinTech領域へのビジネス伸長に今後も貢献していきます。
大手金融機関のシステム全体のリアーキテクチャリングに携わる機会もあります。
・ビジネスつくり/提案から関わっていきたい
ソリューションの提案では、アーキテクチャ設計を出来るSDコンピテンシーメンバが必須です。
クライアントのビジネスを本質から理解し、ビジネス成功のためのシステムをデザインします。
・管理業務でなくプレイヤーを続けたい
当社はマネジメントや管理側に回らずとも、しっかりと個人の成果を評価する文化があります。
イノベーションを起こす原動力はプレイヤーにこそ存在するという信念があり、プレイヤーであり続けたい方も大歓迎です。
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
アビームコンサルティング株式会社
仕事内容
組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
求める経験 / スキル
【経験業務-必須要件】
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
従業員数
8,816名
(2025年4月1日現在 (連結))
勤務地
大阪府
想定年収
580 万円 ~ 2,000 万円
従業員数
8,816名
(2025年4月1日現在 (連結))
アクセンチュア株式会社
仕事内容
お客様の基幹系および情報系の業務システムの要件定義、アーキテクチャ策定・標準化、設計、構築、テスト、開発、保守、運用を担当頂きます。
データエンジニアをはじめ様々な最新テクノロジーや国内・グローバルネットワークを活用し杜の都仙台からお客様企業のデジタル変革を支援します。
企業におけるデジタルトランスフォーション案件において、最先端テクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行う人材を募集します。具体的には下記を担当頂きます。
■ITエンジニア業務内容
【データエンジニア】
・最新の技術を用いた大規模なデータプラットフォーム構築、保守開発を通じてフルスタックのデータアーキテクト、データエンジニアへの成長が可能です。また、データの分析・可視化を通じてお客様企業のデータ利活用を促進し、デジタル変革の礎を築くことができます。
【カスタムエンジニア】
・Web系のカスタムアプリケーションのみならず多様なテクノロジーが採用された大手企業のシステム開発、運用を担うため、アーキテクト
要な幅広いテクノロジーに触れることができます。
・大手企業の既存基幹系システムを分析し、サーバーレス化や、マイクロサービス化を支援することで、Web系企業でも経験することのない大規模案件に携わることができます。
・OSSをフル活用したJavaの最新アーキテクチャをお客様に提案できるアーキテクチャ検討フェーズから参画できます。
【クラウド/パッケージエンジニア】
・SCM/CRM/HCM/ITSM (ITサービス管理)等の業務を多様なパッケージソリューション導入を通して学ぶことができます。
・クラウドソリューション/既存のクライアント資産を分析し、データフローの概路設計、データ移行計画策定を実施することが求められる為、広範囲のITスキルのみならず、お客様/海外トベンダーとのコミュニケーション能力・分析力・計画立案力を身に着けることができます。
データエンジニアをはじめ様々な最新テクノロジーや国内・グローバルネットワークを活用し杜の都仙台からお客様企業のデジタル変革を支援します。
企業におけるデジタルトランスフォーション案件において、最先端テクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行う人材を募集します。具体的には下記を担当頂きます。
■ITエンジニア業務内容
【データエンジニア】
・最新の技術を用いた大規模なデータプラットフォーム構築、保守開発を通じてフルスタックのデータアーキテクト、データエンジニアへの成長が可能です。また、データの分析・可視化を通じてお客様企業のデータ利活用を促進し、デジタル変革の礎を築くことができます。
【カスタムエンジニア】
・Web系のカスタムアプリケーションのみならず多様なテクノロジーが採用された大手企業のシステム開発、運用を担うため、アーキテクト
要な幅広いテクノロジーに触れることができます。
・大手企業の既存基幹系システムを分析し、サーバーレス化や、マイクロサービス化を支援することで、Web系企業でも経験することのない大規模案件に携わることができます。
・OSSをフル活用したJavaの最新アーキテクチャをお客様に提案できるアーキテクチャ検討フェーズから参画できます。
【クラウド/パッケージエンジニア】
・SCM/CRM/HCM/ITSM (ITサービス管理)等の業務を多様なパッケージソリューション導入を通して学ぶことができます。
・クラウドソリューション/既存のクライアント資産を分析し、データフローの概路設計、データ移行計画策定を実施することが求められる為、広範囲のITスキルのみならず、お客様/海外トベンダーとのコミュニケーション能力・分析力・計画立案力を身に着けることができます。
求める経験 / スキル
下記いずれかに該当する方
・Snowflake、Databricks, Redshift, BigQueryを活用したデータブラットフォーム開発・保守経験、tableau, PowerBI等のツールを用いたデータの可視化、ダッシュボード開発・保守経験
・Javaを中心としたオープン系開発言語を用いたシステム開発、保守経験(C*、C++、Python、 PHP. VB. VBA、 SOL)
・IOS、 Android 上でのアプリケーション開発、保守経験
・AWS、 GCP、Azurewのクラウドサービスを利用したシステム構築・保守経験
•Salesforce、 ServiceNow、SAP等のパッケージ製品導入経験
・ソフトウェア工学に基づいた品質管理スキル
・可用性、セキュリティを考慮したアプリケーションの設計経験
・Snowflake、Databricks, Redshift, BigQueryを活用したデータブラットフォーム開発・保守経験、tableau, PowerBI等のツールを用いたデータの可視化、ダッシュボード開発・保守経験
・Javaを中心としたオープン系開発言語を用いたシステム開発、保守経験(C*、C++、Python、 PHP. VB. VBA、 SOL)
・IOS、 Android 上でのアプリケーション開発、保守経験
・AWS、 GCP、Azurewのクラウドサービスを利用したシステム構築・保守経験
•Salesforce、 ServiceNow、SAP等のパッケージ製品導入経験
・ソフトウェア工学に基づいた品質管理スキル
・可用性、セキュリティを考慮したアプリケーションの設計経験
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
宮城県
想定年収
400 万円 ~ 1,800 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
アクセンチュア株式会社
仕事内容
◆業務内容
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
求める経験 / スキル
・アジャイルプロジェクトの導入経験
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
大手飲料・食品メーカー
仕事内容
■業務内容:
・中期計画の立案と実行調整
・各社のセキュリティアセスメントの定期実施と改善計画立案
・関連ITプロジェクトへのセキュリティバイデザイン
・重大事故の対応マネジメント
・シニアマネジメント層へのサイバーリスク意識向上
・中期計画の立案と実行調整
・各社のセキュリティアセスメントの定期実施と改善計画立案
・関連ITプロジェクトへのセキュリティバイデザイン
・重大事故の対応マネジメント
・シニアマネジメント層へのサイバーリスク意識向上
求める経験 / スキル
■MUST:
・サイバーセキュリティ業務の経験を5年以上有していること
・課レベル(数人から十数人)のマネジメントもしくはそれに準ずるプロジェクト経験
・語学:英会話ビジネスレベル以上
※日常的に英語でメールや会議が多くあります。ビジネスシーンは英語のみコミュニケーションでも可。日常会話レベルの日本語理解可能が望ましい
・サイバーセキュリティ業務の経験を5年以上有していること
・課レベル(数人から十数人)のマネジメントもしくはそれに準ずるプロジェクト経験
・語学:英会話ビジネスレベル以上
※日常的に英語でメールや会議が多くあります。ビジネスシーンは英語のみコミュニケーションでも可。日常会話レベルの日本語理解可能が望ましい
勤務地
東京都
想定年収
1,100 万円 ~ 1,600 万円
アバナード株式会社
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名
((2024年7月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,800 万円
従業員数
1,600名
((2024年7月現在)グローバル:約60,000人)
仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO(Executive Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
サイバーインシデントレスポンス分野:
1. 金融グループにおけるインシデント対応
・ 金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・ 金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. ポリシーおよび手順の改善
・ 社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。
3. サイバー攻撃訓練の企画
・ サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■人事より
弊社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
サイバーインシデントレスポンス分野:
1. 金融グループにおけるインシデント対応
・ 金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・ 金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. ポリシーおよび手順の改善
・ 社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。
3. サイバー攻撃訓練の企画
・ サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■人事より
弊社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
AおよびBをいずれも満たされていることが必要です。
A.以下①②いずれかのご経験
① 情報セキュリティ/ITインフラ(ネットワーク領域)/アプリケーション開発における実務経験(5年以上)
② 国内金融機関あるいはその関係会社における、情報セキュリティ業務、システムリスク管理業務、IT関連業務、ネットワーク管理業務、いずれかの実務経験(通算3年以上)
B.セキュリティ国際資格(CISSP, CISA, CISMのいずれか、ないしはこれに準ずるもの)の保持を必須。
【尚可要件】
英語での社内・社外とのコミュニケーション能力
■人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
AおよびBをいずれも満たされていることが必要です。
A.以下①②いずれかのご経験
① 情報セキュリティ/ITインフラ(ネットワーク領域)/アプリケーション開発における実務経験(5年以上)
② 国内金融機関あるいはその関係会社における、情報セキュリティ業務、システムリスク管理業務、IT関連業務、ネットワーク管理業務、いずれかの実務経験(通算3年以上)
B.セキュリティ国際資格(CISSP, CISA, CISMのいずれか、ないしはこれに準ずるもの)の保持を必須。
【尚可要件】
英語での社内・社外とのコミュニケーション能力
■人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
仕事内容
■業務概要
自動運転システムおよびトラックでの搬送サービス(T2ではこれをTaaS: Track as a Serviceと呼びます)のセキュリティマネジメントシステム構築および運用体制構築を担っていただきます。
T2では自社開発の自動運転システムを用いた物流事業を行います。2027年開始予定のレベル4の自動運行では、従来車両の自律的な自動運転だけでなく、遠隔監視などのバックエンドと高度に連携するシステムとなる為、サイバー攻撃への対応がより重要となります。
セキュリティプロセス構築エンジニアは、自動運転車両ならびに遠隔監視、運行管理システムのセキュリティを担保する為のセキュリティマネジメントシステムを構築します。具体的には、in-carと呼ばれる車載サイバーセキュリティとout-carと呼ばれる遠隔監視やレベル4自動運転車両を活かした物流管理システムです。これらのセキュリティを担保するための仕組みの構築と組織への実装・運用立ち上げをご担当いただきます。
また、自動運転システムを構成するソフトウェアやハードウェアの脆弱性やセキュリティインシデントが確認された場合に対応するインシデントレスポンスチームの立ち上げから体制構築までを行います。
■チームの業務想定
● TaaSシステムのセキュリティマネジメントシステムの構築・運営(以下対象)
- セキュリティ責任体系
- セキュリティ設計・開発プロセス
- 脆弱性管理プロセス
- サプライチェーンリスク管理プロセス
- TaaSシステムのセキュリティ監査・アセスメント
- TaaSシステムのインシデントレスポンス対応
自動運転システムおよびトラックでの搬送サービス(T2ではこれをTaaS: Track as a Serviceと呼びます)のセキュリティマネジメントシステム構築および運用体制構築を担っていただきます。
T2では自社開発の自動運転システムを用いた物流事業を行います。2027年開始予定のレベル4の自動運行では、従来車両の自律的な自動運転だけでなく、遠隔監視などのバックエンドと高度に連携するシステムとなる為、サイバー攻撃への対応がより重要となります。
セキュリティプロセス構築エンジニアは、自動運転車両ならびに遠隔監視、運行管理システムのセキュリティを担保する為のセキュリティマネジメントシステムを構築します。具体的には、in-carと呼ばれる車載サイバーセキュリティとout-carと呼ばれる遠隔監視やレベル4自動運転車両を活かした物流管理システムです。これらのセキュリティを担保するための仕組みの構築と組織への実装・運用立ち上げをご担当いただきます。
また、自動運転システムを構成するソフトウェアやハードウェアの脆弱性やセキュリティインシデントが確認された場合に対応するインシデントレスポンスチームの立ち上げから体制構築までを行います。
■チームの業務想定
● TaaSシステムのセキュリティマネジメントシステムの構築・運営(以下対象)
- セキュリティ責任体系
- セキュリティ設計・開発プロセス
- 脆弱性管理プロセス
- サプライチェーンリスク管理プロセス
- TaaSシステムのセキュリティ監査・アセスメント
- TaaSシステムのインシデントレスポンス対応
求める経験 / スキル
■必須スキル
- 以下のいずれかの技術経験
- IT業界などでのセキュリティ業務経験
- セキュリティ分析・リスク分析経験(5W1H法/STRIDE/AtackTree/DFD等)
- ISMS(ISO27001)の知識。ISMS構築実績あれば尚由
- CSMS(ISO/SAE 21434など)の知識。CSMS 構築実績あれば尚由
- 自発的な問題整理及び課題対応能力
- 日本語力
- 日本語でコミュニケーションが可能な方
- ネイティブレベルでの読み書き(N1相当
- 英語力
- 技術文書、規格文書の読み解きができる
- 英文、または、会話でのコミュニケーションがとれる
■歓迎スキル
- 機能安全規格に関する知識と実務経験(ISO 26262 Part 3/4/5/6/8/9等)
- SOTIFに関する業務経験(ISO 21448)
- 自動運転の安全に関する知識または業務経験(UL4600/SaFAD/AVSC/RSS等)
- 普通自動車・トラック・自動運転の主機能または機能安全設計経験
- 自動車セキュリティ規格/法規に関する知識と実務経験(ISO 21434/UN-R 155)
- セキュリティインシデントレポートチーム(C-SIRT/P-SIRT等)の組織立ち上げ、または運用業務経験
- 自動車SUMS規格/法規に関する知識と実務経験(UN-R156/ISO 24089)
- ISO27001等の規格の適合審査対応経験
- 以下のいずれかの技術経験
- IT業界などでのセキュリティ業務経験
- セキュリティ分析・リスク分析経験(5W1H法/STRIDE/AtackTree/DFD等)
- ISMS(ISO27001)の知識。ISMS構築実績あれば尚由
- CSMS(ISO/SAE 21434など)の知識。CSMS 構築実績あれば尚由
- 自発的な問題整理及び課題対応能力
- 日本語力
- 日本語でコミュニケーションが可能な方
- ネイティブレベルでの読み書き(N1相当
- 英語力
- 技術文書、規格文書の読み解きができる
- 英文、または、会話でのコミュニケーションがとれる
■歓迎スキル
- 機能安全規格に関する知識と実務経験(ISO 26262 Part 3/4/5/6/8/9等)
- SOTIFに関する業務経験(ISO 21448)
- 自動運転の安全に関する知識または業務経験(UL4600/SaFAD/AVSC/RSS等)
- 普通自動車・トラック・自動運転の主機能または機能安全設計経験
- 自動車セキュリティ規格/法規に関する知識と実務経験(ISO 21434/UN-R 155)
- セキュリティインシデントレポートチーム(C-SIRT/P-SIRT等)の組織立ち上げ、または運用業務経験
- 自動車SUMS規格/法規に関する知識と実務経験(UN-R156/ISO 24089)
- ISO27001等の規格の適合審査対応経験
従業員数
185名
(2025年8月)
勤務地
東京都
想定年収
900 万円 ~ 1,600 万円
従業員数
185名
(2025年8月)
株式会社T2
仕事内容
自動運転システムおよびトラックでの搬送サービス(TaaS:Track as a Service)のセキュリティ設計、セキュリティ運用のいずれかを担っていただきます。
T2では自動運転トラックの開発だけではなく荷物の搬送も行うことを想定しており、自動運転車両の開発よりも大きなシステムを開発していきます。
自動運転車両のセキュリティを担保する為に、システムの脅威分析を実施し、その結果からセキュリティ検知機能や侵入時の縮退や行動モデルの作成を行います。
自動運転の開発用のデータや事業用のデータ、事業運用を行うためのシステムなどはオンプレミスサーバやクラウドサーバーに保管されるため、これらのシステムに対するセキュリティの確保を行います。
セキュリティに関しては脆弱性や漏洩が確認された場合は即座に対応することが必要で、そのインシデントレスポンスチームの立ち上げから運営までを行います。
■チームの業務想定
- TaaSシステムのセキュリティ分析・要件抽出の実施
- システムの情報資産抽出から脅威分析
- 抽出された情報資産への脅威に対して機能設計者へのセキュリティ対策要求や要件化
- セキュリティ要求仕様の決定
- TaaSシステムの脆弱性分析と妥当性確認
- サイバーセキュリティの設計へ反映
- リスク受容基準の評価
- セキュリティ侵害における安全性担保の為の対策要求や要件化(安全設計チームとの連携が必要)
- TaaSシステムのOTA環境検討
- TaaSシステムのインシデントレスポンス対応
T2では自動運転トラックの開発だけではなく荷物の搬送も行うことを想定しており、自動運転車両の開発よりも大きなシステムを開発していきます。
自動運転車両のセキュリティを担保する為に、システムの脅威分析を実施し、その結果からセキュリティ検知機能や侵入時の縮退や行動モデルの作成を行います。
自動運転の開発用のデータや事業用のデータ、事業運用を行うためのシステムなどはオンプレミスサーバやクラウドサーバーに保管されるため、これらのシステムに対するセキュリティの確保を行います。
セキュリティに関しては脆弱性や漏洩が確認された場合は即座に対応することが必要で、そのインシデントレスポンスチームの立ち上げから運営までを行います。
■チームの業務想定
- TaaSシステムのセキュリティ分析・要件抽出の実施
- システムの情報資産抽出から脅威分析
- 抽出された情報資産への脅威に対して機能設計者へのセキュリティ対策要求や要件化
- セキュリティ要求仕様の決定
- TaaSシステムの脆弱性分析と妥当性確認
- サイバーセキュリティの設計へ反映
- リスク受容基準の評価
- セキュリティ侵害における安全性担保の為の対策要求や要件化(安全設計チームとの連携が必要)
- TaaSシステムのOTA環境検討
- TaaSシステムのインシデントレスポンス対応
求める経験 / スキル
必須スキル
- 日本語でコミュニケーションが可能な方
- ネイティブレベルでの読み書き(N1相当)
- 自発的な問題整理及び課題対応能力
- 強い協調性と柔軟な対応力
- 論理的思考力
- 自動車セキュリティ規格/法規に関する知識と実務経験(ISO 21434/UN-R 155)
- 自動車SUMS規格/法規に関する知識と実務経験(UN-R156/ISO 24089)
- セキュリティ分析・リスク分析経験(5W1H法/STRIDE/AtackTree/DFD等)
歓迎スキル
- 機能安全規格に関する知識と実務経験(ISO 26262 Part 3/4/5/6/8/9等)
- SOTIFに関する業務経験
- 自動運転の安全に関する知識または業務経験(UL4600/SaFAD/AVSC/RSS等)
- 普通自動車・トラック・自動運転の主機能または機能安全設計経験
- IT業界などでのセキュリティ業務経験
- セキュリティインシデントレポートチーム(C-SIRT/P-SIRT等)の組織立ち上げ、または運用業務経験
- ISO27001等の規格の認可対応経験
- 日本語でコミュニケーションが可能な方
- ネイティブレベルでの読み書き(N1相当)
- 自発的な問題整理及び課題対応能力
- 強い協調性と柔軟な対応力
- 論理的思考力
- 自動車セキュリティ規格/法規に関する知識と実務経験(ISO 21434/UN-R 155)
- 自動車SUMS規格/法規に関する知識と実務経験(UN-R156/ISO 24089)
- セキュリティ分析・リスク分析経験(5W1H法/STRIDE/AtackTree/DFD等)
歓迎スキル
- 機能安全規格に関する知識と実務経験(ISO 26262 Part 3/4/5/6/8/9等)
- SOTIFに関する業務経験
- 自動運転の安全に関する知識または業務経験(UL4600/SaFAD/AVSC/RSS等)
- 普通自動車・トラック・自動運転の主機能または機能安全設計経験
- IT業界などでのセキュリティ業務経験
- セキュリティインシデントレポートチーム(C-SIRT/P-SIRT等)の組織立ち上げ、または運用業務経験
- ISO27001等の規格の認可対応経験
従業員数
185名
(2025年8月)
勤務地
東京都
想定年収
900 万円 ~ 1,600 万円
従業員数
185名
(2025年8月)
株式会社T2
仕事内容
【自動運転技術を活用した社会インフラを構築し日本の物流を支える】
物流業界は、宅配需要の増加等により、ドライバー不足が社会問題となっています。今後、労働人口の減少や法改正により問題がさらに深刻化すると考えられている中、T2は日本の物流業界を支えるべく、自動運転技術を活用した社会インフラの構築を目指します。
弊社が目指すのは、自動運転トラックによる安心・安全・効率的な物流。つまり、次世代の物流を担うリーディングカンパニーとなることです。私たちと一緒にこの夢を追いかけてくれる、仲間を求めています。多岐にわたる技術にコアメンバーとして携わり、世の中にないソリューションを作り出すことで、物流の未来を支える一員になりませんか?
【仕事内容】
トラックを用いたレベル4自動運転システムの開発を担います。
自動運転は周囲の環境を高精度に認識し安全かつ快適な走行経路に車両を導くというタスクです。様々な技術的チャレンジがあり、機械学習、数理最適化、シミュレーション、組み込みシステムなど幅広い分野で人材を募集しています。
自動運転技術の一部または全般に携わっていただきます。
(複数ポジションでの募集がございます。以下の何れかをご担当頂く予定となっており、全てを網羅する必要はございません。)
・地図作成、自己位置推定機能の開発
・3次元物体認識機能の開発
・動作計画機能の開発
・走行テストシナリオの設計
・大型トラック制御機能の開発
・シミュレータを利用した性能検証
・センサードライバ開発
・実車両を使用した評価
※詳細については担当コンサルタントに確認ください。
物流業界は、宅配需要の増加等により、ドライバー不足が社会問題となっています。今後、労働人口の減少や法改正により問題がさらに深刻化すると考えられている中、T2は日本の物流業界を支えるべく、自動運転技術を活用した社会インフラの構築を目指します。
弊社が目指すのは、自動運転トラックによる安心・安全・効率的な物流。つまり、次世代の物流を担うリーディングカンパニーとなることです。私たちと一緒にこの夢を追いかけてくれる、仲間を求めています。多岐にわたる技術にコアメンバーとして携わり、世の中にないソリューションを作り出すことで、物流の未来を支える一員になりませんか?
【仕事内容】
トラックを用いたレベル4自動運転システムの開発を担います。
自動運転は周囲の環境を高精度に認識し安全かつ快適な走行経路に車両を導くというタスクです。様々な技術的チャレンジがあり、機械学習、数理最適化、シミュレーション、組み込みシステムなど幅広い分野で人材を募集しています。
自動運転技術の一部または全般に携わっていただきます。
(複数ポジションでの募集がございます。以下の何れかをご担当頂く予定となっており、全てを網羅する必要はございません。)
・地図作成、自己位置推定機能の開発
・3次元物体認識機能の開発
・動作計画機能の開発
・走行テストシナリオの設計
・大型トラック制御機能の開発
・シミュレータを利用した性能検証
・センサードライバ開発
・実車両を使用した評価
※詳細については担当コンサルタントに確認ください。
求める経験 / スキル
【必要な経験・スキル】
日本語もしくは英語でコミュニケーションが可能な方
- ソフトウェアの設計・テスト・実装の実務経験3年以上
- モダン C++(14以上), Python いずれかまたは両方の習熟
- データ構造・アルゴリズム・並列プログラミング・計算量に関する理解
- ソフトウェアの不具合に対する問題の切り分け・解決能力
- git もしくは類するバージョン管理システムを用いた開発経験
- 自発的にさまざまな課題に取り組めること
- 以下のいずれかの専門知識
・数理最適化、特に非線形計画問題
・物体認識
・動作計画
・制御工学
・自己位置推定
・組込みシステム
【望ましい経験・スキル】
- コンピュータサイエンス、ロボティクス関連分野における修士または博士号
- 自動運転システムの開発経験
- 自動運転関連分野での研究実績
- 高い安全性・信頼性が求められる製品の開発
- ステアリング制御・LKA システムの開発
- 車両パラメータ推定
- 車両の全体システム設計
- エンジニアリングマネージャーまたは相当のポジションでの2年以上の経験
日本語もしくは英語でコミュニケーションが可能な方
- ソフトウェアの設計・テスト・実装の実務経験3年以上
- モダン C++(14以上), Python いずれかまたは両方の習熟
- データ構造・アルゴリズム・並列プログラミング・計算量に関する理解
- ソフトウェアの不具合に対する問題の切り分け・解決能力
- git もしくは類するバージョン管理システムを用いた開発経験
- 自発的にさまざまな課題に取り組めること
- 以下のいずれかの専門知識
・数理最適化、特に非線形計画問題
・物体認識
・動作計画
・制御工学
・自己位置推定
・組込みシステム
【望ましい経験・スキル】
- コンピュータサイエンス、ロボティクス関連分野における修士または博士号
- 自動運転システムの開発経験
- 自動運転関連分野での研究実績
- 高い安全性・信頼性が求められる製品の開発
- ステアリング制御・LKA システムの開発
- 車両パラメータ推定
- 車両の全体システム設計
- エンジニアリングマネージャーまたは相当のポジションでの2年以上の経験
従業員数
185名
(2025年8月)
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
185名
(2025年8月)
LINEヤフー株式会社
仕事内容
▼業務内容
セキュリティ⽅針・戦略・計画の策定
セキュリティ関連のプロジェクトの推進
▼業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
セキュリティ⽅針・戦略・計画の策定
セキュリティ関連のプロジェクトの推進
▼業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。
求める経験 / スキル
<必要な経験 / スキル>
セキュリティ分野での業務経験
プロジェクトマネジメントやドキュメンテーション、プレゼンテーションスキル
<あると望ましい経験/スキル>
セキュリティポリシー、セキュリティアーキテクチャの策定経験
最新のセキュリティ技術と業界のベストプラクティスの知識
セキュリティ分野での業務経験
プロジェクトマネジメントやドキュメンテーション、プレゼンテーションスキル
<あると望ましい経験/スキル>
セキュリティポリシー、セキュリティアーキテクチャの策定経験
最新のセキュリティ技術と業界のベストプラクティスの知識
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
求める経験 / スキル
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
株式会社足利銀行
仕事内容
・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
求める経験 / スキル
■以下のご経験をお持ちの方を歓迎します。
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
勤務地
栃木県
想定年収
1,000 万円 ~ 2,000 万円
日本生命保険相互会社
仕事内容
■職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化(バックアップデータの安全担保等)、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。
■職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス(各社CSIOとの折衝)
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント
■特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。
・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。
■組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。
■キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化(バックアップデータの安全担保等)、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。
■職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス(各社CSIOとの折衝)
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント
■特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。
・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。
■組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。
■キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。
求める経験 / スキル
■必須要件
・ご応募時点で社会人年次14年目以上の方
・プロジェクトマネジメントのご経験(事業会社側でのご経験があれば尚可)
・セキュリティ/システムリスクに関する知識
■歓迎要件
・金融業界におけるセキュリティ関連・システムリスク管理関連業務経験
■保有資格(歓迎)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
・ご応募時点で社会人年次14年目以上の方
・プロジェクトマネジメントのご経験(事業会社側でのご経験があれば尚可)
・セキュリティ/システムリスクに関する知識
■歓迎要件
・金融業界におけるセキュリティ関連・システムリスク管理関連業務経験
■保有資格(歓迎)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
KINTOテクノロジーズ株式会社
仕事内容
■セキュリティ・プライバシーグループについて
セキュリティチームは同社におけるセキュリティ専任組織として以下のような取り組みを行っております。
・セキュリティアセスメントの実施
・脆弱性診断の実施
・セキュリティインシデント対応
・情報セキュリティ管理体制の整備
・情報セキュリティ教育・訓練の実施
■サイバーセキュリティ グループについて
サイバーセキュリティ グループは、同社および提供サービスをサイバー脅威から守るための最前線として、
「攻め」と「守り」の両面からサイバーディフェンス体制を構築・強化しています。
SOC(Security Operation Center)業務を中心に、脆弱性管理や診断を通じて、
継続的にセキュリティリスクを可視化・低減する役割を担っています。
主な業務領域は以下の通りです:
・SOC(Security Operation Center)業務
・脆弱性管理
・脆弱性診断
■募集ポジションについて
本ポジションでは、セキュリティ・プライバシー部/サイバーセキュリティ グループに所属し、
同社サービスおよび社内システムのサイバー防御強化に携わっていただきます。
SOC運用や脆弱性管理を通じて、企業全体のセキュリティレベルを向上させる重要な役割を担うポジションです。
■業務内容
以下の様な、サイバー セキュリティのタスクを担当していただきます。
具体的な業務内容
・アプリケーションやネットワークのセキュリティ関連イベントを、集中ログ収集ソリューション(SIEM)に収集する
・SIEMを使用して、セキュリティインシデントに関連するイベント、アラート、ログを分析、管理する
・ SIEMのルールの定期的なレビューと更新を行い、最新の脅威が検知されるようにする
・脅威情報を収集、分析し、潜在的な脅威を検出する
・検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する
・検出結果をCISOに報告する
・インシデント対応計画、手順を確立し、継続して管理する
・必要に応じて社内外の関係者や第三者機関と調整しつつ、セキュリティインシデント対応を行う
■ポジションの魅力
ゼロベースでサイバーディフェンスのプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
セキュリティチームは同社におけるセキュリティ専任組織として以下のような取り組みを行っております。
・セキュリティアセスメントの実施
・脆弱性診断の実施
・セキュリティインシデント対応
・情報セキュリティ管理体制の整備
・情報セキュリティ教育・訓練の実施
■サイバーセキュリティ グループについて
サイバーセキュリティ グループは、同社および提供サービスをサイバー脅威から守るための最前線として、
「攻め」と「守り」の両面からサイバーディフェンス体制を構築・強化しています。
SOC(Security Operation Center)業務を中心に、脆弱性管理や診断を通じて、
継続的にセキュリティリスクを可視化・低減する役割を担っています。
主な業務領域は以下の通りです:
・SOC(Security Operation Center)業務
・脆弱性管理
・脆弱性診断
■募集ポジションについて
本ポジションでは、セキュリティ・プライバシー部/サイバーセキュリティ グループに所属し、
同社サービスおよび社内システムのサイバー防御強化に携わっていただきます。
SOC運用や脆弱性管理を通じて、企業全体のセキュリティレベルを向上させる重要な役割を担うポジションです。
■業務内容
以下の様な、サイバー セキュリティのタスクを担当していただきます。
具体的な業務内容
・アプリケーションやネットワークのセキュリティ関連イベントを、集中ログ収集ソリューション(SIEM)に収集する
・SIEMを使用して、セキュリティインシデントに関連するイベント、アラート、ログを分析、管理する
・ SIEMのルールの定期的なレビューと更新を行い、最新の脅威が検知されるようにする
・脅威情報を収集、分析し、潜在的な脅威を検出する
・検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する
・検出結果をCISOに報告する
・インシデント対応計画、手順を確立し、継続して管理する
・必要に応じて社内外の関係者や第三者機関と調整しつつ、セキュリティインシデント対応を行う
■ポジションの魅力
ゼロベースでサイバーディフェンスのプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
求める経験 / スキル
■必須
インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター(SOC)における経験
サイバー攻撃ベクトル、マルウェア、コマンド&コントロール(C2)メカニズムに関する知識
脅威インテリジェンスに関する知識
当社に対する様々なサイバー攻撃を発想できる想像力
専門性の高いサイバーディフェンスの内容を社内の他関係者に伝え、プロジェクト推進ができるコミュニケーション能力を持つ方
■歓迎
CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有
業務の効率化を行えるコーディングスキル
パープルチームテストの経験
■求める人物像
自ら考え、手を動かし、提案していただける方
新しい情報やスキルの得意に積極的に学んでいける方
チームで業務に取り組んでいただける方
インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター(SOC)における経験
サイバー攻撃ベクトル、マルウェア、コマンド&コントロール(C2)メカニズムに関する知識
脅威インテリジェンスに関する知識
当社に対する様々なサイバー攻撃を発想できる想像力
専門性の高いサイバーディフェンスの内容を社内の他関係者に伝え、プロジェクト推進ができるコミュニケーション能力を持つ方
■歓迎
CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有
業務の効率化を行えるコーディングスキル
パープルチームテストの経験
■求める人物像
自ら考え、手を動かし、提案していただける方
新しい情報やスキルの得意に積極的に学んでいける方
チームで業務に取り組んでいただける方
従業員数
374名
(2025年6月現在)
勤務地
複数あり
想定年収
660 万円 ~ 1,620 万円
従業員数
374名
(2025年6月現在)
KINTOテクノロジーズ株式会社
仕事内容
★オープンポジションとなり、ご経験に応じて適切なポジションをご検討いただけます。組織状況や今後の方向性等、詳細は担当コンサルタントよりご説明させていただくことも可能ですので、お気軽にご相談ください。
以下のようなポジションがございますので、ご経験・ご志向に合わせてご応募下さいませ。
①プロダクトマネージャー(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用のディレクションを行っていただきます。
【具体的な業務内容】
・事業部からの企画案をもとに、ビジネス要件・システム要件を明確にしたプロダクト仕様の作成
・各種KPIやカスタマーセンターからの要望をもとに、改善ポイントを洗い出したプロダクト仕様の作成
・担当プロダクトの改善ロードマップの作成及びバックログの管理
②プロジェクトマネージャー(600万円~1200万円)
【業務内容】
同社が開発するサービスは、トヨタグループの技術戦略において重要な位置付けを担うサービスや、世界各国で使用されるサービスが多いことが特徴です。たとえばモビリティサービスブランド『KINTO』は、30か国以上で展開しております。だからこそ私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。
また、同社には、時代のトレンドを踏まえつつモダンな技術を採用する文化があります。iOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れるのはもちろん、サービス要件に応じて各種モバイルデザインパターン(MVVM、Clean Architecture、VIPER、TCAなど)も適切に使い分けています。今後もエンジニアリング組織を拡大し、一流のエンジニアたちが切磋琢磨できる環境を構築していきます。
【具体的な業務内容】
・モバイルアプリプロジェクトの立ち上げ・プロセス設計
・要件に即したプロジェクトの管理・リード
・役割と責任、及びプロジェクトの目的とスコープの明確化
・プロジェクトリスクの管理、及び事前の最小化
・ステークホルダーへのプロジェクト状況、進捗レポート(必要に応じてリリース日などを調整・交渉)
・会議コミュニケーション・プランの策定と運営
③バックエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、愛車サブスクリプションサービス『KINTO ONE』サービスサイトを中心とし、新規機能から既存機能のバックエンド分野の開発を担当していただきます。ご経験に応じて、KINTO ONE開発Gもしくはプロジェクト推進Gに配属となります。
【配属想定部署】
◆KINTO ONE開発G…愛車サブスクリプションサービスである『 KINTO ONE 』などの開発をしています。大手EC、SIer、ベンチャー、Webサービス企業などから様々なスペシャリストが集まり、KINTOサービスを開発しています。社員エンジニアのみで開発する場合もあれば、外部の協力会社をコントロールして協働して開発する場合もあります。
◆プロジェクト推進G…プロジェクト推進グループでは、愛車サブスクリプションサービスである『 KINTO ONE 』を中心とした国内向けサービスのプロジェクト立ち上げから運用保守に至るまでの運営管理を行っています。複数業務にまたがる大型案件では、KINTOのWebサイトを開発運営するKINTO開発グループとも連携し、お客様のお申込みから車両返却までの一連のプロセスをサポートするシステム、お客様サポートを行うカスタマーセンターシステム、全国約270社の販売店と連携し車両手配を行うシステムとも連動したプロジェクト運営を行っています。
また、これらバックオフィス系プロダクトの企画から開発・運営もプロジェクト推進グループが行っており、プロジェクト軸での役割、プロダクト軸での役割を選択できるようになっています。
④フロントエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用を行っていただきます。
私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。多くのユーザーが利用するサービスのため、高い可用性や信頼性を維持しつつシステムの開発・運用を行う必要があり、KINTOテクノロジーズでの経験がエンジニアとしてのスキル向上に直結します。現在成長著しいサービスのため、スピード感のある開発を行わなければならないため、メンバー一人一人が自発的に活動することを求めております。
また、同社はモダンな技術を積極的に採用する文化があります。各種AWSサービスを活用しており、良質なUI・UXを実現するためにSPA(Single Page Application)を取り入れています。エンジニアがボトムアップで特定技術の利用を提案し、採用された事例も数多くあります。
⑤iosエンジニア
【具体的な業務内容】
・デザイナーと連携して最適なモバイルライクなUI/UXを提案・実装
・バックエンドと連携して適当なデータフローの構築
・モバイルのトレンドに即した実装
・CI/CD環境構築
・テスト環境の整備
以下のようなポジションがございますので、ご経験・ご志向に合わせてご応募下さいませ。
①プロダクトマネージャー(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用のディレクションを行っていただきます。
【具体的な業務内容】
・事業部からの企画案をもとに、ビジネス要件・システム要件を明確にしたプロダクト仕様の作成
・各種KPIやカスタマーセンターからの要望をもとに、改善ポイントを洗い出したプロダクト仕様の作成
・担当プロダクトの改善ロードマップの作成及びバックログの管理
②プロジェクトマネージャー(600万円~1200万円)
【業務内容】
同社が開発するサービスは、トヨタグループの技術戦略において重要な位置付けを担うサービスや、世界各国で使用されるサービスが多いことが特徴です。たとえばモビリティサービスブランド『KINTO』は、30か国以上で展開しております。だからこそ私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。
また、同社には、時代のトレンドを踏まえつつモダンな技術を採用する文化があります。iOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れるのはもちろん、サービス要件に応じて各種モバイルデザインパターン(MVVM、Clean Architecture、VIPER、TCAなど)も適切に使い分けています。今後もエンジニアリング組織を拡大し、一流のエンジニアたちが切磋琢磨できる環境を構築していきます。
【具体的な業務内容】
・モバイルアプリプロジェクトの立ち上げ・プロセス設計
・要件に即したプロジェクトの管理・リード
・役割と責任、及びプロジェクトの目的とスコープの明確化
・プロジェクトリスクの管理、及び事前の最小化
・ステークホルダーへのプロジェクト状況、進捗レポート(必要に応じてリリース日などを調整・交渉)
・会議コミュニケーション・プランの策定と運営
③バックエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、愛車サブスクリプションサービス『KINTO ONE』サービスサイトを中心とし、新規機能から既存機能のバックエンド分野の開発を担当していただきます。ご経験に応じて、KINTO ONE開発Gもしくはプロジェクト推進Gに配属となります。
【配属想定部署】
◆KINTO ONE開発G…愛車サブスクリプションサービスである『 KINTO ONE 』などの開発をしています。大手EC、SIer、ベンチャー、Webサービス企業などから様々なスペシャリストが集まり、KINTOサービスを開発しています。社員エンジニアのみで開発する場合もあれば、外部の協力会社をコントロールして協働して開発する場合もあります。
◆プロジェクト推進G…プロジェクト推進グループでは、愛車サブスクリプションサービスである『 KINTO ONE 』を中心とした国内向けサービスのプロジェクト立ち上げから運用保守に至るまでの運営管理を行っています。複数業務にまたがる大型案件では、KINTOのWebサイトを開発運営するKINTO開発グループとも連携し、お客様のお申込みから車両返却までの一連のプロセスをサポートするシステム、お客様サポートを行うカスタマーセンターシステム、全国約270社の販売店と連携し車両手配を行うシステムとも連動したプロジェクト運営を行っています。
また、これらバックオフィス系プロダクトの企画から開発・運営もプロジェクト推進グループが行っており、プロジェクト軸での役割、プロダクト軸での役割を選択できるようになっています。
④フロントエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用を行っていただきます。
私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。多くのユーザーが利用するサービスのため、高い可用性や信頼性を維持しつつシステムの開発・運用を行う必要があり、KINTOテクノロジーズでの経験がエンジニアとしてのスキル向上に直結します。現在成長著しいサービスのため、スピード感のある開発を行わなければならないため、メンバー一人一人が自発的に活動することを求めております。
また、同社はモダンな技術を積極的に採用する文化があります。各種AWSサービスを活用しており、良質なUI・UXを実現するためにSPA(Single Page Application)を取り入れています。エンジニアがボトムアップで特定技術の利用を提案し、採用された事例も数多くあります。
⑤iosエンジニア
【具体的な業務内容】
・デザイナーと連携して最適なモバイルライクなUI/UXを提案・実装
・バックエンドと連携して適当なデータフローの構築
・モバイルのトレンドに即した実装
・CI/CD環境構築
・テスト環境の整備
求める経験 / スキル
①プロダクトマネージャー
・プロダクトマネジメントまたはそれと同等の職務経験
※プロジェクトマネージャーと協業し、プロダクトをリリースに導いた経験
・Webプロダクトのサービス開発、および運用のディレクションの経験
・Webプロダクトに関する基礎的な技術知見
・ビジネスや開発チームのメンバーとの円滑なコミュニケーションスキル
②プロジェクトマネージャー
・システム開発において要件定義から導入までのプロジェクト進行やプロダクト運用に関わった経験(5年以上)
・UI/UXの配慮が必要なアプリケーションシステム構築のプロジェクト経験
・各種ステークホルダーやエンジニアとの円滑なコミュニケーションスキル
・ピープルマネージメント経験もしくはチームリーダー経験
③バックエンドエンジニア
・バックエンド開発領域において、Java, Kotlin, Go, Scalaなどの言語を用いたAPIの開発経験(3年以上)
・ステークホルダー(ビジネスサイド)と連携し、プロダクト開発を遂行するコミュニケーション能力
④フロントエンドエンジニア
・Node.js、Vue.js、Nuxt.jsなどJavaScript系の開発経験
・React.js, koa.js などのJavascriptフレームワークを使用したWebサービス運用経験
⑤iosエンジニア
・新しい技術への興味・関心・チャレンジ意欲
・Swiftを用いたiOSアプリ開発経験(3年以上)
・MVVMやVIPERといったMVC以外のアーキテクチャ環境での実装経験
・XCTestフレームワークを用いたテスト開発経験
・プロダクトマネジメントまたはそれと同等の職務経験
※プロジェクトマネージャーと協業し、プロダクトをリリースに導いた経験
・Webプロダクトのサービス開発、および運用のディレクションの経験
・Webプロダクトに関する基礎的な技術知見
・ビジネスや開発チームのメンバーとの円滑なコミュニケーションスキル
②プロジェクトマネージャー
・システム開発において要件定義から導入までのプロジェクト進行やプロダクト運用に関わった経験(5年以上)
・UI/UXの配慮が必要なアプリケーションシステム構築のプロジェクト経験
・各種ステークホルダーやエンジニアとの円滑なコミュニケーションスキル
・ピープルマネージメント経験もしくはチームリーダー経験
③バックエンドエンジニア
・バックエンド開発領域において、Java, Kotlin, Go, Scalaなどの言語を用いたAPIの開発経験(3年以上)
・ステークホルダー(ビジネスサイド)と連携し、プロダクト開発を遂行するコミュニケーション能力
④フロントエンドエンジニア
・Node.js、Vue.js、Nuxt.jsなどJavaScript系の開発経験
・React.js, koa.js などのJavascriptフレームワークを使用したWebサービス運用経験
⑤iosエンジニア
・新しい技術への興味・関心・チャレンジ意欲
・Swiftを用いたiOSアプリ開発経験(3年以上)
・MVVMやVIPERといったMVC以外のアーキテクチャ環境での実装経験
・XCTestフレームワークを用いたテスト開発経験
勤務地
大阪府
想定年収
490 万円 ~ 1,620 万円
株式会社ディスコ
仕事内容
■業務概要
応募時点で最終学歴卒業後3年以内の方を対象に「第二新卒採用」を行っています。
新卒総合職として入社後、アプリケーション大学制度を通じて、複数部署で実務を経験した上で配属先を選択していきます。
【アプリケーション大学とは?】
入社後、まず配属されるのは「アプリケーション大学(AP大)」という部署。
ここでは「自分は何に興味があるのか」「どんな仕事に向いているか」を見極めるために、複数の部署で実際の業務を経験します。
例えば、興味のある部署に自らアポを取り、業務を請け負い、実際にチームの一員として働いてみる。
こうした経験を重ねながら、部署とのマッチングを進めていきます。
文系・理系を問わず、専攻や前職に関係なく様々な業務に挑戦できるため、文系出身からエンジニアを目指す社員も多数います。
【AP大の流れ】
・AP大 在籍期間:平均1年半~2年(最長4年)
・部署選びと並行して、当社の事業ドメインである「高度なKiru・Kezuru・Migaku」に関する専門性を
社内資格の取得やOJTを通じて身につけていきます。
・定められた卒業要件をクリアし、卒業宣言を行うことで、部署から正式オファーを受けて配属が決定します。
【部署一例】
・半導体製造装置の研究開発(メカ、エレキ、ソフト、光学系)
・精密加工ツールや機能性消耗品の研究開発(化学、材料系)
・加工プロセスの研究開発
・国内/海外営業
・総務/人事/経理等のバックオフィス系
など
※生産管理や製造等の工場系職種を希望する場合は、広島/長野事業所への応募をご検討ください
【制度を支える環境】
AP大学では、有志によるプログラミング・英語・プレゼン勉強会など社内サークル活動も活発。
成長を支えるコミュニティや、同期・先輩社員とのつながりも生まれやすい環境です。
ディスコのキャリアは「会社に決められる」のではなく、「自分で決める」。
自分の可能性を探りたい、キャリアを自らデザインしたい方にこそ、お勧めできる環境です。
【入社日】
毎年 4月1日/10月1日 のいずれか
※一部研修は、定期採用の新入社員と合同で実施する場合があります
【勤務形態】原則出社
【想定残業時間】45h/月(全社平均)
【参考情報】
・第二新卒社員クロストーク
記事:https://www.disco.co.jp/recruit/people/crosstalk/cross_talk_daini_new.html
動画:https://www.youtube.com/watch?v=e1k3UVQ-56s
・アプリケーション大学制度について
https://www.disco.co.jp/recruit/management/system/#ap_university
応募時点で最終学歴卒業後3年以内の方を対象に「第二新卒採用」を行っています。
新卒総合職として入社後、アプリケーション大学制度を通じて、複数部署で実務を経験した上で配属先を選択していきます。
【アプリケーション大学とは?】
入社後、まず配属されるのは「アプリケーション大学(AP大)」という部署。
ここでは「自分は何に興味があるのか」「どんな仕事に向いているか」を見極めるために、複数の部署で実際の業務を経験します。
例えば、興味のある部署に自らアポを取り、業務を請け負い、実際にチームの一員として働いてみる。
こうした経験を重ねながら、部署とのマッチングを進めていきます。
文系・理系を問わず、専攻や前職に関係なく様々な業務に挑戦できるため、文系出身からエンジニアを目指す社員も多数います。
【AP大の流れ】
・AP大 在籍期間:平均1年半~2年(最長4年)
・部署選びと並行して、当社の事業ドメインである「高度なKiru・Kezuru・Migaku」に関する専門性を
社内資格の取得やOJTを通じて身につけていきます。
・定められた卒業要件をクリアし、卒業宣言を行うことで、部署から正式オファーを受けて配属が決定します。
【部署一例】
・半導体製造装置の研究開発(メカ、エレキ、ソフト、光学系)
・精密加工ツールや機能性消耗品の研究開発(化学、材料系)
・加工プロセスの研究開発
・国内/海外営業
・総務/人事/経理等のバックオフィス系
など
※生産管理や製造等の工場系職種を希望する場合は、広島/長野事業所への応募をご検討ください
【制度を支える環境】
AP大学では、有志によるプログラミング・英語・プレゼン勉強会など社内サークル活動も活発。
成長を支えるコミュニティや、同期・先輩社員とのつながりも生まれやすい環境です。
ディスコのキャリアは「会社に決められる」のではなく、「自分で決める」。
自分の可能性を探りたい、キャリアを自らデザインしたい方にこそ、お勧めできる環境です。
【入社日】
毎年 4月1日/10月1日 のいずれか
※一部研修は、定期採用の新入社員と合同で実施する場合があります
【勤務形態】原則出社
【想定残業時間】45h/月(全社平均)
【参考情報】
・第二新卒社員クロストーク
記事:https://www.disco.co.jp/recruit/people/crosstalk/cross_talk_daini_new.html
動画:https://www.youtube.com/watch?v=e1k3UVQ-56s
・アプリケーション大学制度について
https://www.disco.co.jp/recruit/management/system/#ap_university
求める経験 / スキル
【必須】
・既卒3年未満の方(第二新卒歓迎)
・弊社採用HP掲載の「求めない人材」に合致しない方(https://www.disco.co.jp/recruit/information/ideal/)
【求めない人材 (一部抜粋)】
・要領こそが全てと思っている人
・何事もゆるくやりたい人
・変化より安泰を好む人、事なかれ主義の人
※ディスコは、基本的に全力で働きたいという意欲のある方を応援すべく制度設計しています。
そのため、例えば「毎日定時で帰りたい」「楽して稼ぎたい」などのんびりゆったり働きたい方には適しませんので、応募の際には十分考慮ください。
【求める人物像】
・何事も徹底的にやるのが好きな人
・何事にも真剣に取り組むのが楽しい人
・DISCO VALUES に共感できる人
・人と良い関係を築ける人
<参考:「求める人材」と「求めない人材」>
ディスコはあえて「求めない人材」像を明らかにしています。
それは就職を希望される方が前もって、ご自身の適性や能力と当社の社員像をより分かり易く照らし合わせることができると考えているからです。
ディスコは多様な方々に門戸を開いていますが、これらの人材像が応募にあたっての判断基準となり、少しでもお互いのミスマッチの回避につながると期待しています。
社員と社員、社員とディスコ、より良い関係でお互い成長を目指していきたいからこそ、二つの人材像をセットでお伝えしています。
https://www.disco.co.jp/recruit/information/ideal/
・既卒3年未満の方(第二新卒歓迎)
・弊社採用HP掲載の「求めない人材」に合致しない方(https://www.disco.co.jp/recruit/information/ideal/)
【求めない人材 (一部抜粋)】
・要領こそが全てと思っている人
・何事もゆるくやりたい人
・変化より安泰を好む人、事なかれ主義の人
※ディスコは、基本的に全力で働きたいという意欲のある方を応援すべく制度設計しています。
そのため、例えば「毎日定時で帰りたい」「楽して稼ぎたい」などのんびりゆったり働きたい方には適しませんので、応募の際には十分考慮ください。
【求める人物像】
・何事も徹底的にやるのが好きな人
・何事にも真剣に取り組むのが楽しい人
・DISCO VALUES に共感できる人
・人と良い関係を築ける人
<参考:「求める人材」と「求めない人材」>
ディスコはあえて「求めない人材」像を明らかにしています。
それは就職を希望される方が前もって、ご自身の適性や能力と当社の社員像をより分かり易く照らし合わせることができると考えているからです。
ディスコは多様な方々に門戸を開いていますが、これらの人材像が応募にあたっての判断基準となり、少しでもお互いのミスマッチの回避につながると期待しています。
社員と社員、社員とディスコ、より良い関係でお互い成長を目指していきたいからこそ、二つの人材像をセットでお伝えしています。
https://www.disco.co.jp/recruit/information/ideal/
従業員数
6,746名
(単体:5,070名、連結:6,746名 ※契約社員を含む (2024年4月末現在))
勤務地
東京都
想定年収
850 万円 ~ 1,800 万円
従業員数
6,746名
(単体:5,070名、連結:6,746名 ※契約社員を含む (2024年4月末現在))
株式会社kubell
仕事内容
【業務内容】
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
・クラウドセキュリティの設計・実装:
-AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
・セキュリティ監視基盤(SOC)の構築・運用:
-膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
-SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
・インシデント対応(CSIRT):
-インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
・脆弱性管理:
-OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
<同ポジションの特徴・魅力>
90万社以上の顧客データを抱える、社会インフラ(チャットツール)を守るという非常に重要度の高いミッションを担っております。
また、Chatwork事業に加え、BPaaS事業を筆頭に複数事業を展開予定のため、セキュリティの体制構築から実行まで、幅広く裁量をもって挑戦いただくことができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。
・残業時間: 月10〜15時間程度(ワークライフバランスは良好)
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
<具体的には>
・クラウドセキュリティの設計・実装:
-AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
・セキュリティ監視基盤(SOC)の構築・運用:
-膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
-SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
・インシデント対応(CSIRT):
-インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
・脆弱性管理:
-OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行
<同ポジションの特徴・魅力>
90万社以上の顧客データを抱える、社会インフラ(チャットツール)を守るという非常に重要度の高いミッションを担っております。
また、Chatwork事業に加え、BPaaS事業を筆頭に複数事業を展開予定のため、セキュリティの体制構築から実行まで、幅広く裁量をもって挑戦いただくことができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。
・残業時間: 月10〜15時間程度(ワークライフバランスは良好)
求める経験 / スキル
【必要なスキル/経験】
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
下記①②いずれかのご経験をお持ちの方
①PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
②ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援
【あると望ましいスキル/経験】
・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識
従業員数
589名
((2024年12月末日時点))
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
従業員数
589名
((2024年12月末日時点))
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み