セキュリティエンジニアの求人・転職情報
1024件中の1〜50件を表示
株式会社FOOD & LIFE COMPANIES
仕事内容
■株式会社FOOD & LIFE COMPANIESグループのシステム監視・保守・運用をお任せします。
以下の業務を行う中心メンバーがいますので、その者から業務を引き継いでいただく予定です。ご経験にもよりますが、グループウェアの運用保守などからお任せし、徐々に業務の幅を広げていただく予定です。
【具体的には】
■本社・店舗のシステム業務運用支援
→PCの使い方やトラブル対応を含め、電話やリモートを活用しながら社員のサポート業務の実施
■サーバ・ネットワークの運用保守業務
→サーバ・ネットワークの稼働確認、トラブルシュートの実施
■簡易ツールの作成・保守
→運用する上で利便性を上げるツールの開発・保守の実施
■グループウェアの運用保守
→グループウェア上の組織が正常に設定されているか確認・対応
【業務スケジュール】
日々、ルーティンで対応する業務に加え、急遽の問い合わせ対応や、「1週間後までに」などの期日設定されている業務などを複数並行して対応しています。急遽発生する業務もありますが、優先順位を付けながら対応していますので、平均残業時間は10時間から20時間程度です。
また、店舗は365日稼働しており、閉店時間が遅い店舗もありますが、トラブルが発生した際の一次対応は外部に委託していますので、業務時間外に運用保守課の直接の対応が必要となるケースはそう多くありません。出張もありますが、半年に1度ほどの頻度です。安定した時間で勤務いただけるポジションです。
【本ポジションの魅力・やりがい】
最新の技術を積極的に活用しようという考えが部署内にありますので、AWSやAIなどの最新の技術に触れながら業務を行える環境があり、実務を通して自身のスキルを継続的に高めていくことが可能です。
また、事業を陰で支えるポジションではありますが、消費者とも密接に関係する業務であり、国内約1,100店舗の安定稼働を実現させていくことは大きなやりがに繋がると感じています。
将来的なキャリアパスに関しても、運用保守のスペシャリストを目指していただく他、開発側に異動するチャンスもありますので、ご本人の希望に併せて今後のキャリアの検討が可能です。
【所属部門の構成】
・運用保守課:課長1名、メンバー2名、派遣2名 ※今後の入社予定が1名
以下の業務を行う中心メンバーがいますので、その者から業務を引き継いでいただく予定です。ご経験にもよりますが、グループウェアの運用保守などからお任せし、徐々に業務の幅を広げていただく予定です。
【具体的には】
■本社・店舗のシステム業務運用支援
→PCの使い方やトラブル対応を含め、電話やリモートを活用しながら社員のサポート業務の実施
■サーバ・ネットワークの運用保守業務
→サーバ・ネットワークの稼働確認、トラブルシュートの実施
■簡易ツールの作成・保守
→運用する上で利便性を上げるツールの開発・保守の実施
■グループウェアの運用保守
→グループウェア上の組織が正常に設定されているか確認・対応
【業務スケジュール】
日々、ルーティンで対応する業務に加え、急遽の問い合わせ対応や、「1週間後までに」などの期日設定されている業務などを複数並行して対応しています。急遽発生する業務もありますが、優先順位を付けながら対応していますので、平均残業時間は10時間から20時間程度です。
また、店舗は365日稼働しており、閉店時間が遅い店舗もありますが、トラブルが発生した際の一次対応は外部に委託していますので、業務時間外に運用保守課の直接の対応が必要となるケースはそう多くありません。出張もありますが、半年に1度ほどの頻度です。安定した時間で勤務いただけるポジションです。
【本ポジションの魅力・やりがい】
最新の技術を積極的に活用しようという考えが部署内にありますので、AWSやAIなどの最新の技術に触れながら業務を行える環境があり、実務を通して自身のスキルを継続的に高めていくことが可能です。
また、事業を陰で支えるポジションではありますが、消費者とも密接に関係する業務であり、国内約1,100店舗の安定稼働を実現させていくことは大きなやりがに繋がると感じています。
将来的なキャリアパスに関しても、運用保守のスペシャリストを目指していただく他、開発側に異動するチャンスもありますので、ご本人の希望に併せて今後のキャリアの検討が可能です。
【所属部門の構成】
・運用保守課:課長1名、メンバー2名、派遣2名 ※今後の入社予定が1名
求める経験 / スキル
【必須条件】
①社内各部署、店舗との円滑なコミュニケーションスキル
②何らかのIT職種の経験3年以上(開発、運用保守、品質管理など、どの職種でもOK)
③プログラミング経験(簡易なシステムやツールのプログラミングを作成した経験があればOK、言語も不問)
【求める人物像】
限られた人員で国内外のシステムを扱っているため、様々な部分で協力が不可欠になってきます。また、多くの社員のサポートを積極的に行っていただく必要があるため、協調性が高く、前向きな考え方で仕事を最後まで遂行できる方が望ましいと考えています。
①社内各部署、店舗との円滑なコミュニケーションスキル
②何らかのIT職種の経験3年以上(開発、運用保守、品質管理など、どの職種でもOK)
③プログラミング経験(簡易なシステムやツールのプログラミングを作成した経験があればOK、言語も不問)
【求める人物像】
限られた人員で国内外のシステムを扱っているため、様々な部分で協力が不可欠になってきます。また、多くの社員のサポートを積極的に行っていただく必要があるため、協調性が高く、前向きな考え方で仕事を最後まで遂行できる方が望ましいと考えています。
従業員数
8,978名
(2024年9月30日現在)
勤務地
大阪府
想定年収
430 万円 ~ 690 万円
従業員数
8,978名
(2024年9月30日現在)
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
■働き方について:
世界最先端の技術を学べる研究・開発環境があり、満員電車とは無縁、通勤時間は都内に比べて短いです。待機児童の心配もなく、本社には保育園もあり、忙しい朝も時間を有効に活用することができます。
また新宿から車で約90分と東京からも近いため、休日に東京に帰っている社員もいます。休暇も取りやすいので、仕事とプライベートの両方とも充実する環境です。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
■働き方について:
世界最先端の技術を学べる研究・開発環境があり、満員電車とは無縁、通勤時間は都内に比べて短いです。待機児童の心配もなく、本社には保育園もあり、忙しい朝も時間を有効に活用することができます。
また新宿から車で約90分と東京からも近いため、休日に東京に帰っている社員もいます。休暇も取りやすいので、仕事とプライベートの両方とも充実する環境です。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
ファナック株式会社
仕事内容
■業務内容:
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています)
※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。
※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。
■やりがい:
近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。
求める経験 / スキル
【必須条件】
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
・脅威モデル分析、ペネトレーションテストなどセキュリティ関連業務の実務経験をお持ちの方
従業員数
10,113名
(2025年3月現在)
勤務地
山梨県
想定年収
600 万円 ~ 1,200 万円
従業員数
10,113名
(2025年3月現在)
トタニ技研工業株式会社
仕事内容
【仕事内容】
■主な業務
1.業務効率化・DX推進プロジェクトの実施
・RPA、SmartInnovator、Salesforceなどのツール導入・定着支援
・各部署の課題をヒアリングし、最適なツールや仕組みを選定・導入
・「導入して終わり」ではなく、現場が使いこなし成果が出るまで伴走
2.外部顧客向けポータルサイトの運用・改善
・Salesforce Experience Cloudをベースにしたポータルの品質向上・機能追加
・顧客支店でのUI/UX改善や新サービス企画
・コンテンツ拡充(マニュアル、動画等)や社内運用体制の整備支援
3.全社横断的な改善・DX活動
・部署を横断した業務改善、ITリテラシー向上活動
■仕事の魅力
・現場の変革を実感できる
→導入した仕組みが実際の製造現場や顧客対応を変え、成果として表れます
・上流から下流まで一気通貫で関われる
→課題発見から企画、選定、導入、定着まで一貫して携われます
・最新技術に挑戦できる
→Salesforce、RPA、SaaS、将来的には生成AIなど、トレンド技術を現場に実装可能
・全社横断した広い視点で提案できる
→全社横断のDXを予算に縛られず自由に推進でき、幅広いメンバーへのアプローチが可能です
配属先情報:
■チーム体制
・配属:情報システム室
・室長:1名、基幹システム開発担当:1明、端末管理担当:1名、DX推進担当:2名、社内インフラ担当:1名(2025年4月時点)
・平均年齢:45.8歳(2025年4月時点)
■開発環境
〈サーバー環境〉Vmware vSphere
〈VDI環境〉Ctrix Xenserver
〈システム環境〉OS:Windows DB:SQLServer 開発言語等:ClassicASP、C、C#、VB、Javascript、XML
■主な業務
1.業務効率化・DX推進プロジェクトの実施
・RPA、SmartInnovator、Salesforceなどのツール導入・定着支援
・各部署の課題をヒアリングし、最適なツールや仕組みを選定・導入
・「導入して終わり」ではなく、現場が使いこなし成果が出るまで伴走
2.外部顧客向けポータルサイトの運用・改善
・Salesforce Experience Cloudをベースにしたポータルの品質向上・機能追加
・顧客支店でのUI/UX改善や新サービス企画
・コンテンツ拡充(マニュアル、動画等)や社内運用体制の整備支援
3.全社横断的な改善・DX活動
・部署を横断した業務改善、ITリテラシー向上活動
■仕事の魅力
・現場の変革を実感できる
→導入した仕組みが実際の製造現場や顧客対応を変え、成果として表れます
・上流から下流まで一気通貫で関われる
→課題発見から企画、選定、導入、定着まで一貫して携われます
・最新技術に挑戦できる
→Salesforce、RPA、SaaS、将来的には生成AIなど、トレンド技術を現場に実装可能
・全社横断した広い視点で提案できる
→全社横断のDXを予算に縛られず自由に推進でき、幅広いメンバーへのアプローチが可能です
配属先情報:
■チーム体制
・配属:情報システム室
・室長:1名、基幹システム開発担当:1明、端末管理担当:1名、DX推進担当:2名、社内インフラ担当:1名(2025年4月時点)
・平均年齢:45.8歳(2025年4月時点)
■開発環境
〈サーバー環境〉Vmware vSphere
〈VDI環境〉Ctrix Xenserver
〈システム環境〉OS:Windows DB:SQLServer 開発言語等:ClassicASP、C、C#、VB、Javascript、XML
求める経験 / スキル
【求められるスキル・人物像】
■経験:
【必須要件】下記ご経験をいずれかを満たす方
・製造業(メーカー)でのシステムエンジニア経験
・メーカー常駐で業務改革やシステム導入に携わった経験
・ITコンサル企業等でのDX/業務改善プロジェクト経験
【歓迎条件】
・次の言語での開発スキル:C、C#、JavaScript
・次の製品の使用経験:Slack、SalesForce、SmartInnovator、RPA(製品問わず)
・プロジェクトマネジメント経験
・プレゼンテーション資料作成の経験
【求める人材像】
・仕組みを導入するだけでなく、成果が出るまでやり抜く責任感を持つ方
・部門横断で課題を引き出し、周囲を巻き込みながら推進できる方
・製造業の現場とデジタル技術の両方に興味を持ち、自ら学び成長したい方
■経験:
【必須要件】下記ご経験をいずれかを満たす方
・製造業(メーカー)でのシステムエンジニア経験
・メーカー常駐で業務改革やシステム導入に携わった経験
・ITコンサル企業等でのDX/業務改善プロジェクト経験
【歓迎条件】
・次の言語での開発スキル:C、C#、JavaScript
・次の製品の使用経験:Slack、SalesForce、SmartInnovator、RPA(製品問わず)
・プロジェクトマネジメント経験
・プレゼンテーション資料作成の経験
【求める人材像】
・仕組みを導入するだけでなく、成果が出るまでやり抜く責任感を持つ方
・部門横断で課題を引き出し、周囲を巻き込みながら推進できる方
・製造業の現場とデジタル技術の両方に興味を持ち、自ら学び成長したい方
従業員数
225名
((2026年1月期))
勤務地
京都府
想定年収
550 万円 ~ 1,000 万円
従業員数
225名
((2026年1月期))
Sky株式会社
仕事内容
SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。
民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
※東京・大阪拠点以外で勤務地を希望される場合、プロジェクトの状況に応じて東京・大阪などの拠点へ出張(日帰り/宿泊共に)対応いただくケースがございます。
【ソリューション一覧 ※一部抜粋】
IDaaS:Okta、GMOトラスト・ログイン、Microsoft Entra ID、Saviynt
SASE:Zscaler、Prisma Access、Netskope、Cato
エンドポイント・EDR:CrowdStrikeなど
脆弱性管理・OT:Tenable、TXOneなど
バックアップ:Veeam、Wasabi
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
※東京・大阪拠点以外で勤務地を希望される場合、プロジェクトの状況に応じて東京・大阪などの拠点へ出張(日帰り/宿泊共に)対応いただくケースがございます。
【ソリューション一覧 ※一部抜粋】
IDaaS:Okta、GMOトラスト・ログイン、Microsoft Entra ID、Saviynt
SASE:Zscaler、Prisma Access、Netskope、Cato
エンドポイント・EDR:CrowdStrikeなど
脆弱性管理・OT:Tenable、TXOneなど
バックアップ:Veeam、Wasabi
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
■募集要件:
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・セキュリティエンジニアやインフラエンジニアとしての業務経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
■歓迎する経験・スキル:
・セキュリティ製品、ソリューションの提案、設計、構築経験
・IDaaS、SASEやゼロトラスト関連セキュリティサービスの提案、設計、構築、運用経験
・セキュリティベンダーのベンダー資格保有
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・セキュリティエンジニアやインフラエンジニアとしての業務経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
■歓迎する経験・スキル:
・セキュリティ製品、ソリューションの提案、設計、構築経験
・IDaaS、SASEやゼロトラスト関連セキュリティサービスの提案、設計、構築、運用経験
・セキュリティベンダーのベンダー資格保有
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
勤務地
東京都
想定年収
480 万円 ~ 900 万円
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
Sky株式会社
仕事内容
SI事業に係るセキュリティ・SOCエンジニアとしてITインフラ・セキュリティソリューションを対象としたSOCサービス、マネージドセキュリティサービスに関わる提案や要件定義、環境設計・構築およびインシデントハンドリング、セキュリティオペレーションなど各種技術領域を担うエンジニアとしてセキュリティ関連業務を担当するポジションです。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
【必須条件】
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験
・各種セキュリティソリューションやSIEM製品運用に対する知識、経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
【歓迎する経験・スキル】
・インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験
・スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験
・各種セキュリティソリューションやSIEM製品運用に対する知識、経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
【歓迎する経験・スキル】
・インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験
・スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
勤務地
東京都
想定年収
480 万円 ~ 900 万円
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
日本アイ・ビー・エムデジタルサービス株式会社
仕事内容
【業務内容】
ご経験や志向に応じて、以下の業務のいずれか、または複数を担当いただきます。
(1) 認証・認可を中心としたセキュリティ領域の設計・構築・運用
・IAM (Identity and Access Management) 認証認可システム
・IGA (Identity Governance and Administration) アクセス権限のライフサイクル管理
・PAM (Privileged Access Management) 特権アカウントの管理
(2) Palo Alto Networks を活用したセキュリティ対策のリード
・ネットワーク/クラウド環境の防御設計・構築
・ハイブリッドクラウドやコンテナ環境を対象とした脅威防御・可視化
(3) DevSecOps の文脈におけるサイバーディフェンス推進
・シフトレフトによるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)
・自動化された脅威モデリング・セキュリティテストの設計と実装
・セキュリティワークフローの効率化・運用高度化
【当社で働く魅力】
・当社グループ独自のプラットフォームを用いた豊富なe-Learningコンテンツを中心に、Udemyの無料利用や外部ベンダー資格取得の補助、盛んな勉強会やコミニティ活動など、充実した教育・学習体制あり。
・Diversity & Inclusionの実現に向けて、出産や育児などのライフイベントを挟みながらもキャリア形成をしていける環境(受賞歴多数あり、男性の育休取得実績あり)。
・2021年より、通常の育児休暇に加えて、父親の育児家事への参加促進を目的とした育児特別休暇を導入。1歳未満の未就学の子どもを養育することを目的に、最大20日の特別有給休暇を取得可能。
【キャリアパス】
テクニカルスペシャリストやITアーキテクト、プロジェクトマネージャーなど、豊富なキャリアパスをご用意しています。同社はキャリアやスキルについて、本人の意思を尊重しない指示は行いません。あくまでも本人の自主性・要望を優先する形で、キャリアが展開できるようにしています。
ご経験や志向に応じて、以下の業務のいずれか、または複数を担当いただきます。
(1) 認証・認可を中心としたセキュリティ領域の設計・構築・運用
・IAM (Identity and Access Management) 認証認可システム
・IGA (Identity Governance and Administration) アクセス権限のライフサイクル管理
・PAM (Privileged Access Management) 特権アカウントの管理
(2) Palo Alto Networks を活用したセキュリティ対策のリード
・ネットワーク/クラウド環境の防御設計・構築
・ハイブリッドクラウドやコンテナ環境を対象とした脅威防御・可視化
(3) DevSecOps の文脈におけるサイバーディフェンス推進
・シフトレフトによるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)
・自動化された脅威モデリング・セキュリティテストの設計と実装
・セキュリティワークフローの効率化・運用高度化
【当社で働く魅力】
・当社グループ独自のプラットフォームを用いた豊富なe-Learningコンテンツを中心に、Udemyの無料利用や外部ベンダー資格取得の補助、盛んな勉強会やコミニティ活動など、充実した教育・学習体制あり。
・Diversity & Inclusionの実現に向けて、出産や育児などのライフイベントを挟みながらもキャリア形成をしていける環境(受賞歴多数あり、男性の育休取得実績あり)。
・2021年より、通常の育児休暇に加えて、父親の育児家事への参加促進を目的とした育児特別休暇を導入。1歳未満の未就学の子どもを養育することを目的に、最大20日の特別有給休暇を取得可能。
【キャリアパス】
テクニカルスペシャリストやITアーキテクト、プロジェクトマネージャーなど、豊富なキャリアパスをご用意しています。同社はキャリアやスキルについて、本人の意思を尊重しない指示は行いません。あくまでも本人の自主性・要望を優先する形で、キャリアが展開できるようにしています。
求める経験 / スキル
【必須要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
【歓迎要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
【歓迎要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
従業員数
(非公開)
勤務地
東京都
想定年収
630 万円 ~ 非公開
従業員数
(非公開)
仕事内容
◆仕事内容
全社規模で進行中の基幹システム刷新プロジェクトと連動し、 当部門がリーダとなって製造現場を支援する製造実行システム(以下、MES)の刷新を推進しています。
MES刷新プロジェクトは、製造DXを推進し、グローバルな舞台でプロセス革新をリードする仲間を募集しています。
本プロジェクトにおいて、以下のいずれかの業務を担って頂きます。
・MESを活用した業務要件定義
・工場への導入・展開(当面は中国、インドネシア、日本)
・MES導入後のデータを活用した改善活動促進
・製造DX構想立案
◆期待する成果
システム構築・導入にとどまらず、サプライチェーン全体を俯瞰した視点で製造現場の本質的な課題に深く踏み込み、具体的な成果を創出することが期待されています。現場での試行錯誤を重ねながら新たな業務プロセスを構築し、持続的な生産性向上の実現を目指します。また、単一のアイデアや手法に固執することなく、グローバルおよび社内外の多様なステークホルダーからの知見や意見を積極的に取り入れ、イノベーションを創出していく姿勢が求められます。
◆この仕事の魅力
社内外と協創しながら、新たなモノづくりを創造していく仕事です。
関連部門や職場の仲間と連携し、自らも学びながら活躍領域を拡大し、モノづくりの進化を形にするまで実践出来る仕事です。
また、中国・アジア・米・欧など海外メンバーとの交流や、グローバルでの活躍が可能です。
◆業界動向と自社事業の特徴
FA業界は、人手不足やデジタル技術の進化を背景に、製造業を中心とした工場の自動化ニーズが世界的に高まっており、AIやIoTを活用したスマートファクトリー化が加速しています。今後も安定した成長が期待される領域です。オムロンは、約20万点に及ぶ幅広い製品ラインナップと、世界120か国以上に供給可能なグローバル販売網を強みに、制御技術やセンシング技術を核とした革新的な自動化ソリューションを提供し、FA業界のリーディングカンパニーとして世界中のお客様の多様なニーズに応えています。
◆部・チームの業務概要
IABの生産技術部門として、製造DXを基盤に生産性向上を加速させるシステム開発とデータを活用したプロセス改革を、IAB工場全体を取りまとめ推進する役割を担っています。本社IT部門や社外パートナーとも連携・協調しながら、構築したシステムと改善ノウハウを国内外のIAB工場へ展開し、次世代のスマートファクトリーを創出する中核部門です。
◆配属先の課・チームの人数や雰囲気
チームの総勢:6名 ※2026年度さらに組織メンバーを拡充予定
生産SCM本部に所属するメンバーは気さくで話しやすく、活気のある職場です。
◆その他
平均残業時間:15時間/月
全社規模で進行中の基幹システム刷新プロジェクトと連動し、 当部門がリーダとなって製造現場を支援する製造実行システム(以下、MES)の刷新を推進しています。
MES刷新プロジェクトは、製造DXを推進し、グローバルな舞台でプロセス革新をリードする仲間を募集しています。
本プロジェクトにおいて、以下のいずれかの業務を担って頂きます。
・MESを活用した業務要件定義
・工場への導入・展開(当面は中国、インドネシア、日本)
・MES導入後のデータを活用した改善活動促進
・製造DX構想立案
◆期待する成果
システム構築・導入にとどまらず、サプライチェーン全体を俯瞰した視点で製造現場の本質的な課題に深く踏み込み、具体的な成果を創出することが期待されています。現場での試行錯誤を重ねながら新たな業務プロセスを構築し、持続的な生産性向上の実現を目指します。また、単一のアイデアや手法に固執することなく、グローバルおよび社内外の多様なステークホルダーからの知見や意見を積極的に取り入れ、イノベーションを創出していく姿勢が求められます。
◆この仕事の魅力
社内外と協創しながら、新たなモノづくりを創造していく仕事です。
関連部門や職場の仲間と連携し、自らも学びながら活躍領域を拡大し、モノづくりの進化を形にするまで実践出来る仕事です。
また、中国・アジア・米・欧など海外メンバーとの交流や、グローバルでの活躍が可能です。
◆業界動向と自社事業の特徴
FA業界は、人手不足やデジタル技術の進化を背景に、製造業を中心とした工場の自動化ニーズが世界的に高まっており、AIやIoTを活用したスマートファクトリー化が加速しています。今後も安定した成長が期待される領域です。オムロンは、約20万点に及ぶ幅広い製品ラインナップと、世界120か国以上に供給可能なグローバル販売網を強みに、制御技術やセンシング技術を核とした革新的な自動化ソリューションを提供し、FA業界のリーディングカンパニーとして世界中のお客様の多様なニーズに応えています。
◆部・チームの業務概要
IABの生産技術部門として、製造DXを基盤に生産性向上を加速させるシステム開発とデータを活用したプロセス改革を、IAB工場全体を取りまとめ推進する役割を担っています。本社IT部門や社外パートナーとも連携・協調しながら、構築したシステムと改善ノウハウを国内外のIAB工場へ展開し、次世代のスマートファクトリーを創出する中核部門です。
◆配属先の課・チームの人数や雰囲気
チームの総勢:6名 ※2026年度さらに組織メンバーを拡充予定
生産SCM本部に所属するメンバーは気さくで話しやすく、活気のある職場です。
◆その他
平均残業時間:15時間/月
求める経験 / スキル
◆必須条件【経験】
・製造現場の業務プロセス改革・改善の取り組み経験5年以上
◆必須条件【スキル】
・製造現場の業務プロセスの現状を理解したうえで、あるべき姿を描くことができる。
・製造現場でのIE改善の実行と指導ができる。
・英語のコミュニケーション能力(TOEIC650)
◆歓迎条件
・工場の生産管理、製造管理の経験
・技術士 情報工学部門、データサイエンティスト
◆歓迎する人物像
・モノづくりや生産のDX化に関心のある方。
・新たなチャレンジに意欲を持ち、楽しむ人
・不確定な中でもオープンな対話をしながら課題形成し、多様なメンバーと協創しながら仕事を楽しむ人。
・製造現場の業務プロセス改革・改善の取り組み経験5年以上
◆必須条件【スキル】
・製造現場の業務プロセスの現状を理解したうえで、あるべき姿を描くことができる。
・製造現場でのIE改善の実行と指導ができる。
・英語のコミュニケーション能力(TOEIC650)
◆歓迎条件
・工場の生産管理、製造管理の経験
・技術士 情報工学部門、データサイエンティスト
◆歓迎する人物像
・モノづくりや生産のDX化に関心のある方。
・新たなチャレンジに意欲を持ち、楽しむ人
・不確定な中でもオープンな対話をしながら課題形成し、多様なメンバーと協創しながら仕事を楽しむ人。
従業員数
26,614名
((国内:11,073人 海外:15,541人)※2024年3月末時点)
勤務地
滋賀県
想定年収
650 万円 ~ 1,000 万円
従業員数
26,614名
((国内:11,073人 海外:15,541人)※2024年3月末時点)
大手総合デべロッパー
仕事内容
グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
同社ではDX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
同社ではDX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
求める経験 / スキル
【必須】
■次のいずれかの業務経験がある方
・情報セキュリティ所管部門等でのセキュリティ管理業務の実務経験3年以上
・CSIRT又はそれに類する組織での実務及びセキュリティインシデント対応経験
・セキュリティベンダー等でのSOC実務及び顧客企業でのインシデント対応経験
【尚可】
・サイバーセキュリティ経営ガイドライン(経産省)やCSF2.0(NIST)等の知識
・情報セキュリティの各種専門資格の保有(情報処理安全確保支援士、CISSP等)
・ネットワーク、セキュリティソリューション、認証システム等の運用監視経験
・ネットワーク、開発システム、クラウドサービス等のセキュリティ診断の経験
【求める人物タイプ】
■新しい技術に関心を持ち、持続的スキル向上に意欲があり自ら問題解決へ取り組める方
■グループ関連部署やパートナー企業とのコラボレーションによる施策推進を楽しめる方
■メンバーと丁寧なコミュニケーションを図り、連係しながら業務を円滑に進められる方
■次のいずれかの業務経験がある方
・情報セキュリティ所管部門等でのセキュリティ管理業務の実務経験3年以上
・CSIRT又はそれに類する組織での実務及びセキュリティインシデント対応経験
・セキュリティベンダー等でのSOC実務及び顧客企業でのインシデント対応経験
【尚可】
・サイバーセキュリティ経営ガイドライン(経産省)やCSF2.0(NIST)等の知識
・情報セキュリティの各種専門資格の保有(情報処理安全確保支援士、CISSP等)
・ネットワーク、セキュリティソリューション、認証システム等の運用監視経験
・ネットワーク、開発システム、クラウドサービス等のセキュリティ診断の経験
【求める人物タイプ】
■新しい技術に関心を持ち、持続的スキル向上に意欲があり自ら問題解決へ取り組める方
■グループ関連部署やパートナー企業とのコラボレーションによる施策推進を楽しめる方
■メンバーと丁寧なコミュニケーションを図り、連係しながら業務を円滑に進められる方
勤務地
東京都
想定年収
608 万円 ~ 1,190 万円
仕事内容
【求人概要】
IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。
情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。
【業務内容】
IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。
国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。
航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。
◆ISMSの構築・強化
◆サイバーセキュリティポリシー/要件の策定・管理
◆セキュリティ教育・研修の講師(原則オンライン研修)
◆国内外のステークホルダーに対するセキュリティ対応、状況説明等
◆制度や仕組み構築(自発的に現場へ赴き、生の声を聞きながらともに考えていく)
◆サイバーセキュリティに関する法規・規格などの調査、分析(海外への出張もあり) 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。
【アピールポイント】
・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。
・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築(制度設計)し、現場を導く立場での業務や人に関わることができます。
・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。
・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。
【働く環境】
平均残業時間:20時間
フレックス可否:有(コアタイム:無)
リモート勤務:可(週1日程度)
IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。
情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。
【業務内容】
IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。
国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。
航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。
◆ISMSの構築・強化
◆サイバーセキュリティポリシー/要件の策定・管理
◆セキュリティ教育・研修の講師(原則オンライン研修)
◆国内外のステークホルダーに対するセキュリティ対応、状況説明等
◆制度や仕組み構築(自発的に現場へ赴き、生の声を聞きながらともに考えていく)
◆サイバーセキュリティに関する法規・規格などの調査、分析(海外への出張もあり) 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。
【アピールポイント】
・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。
・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築(制度設計)し、現場を導く立場での業務や人に関わることができます。
・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。
・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。
【働く環境】
平均残業時間:20時間
フレックス可否:有(コアタイム:無)
リモート勤務:可(週1日程度)
求める経験 / スキル
【必須要件】
■3年以上のセキュリティエンジニア(規程の制定/インシデント対応等)経験をお持ちの方 ※事業会社/SIer/コンサル等の業種は不問
【歓迎要件】
◆製造業におけるセキュリティエンジニア経験
◆情報システムに関する業務全般の経験
◆英語力(TOEIC700点以上目安)
◆高度なセキュリティ資格を保有している方、または取得を目指している方
■3年以上のセキュリティエンジニア(規程の制定/インシデント対応等)経験をお持ちの方 ※事業会社/SIer/コンサル等の業種は不問
【歓迎要件】
◆製造業におけるセキュリティエンジニア経験
◆情報システムに関する業務全般の経験
◆英語力(TOEIC700点以上目安)
◆高度なセキュリティ資格を保有している方、または取得を目指している方
従業員数
28,237名
(2024年3月末)
勤務地
東京都
想定年収
550 万円 ~ 1,050 万円
従業員数
28,237名
(2024年3月末)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,350 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,800 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める経験 / スキル
【必須要件】
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
求める経験 / スキル
【必須要件】
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
求める経験 / スキル
必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
auじぶん銀行株式会社
仕事内容
・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
求める経験 / スキル
【必須要件】
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
従業員数
650名
(2026年4月1日現在)
勤務地
東京都
想定年収
650 万円 ~ 900 万円
従業員数
650名
(2026年4月1日現在)
株式会社テクノプロ
仕事内容
今までの経験を活かし、ネットワークエンジニア、サーバエンジニアとしてご活躍いただきます。
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
求める経験 / スキル
インフラエンジニアとして何らかの経験(規模は不問)
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
従業員数
25,697名
(2025年6月末現在)
勤務地
複数あり
想定年収
336 万円 ~ 800 万円
従業員数
25,697名
(2025年6月末現在)
株式会社テクノプロ
仕事内容
今までの経験を活かし、ネットワークエンジニア、サーバエンジニアとしてご活躍いただきます。
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
求める経験 / スキル
インフラエンジニアとして何らかの経験(規模は不問)
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
従業員数
25,697名
(2025年6月末現在)
勤務地
複数あり
想定年収
336 万円 ~ 800 万円
従業員数
25,697名
(2025年6月末現在)
株式会社テクノプロ
仕事内容
今までの経験を活かし、ネットワークエンジニア、サーバエンジニアとしてご活躍いただきます。
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
技術を突き詰めたい、マネジメントを行いたいなど、豊富な案件数にて要望に応えます。
40-50代のご入社実績も多数ございます。定年再雇用制度、退職金制度完備。
【案件例】
・大手Sier社内情報基盤構築PJ(Windows Server)
・大手メーカー基幹システムクラウド構築(AWS,Azure,Google)
・インフラ仮想基盤構築(Citrix,Vmware)
・半導体メーカー向けデータベース構築(Oracle,SQL Server)
・社内インフラ構築実現PJ(Cisco)
・セキュリティアーキテクチャの設計支援
・基幹ネットワークの更改(設計、構築、導入支援)
求める経験 / スキル
インフラエンジニアとして何らかの経験(規模は不問)
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
《歓迎する経験》※必須ではありません
◎サーバ・ストレージ
AWS・Azure環境における設計・構築
VMwareによる仮想サーバ構築
各種サーバ運用・サーバ保守 など
◎ネットワーク
Cisco機器、もしくはその他機器を用いたネットワーク設計・構築
など
従業員数
25,697名
(2025年6月末現在)
勤務地
複数あり
想定年収
336 万円 ~ 800 万円
従業員数
25,697名
(2025年6月末現在)
仕事内容
アウトソーシング業界にて、売上実績、シェアナンバー1のテクノプログループでテクノプロ・エンジニア社での無期雇用募集となります。
当社は高度な技術を保有し、お客様の課題に解決をする技術者集団です。
社会を動かすことを志し、活動しています。※勤務地はご相談可能です※
【仕事内容】
ご経験・専門領域に応じて、以下いずれか、または複数分野にわたるプロジェクトへ参画いただきます。
■ プラント・エネルギー領域
エネルギープラント(オイル&ガス、LNG、ケミカル、新エネルギー等)のエンジニアリング業務
原子力・再生可能エネルギープラントにおける設計・解析・施工支援
電気・計装・制御システム設計、EPC業務
ベンダーコントロール、技術検討、顧客折衝
■ 建築・社会インフラ領域
工場・プラント付帯建屋、商業施設、公共施設等の建築設計・施工管理
構造・設備(電気/機械)設計
BIM/CADを活用した設計支援、数量拾い、工程管理
■ IT/ITインフラ領域
業務系・制御系システムの設計・開発・運用
クラウド/ネットワーク/サーバ設計・構築
DX推進、データ活用支援
プラント・製造業向けITソリューション開発
プロジェクト例
海外LNGプラントにおける電気・計装制御設計
原子力発電所の設備設計・解析業務
再生可能エネルギー(洋上風力・蓄電池等)関連プロジェクト
大手メーカー工場の建築・設備設計支援
製造業・社会インフラ向けIT/DXプロジェクト
※上記は一例であり、他にも多数の案件があります。
※ご参考ください
https://www.technopro.com/eng/rec_c/
◆私たちは、地域・技術・分野を超えて複合的なトータルソリューションをご提供します。
私たちテクノプロ・エンジニアリング社は、業界の草分けとして1963年に創業した歴史ある会社です。
技術者派遣、受託開発、請負開発を通じてお客様のプロジェクトを総合的にサポートしています。
20ヵ所以上の国内拠点に加えて、中国にも4ヵ所のネットワークを展開し、2,300名以上のエンジニアが在籍。主に「ITコミュニケーション」「ITインフラ」「エネルギー」「重工業」「自動車」「家電業界」のお客様に、地域・技術・分野を問わず複合的なトータルソリューションサービスをご提供しています。
テクノプロ・エンジニアリング社のエンジニアは、さまざまな経験のもとに培ってきた技術力に加え、管理能力、戦略的思考能力、企画提案力、ソーシャルスキル、課題解決能力を併せ持ち、お客様のプロジェクトのスムーズな業務推進に貢献します。
◆パーパス
『技術』と『人』のチカラでお客さまと価値を共創し、持続可能な社会の実現に貢献する。
当社は高度な技術を保有し、お客様の課題に解決をする技術者集団です。
社会を動かすことを志し、活動しています。※勤務地はご相談可能です※
【仕事内容】
ご経験・専門領域に応じて、以下いずれか、または複数分野にわたるプロジェクトへ参画いただきます。
■ プラント・エネルギー領域
エネルギープラント(オイル&ガス、LNG、ケミカル、新エネルギー等)のエンジニアリング業務
原子力・再生可能エネルギープラントにおける設計・解析・施工支援
電気・計装・制御システム設計、EPC業務
ベンダーコントロール、技術検討、顧客折衝
■ 建築・社会インフラ領域
工場・プラント付帯建屋、商業施設、公共施設等の建築設計・施工管理
構造・設備(電気/機械)設計
BIM/CADを活用した設計支援、数量拾い、工程管理
■ IT/ITインフラ領域
業務系・制御系システムの設計・開発・運用
クラウド/ネットワーク/サーバ設計・構築
DX推進、データ活用支援
プラント・製造業向けITソリューション開発
プロジェクト例
海外LNGプラントにおける電気・計装制御設計
原子力発電所の設備設計・解析業務
再生可能エネルギー(洋上風力・蓄電池等)関連プロジェクト
大手メーカー工場の建築・設備設計支援
製造業・社会インフラ向けIT/DXプロジェクト
※上記は一例であり、他にも多数の案件があります。
※ご参考ください
https://www.technopro.com/eng/rec_c/
◆私たちは、地域・技術・分野を超えて複合的なトータルソリューションをご提供します。
私たちテクノプロ・エンジニアリング社は、業界の草分けとして1963年に創業した歴史ある会社です。
技術者派遣、受託開発、請負開発を通じてお客様のプロジェクトを総合的にサポートしています。
20ヵ所以上の国内拠点に加えて、中国にも4ヵ所のネットワークを展開し、2,300名以上のエンジニアが在籍。主に「ITコミュニケーション」「ITインフラ」「エネルギー」「重工業」「自動車」「家電業界」のお客様に、地域・技術・分野を問わず複合的なトータルソリューションサービスをご提供しています。
テクノプロ・エンジニアリング社のエンジニアは、さまざまな経験のもとに培ってきた技術力に加え、管理能力、戦略的思考能力、企画提案力、ソーシャルスキル、課題解決能力を併せ持ち、お客様のプロジェクトのスムーズな業務推進に貢献します。
◆パーパス
『技術』と『人』のチカラでお客さまと価値を共創し、持続可能な社会の実現に貢献する。
求める経験 / スキル
※ご経験に合わせ選考・採用検討いたします。
・プラント/建築/設備/電気/計装/機械/ITいずれかの分野での実務経験(未経験応相談)
・EPC、設計、施工管理、保全、開発、運用いずれかの経験
・プラント/建築/設備/電気/計装/機械/ITいずれかの分野での実務経験(未経験応相談)
・EPC、設計、施工管理、保全、開発、運用いずれかの経験
従業員数
25,697名
(2025年6月末現在)
勤務地
複数あり
想定年収
500 万円 ~ 700 万円
従業員数
25,697名
(2025年6月末現在)
アバナード株式会社
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,800 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
富士ソフト株式会社
仕事内容
<業務の概要>
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
<業務イメージ>
セキュリティソリューション(SASE/ゼロトラスト/エンドポイント/ランサムウェア対策)の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入(セキュアネットワークの設計構築も含む)
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画(スキルに応じてメンバー管理、ベンダーコントロール、適任作業)
・プリセールス活動(弊社取扱ソリューションを中心に提案資料をお客様へご提案)
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。
<入社後のイメージ>
当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、①技術スペシャリスト、②プロジェクトマネージャー、③組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。
<その他事項>
当社(富士ソフト)は、ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドと「CloudFastener(クラウドファスナー)」における包括的業務提携に関する合意書を締結いたしました。本提携によってサイバーセキュリティクラウド社の、世界有数のサイバー脅威インテリジェンスとAI技術を活用したセキュリティ関連サービスに、当社のクラウド関連の技術と実績、およびシステム開発力を融合させることで、高まるセキュリティ人材の需要を補う次世代のクラウドセキュリティに取り組んでまいりますので、是非一緒に取り組みスキルを向上させていきましょう。
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
<業務イメージ>
セキュリティソリューション(SASE/ゼロトラスト/エンドポイント/ランサムウェア対策)の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入(セキュアネットワークの設計構築も含む)
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画(スキルに応じてメンバー管理、ベンダーコントロール、適任作業)
・プリセールス活動(弊社取扱ソリューションを中心に提案資料をお客様へご提案)
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。
<入社後のイメージ>
当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、①技術スペシャリスト、②プロジェクトマネージャー、③組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。
<その他事項>
当社(富士ソフト)は、ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドと「CloudFastener(クラウドファスナー)」における包括的業務提携に関する合意書を締結いたしました。本提携によってサイバーセキュリティクラウド社の、世界有数のサイバー脅威インテリジェンスとAI技術を活用したセキュリティ関連サービスに、当社のクラウド関連の技術と実績、およびシステム開発力を融合させることで、高まるセキュリティ人材の需要を補う次世代のクラウドセキュリティに取り組んでまいりますので、是非一緒に取り組みスキルを向上させていきましょう。
求める経験 / スキル
■応募要件 ※以下のご経験がある方
・セキュリティに関する設計/構築経験がある方(2年以上)
■歓迎要件
・ネットワークに関する設計/構築経験がある方(2年以上)
・プロジェクトサブリーダ(PL補佐)としての経験
・サーバやミドルウェアの設計/構築経験がある方
・クラウドの基礎知識や設計/構築経験がある方
・プロジェクト管理の知識(資格)やリーダー経験がある方
・お客様への提案活動経験
・インフラ/ネットワーク/セキュリティ関連認定資格保有
・今後もセキュリティに関するキャリアを築きたい方
・新しいセキュリティ技術への学習意欲が高い方
・セキュリティに関する設計/構築経験がある方(2年以上)
■歓迎要件
・ネットワークに関する設計/構築経験がある方(2年以上)
・プロジェクトサブリーダ(PL補佐)としての経験
・サーバやミドルウェアの設計/構築経験がある方
・クラウドの基礎知識や設計/構築経験がある方
・プロジェクト管理の知識(資格)やリーダー経験がある方
・お客様への提案活動経験
・インフラ/ネットワーク/セキュリティ関連認定資格保有
・今後もセキュリティに関するキャリアを築きたい方
・新しいセキュリティ技術への学習意欲が高い方
従業員数
9,806名
(2024年12月末現在(連結:19,669名 ))
勤務地
愛知県
想定年収
450 万円 ~ 909 万円
従業員数
9,806名
(2024年12月末現在(連結:19,669名 ))
Ridgelinez株式会社
仕事内容
・ セキュリティ対策の実施・監視
策定されたポリシーに基づき、システム(ネットワーク、サーバー、クラウド)に対する対策を実施し、その効果を継続的に監視・評価する。
・ 脆弱性管理と診断
定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。
・ セキュリティインシデント対応
セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。
・ セキュリティ意識向上活動
従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。
・ 脅威情報収集と対策立案
最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を
立案・提案する。
■組織としてのミッション
私たちRidgelinez(RDL)は、富士通グループ全体のセキュリティ変革を先導する“特区”として、次世代のサイバーセキュリティを創り出します。
グローバルで統一されたフレームワークと強固なガバナンスを土台に、各社・各地域の実情に合わせた最適解を設計・実装。
特にログ監視領域では、AIなどの先端テクノロジーとオートメーションを実戦投入し、脅威検知の高度化と運用生産性の飛躍的向上を両立します。
Ridgelinzで生まれた実践知は迅速にグループへ展開し、富士通グループ全体のセキュリティレベルを継続的に底上げに貢献します。
変化の激しい世界で“守り”を進化させ、事業にスピードと信頼をもたらすセキュリティ・バイ・デザインを、私たちは共に実現します。
■個人に期待する役割やミッション
会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。
情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。
潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。
また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。
策定されたポリシーに基づき、システム(ネットワーク、サーバー、クラウド)に対する対策を実施し、その効果を継続的に監視・評価する。
・ 脆弱性管理と診断
定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。
・ セキュリティインシデント対応
セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。
・ セキュリティ意識向上活動
従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。
・ 脅威情報収集と対策立案
最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を
立案・提案する。
■組織としてのミッション
私たちRidgelinez(RDL)は、富士通グループ全体のセキュリティ変革を先導する“特区”として、次世代のサイバーセキュリティを創り出します。
グローバルで統一されたフレームワークと強固なガバナンスを土台に、各社・各地域の実情に合わせた最適解を設計・実装。
特にログ監視領域では、AIなどの先端テクノロジーとオートメーションを実戦投入し、脅威検知の高度化と運用生産性の飛躍的向上を両立します。
Ridgelinzで生まれた実践知は迅速にグループへ展開し、富士通グループ全体のセキュリティレベルを継続的に底上げに貢献します。
変化の激しい世界で“守り”を進化させ、事業にスピードと信頼をもたらすセキュリティ・バイ・デザインを、私たちは共に実現します。
■個人に期待する役割やミッション
会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。
情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。
潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。
また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。
求める経験 / スキル
■必須スキル
・3年以上のITインフラおよび情報セキュリティに関する実務経験がある方
- ITインフラ(サーバー、ネットワーク、クラウドなどの設計、構築、運用保守など)
- 情報セキュリティ(脆弱性管理、IDS/IPS、ログ分析、エンドポイントセキュリティなど)
■歓迎スキル
・ 多岐にわたるセキュリティ対策(技術的・物理的・組織的)を正確に実行し、効果測定と改善サイクルを回すことができるスキル
・ システムやアプリケーションの脆弱性を識別・評価し、適切な対応策を策定・実施できるスキル
・ セキュリティインシデント発生時に、迅速かつ体系的な対応を実行し、被害を最小限に抑えることができるスキル
・ 従業員のセキュリティ意識を高めるための教育コンテンツ作成、研修実施、情報提供ができるスキル
・ 最新の脅威動向を的確に分析し、自社の環境に与える影響を評価し、先手を打った対策を提案できる脅威分析・洞察力
・ セキュリティポリシー、手順書、インシデント報告書などを明確かつ正確に作成・管理できるドキュメンテーションスキル
・ クラウドセキュリティ関連認定資格
(例:AWS Certified Security – Specialty、Azure Security Engineer Associate)
・3年以上のITインフラおよび情報セキュリティに関する実務経験がある方
- ITインフラ(サーバー、ネットワーク、クラウドなどの設計、構築、運用保守など)
- 情報セキュリティ(脆弱性管理、IDS/IPS、ログ分析、エンドポイントセキュリティなど)
■歓迎スキル
・ 多岐にわたるセキュリティ対策(技術的・物理的・組織的)を正確に実行し、効果測定と改善サイクルを回すことができるスキル
・ システムやアプリケーションの脆弱性を識別・評価し、適切な対応策を策定・実施できるスキル
・ セキュリティインシデント発生時に、迅速かつ体系的な対応を実行し、被害を最小限に抑えることができるスキル
・ 従業員のセキュリティ意識を高めるための教育コンテンツ作成、研修実施、情報提供ができるスキル
・ 最新の脅威動向を的確に分析し、自社の環境に与える影響を評価し、先手を打った対策を提案できる脅威分析・洞察力
・ セキュリティポリシー、手順書、インシデント報告書などを明確かつ正確に作成・管理できるドキュメンテーションスキル
・ クラウドセキュリティ関連認定資格
(例:AWS Certified Security – Specialty、Azure Security Engineer Associate)
従業員数
500名
(2025年1月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,000 万円
従業員数
500名
(2025年1月時点)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み