年収1,600万円以上/セキュリティエンジニアの求人・転職情報
125件中の1〜50件を表示
株式会社野村総合研究所
仕事内容
【募集職種の期待役割】
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
求める経験 / スキル
【必須スキル・経験・資格】
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,800 万円
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
仕事内容
※NTT西日本からNTTビジネスソリューションズへの在籍出向となります。
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
求める経験 / スキル
<必須条件>
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
従業員数
1,500名
勤務地
大阪府
想定年収
634 万円 ~ 非公開
従業員数
1,500名
株式会社NTTデータ
仕事内容
【職務内容】
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
求める経験 / スキル
【必須要件】
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
大阪府
想定年収
1,150 万円 ~ 1,750 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
大手ITグループ
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
求める経験 / スキル
【必須(MUST)】
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
勤務地
東京都
想定年収
1,250 万円 ~ 1,700 万円
仕事内容
▼業務概要
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
800 万円 ~ 非公開
従業員数
120名
(2025年12月)
株式会社ヘンリー
仕事内容
▼業務概要
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
120名
(2025年12月)
仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地
複数あり
想定年収
1,000 万円 ~ 3,000 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
求める経験 / スキル
【求める経験・知識】
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,800 万円
従業員数
100名
大手銀行(フィナンシャルグループ)
仕事内容
【サイバーセキュリティ(企画)】
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
求める経験 / スキル
【求める経験・知識】
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
従業員数
100名
大手都市銀行
仕事内容
海外ITリスク管理の改善・ガバナンス向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセスの整備、モニタリング、海外拠点コミュニケーション等
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
求める経験 / スキル
【必要要件】
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
大手銀行(フィナンシャルグループ)
仕事内容
システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
求める経験 / スキル
①システムリスク管理
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
株式会社日本総合研究所
仕事内容
専門性を活かした業務(当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
求める経験 / スキル
【求める人物像】
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ行動に移せる方
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・クラウドセキュリティ業務経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ行動に移せる方
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・クラウドセキュリティ業務経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
従業員数
3,786名
(2025年3月末現在)
勤務地
東京都
想定年収
450 万円 ~ 非公開
従業員数
3,786名
(2025年3月末現在)
日本タタ・コンサルタンシー・サービシズ株式会社
仕事内容
【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション&レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック
【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトなどをご担当いただける方を募集しております。
<以下ポジション固有情報>
本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
【ポジションの魅力】
・日本TCS社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの提案経験を積むことができます。
・日本TCS社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・日本TCS社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティソリューションの提案を通じ、様々なドメインにおける業務・技術知見を得ることができます。また、弊社内の様々なトレーニングコンテンツを活用し、将来的にプロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することもできます。当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
【仕事内容】
・本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
・弊社内の様々なトレーニングコンテンツなどを活用し、スキルアップに取り組んでいただく事が可能です。ご経験などを考慮し、将来的にプリセールス以外のロールやサイバーセキュリティ以外の部門に転向する事も可能です。
登録資格
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション&レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック
【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトなどをご担当いただける方を募集しております。
<以下ポジション固有情報>
本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
【ポジションの魅力】
・日本TCS社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの提案経験を積むことができます。
・日本TCS社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・日本TCS社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティソリューションの提案を通じ、様々なドメインにおける業務・技術知見を得ることができます。また、弊社内の様々なトレーニングコンテンツを活用し、将来的にプロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することもできます。当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
【仕事内容】
・本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
・弊社内の様々なトレーニングコンテンツなどを活用し、スキルアップに取り組んでいただく事が可能です。ご経験などを考慮し、将来的にプリセールス以外のロールやサイバーセキュリティ以外の部門に転向する事も可能です。
登録資格
求める経験 / スキル
【求める人物像】
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる
・専門性: 不問。様々な領域に関する興味、スキル(独学可)を持つことでデリバリー品質を担保することができる。ITインフラ、ネットワーク設計・管理、カスタマーサポート、ITに関する何等かのデリバリー経験。サイバーセキュリティ対策製品・ソリューションのプリセールス、またSOC、MSS経験があると尚可。
・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる
【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。各種セキュリティ資格保持者(CISSP, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。製造、ハイテク、金融業界の経験者であれば尚可。
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる
・専門性: 不問。様々な領域に関する興味、スキル(独学可)を持つことでデリバリー品質を担保することができる。ITインフラ、ネットワーク設計・管理、カスタマーサポート、ITに関する何等かのデリバリー経験。サイバーセキュリティ対策製品・ソリューションのプリセールス、またSOC、MSS経験があると尚可。
・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる
【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。各種セキュリティ資格保持者(CISSP, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。製造、ハイテク、金融業界の経験者であれば尚可。
従業員数
4,000名
(2025年4月時点)
勤務地
東京都
想定年収
1,200 万円 ~ 1,800 万円
従業員数
4,000名
(2025年4月時点)
仕事内容
社内SEとして、社内利用ITサービス、社内インフラの新規提案から構築、運用まで全般に携わっていただきます。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
求める経験 / スキル
■必須スキル・経験
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
勤務地
東京都
想定年収
1,000 万円 ~ 1,800 万円
半導体化学メーカー*ニッチトップ
仕事内容
・セキュリティ体制の企画、構築、運用およびセキュリティ全般の社内教育
・ATGS等のセキュリティガイドラインに則った施策の立案、実行
・老朽化基盤に関する更改の企画・立案、投資上申
・サーバやネットワークなどITインフラ全般の構築・保守
・各社システムベンダーのコントロールおよびプロジェクト管理
・ATGS等のセキュリティガイドラインに則った施策の立案、実行
・老朽化基盤に関する更改の企画・立案、投資上申
・サーバやネットワークなどITインフラ全般の構築・保守
・各社システムベンダーのコントロールおよびプロジェクト管理
求める経験 / スキル
【必須条件】
・全社ITセキュリティに関わる企画、案件推進の経験
・サーバやネットワーク等の構築、保守・運用管理の経験
【歓迎条件】
・プロジェクトマネジメント経験、プロジェクトリーダー経験
・セキュリティリスク管理の業務経験
・組織マネジメントの経験
*上記条件は採用時の職位に関係なく適用されます
・全社ITセキュリティに関わる企画、案件推進の経験
・サーバやネットワーク等の構築、保守・運用管理の経験
【歓迎条件】
・プロジェクトマネジメント経験、プロジェクトリーダー経験
・セキュリティリスク管理の業務経験
・組織マネジメントの経験
*上記条件は採用時の職位に関係なく適用されます
勤務地
愛知県
想定年収
900 万円 ~ 非公開
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
株式会社ニューフレアテクノロジー
仕事内容
当社製品におけるセキュリティリスク評価・強化策検討を実行推進する製品セキュリティの業務です。
【業務内容】
半導体製造装置及び周辺システムのセキュリティに対する下記の業務を担当して頂きます。
・製品に関するセキュリティ規格・法令対応の社内推進
・関係部門との連携による対応方針の策定・調整
・社内規定・ガイドラインの作成・更新
・法令や規格の外部団体からの動向調査と社内展開
【入社後の流れ】
まずは社内共通研修にて装置について学んでいただき、OJTで当社の基幹システムや製品セキュリティ、関連する規格について理解を深めていただきます。
当初は他のメンバーによるサポートを考えていますが、1~2年を目途に担当者として独り立ちしていただくことを期待しております。
技術管理グループ組織構成:19名
製品セキュリティ担当:3名(正規従業員2名、派遣1名)
組織の大半がキャリア入社で、様々なバックボーンの従業員が在籍しております
<組織のミッション>
・各国の法規制を遵守するために設計部門の支援
・設計が担う業務の業務・データ・ノウハウ蓄積方法の検討、企画、運用
・品質保証、社内システムのコンプライアンス、コーポレートガバメント、検査チェック機能などの強化
【採用背景】
半導体業界において、高度なセキュリティ対応が求められています。
セキュリティに関する状況は常に新しい課題へ取り組む必要があるため、常にセキュリティの最新動向を意欲的に収集・分析し、社内外に発信を行う人材を求めています。
【働き方】
・在宅勤務 :週2回程度
・平均残業時間:15~20H/月
・有給休暇は取得しやすい環境となります
【参考WEBページ】
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
《ニューフレアテクノロジーHP》
https://www.nuflare.co.jp/
《キャリア採用ページ》
https://www.nuflare.co.jp/recruit/recruit/careerinfo/
《データで見るニューフレアテクノロジー》
https://www.nuflare.co.jp/recruit/value/value/
《プロジェクトストーリー 同部署の先輩社員インタビュー》
https://www.nuflare.co.jp/recruit/job/project/episode03/
《職種領域と社員紹介》
https://www.nuflare.co.jp/recruit/job/interview/
《キャリア入社者の傾向》
https://www.nuflare.co.jp/recruit/job/careertrend/
《半導体市場について》
https://www.nuflare.co.jp/recruit/value/market/
《装置紹介》
https://www.nuflare.co.jp/products/
【業務内容】
半導体製造装置及び周辺システムのセキュリティに対する下記の業務を担当して頂きます。
・製品に関するセキュリティ規格・法令対応の社内推進
・関係部門との連携による対応方針の策定・調整
・社内規定・ガイドラインの作成・更新
・法令や規格の外部団体からの動向調査と社内展開
【入社後の流れ】
まずは社内共通研修にて装置について学んでいただき、OJTで当社の基幹システムや製品セキュリティ、関連する規格について理解を深めていただきます。
当初は他のメンバーによるサポートを考えていますが、1~2年を目途に担当者として独り立ちしていただくことを期待しております。
技術管理グループ組織構成:19名
製品セキュリティ担当:3名(正規従業員2名、派遣1名)
組織の大半がキャリア入社で、様々なバックボーンの従業員が在籍しております
<組織のミッション>
・各国の法規制を遵守するために設計部門の支援
・設計が担う業務の業務・データ・ノウハウ蓄積方法の検討、企画、運用
・品質保証、社内システムのコンプライアンス、コーポレートガバメント、検査チェック機能などの強化
【採用背景】
半導体業界において、高度なセキュリティ対応が求められています。
セキュリティに関する状況は常に新しい課題へ取り組む必要があるため、常にセキュリティの最新動向を意欲的に収集・分析し、社内外に発信を行う人材を求めています。
【働き方】
・在宅勤務 :週2回程度
・平均残業時間:15~20H/月
・有給休暇は取得しやすい環境となります
【参考WEBページ】
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
《ニューフレアテクノロジーHP》
https://www.nuflare.co.jp/
《キャリア採用ページ》
https://www.nuflare.co.jp/recruit/recruit/careerinfo/
《データで見るニューフレアテクノロジー》
https://www.nuflare.co.jp/recruit/value/value/
《プロジェクトストーリー 同部署の先輩社員インタビュー》
https://www.nuflare.co.jp/recruit/job/project/episode03/
《職種領域と社員紹介》
https://www.nuflare.co.jp/recruit/job/interview/
《キャリア入社者の傾向》
https://www.nuflare.co.jp/recruit/job/careertrend/
《半導体市場について》
https://www.nuflare.co.jp/recruit/value/market/
《装置紹介》
https://www.nuflare.co.jp/products/
求める経験 / スキル
【MUST】下記いずれかの経験をお持ちの方
・セキュリティ関連の規格/法令対応の推進活動経験
・ソフトウェア開発業務に関する何かしらの経験
【WANT】
・SEMI E187, IEC62443, EN 303 645, ISO27000, ISO/SAE 21434, IEC 81001-5-1などのセキュリティ規格対応経験
・他業界でのセキュリティ対応、法令・規格対応経験
・サイバーセキュリティ(PSIRT/CSIRT/FSIRT/SoC)に関する実務経験
・情報処理安全確保支援士(登録セキスペ)、CISSP, CISAなどの資格保有者、または取得意欲のある方
・英文技術文書の読解力(簡単な要件をメールで伝えられるレベル)、また今後向上したいと考えている方
・セキュリティ関連の規格/法令対応の推進活動経験
・ソフトウェア開発業務に関する何かしらの経験
【WANT】
・SEMI E187, IEC62443, EN 303 645, ISO27000, ISO/SAE 21434, IEC 81001-5-1などのセキュリティ規格対応経験
・他業界でのセキュリティ対応、法令・規格対応経験
・サイバーセキュリティ(PSIRT/CSIRT/FSIRT/SoC)に関する実務経験
・情報処理安全確保支援士(登録セキスペ)、CISSP, CISAなどの資格保有者、または取得意欲のある方
・英文技術文書の読解力(簡単な要件をメールで伝えられるレベル)、また今後向上したいと考えている方
従業員数
1,044名
((2025年3月31日現在))
勤務地
神奈川県
想定年収
720 万円 ~ 1,610 万円
従業員数
1,044名
((2025年3月31日現在))
大手銀行
仕事内容
【サイバーセキュリティ(技術・運用)】
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
PwC Japan有限責任監査法人
仕事内容
1.リスク・コントロールアドバイザリー
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
求める経験 / スキル
◆ Associate/Senior Associateは、以下のいずれかの経験が必須
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
429 万円 ~ 2,500 万円
従業員数
3,585名
(2024年6月30日現在)
仕事内容
■職務内容
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。
国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
①グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
②海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
③グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
④グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。
国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
①グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
②海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
③グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
④グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必要要件】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル環境での業務経験または同等のコミュニケーション能力
(例)以下のいずれかの経験を有する方
海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験
グローバルプロジェクトへの参画経験
○複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験
○ビジネスレベルの英語力
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○グローバル金融機関、または金融当局・国際機関・多国籍企業におけるサイバーセキュリティ/ITリスク管理経験
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル環境での業務経験または同等のコミュニケーション能力
(例)以下のいずれかの経験を有する方
海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験
グローバルプロジェクトへの参画経験
○複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験
○ビジネスレベルの英語力
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○グローバル金融機関、または金融当局・国際機関・多国籍企業におけるサイバーセキュリティ/ITリスク管理経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
企業のデジタルワークプレイス刷新が加速する中、世界トップクラスのシェアを誇る日本の産業機器メーカーにおいて、グローバル複数拠点で分散して利用されているグループウェア環境(Google Workspace、Microsoft 365 等)を、Microsoft 365 に統一するグローバルプロジェクトが進行しています。
本プロジェクトは、日本本社(HQ)が主導する全社横断の取り組みであり、業務に必要な機能を統合したクラウド型グループウェア(統合型クラウドサービス)の実現を目的としています。
アバナードは本プロジェクトにおいて、企画・構想策定から、設計、移行計画、移行実行、定着化支援までを一気通貫で担当しており、グローバル規模かつ上流工程比重の高いプロジェクトに参画いただけるポジションです。
【業務内容】
Microsoft 365(Exchange Online、Teams、SharePoint Online ほか)を中心としたモダンワークプレイス/ITインフラ領域のプロジェクトリーダーとして、以下の業務を担当いただきます。
■ 企画構想・上流工程(コンサルティング)
・グローバル複数拠点で利用中のグループウェア/関連サービスの現状分析
・移行対象サービスの洗い出し、移行難易度・技術的フィージビリティの評価
・課題整理および移行方針・全体アーキテクチャの策定
・Microsoft 365 をベースとしたグローバル統一構想(ブループリント/グランドデザイン)の作成
■ 移行計画・設計
・移行対象データ・機能の整理(メール、ファイル、コラボレーションデータ等)
・一括移行/段階移行を考慮した移行スコープ・規模感のプランニング
・移行計画書、詳細設計書の作成
・サードパーティ製移行ツールを活用した移行方式設計
■ 移行実行・推進
・Microsoft 365 への移行作業の推進・管理
・移行中のトラブルシューティング、技術的課題対応
・他ツール(Google Workspace 等)利用ユーザー向けのトレーニング・定着化支援
・グローバル拠点・関係ステークホルダーとの調整
■ プロジェクトマネージャー/リーダー業務
・プロジェクト全体の進行管理、タスク管理
・クライアント会議資料の作成、会議運営、議事録作成
・クライアントおよび社内関係者との調整・折衝
・チームメンバーへの作業指示、技術支援
【アバナードの特徴】
・グローバル企業×世界最高峰のマイクロソフトテクノロジーに触れられる環境
・最先端技術・多業種の案件において、構想策定から運用定着まで一気通貫で参画
・マイクロソフト グローバル SI パートナー アワード通算19回受賞
・風通しが良く、チームワークを重視するオープンなカルチャー
・個人の裁量が大きく、柔軟な働き方を実現できる環境
・在籍期間が長い社員が多く、「出戻り社員」も歓迎される文化
【アバナードの魅力】
・マイクロソフト技術のグローバルリーダーとして、業界トップクラスの技術力
・世界60,000名以上の マイクロソフト専門家ネットワークなど、豊富なグローバルリソースを活用可能
・マイクロソフト認定資格の取得費用は全額会社負担 (スキルアップを全面支援)
・全社員に Visual Studio Subscription および Copilot for Business のライセンスを付与
・Extended Benefit制度:ヘッドセット、パソコンモニター、チェアなどリモートワーク環境整備支援あり。
本プロジェクトは、日本本社(HQ)が主導する全社横断の取り組みであり、業務に必要な機能を統合したクラウド型グループウェア(統合型クラウドサービス)の実現を目的としています。
アバナードは本プロジェクトにおいて、企画・構想策定から、設計、移行計画、移行実行、定着化支援までを一気通貫で担当しており、グローバル規模かつ上流工程比重の高いプロジェクトに参画いただけるポジションです。
【業務内容】
Microsoft 365(Exchange Online、Teams、SharePoint Online ほか)を中心としたモダンワークプレイス/ITインフラ領域のプロジェクトリーダーとして、以下の業務を担当いただきます。
■ 企画構想・上流工程(コンサルティング)
・グローバル複数拠点で利用中のグループウェア/関連サービスの現状分析
・移行対象サービスの洗い出し、移行難易度・技術的フィージビリティの評価
・課題整理および移行方針・全体アーキテクチャの策定
・Microsoft 365 をベースとしたグローバル統一構想(ブループリント/グランドデザイン)の作成
■ 移行計画・設計
・移行対象データ・機能の整理(メール、ファイル、コラボレーションデータ等)
・一括移行/段階移行を考慮した移行スコープ・規模感のプランニング
・移行計画書、詳細設計書の作成
・サードパーティ製移行ツールを活用した移行方式設計
■ 移行実行・推進
・Microsoft 365 への移行作業の推進・管理
・移行中のトラブルシューティング、技術的課題対応
・他ツール(Google Workspace 等)利用ユーザー向けのトレーニング・定着化支援
・グローバル拠点・関係ステークホルダーとの調整
■ プロジェクトマネージャー/リーダー業務
・プロジェクト全体の進行管理、タスク管理
・クライアント会議資料の作成、会議運営、議事録作成
・クライアントおよび社内関係者との調整・折衝
・チームメンバーへの作業指示、技術支援
【アバナードの特徴】
・グローバル企業×世界最高峰のマイクロソフトテクノロジーに触れられる環境
・最先端技術・多業種の案件において、構想策定から運用定着まで一気通貫で参画
・マイクロソフト グローバル SI パートナー アワード通算19回受賞
・風通しが良く、チームワークを重視するオープンなカルチャー
・個人の裁量が大きく、柔軟な働き方を実現できる環境
・在籍期間が長い社員が多く、「出戻り社員」も歓迎される文化
【アバナードの魅力】
・マイクロソフト技術のグローバルリーダーとして、業界トップクラスの技術力
・世界60,000名以上の マイクロソフト専門家ネットワークなど、豊富なグローバルリソースを活用可能
・マイクロソフト認定資格の取得費用は全額会社負担 (スキルアップを全面支援)
・全社員に Visual Studio Subscription および Copilot for Business のライセンスを付与
・Extended Benefit制度:ヘッドセット、パソコンモニター、チェアなどリモートワーク環境整備支援あり。
求める経験 / スキル
【必須(MUST)】
■IT業界での実務経験7年以上
■以下いずれかの環境・技術に関する実務経験
・Microsoft 365 の構築経験
・Google Workspace の設計・構築・運用経験
・オンプレミス環境の設計・構築・運用経験
■移行計画/移行設計の作成経験
■クライアントとの折衝経験
■WBS作成および進捗管理の実務経験
■進捗報告・課題管理(リスク/課題整理)の補助・推進経験
■チームリード経験
・クライアント窓口としての対応
・メンバー管理・作業指示
・社内外ステークホルダーとの連携・調整
【歓迎(WANT)】
※英語でのコミュニケーションが可能な方、大歓迎です
■下記テクノロジー領域の経験
・メールアプリケーション
・ポータル
・認証システム
・統合コミュニケーション/コラボレーションツール
※ 本ポジションは、サーバー/ストレージ/ネットワーク機器を中心としたインフラ専業経験は対象外となります。
■IT業界での実務経験7年以上
■以下いずれかの環境・技術に関する実務経験
・Microsoft 365 の構築経験
・Google Workspace の設計・構築・運用経験
・オンプレミス環境の設計・構築・運用経験
■移行計画/移行設計の作成経験
■クライアントとの折衝経験
■WBS作成および進捗管理の実務経験
■進捗報告・課題管理(リスク/課題整理)の補助・推進経験
■チームリード経験
・クライアント窓口としての対応
・メンバー管理・作業指示
・社内外ステークホルダーとの連携・調整
【歓迎(WANT)】
※英語でのコミュニケーションが可能な方、大歓迎です
■下記テクノロジー領域の経験
・メールアプリケーション
・ポータル
・認証システム
・統合コミュニケーション/コラボレーションツール
※ 本ポジションは、サーバー/ストレージ/ネットワーク機器を中心としたインフラ専業経験は対象外となります。
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
東京都
想定年収
800 万円 ~ 1,600 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
IT メガベンチャー企業 東証プライム市場
仕事内容
■具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理 導入支援・設計
└SASE 導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務
■今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
■働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価・報酬)を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。また、セキュリティサービス部の有志にて旗取りゲームイベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他 CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
■配属部署
ソリューション本部 ソリューション事業部 セキュリティ・ネットワークサービス部
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理 導入支援・設計
└SASE 導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務
■今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。
■働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み(評価・報酬)を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。また、セキュリティサービス部の有志にて旗取りゲームイベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
戦略立案/統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他 CSIRT/PSIRT/DSIRT設計・構築
・セキュリティ運用支援
CSIRT/PSIRT/DSIRT運用支援
■配属部署
ソリューション本部 ソリューション事業部 セキュリティ・ネットワークサービス部
求める経験 / スキル
【必須】
・サイバーセキュリティに関する知識
(SIEM、ID管理、XDR、SASE等 と脅威分析、インシデント対応、リスク管理)
・SIEMの設計構築/運用経験(例:Splunk、Microsoft Sentinel等)
・インフラ・ミドルウェア・NWなどの知識や経験
【尚可】
・Splunkの資格をおもちの方
・Taniumなどエンドポイント管理製品の導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
【求める人物像】
・事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
・サイバーセキュリティに関する知識
(SIEM、ID管理、XDR、SASE等 と脅威分析、インシデント対応、リスク管理)
・SIEMの設計構築/運用経験(例:Splunk、Microsoft Sentinel等)
・インフラ・ミドルウェア・NWなどの知識や経験
【尚可】
・Splunkの資格をおもちの方
・Taniumなどエンドポイント管理製品の導入・運用経験
・インシデントレスポンス経験
・CTFの成果実績
・バグバウンティの成果実績
・英語でのビジネスコミュニケーション
・ソフトウェア設計、開発経験
・アジャイル開発のご経験
【求める人物像】
・事業内容、ビジョンに共感できる方
・向上心と意欲、責任感をもって仕事に取り組むことができる方
・新しい技術に興味があり、活用方法を考えることが好きな方
・素直に物事を受け入れることができる方
・楽しく仕事をする姿勢をもっている方
勤務地
愛知県
想定年収
500 万円 ~ 1,600 万円
仕事内容
全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。
求める経験 / スキル
○セキュリティ技術・インフラに関する専門知識と実務経験
(例)金融機関・大手企業におけるセキュリティインフラ/ネットワーク/サーバ/クラウド基盤の設計・導入・運用
ITベンダー/SIerにおけるセキュリティソリューション導入プロジェクトのリード経験
○セキュリティ製品やネットワーク/サーバ/クラウドなどの基盤技術についての体系的な理解
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
単にプロジェクト管理にとどまらず、技術的な論点・リスクを理解したうえで、意思決定をリードできる
(例)金融機関・大手企業におけるセキュリティインフラ/ネットワーク/サーバ/クラウド基盤の設計・導入・運用
ITベンダー/SIerにおけるセキュリティソリューション導入プロジェクトのリード経験
○セキュリティ製品やネットワーク/サーバ/クラウドなどの基盤技術についての体系的な理解
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
単にプロジェクト管理にとどまらず、技術的な論点・リスクを理解したうえで、意思決定をリードできる
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、システムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
②脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
③サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
⑤サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、システムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
②脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
③サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
⑤サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関/大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例)
大手金融機関のIT部門やITベンダー゙の管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ(AWS/GCP等)に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関/大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例)
大手金融機関のIT部門やITベンダー゙の管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ(AWS/GCP等)に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
求める経験 / スキル
【経験業務-必須要件】
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
従業員数
8,816名
(2025年4月1日現在 (連結))
勤務地
大阪府
想定年収
580 万円 ~ 2,000 万円
従業員数
8,816名
(2025年4月1日現在 (連結))
株式会社本田技術研究所
仕事内容
【具体的には】
※以下業務における技術的な決裁や組織マネジメントをお任せします。
●量産開発のセキュリティ推進:
特定機種の量産開発におけるセキュリティ要件の適用推進、およびそれに伴う各種ペーパーワークの完遂
●サプライヤー実装サポート:
Tier1/Tier2サプライヤーと連携し、セキュリティ仕様の正しい理解を支援。現場での実装課題に対する実務的なサポート
●品質担保のフィードバック:
サプライヤーからの納入物に対し、セキュリティ品質の観点から評価・フィードバックを実施
●量産後機種対応:
市場投入後の機種に対する継続的なセキュリティメンテナンスおよび脆弱性対応の推進
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
【魅力・やりがい】
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。開発の上流から下流までを組織として一気通貫で担っているため、技術に直接触れられることが魅力の一つでもあります。
拠点成長の当事者:
拡大中の組織において、自らの知見で量産推進のプロセスを磨き、拠点としての存在感を高めていく手応えがあります。
市場に投入される実感:
自分が担当したセキュリティ仕様が実装された車両が、実際に市場に送り出されるまでの全工程を現場で支える達成感があります。
サプライヤーマネジメントの専門性:
技術理解だけでなく、多様なステークホルダーを動かして量産を完遂する、高度なプロジェクト推進能力を磨けます。
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい!」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。
※以下業務における技術的な決裁や組織マネジメントをお任せします。
●量産開発のセキュリティ推進:
特定機種の量産開発におけるセキュリティ要件の適用推進、およびそれに伴う各種ペーパーワークの完遂
●サプライヤー実装サポート:
Tier1/Tier2サプライヤーと連携し、セキュリティ仕様の正しい理解を支援。現場での実装課題に対する実務的なサポート
●品質担保のフィードバック:
サプライヤーからの納入物に対し、セキュリティ品質の観点から評価・フィードバックを実施
●量産後機種対応:
市場投入後の機種に対する継続的なセキュリティメンテナンスおよび脆弱性対応の推進
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
【魅力・やりがい】
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。開発の上流から下流までを組織として一気通貫で担っているため、技術に直接触れられることが魅力の一つでもあります。
拠点成長の当事者:
拡大中の組織において、自らの知見で量産推進のプロセスを磨き、拠点としての存在感を高めていく手応えがあります。
市場に投入される実感:
自分が担当したセキュリティ仕様が実装された車両が、実際に市場に送り出されるまでの全工程を現場で支える達成感があります。
サプライヤーマネジメントの専門性:
技術理解だけでなく、多様なステークホルダーを動かして量産を完遂する、高度なプロジェクト推進能力を磨けます。
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい!」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。
求める経験 / スキル
【求める経験・スキル】
●車載セキュリティ技術開発におけるマネジメント経験
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
●セキュリティ脅威分析、AUTOSAR等に関する知識
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
●車載セキュリティ技術開発におけるマネジメント経験
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
●セキュリティ脅威分析、AUTOSAR等に関する知識
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
従業員数
21,543名
勤務地
愛知県
想定年収
1,190 万円 ~ 非公開
従業員数
21,543名
株式会社本田技術研究所
仕事内容
【具体的には】
大阪拠点のミッションは、5〜10年先の技術を見据えた先行開発と、その標準化(SPEC化)です。
当該拠点において、以下業務におけるマネジメントをお任せします。
次世代セキュリティ技術定義:
自動運転やV2X(車車間・路車間通信)、Out-car連携サービスを包含した、次世代ソフトウェアプラットフォームのセキュリティ要件定義
業界標準化活動(JASPAR):
日本の自動車業界の標準策定プロジェクトにHonda代表として参画。業界SPECへの要件反映と、社内への適用推進(SPEC適用)
新規技術の車載実証(PoC):
Rust言語を用いたメモリ安全な開発基盤や、コンテナ技術を活用したセキュリティ分離技術の検討・評価
車両監視(VSOC)設計:
コネクテッドカーにおけるサイバー攻撃検知・防御システム(VSOC/IDS)の要件定義と、デジタルサービス全体のセキュリティ設計
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【使用ツール・言語等】
言語/環境: Rust, C/C++, コンテナ技術(Docker等)
評価ツール: 次世代SoC評価環境、シミュレーションツール、プロトタイプ開発環境
ドキュメント: 構成管理ツール、要件定義ツール(Enterprise Architect等)
【魅力・やりがい】
未来の当たり前を作る:
まだ世の中にない自動運転やV2Xのセキュリティ仕様を、自分の手で定義し、JASPAR等を通じて業界標準へと押し上げる手応えがあります。
モダンな技術への挑戦:
車載領域では最先端となるRustやコンテナ技術、VSOCなど、IT・Web領域の高度な知見を物理的な「クルマ」の安全へと転用するエキサイティングな開発環境です。
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。開発の上流から下流までを組織として一気通貫で担っているため、技術に直接触れられることが魅力の一つでもあります。
技術者としての発信力:
業界団体での活動や、社内外への技術SPEC適用推進を通じて、Honda内のみならず日本の自動車産業全体のセキュリティ底上げに貢献できます。
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
大阪拠点のミッションは、5〜10年先の技術を見据えた先行開発と、その標準化(SPEC化)です。
当該拠点において、以下業務におけるマネジメントをお任せします。
次世代セキュリティ技術定義:
自動運転やV2X(車車間・路車間通信)、Out-car連携サービスを包含した、次世代ソフトウェアプラットフォームのセキュリティ要件定義
業界標準化活動(JASPAR):
日本の自動車業界の標準策定プロジェクトにHonda代表として参画。業界SPECへの要件反映と、社内への適用推進(SPEC適用)
新規技術の車載実証(PoC):
Rust言語を用いたメモリ安全な開発基盤や、コンテナ技術を活用したセキュリティ分離技術の検討・評価
車両監視(VSOC)設計:
コネクテッドカーにおけるサイバー攻撃検知・防御システム(VSOC/IDS)の要件定義と、デジタルサービス全体のセキュリティ設計
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【使用ツール・言語等】
言語/環境: Rust, C/C++, コンテナ技術(Docker等)
評価ツール: 次世代SoC評価環境、シミュレーションツール、プロトタイプ開発環境
ドキュメント: 構成管理ツール、要件定義ツール(Enterprise Architect等)
【魅力・やりがい】
未来の当たり前を作る:
まだ世の中にない自動運転やV2Xのセキュリティ仕様を、自分の手で定義し、JASPAR等を通じて業界標準へと押し上げる手応えがあります。
モダンな技術への挑戦:
車載領域では最先端となるRustやコンテナ技術、VSOCなど、IT・Web領域の高度な知見を物理的な「クルマ」の安全へと転用するエキサイティングな開発環境です。
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。開発の上流から下流までを組織として一気通貫で担っているため、技術に直接触れられることが魅力の一つでもあります。
技術者としての発信力:
業界団体での活動や、社内外への技術SPEC適用推進を通じて、Honda内のみならず日本の自動車産業全体のセキュリティ底上げに貢献できます。
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
求める経験 / スキル
【求める経験・スキル】
●車載セキュリティ技術開発におけるマネジメント経験
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
●車載機器関連の開発経験
●セキュリティ脅威分析、AUTOSAR等に関する知識
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
●車載セキュリティ技術開発におけるマネジメント経験
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
●車載機器関連の開発経験
●セキュリティ脅威分析、AUTOSAR等に関する知識
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
従業員数
21,543名
勤務地
大阪府
想定年収
1,190 万円 ~ 非公開
従業員数
21,543名
株式会社本田技術研究所
仕事内容
■業務委細
虎ノ門拠点のミッションは、最新法規のセンシングから、Honda独自の開発プロセスへの落とし込み、そして実際の認可取得までを完遂することです。
あなたには、管理職として拠点戦略の立案/推進、及び組織マネジメントを担っていただきます。
また、以下における決裁/マネジメント業務もお任せします。
法規センシング・解釈:
UN-R155、欧州CRA(Cyber Resilience Act)、中国特有法規等の最新動向を把握し、車両開発への影響を特定
認可戦略・プロセス改善:
法規に基づいたセキュリティ実施要領の策定、および開発現場(栃木等)への展開・プロセス改善
認可取得実務:
各機種の認証取得に向けたリスクアセスメントの実施、膨大な証明書類(帳票)の作成、およびSUMS(ソフトウェアアップデート管理システム)との連携
認証機関対応:
第三者審査機関(テクニカルサービス)との折衝。審査官からの技術的な指摘に対し、開発の代表として論理的根拠を持って回答・交渉を実施
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【使用ツール・言語】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
【魅力・やりがい】
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。その結果、法規対応においても組織としての対応力が高いことが強みとして表れています。
事業インパクト:
自身の業務が、文字通り世界中でHondaの新車が販売できるかどうかの鍵を握るという、事業直結のインパクトがあります。
法規と技術のハイブリッドキャリア:
コンプライアンス対応に留まらず、高度なセキュリティ技術(暗号、通信、アーキテクチャ)を深く理解した上で認可を得るという、希少な専門性を磨けます。
組織・プロセス構築:
拡大フェーズにある拠点で、自らの手で理想の認可取得プロセスを設計し、組織の土台を作っていく面白さがあります。
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい!」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。
虎ノ門拠点のミッションは、最新法規のセンシングから、Honda独自の開発プロセスへの落とし込み、そして実際の認可取得までを完遂することです。
あなたには、管理職として拠点戦略の立案/推進、及び組織マネジメントを担っていただきます。
また、以下における決裁/マネジメント業務もお任せします。
法規センシング・解釈:
UN-R155、欧州CRA(Cyber Resilience Act)、中国特有法規等の最新動向を把握し、車両開発への影響を特定
認可戦略・プロセス改善:
法規に基づいたセキュリティ実施要領の策定、および開発現場(栃木等)への展開・プロセス改善
認可取得実務:
各機種の認証取得に向けたリスクアセスメントの実施、膨大な証明書類(帳票)の作成、およびSUMS(ソフトウェアアップデート管理システム)との連携
認証機関対応:
第三者審査機関(テクニカルサービス)との折衝。審査官からの技術的な指摘に対し、開発の代表として論理的根拠を持って回答・交渉を実施
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります
【使用ツール・言語】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測&シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
【魅力・やりがい】
幅広いセキュリティ技術の獲得:
当該部門は車内にとどまらずに、コネクテッドといわれる車外等、幅広い領域におけるセキュリティの知見を得ることができます。
車一台に関わる全ての領域での専門性を磨くことができるため、セキュリティの専門家として一段とキャリアを高めることができます。
内製率の高さ:
サプライヤー様やコンサルティング会社様頼みではなく、自分たちで技術を開発することを重視しています。その結果、法規対応においても組織としての対応力が高いことが強みとして表れています。
事業インパクト:
自身の業務が、文字通り世界中でHondaの新車が販売できるかどうかの鍵を握るという、事業直結のインパクトがあります。
法規と技術のハイブリッドキャリア:
コンプライアンス対応に留まらず、高度なセキュリティ技術(暗号、通信、アーキテクチャ)を深く理解した上で認可を得るという、希少な専門性を磨けます。
組織・プロセス構築:
拡大フェーズにある拠点で、自らの手で理想の認可取得プロセスを設計し、組織の土台を作っていく面白さがあります。
【職場環境・風土】
「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい!」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。
求める経験 / スキル
【求める経験・スキル】
以下のいずれも必須
●自動車業界におけるサイバーセキュリティ技術開発の経験
●組織マネジメント経験(5名以上/2年以上)
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
以下のいずれも必須
●自動車業界におけるサイバーセキュリティ技術開発の経験
●組織マネジメント経験(5名以上/2年以上)
【上記に加え、あれば望ましい経験・スキル】
●英語でのコミュニケーション能力
【求める人物像】以下の想い・適性をお持ちの方
●世界初の技術を創り出し、世の中に貢献したいという想い
●新しいことに飛び込み、異なる考えを柔軟に受け入れようとする受容性
●新しいことにチャレンジしたいという想い
●高い目標を掲げてやりきるエネルギー
●グローバルで活躍したいという志
●自分の考えを積極的に発信し、周囲を巻き込んで課題解決の最良手段を見出せる力
●様々な関係者と明るくやりとりできるコミュニケーション力
従業員数
21,543名
勤務地
東京都
想定年収
1,190 万円 ~ 非公開
従業員数
21,543名
アバナード株式会社
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,800 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
仕事内容
アバナードでは、サイバーセキュリティ領域のアドバイザリーサービスをさらに強化するため、セキュリティコンサルタント(マネージャー候補) を募集しています。
本ポジションでは、急増するサイバー脅威からクライアントの企業価値を守るために、 課題の可視化から解決策の提案、プロジェクト推進、運用支援まで幅広く携わっていただきます。
特定領域に閉じずに広い分野に挑戦していただけるため、「専門性を高めたい」「新しい領域も学びながら成長したい」方に最適な環境です。
【業務詳細】
担当プロジェクトに応じ、以下の業務をお任せします。
【1】セキュリティコンサルティング
情報システム/セキュリティ課題やリスクの可視化
解決策の検討・評価
導入ロードマップの作成と提案
ソリューション導入プロジェクトの推進
ベンダー選定・提案支援
【2】内部統制支援
ポリシー・規定整備支援
ガバナンス構造設計支援
職務分掌に伴う権限管理の見直し支援
【3】セキュリティ運用支援
CSIRT/SOCなどの運用支援
セキュリティシステム運用の改善支援
【4】デリバリー管理
ステークホルダーとの合意形成・報告
計画策定、進捗・コスト管理
メンバー支援、リスク管理
【5】プロジェクト管理
チームメンバーの管理(課題・労務など)
プロジェクト遂行の最適化
【6】提案活動
営業との協働による提案書作成
クライアントへのプレゼンテーション
【アバナードで働くことの魅力】
・マイクロソフトテクノロジーを活用したソリューションを展開するリーディングカンパニーで働くこと
・19度目のマイクロソフト グローバル SI パートナー アワードを受賞(2024年)
・充実したトレーニングプログラム(年間80時間以上、認定資格取得への支援)
・テクノロジーやスキル向上のための豊富なグローバルリソースの活用
・全ての社員のキャリアを支援するキャリアアドバイザー制度
・風通しが良く、チームワークで仕事を進められる環境
**
アバナードには、あなたがお持ちの優れた知見を遺憾なく発揮できる環境だけではなく、先進的な技術を活用した新たな経験やテクノロジーに対する強い情熱を満たすことができるトレーニングプログラムなど、プロフェッショナルとしての更なる成長を遂げることができる数多くの機会が存在します。
アバナードは、インクルージョン&ダイバーシティ(I&D)の文化の醸成に力を注ぎ、この多様性を通じて、革新性や創造性を培い、クライアントや社会に貢献しています。豊富な経験を持つ60,000人以上のプロフェッショナルが世界中におり、相互に協力しながらプロジェクトを遂行するチームワークのカルチャーの中で、継続的に学ぶことができるトレーニングプログラムやキャリアアドバイザー制度を活用しながら、新たなキャリアを進んでいただくことができます。
チームワーク、新たなテクノロジーの習得を通じて、クライアントの問題解決に応えるアバナードは、その先で私達の仕事の結果、人の働き方、コミュニケーションやコラボレーションなど真のヒューマンインパクトをもたらせることができるかを原動力に日々活躍しています。
アバナードのインクルージョン&ダイバーシティ(I&D)に関する情報はこちらをご覧ください。
https://www.avanade.com/ja-jp/about/responsible-business
**
アバナードではグローバルレベルで以下を共通のテーマに持ち、日々業務に取り組んでおります。
・Create a future for our people that focuses on:
- Expanding your thinking
- Experimenting courageously
- Learning and pivoting
・Inspire greatness in our people by:
- Empowering every voice
- Encouraging boldness
- Celebrating progress
・Accelerate the impact of our people by:
- Amazing the client
- Prioritizing what matters
- Acting as one
本ポジションでは、急増するサイバー脅威からクライアントの企業価値を守るために、 課題の可視化から解決策の提案、プロジェクト推進、運用支援まで幅広く携わっていただきます。
特定領域に閉じずに広い分野に挑戦していただけるため、「専門性を高めたい」「新しい領域も学びながら成長したい」方に最適な環境です。
【業務詳細】
担当プロジェクトに応じ、以下の業務をお任せします。
【1】セキュリティコンサルティング
情報システム/セキュリティ課題やリスクの可視化
解決策の検討・評価
導入ロードマップの作成と提案
ソリューション導入プロジェクトの推進
ベンダー選定・提案支援
【2】内部統制支援
ポリシー・規定整備支援
ガバナンス構造設計支援
職務分掌に伴う権限管理の見直し支援
【3】セキュリティ運用支援
CSIRT/SOCなどの運用支援
セキュリティシステム運用の改善支援
【4】デリバリー管理
ステークホルダーとの合意形成・報告
計画策定、進捗・コスト管理
メンバー支援、リスク管理
【5】プロジェクト管理
チームメンバーの管理(課題・労務など)
プロジェクト遂行の最適化
【6】提案活動
営業との協働による提案書作成
クライアントへのプレゼンテーション
【アバナードで働くことの魅力】
・マイクロソフトテクノロジーを活用したソリューションを展開するリーディングカンパニーで働くこと
・19度目のマイクロソフト グローバル SI パートナー アワードを受賞(2024年)
・充実したトレーニングプログラム(年間80時間以上、認定資格取得への支援)
・テクノロジーやスキル向上のための豊富なグローバルリソースの活用
・全ての社員のキャリアを支援するキャリアアドバイザー制度
・風通しが良く、チームワークで仕事を進められる環境
**
アバナードには、あなたがお持ちの優れた知見を遺憾なく発揮できる環境だけではなく、先進的な技術を活用した新たな経験やテクノロジーに対する強い情熱を満たすことができるトレーニングプログラムなど、プロフェッショナルとしての更なる成長を遂げることができる数多くの機会が存在します。
アバナードは、インクルージョン&ダイバーシティ(I&D)の文化の醸成に力を注ぎ、この多様性を通じて、革新性や創造性を培い、クライアントや社会に貢献しています。豊富な経験を持つ60,000人以上のプロフェッショナルが世界中におり、相互に協力しながらプロジェクトを遂行するチームワークのカルチャーの中で、継続的に学ぶことができるトレーニングプログラムやキャリアアドバイザー制度を活用しながら、新たなキャリアを進んでいただくことができます。
チームワーク、新たなテクノロジーの習得を通じて、クライアントの問題解決に応えるアバナードは、その先で私達の仕事の結果、人の働き方、コミュニケーションやコラボレーションなど真のヒューマンインパクトをもたらせることができるかを原動力に日々活躍しています。
アバナードのインクルージョン&ダイバーシティ(I&D)に関する情報はこちらをご覧ください。
https://www.avanade.com/ja-jp/about/responsible-business
**
アバナードではグローバルレベルで以下を共通のテーマに持ち、日々業務に取り組んでおります。
・Create a future for our people that focuses on:
- Expanding your thinking
- Experimenting courageously
- Learning and pivoting
・Inspire greatness in our people by:
- Empowering every voice
- Encouraging boldness
- Celebrating progress
・Accelerate the impact of our people by:
- Amazing the client
- Prioritizing what matters
- Acting as one
求める経験 / スキル
■必須スキル:
以下の①②③のご経験・スキルをおもちの方
① セキュリティの知見を伴う実務経験
以下のいずれかの領域においてセキュリティまたは関連テクノロジーに実務で携わった経験がおありの方
・セキュリティや IT システムに関するコンサルティング経験
- ITコンサル、セキュリティコンサル、セキュリティベンダーなど
・セキュリティ、またはアプリケーション/クラウド/ネットワーク領域でのシステム開発経験
・事業会社でのセキュリティまたは IT システムに関する運用経験
・エンジニア(ITアーキテクトなど)としての技術領域に関する専門経験
・技術領域に関するコンサルティング業務経験
②SIプロジェクトにおける管理または推進の経験
- スコープ、進捗、品質、コスト、リスク、ステークホルダー管理などのいずれかまたは複数の経験
③ビジネスレベルの日本語 (JLPT: N1程度)スキル
以下の①②③のご経験・スキルをおもちの方
① セキュリティの知見を伴う実務経験
以下のいずれかの領域においてセキュリティまたは関連テクノロジーに実務で携わった経験がおありの方
・セキュリティや IT システムに関するコンサルティング経験
- ITコンサル、セキュリティコンサル、セキュリティベンダーなど
・セキュリティ、またはアプリケーション/クラウド/ネットワーク領域でのシステム開発経験
・事業会社でのセキュリティまたは IT システムに関する運用経験
・エンジニア(ITアーキテクトなど)としての技術領域に関する専門経験
・技術領域に関するコンサルティング業務経験
②SIプロジェクトにおける管理または推進の経験
- スコープ、進捗、品質、コスト、リスク、ステークホルダー管理などのいずれかまたは複数の経験
③ビジネスレベルの日本語 (JLPT: N1程度)スキル
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,600 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
KPMGコンサルティング株式会社
仕事内容
【職務内容】
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,800 万円
従業員数
32,786名
(2023年3月末現在、単体)
レーザーテック株式会社
仕事内容
【グローバルニッチ戦略で世界シェア100%製品を複数保有する世界唯一のオンリーワン企業/直近5年間の売上は4倍以上で売上、利益、受注全て過去最高を更新中】
最先端の半導体検査装置によって半導体の微細化やエレクトロニクス社会の進歩に貢献し続けている当社にて、主にアプリ、DX推進、インフラ(ネットワーク・サーバ)、セキュリティいずれかを中心にご担当いただきます。
【アプリ/システム企画領域の業務詳細】
■全社業務改革プロジェクトにおけるシステム企画、提案、開発
■製品開発支援システムの新規導入に向けての企画、導入、運用管理
■新規ワークフローシステムへの移行
■現行業務システムの改善提案、導入、運用管理(生産管理システム等)
■海外拠点へのシステム導入に向けた企画、構築 等
配属組織:業務システムグループ
システム課題:各部門(製造、購買、物流、設計など)にそれぞれ別のシステムを運用しており、今後の成長スピードに合わせるようにシステムの統合を検討しています。
将来的にシステムの内製化を進めていく計画があり、DXを推進していくためIT組織を強化していきます。
【インフラ/セキュリティ領域の業務詳細】
■インフラ企画、提案、開発(クラウド化検討含む)
■Windows、Linuxサーバの構築、運用監視
■ネットワーク構築、運用監視
■ヘルプデスク業務、PCのキッティング
■各部門のノーコード・ローコード開発・導入支援
■セキュリティ体制構築、運用管理 など
配属組織:IT推進グループ
■働き方:
フレックスタイム制や1時間単位で取得可能な有給化(年40時間分)があり、それらと在宅勤務を組み合わせて、柔軟な働き方が可能です。
■当社特徴:
【世界シェア製品複数保有/高い海外売上比率/高収益】
売上における海外比率は80%を超えており、半導体の製造工程で使う欠陥検査装置では、回路を形成する部材「マスク」向けのうち、最先端技術「EUV(極端紫外線)」を使うタイプでは世界市場を独占しております。
【ファブライト戦略/研究開発費の投資】
営業利益は35%前後(一般的な製造業は約5%)で、売上の10%を研究開発へ投資しています。光応用技術を軸に設計と開発に特化する経営スタイルで収益を拡大しています。
【世の中にないものをつくり、世の中のためになるものをつくる】
1960年の創業から一貫して、時代をリードする数々の検査/計測観察装置を生み出し、半導体や液晶テレビパネル、太陽電池などの新製品開発に貢献しています。世界に先駆けて開発した半導体マスクブランクス検査装置や液晶用大型マスク検査装置、走査型カラーレーザー顕微鏡は、現在では業界標準機として地位を確立し、信頼を得ており、独自の光応用技術を核にしています。
最先端の半導体検査装置によって半導体の微細化やエレクトロニクス社会の進歩に貢献し続けている当社にて、主にアプリ、DX推進、インフラ(ネットワーク・サーバ)、セキュリティいずれかを中心にご担当いただきます。
【アプリ/システム企画領域の業務詳細】
■全社業務改革プロジェクトにおけるシステム企画、提案、開発
■製品開発支援システムの新規導入に向けての企画、導入、運用管理
■新規ワークフローシステムへの移行
■現行業務システムの改善提案、導入、運用管理(生産管理システム等)
■海外拠点へのシステム導入に向けた企画、構築 等
配属組織:業務システムグループ
システム課題:各部門(製造、購買、物流、設計など)にそれぞれ別のシステムを運用しており、今後の成長スピードに合わせるようにシステムの統合を検討しています。
将来的にシステムの内製化を進めていく計画があり、DXを推進していくためIT組織を強化していきます。
【インフラ/セキュリティ領域の業務詳細】
■インフラ企画、提案、開発(クラウド化検討含む)
■Windows、Linuxサーバの構築、運用監視
■ネットワーク構築、運用監視
■ヘルプデスク業務、PCのキッティング
■各部門のノーコード・ローコード開発・導入支援
■セキュリティ体制構築、運用管理 など
配属組織:IT推進グループ
■働き方:
フレックスタイム制や1時間単位で取得可能な有給化(年40時間分)があり、それらと在宅勤務を組み合わせて、柔軟な働き方が可能です。
■当社特徴:
【世界シェア製品複数保有/高い海外売上比率/高収益】
売上における海外比率は80%を超えており、半導体の製造工程で使う欠陥検査装置では、回路を形成する部材「マスク」向けのうち、最先端技術「EUV(極端紫外線)」を使うタイプでは世界市場を独占しております。
【ファブライト戦略/研究開発費の投資】
営業利益は35%前後(一般的な製造業は約5%)で、売上の10%を研究開発へ投資しています。光応用技術を軸に設計と開発に特化する経営スタイルで収益を拡大しています。
【世の中にないものをつくり、世の中のためになるものをつくる】
1960年の創業から一貫して、時代をリードする数々の検査/計測観察装置を生み出し、半導体や液晶テレビパネル、太陽電池などの新製品開発に貢献しています。世界に先駆けて開発した半導体マスクブランクス検査装置や液晶用大型マスク検査装置、走査型カラーレーザー顕微鏡は、現在では業界標準機として地位を確立し、信頼を得ており、独自の光応用技術を核にしています。
求める経験 / スキル
【必須】
※以下いずれか該当する方
■サーバー(WindowsまたはLinux)の構築、運用経験
■Windows/Linux/UNIX等で稼働するソフト開発経験
■ネットワーク・サーバの企画、構築、運用経験
■セキュリティ領域での実務経験
■社内SEとしての業務経験
※以下いずれか該当する方
■サーバー(WindowsまたはLinux)の構築、運用経験
■Windows/Linux/UNIX等で稼働するソフト開発経験
■ネットワーク・サーバの企画、構築、運用経験
■セキュリティ領域での実務経験
■社内SEとしての業務経験
従業員数
1,017名
(2023年6月)
勤務地
神奈川県
想定年収
650 万円 ~ 1,600 万円
従業員数
1,017名
(2023年6月)
東証プライム上場SIer
仕事内容
同社のエンジニアリング専門組織として、全社横断で様々な事業の開発プロジェクトに参画します。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、同社全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、同社の開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
参画するプロジェクトは事業ドメイン(金融・産業・ヘルスケア・スマートシティetc)・事業主体(受託開発・TIS自社サービス)・開発規模(開発工数:数百人月の超大規模から数人月のMVP開発)を問わず、様々です。
本事業部の組織は大きく2つに分かれます。
<開発協業~事業開発を「技術者」としてリードする>
社内の事業オーナーやPM/PLと一体となり、開発プロジェクトに参画し、PJの成功を技術面でリードします。
事業も開発形式も開発規模も様々な案件がターゲットですが、我々が参画する業務に共通するのは、ITアーキテクト(テックリード)・開発リーダ・エンジニアとして、技術リスク・技術難易度の高い案件=【技術的に難しい開発案件】に取り組むという点です。
そこにプロジェクトおよび事業の成功のために参画するということが我々のミッションです。誰かに決めれた仕様に沿ったモノづくりではなく、自らが作るものの方向性や開発プロセスを定めて開発を進めていくスタイルですので、難易度としては高いですが技術を磨くという点ではうってつけな環境と自負しています。
<開発施策公開~技術ナレッジを汎化し公開する>
開発協業を通じて我々のエンジニアは、多くの技術的なテクニックやナレッジを得ます。それの恩恵を単一プロジェクトにとどめることなく、同社全社および一般の開発現場に還元する=オープンイノベーションを生むべく、ナレッジを汎化して一般公開する取り組みを行っています。アプリケーションフレームワークであったりガイドであったりツールであったり開発事例であったり・・・形は様々ですが「再利用可能な技術ナレッジ」を世に公開し、同社の開発競争力強化とエンジニア市場の活性化を目指しています。
上記を「大型システム開発」「Webアプリケーション開発」「モバイルアプリ開発」「新規事業特化開発」「フレームワーク・ツール開発」「XR事業開発」のそれぞれの切り口にて活動し、そのフィールドを担うエンジニアメンバを現在募集しています。
求める経験 / スキル
※下記のように幅広い要件になっておりますが、ご経験に応じて担当をお任せするため、全て満たしている必要はございません。
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
〇必須スキル
・アプリケーション開発言語(言語問わず)もしくはクラウド技術を理解し、ゼロから動くソフトウェア/サービス開発ができること
・自身が技術や開発プロセスを選定し、システム開発を進めることができること
・開発の各工程で担当者として、成果物を作成した経験
・開発チームのリーダー経験 もしくは 技術有識者の役割でチームの技術面をリードした経験
→自身が部外/社外のステークホルダーと折衝して開発チームをリードした経験→チームリードする中で自らが課題検出し、それを解消するためのアクションを取った結果、チーム成果につながった経験
〇尚可スキル
・プロジェクトで利用する要素技術の採用に責任を持ち決定した経験
・Javaの言語特性もしくはJavaアプリケーションフレームワークの特性を踏まえて、自身がエンジニアとして開発を推進できること
勤務地
大阪府
想定年収
450 万円 ~ 1,980 万円
非公開
仕事内容
【ミッション】
「国内最高峰のAI研究開発を守り、加速させる」
同社のセキュリティチームは、単なる規程の遵守(コンプライアンス)にとどまらず、最先端のLLM開発環境において「攻守の最適解」をエンジニアリングで実装することをミッションとしています。
【具体的な業務】
・パブリッククラウド環境における、IAM権限の最小化やガードレールの自動実装
・情報セキュリティ、リスク管理体制の構築・運用
・プロダクトの設計段階からのセキュリティレビュー(シフトレフト)および、形骸化しないセキュリティ啓発
・NIST CSFやISO27001に基づいたセキュリティ対策
・最新の攻撃手法を分析し、クラウド基盤やAI開発環境に対する検知・防御ロジックの実装
【この仕事の魅力】
「AI/LLMセキュリティ」のパイオニアへ:
国内最大級の計算基盤を用いたLLM開発という、前例の少ない環境でのセキュリティ設計に携われます。AI特有の脅威(プロンプトインジェクション等)への対策や、膨大な研究データの保護など、最先端の課題に挑むことができます。
「守る」をエンジニアリングで解決する:
単なるルール作りではなく、ガードレールの自動化やゼロトラスト基盤の構築など、技術力で「意識せずとも安全な状態」を創り上げる、プロダクト開発に近い手応えを感じられます。
グローバル基準の「守り」のスペシャリストへ:
NIST CSFやISO27001をベースにした、極めて高い堅牢性が求められる環境でのセキュリティ・ガバナンス構築を経験できます。「形式上の準拠」ではなく、最先端技術を守るための「実効性のあるガバナンス」を設計する経験は、セキュリティエンジニアとしての価値を高めます。
「国内最高峰のAI研究開発を守り、加速させる」
同社のセキュリティチームは、単なる規程の遵守(コンプライアンス)にとどまらず、最先端のLLM開発環境において「攻守の最適解」をエンジニアリングで実装することをミッションとしています。
【具体的な業務】
・パブリッククラウド環境における、IAM権限の最小化やガードレールの自動実装
・情報セキュリティ、リスク管理体制の構築・運用
・プロダクトの設計段階からのセキュリティレビュー(シフトレフト)および、形骸化しないセキュリティ啓発
・NIST CSFやISO27001に基づいたセキュリティ対策
・最新の攻撃手法を分析し、クラウド基盤やAI開発環境に対する検知・防御ロジックの実装
【この仕事の魅力】
「AI/LLMセキュリティ」のパイオニアへ:
国内最大級の計算基盤を用いたLLM開発という、前例の少ない環境でのセキュリティ設計に携われます。AI特有の脅威(プロンプトインジェクション等)への対策や、膨大な研究データの保護など、最先端の課題に挑むことができます。
「守る」をエンジニアリングで解決する:
単なるルール作りではなく、ガードレールの自動化やゼロトラスト基盤の構築など、技術力で「意識せずとも安全な状態」を創り上げる、プロダクト開発に近い手応えを感じられます。
グローバル基準の「守り」のスペシャリストへ:
NIST CSFやISO27001をベースにした、極めて高い堅牢性が求められる環境でのセキュリティ・ガバナンス構築を経験できます。「形式上の準拠」ではなく、最先端技術を守るための「実効性のあるガバナンス」を設計する経験は、セキュリティエンジニアとしての価値を高めます。
求める経験 / スキル
■応募資格(必須)
下記のいずれかを合算して3年以上の経験
・セキュリティ関連の業務経験
・ITインフラまたは開発の実務経験
・AWS/Google Cloud/Azureなどの運用経験
・セキュリティ規程、リスク管理、教育、監査などの運用経験
■応募資格(歓迎)
・ゼロトラストアーキテクチャの導入経験
・AWS/Google Cloud/Azureなどクラウド基盤におけるセキュリティ設計経験
・ISO27000シリーズ、ISMAP、NIST CSFなどを用いた運用経験
・DevSecOpsの実装経験、またはコンテナ/K8sセキュリティの知見
・AI開発特有のセキュリティ課題(例: プロンプトインジェクションへの対策)
・CTFへの参加経験や、最新の脆弱性(CVE)を追う習慣
■求める人物像
・当社の事業やミッションに共感し、セキュリティを通じて事業成長を支えたい方
・セキュリティと利便性の両立が柔軟かつ現実的に設計・推進できる方
・最新の脅威や技術トレンドに敏感で、自律的に課題を発見し、改善提案・実行ができる方
・多様なステークホルダーと円滑に対話し、信頼関係を構築できるコミュニケーション力のある方
下記のいずれかを合算して3年以上の経験
・セキュリティ関連の業務経験
・ITインフラまたは開発の実務経験
・AWS/Google Cloud/Azureなどの運用経験
・セキュリティ規程、リスク管理、教育、監査などの運用経験
■応募資格(歓迎)
・ゼロトラストアーキテクチャの導入経験
・AWS/Google Cloud/Azureなどクラウド基盤におけるセキュリティ設計経験
・ISO27000シリーズ、ISMAP、NIST CSFなどを用いた運用経験
・DevSecOpsの実装経験、またはコンテナ/K8sセキュリティの知見
・AI開発特有のセキュリティ課題(例: プロンプトインジェクションへの対策)
・CTFへの参加経験や、最新の脆弱性(CVE)を追う習慣
■求める人物像
・当社の事業やミッションに共感し、セキュリティを通じて事業成長を支えたい方
・セキュリティと利便性の両立が柔軟かつ現実的に設計・推進できる方
・最新の脅威や技術トレンドに敏感で、自律的に課題を発見し、改善提案・実行ができる方
・多様なステークホルダーと円滑に対話し、信頼関係を構築できるコミュニケーション力のある方
勤務地
東京都
想定年収
650 万円 ~ 1,800 万円
仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
株式会社第一ライフグループ
仕事内容
【職務概要・趣旨】
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
求める経験 / スキル
<必須>
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
従業員数
490名
勤務地
東京都
想定年収
1,000 万円 ~ 非公開
従業員数
490名
第一生命保険株式会社
仕事内容
【職務概要・趣旨】
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
求める経験 / スキル
<必須>
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
勤務地
東京都
想定年収
1,000 万円 ~ 非公開
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
株式会社NTTデータ先端技術
仕事内容
サイバーセキュリティでは攻撃の巧妙化、高度化されているなか、攻撃者グループが日本の企業等を標的として情報窃取などを目的に活動が活発化しています。企業のサイバーセキュリティをより確実に、向上させていくためには、このようなサイバーセキュリティ上の脅威などの課題を認識し,対応していくことが必要となってきております。
サイバーセキュリティインテリジェンスセンターでは、さまざまなソースから脅威情報などを調査および分析し、顧客のサイバーセキュリティの課題解決のためのサイバーセキュリティインテリジェンスを提供しています。これらのインテリジェンスを当社セキュリティ事業本部が顧客に提供するセキュリティサービスやセキュリティソリューションと組み合わせ、より高度なセキュリティサービスの提供、さらにサイバーセキュリティインテリジェンスを活用した新しいサービスの創出などを行っています。主にサイバーセキュリティインテリジェンス(以下、インテリジェンス)に関連する以下の業務を担当していただきます。
・インテリジェンスの収集・分析
・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出
・顧客のインテリジェンスの活用のためのコンサル
・顧客経営層等へのインテリジェンスのアドバイザリー
サイバーセキュリティインテリジェンスセンターでは、さまざまなソースから脅威情報などを調査および分析し、顧客のサイバーセキュリティの課題解決のためのサイバーセキュリティインテリジェンスを提供しています。これらのインテリジェンスを当社セキュリティ事業本部が顧客に提供するセキュリティサービスやセキュリティソリューションと組み合わせ、より高度なセキュリティサービスの提供、さらにサイバーセキュリティインテリジェンスを活用した新しいサービスの創出などを行っています。主にサイバーセキュリティインテリジェンス(以下、インテリジェンス)に関連する以下の業務を担当していただきます。
・インテリジェンスの収集・分析
・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出
・顧客のインテリジェンスの活用のためのコンサル
・顧客経営層等へのインテリジェンスのアドバイザリー
求める経験 / スキル
■必須要件
・IT系業界でのSEもしくはコンサル経験(2年以上)
■歓迎要件
・セキュリティ、ネットワークに関する基礎知識
・サイバーセキュリティのコンサル経験
・情報セキュリティ技術に関する業務経験
・情報セキュリティマネジメントシステムの構築、運用経験
・ビジネスでの英語使用経験(読み書き)
・IT系業界でのSEもしくはコンサル経験(2年以上)
■歓迎要件
・セキュリティ、ネットワークに関する基礎知識
・サイバーセキュリティのコンサル経験
・情報セキュリティ技術に関する業務経験
・情報セキュリティマネジメントシステムの構築、運用経験
・ビジネスでの英語使用経験(読み書き)
従業員数
1,108名
(単独/2024年4月1日現在)
勤務地
東京都
想定年収
500 万円 ~ 非公開
従業員数
1,108名
(単独/2024年4月1日現在)
株式会社NTTデータ先端技術
仕事内容
お客様の環境に導入されたセキュリティ製品が検知するセキュリティアラートを
24時間体制で監視を行い、検知されたセキュリティアラートをお客様システムの
情報や脅威情報等も交えて解析し、お客様へ報告を行います。
また、お客様へのインシデントレスポンス支援としてアドバイスを行い、お客様の
システム環境をセキュアに維持することに努めます。
月単位で検知・遮断されたセキュリティアラートの精査を行い、具体的な攻撃事象例を
含めたレポートとしてまとめ、お客様へ提示、さらに報告会での説明やお客様からの
ご質問に回答します。
その他、セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、
カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境の
セキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
対象となるセキュリティ製品は、SIEM、EDR、WAF、UTM、IPS等、多岐にわたります。
24時間体制で監視を行い、検知されたセキュリティアラートをお客様システムの
情報や脅威情報等も交えて解析し、お客様へ報告を行います。
また、お客様へのインシデントレスポンス支援としてアドバイスを行い、お客様の
システム環境をセキュアに維持することに努めます。
月単位で検知・遮断されたセキュリティアラートの精査を行い、具体的な攻撃事象例を
含めたレポートとしてまとめ、お客様へ提示、さらに報告会での説明やお客様からの
ご質問に回答します。
その他、セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、
カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境の
セキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
対象となるセキュリティ製品は、SIEM、EDR、WAF、UTM、IPS等、多岐にわたります。
求める経験 / スキル
【必須要件】
次のいずれかの経験を有している方
- SOC(Security Operation Center)でのセキュリティアナリストとしての業務
- SOCでのセキュリティオペレータとしての業務(3年以上)
- セキュリティ製品(SIEM/EDR/WAF/UTM//IPS等)の設計・構築・運用
上記の経験のない方は、以下の2つの経験を有している方
- サーバーOS(Unix/Linux/Windows等)、サーバソフトウェア(DNS/SMTP/Web等)
構築・運用(5年以上)
- クラウド(AWS/Azule/GCP/OCI)を利用したシステム設計・構築(3年以上)
【歓迎要件】
- CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格を
有している
- AWS、Azule、GCP、OCI等のベンダ資格を有している
- 英語でのビジネスレベルのコミュニケーションができる
その他、セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、
カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境の
セキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
対象となるセキュリティ製品は、SIEM、EDR、WAF、UTM、IPS等、多岐にわたります。
次のいずれかの経験を有している方
- SOC(Security Operation Center)でのセキュリティアナリストとしての業務
- SOCでのセキュリティオペレータとしての業務(3年以上)
- セキュリティ製品(SIEM/EDR/WAF/UTM//IPS等)の設計・構築・運用
上記の経験のない方は、以下の2つの経験を有している方
- サーバーOS(Unix/Linux/Windows等)、サーバソフトウェア(DNS/SMTP/Web等)
構築・運用(5年以上)
- クラウド(AWS/Azule/GCP/OCI)を利用したシステム設計・構築(3年以上)
【歓迎要件】
- CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格を
有している
- AWS、Azule、GCP、OCI等のベンダ資格を有している
- 英語でのビジネスレベルのコミュニケーションができる
その他、セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、
カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境の
セキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
対象となるセキュリティ製品は、SIEM、EDR、WAF、UTM、IPS等、多岐にわたります。
従業員数
1,108名
(単独/2024年4月1日現在)
勤務地
東京都
想定年収
450 万円 ~ 非公開
従業員数
1,108名
(単独/2024年4月1日現在)
株式会社NTTデータ先端技術
仕事内容
NTTデータと手がける大規模・ミッションクリティカルなソフトウェア開発プロジェクトにおいて、プロジェクトマネージャーをご担当いただきます。
実質的な開発のトップベンダーとして、エンドユーザとの調整、協力会社との調整を実施しながら、開発を進めていきます。
・エンドユーザーとの調整
NTTデータと共に、案件の創設(提案、見積)から行います。他にも案件開発において、随時、報告、調整を実施します。
・協働社との調整
実開発においては上流工程を弊社メンバで担当、それ以降を協力会社の方と共に開発を行います。これらの管理、調整を実施します。
・自社チームの運営
アプリケーション開発のスペシャリストとして案件支援に参画して頂き、自チームの管理スケジュールを実施します。
日々発生する様々な問題に対して、知識、経験を活かしたマネージメントが求められます。
【身につくスキル/知識】
プロジェクトマネージメント力
大規模案件における最新技術動向
【魅力】
○国内有数の大手企業のプロジェクトへの参画
・NTTDATAグループの大規模金融・公共案件に参画することで、アプリケーション開発の実態を経験できます。
・最新のFINTEC案件(ブロックチェーン等)でノウハウを得られます。
・AI、IOT関連案件に参画し、技術を習得することが出来ます。
○技術力・マネジメント力の向上
・上流工程から参画できることが多いため、効率良くアプリケーション開発におけるノウハウを吸収できます。また、教科書通りではなく、実践的な技術も経験できます。
・事業部内で勉強会を定期開催し、グループ間の交流やナレッジの共有が行われているため、技術力の向上が図れます。
・資格取得の受験費用や上位のベンダ資格取得に必要な研修も、会社負担で受講できます。
○自由なキャリアパス設計
・プロジェクトマネージャーとしての募集ですが、ベースは技術の会社であり、キャリアパスは豊富です。
・技術を磨きながらマネージメントもこなすといったプレイングマネージャーとしての活躍も可能です。
○ワークバランス
・年間の実労働時間1900時間以内を目標とし、通常の有給休暇以外にもライフプランに沿った休暇の取得も推奨しています。
・産休、育休、育児短時間勤務の制度も活用することで、女性も長く働く事ができます(女性管理職もいます!)。
実質的な開発のトップベンダーとして、エンドユーザとの調整、協力会社との調整を実施しながら、開発を進めていきます。
・エンドユーザーとの調整
NTTデータと共に、案件の創設(提案、見積)から行います。他にも案件開発において、随時、報告、調整を実施します。
・協働社との調整
実開発においては上流工程を弊社メンバで担当、それ以降を協力会社の方と共に開発を行います。これらの管理、調整を実施します。
・自社チームの運営
アプリケーション開発のスペシャリストとして案件支援に参画して頂き、自チームの管理スケジュールを実施します。
日々発生する様々な問題に対して、知識、経験を活かしたマネージメントが求められます。
【身につくスキル/知識】
プロジェクトマネージメント力
大規模案件における最新技術動向
【魅力】
○国内有数の大手企業のプロジェクトへの参画
・NTTDATAグループの大規模金融・公共案件に参画することで、アプリケーション開発の実態を経験できます。
・最新のFINTEC案件(ブロックチェーン等)でノウハウを得られます。
・AI、IOT関連案件に参画し、技術を習得することが出来ます。
○技術力・マネジメント力の向上
・上流工程から参画できることが多いため、効率良くアプリケーション開発におけるノウハウを吸収できます。また、教科書通りではなく、実践的な技術も経験できます。
・事業部内で勉強会を定期開催し、グループ間の交流やナレッジの共有が行われているため、技術力の向上が図れます。
・資格取得の受験費用や上位のベンダ資格取得に必要な研修も、会社負担で受講できます。
○自由なキャリアパス設計
・プロジェクトマネージャーとしての募集ですが、ベースは技術の会社であり、キャリアパスは豊富です。
・技術を磨きながらマネージメントもこなすといったプレイングマネージャーとしての活躍も可能です。
○ワークバランス
・年間の実労働時間1900時間以内を目標とし、通常の有給休暇以外にもライフプランに沿った休暇の取得も推奨しています。
・産休、育休、育児短時間勤務の制度も活用することで、女性も長く働く事ができます(女性管理職もいます!)。
求める経験 / スキル
【必須要件】
・ミッションクリティカル領域で使用されるミドルウェア構築経験もしくはアプリケーション開発経験をお持ちの方
いずれもシステムライフサイクル全般(要件定義、設計、製造、試験、運用)を通して経験されている方。
・中規模~大規模案件の基盤支援をやりたい方
【歓迎】
・30名以上のプロジェクトにおいてプロジェクトマネージャーの経験をお持ちの方
・複数ベンダによる合同開発においてプロジェクトマネージャーの経験をお持ちの方
・何でもよいのでコアスキルを持っている方
・ミッションクリティカル領域で使用されるミドルウェア構築経験もしくはアプリケーション開発経験をお持ちの方
いずれもシステムライフサイクル全般(要件定義、設計、製造、試験、運用)を通して経験されている方。
・中規模~大規模案件の基盤支援をやりたい方
【歓迎】
・30名以上のプロジェクトにおいてプロジェクトマネージャーの経験をお持ちの方
・複数ベンダによる合同開発においてプロジェクトマネージャーの経験をお持ちの方
・何でもよいのでコアスキルを持っている方
従業員数
1,108名
(単独/2024年4月1日現在)
勤務地
東京都
想定年収
450 万円 ~ 非公開
従業員数
1,108名
(単独/2024年4月1日現在)
トレンドマイクロ株式会社
仕事内容
【業務内容】
エンタープライズ領域を担当するプリンシパルセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫してリードいただきます。
単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。
営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。
また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。
【職務の魅力】
・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の成果に直接影響を与える役割を担えます。
・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。
・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。
・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。
・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。
★当社では、従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。
https://hrmos.co/pages/trendmicro/jobs/0000000000001
その他社員インタビュー一覧
https://hrmos.co/pages/trendmicro
トレンドマイクロ 中途採用特設サイト
http://trendmicro-jobs.com/index.html
エンタープライズ領域を担当するプリンシパルセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫してリードいただきます。
単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。
営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。
また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。
【職務の魅力】
・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の成果に直接影響を与える役割を担えます。
・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。
・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。
・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。
・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。
★当社では、従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。
https://hrmos.co/pages/trendmicro/jobs/0000000000001
その他社員インタビュー一覧
https://hrmos.co/pages/trendmicro
トレンドマイクロ 中途採用特設サイト
http://trendmicro-jobs.com/index.html
求める経験 / スキル
【必須】
・IT業界におけるセキュリティソリューション提案またはセールスエンジニア経験 5年以上
・エンタープライズ顧客に対する課題ヒアリング〜提案・導入支援の実務経験
・複雑なIT課題を構造的に整理し、事業戦略に即した提案を行うスキル
・技術提案においてリードを取り、チームや他部署と連携して戦略的に案件を推進した経験
・英語力:グローバル会議での議論・プレゼンテーションが可能な会話力(目安:TOEIC 850点以上相当)
【歓迎】
・CISOやCIOなど、情報セキュリティ・IT戦略に関わる経営層との提案・折衝経験
・セキュリティリスクを経営課題として捉え、経営層に対しても納得感のある提案を導けるスキル
・クラウドサービス(SaaS/IaaS/PaaS)におけるセキュリティ設計・運用知識
・ゼロトラスト、XDR、SASEなどの最新セキュリティアーキテクチャへの理解
・大規模エンタープライズ顧客におけるアカウントプランニング経験
・情報処理安全確保支援士、CISSP、CCSP等のセキュリティ関連資格
【求める人物像】
・セキュリティリスクを経営課題として捉え、技術にとどまらず顧客のビジネスを支援できる方
・顧客のビジネス全体を理解し、中長期的な視点で価値提供を構想・実行できる方
・変化の早い環境でも柔軟に思考・行動し、最適な判断ができる方
・データや事実に基づいた論理的思考と高いコミュニケーション力を備えている方
・自身の専門性に責任を持ちつつ、周囲を巻き込みながら価値を最大化できる方
・IT業界におけるセキュリティソリューション提案またはセールスエンジニア経験 5年以上
・エンタープライズ顧客に対する課題ヒアリング〜提案・導入支援の実務経験
・複雑なIT課題を構造的に整理し、事業戦略に即した提案を行うスキル
・技術提案においてリードを取り、チームや他部署と連携して戦略的に案件を推進した経験
・英語力:グローバル会議での議論・プレゼンテーションが可能な会話力(目安:TOEIC 850点以上相当)
【歓迎】
・CISOやCIOなど、情報セキュリティ・IT戦略に関わる経営層との提案・折衝経験
・セキュリティリスクを経営課題として捉え、経営層に対しても納得感のある提案を導けるスキル
・クラウドサービス(SaaS/IaaS/PaaS)におけるセキュリティ設計・運用知識
・ゼロトラスト、XDR、SASEなどの最新セキュリティアーキテクチャへの理解
・大規模エンタープライズ顧客におけるアカウントプランニング経験
・情報処理安全確保支援士、CISSP、CCSP等のセキュリティ関連資格
【求める人物像】
・セキュリティリスクを経営課題として捉え、技術にとどまらず顧客のビジネスを支援できる方
・顧客のビジネス全体を理解し、中長期的な視点で価値提供を構想・実行できる方
・変化の早い環境でも柔軟に思考・行動し、最適な判断ができる方
・データや事実に基づいた論理的思考と高いコミュニケーション力を備えている方
・自身の専門性に責任を持ちつつ、周囲を巻き込みながら価値を最大化できる方
従業員数
7,432名
((2023年12月31日付))
勤務地
東京都
想定年収
1,000 万円 ~ 2,000 万円
従業員数
7,432名
((2023年12月31日付))
国内のガバナンス支援を手掛けるSaaS企業
仕事内容
■業務内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム:2名
- Security チーム:3名
■社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
■ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
求める経験 / スキル
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験
- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
- アラート時のセキュリティログ分析、対応経験
- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
- セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
- エンジニアとしての業務経験
- セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
- プロジェクトマネジメントの経験
勤務地
東京都
想定年収
800 万円 ~ 2,000 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み