求人・転職情報
91件中の1〜50件を表示
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
同社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
・上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
福岡県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュ
リティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■担当業務
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。
■担当業界
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
■具体的なプロジェクト例
- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
- システムリスク管理態勢構築、業務運用支援
- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
Senior Associate/Manager
■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験
【得意領域(例)】
・戦略的ERM
・GRC(ガバナンス・リスク・コンプライアンス)
・グローバル/グループガバナンス
・オール・ハザード・BCP/BCM/ディザスタリカバリー
・IT/デジタルガバナンス
・エマージングリスク、戦略リスクの洗い出し
・リスクシナリオ分析/シナリオプランニング
・サプライチェーン/サード・パーティ・リスクマネジメント
・システム企画/開発/運用
・プロジェクトマネジメント
※以下の経験があれば尚可
・英語や中国語等でのプロジェクト経験
・CISA、CISSP等の資格
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
②サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
③最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。
具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価
・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援
・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援
・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決
・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)
◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。
■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。
・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験
(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
愛知県
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
PwCコンサルティング合同会社
仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------
□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動
▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名
(2024年6月30日現在)
勤務地
東京都
想定年収
600 万円 ~ 2,000 万円
従業員数
5,130名
(2024年6月30日現在)
Ridgelinez株式会社
仕事内容
・ セキュリティ対策の実施・監視
策定されたポリシーに基づき、システム(ネットワーク、サーバー、クラウド)に対する対策を実施し、その効果を継続的に監視・評価する。
・ 脆弱性管理と診断
定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。
・ セキュリティインシデント対応
セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。
・ セキュリティ意識向上活動
従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。
・ 脅威情報収集と対策立案
最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を
立案・提案する。
■組織としてのミッション
私たちRidgelinez(RDL)は、富士通グループ全体のセキュリティ変革を先導する“特区”として、次世代のサイバーセキュリティを創り出します。
グローバルで統一されたフレームワークと強固なガバナンスを土台に、各社・各地域の実情に合わせた最適解を設計・実装。
特にログ監視領域では、AIなどの先端テクノロジーとオートメーションを実戦投入し、脅威検知の高度化と運用生産性の飛躍的向上を両立します。
Ridgelinzで生まれた実践知は迅速にグループへ展開し、富士通グループ全体のセキュリティレベルを継続的に底上げに貢献します。
変化の激しい世界で“守り”を進化させ、事業にスピードと信頼をもたらすセキュリティ・バイ・デザインを、私たちは共に実現します。
■個人に期待する役割やミッション
会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。
情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。
潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。
また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。
策定されたポリシーに基づき、システム(ネットワーク、サーバー、クラウド)に対する対策を実施し、その効果を継続的に監視・評価する。
・ 脆弱性管理と診断
定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。
・ セキュリティインシデント対応
セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。
・ セキュリティ意識向上活動
従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。
・ 脅威情報収集と対策立案
最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を
立案・提案する。
■組織としてのミッション
私たちRidgelinez(RDL)は、富士通グループ全体のセキュリティ変革を先導する“特区”として、次世代のサイバーセキュリティを創り出します。
グローバルで統一されたフレームワークと強固なガバナンスを土台に、各社・各地域の実情に合わせた最適解を設計・実装。
特にログ監視領域では、AIなどの先端テクノロジーとオートメーションを実戦投入し、脅威検知の高度化と運用生産性の飛躍的向上を両立します。
Ridgelinzで生まれた実践知は迅速にグループへ展開し、富士通グループ全体のセキュリティレベルを継続的に底上げに貢献します。
変化の激しい世界で“守り”を進化させ、事業にスピードと信頼をもたらすセキュリティ・バイ・デザインを、私たちは共に実現します。
■個人に期待する役割やミッション
会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。
情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。
潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。
また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。
求める経験 / スキル
■必須スキル
・3年以上のITインフラおよび情報セキュリティに関する実務経験がある方
- ITインフラ(サーバー、ネットワーク、クラウドなどの設計、構築、運用保守など)
- 情報セキュリティ(脆弱性管理、IDS/IPS、ログ分析、エンドポイントセキュリティなど)
■歓迎スキル
・ 多岐にわたるセキュリティ対策(技術的・物理的・組織的)を正確に実行し、効果測定と改善サイクルを回すことができるスキル
・ システムやアプリケーションの脆弱性を識別・評価し、適切な対応策を策定・実施できるスキル
・ セキュリティインシデント発生時に、迅速かつ体系的な対応を実行し、被害を最小限に抑えることができるスキル
・ 従業員のセキュリティ意識を高めるための教育コンテンツ作成、研修実施、情報提供ができるスキル
・ 最新の脅威動向を的確に分析し、自社の環境に与える影響を評価し、先手を打った対策を提案できる脅威分析・洞察力
・ セキュリティポリシー、手順書、インシデント報告書などを明確かつ正確に作成・管理できるドキュメンテーションスキル
・ クラウドセキュリティ関連認定資格
(例:AWS Certified Security – Specialty、Azure Security Engineer Associate)
・3年以上のITインフラおよび情報セキュリティに関する実務経験がある方
- ITインフラ(サーバー、ネットワーク、クラウドなどの設計、構築、運用保守など)
- 情報セキュリティ(脆弱性管理、IDS/IPS、ログ分析、エンドポイントセキュリティなど)
■歓迎スキル
・ 多岐にわたるセキュリティ対策(技術的・物理的・組織的)を正確に実行し、効果測定と改善サイクルを回すことができるスキル
・ システムやアプリケーションの脆弱性を識別・評価し、適切な対応策を策定・実施できるスキル
・ セキュリティインシデント発生時に、迅速かつ体系的な対応を実行し、被害を最小限に抑えることができるスキル
・ 従業員のセキュリティ意識を高めるための教育コンテンツ作成、研修実施、情報提供ができるスキル
・ 最新の脅威動向を的確に分析し、自社の環境に与える影響を評価し、先手を打った対策を提案できる脅威分析・洞察力
・ セキュリティポリシー、手順書、インシデント報告書などを明確かつ正確に作成・管理できるドキュメンテーションスキル
・ クラウドセキュリティ関連認定資格
(例:AWS Certified Security – Specialty、Azure Security Engineer Associate)
従業員数
500名
(2025年1月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,000 万円
従業員数
500名
(2025年1月時点)
デロイト トーマツ グループ合同会社
仕事内容
デロイトトーマツグループ全体の情報セキュリティ/事業継続リスク管理リードを行うポジションです
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
■業務内容
(70%)情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
(15%)Deloitte Asia Pacificで組成されるworking groupへの参加
(15%)チームの管理・運営業務(年間計画策定、人材育成・支援等)
■アピールポイント
デロイトトーマツグループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ/事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。
■英語使用場面
使用頻度は担当業務や希望により異なります。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーションが発生し、場合によってはWorking groupへ参加していただくこともあります。
■想定されるキャリアパス
情報セキュリティ管理部門の責任者など
求める経験 / スキル
■アソシエイトマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
【WANT】
・管理職経験
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■マネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・英語での業務遂行経験
・IT関連の知識経験
■シニアマネージャークラス
【MUST】
・情報セキュリティ/事業継続マネジメントシステム・運用実務の知見・経験
・プロジェクト管理・推進リードのためのPMスキル・経験
・管理職経験
・英語での業務遂行経験
【WANT】
・ISO(ISMS・BCMS)認証取得・運用経験
・個人情報保護関連法令の知見
・IT関連の知識経験
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,530 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■ポジションの概要
グループ横断でセキュリティ課題に対して、方針策定から解決までをリードいただくポジションです。
ゼロトラスト、データ保護、SOC高度化などのグループ横断のテーマをPMOとしてドライブし、ビジネス部門と会話しながら関連部門と連携の上ダウンタイムと事業影響を最小化する仕組みを構築いただきます。
最先端の知見に触れながら、事業を守る「経営視点のセキュリティ」を牽引いただくポジションです。
■業務内容
技術的な実装・運用は専門チームが担いますが、各領域の知見をもとに全体の意思決定・推進リードをいただくポジションです。
・グループ横断のセキュリティ課題の整理、優先度付け、合意形成のリード
・セキュリティ戦略、ロードマップの全社展開
・経営層(CIO、CTO、CxO等)やビジネス部門との定期的なコミュニケーションおよび課題ヒアリング
・グループ内からの問い合わせ窓口、課題対応の統括(ハブ機能)
問い合わせ例:来期のグループ横断施策は何を実施する予定なのか教えてほしい、グローバルのサイバーセキュリティ戦略を教えてほしい等
■アピールポイント
・デロイトトーマツグループのグローバルネットワークを通じ、最先端の施策・スキル・脅威情報に触れ、大企業を守る実践的なアプローチを体得できます。
・グループ内各法人の担当者~経営層まで幅広いレイヤーに対するコミュニケーション、施策提案、企画実施等をご担当いただけます。
・業務の起点は特定の型に限定されず、グループ各社からの問い合わせや相談・自ら課題を特定し企画として立ち上げるなど様々です。
・単一事業では得られない、多様なリスク・課題に対する意思決定経験を積むことが可能です。
・CIOやCTOなどの経営層と直接連携し、セキュリティを経営課題として意思決定そのものに関与できる環境です。
■想定キャリアパス
ご入社後は、ご経験・ご志向に合わせて段階的に業務をお任せします。
次のステップではグループリーダーとして、全社サイバーセキュリティ戦略・ロードマップの策定、投資/人員計画の立案・推進をリードし、関係部門と連携して「事業成長を支えるセキュリティ基盤」の構築を牽引します。その後はDeputy CISO(CISO補佐)として、重大インシデントの経営対応を統括し、将来的にはCISOを目指せるポジションです。
■英語の使用シーン
週1回程度、アジア地域(インド、シンガポール、タイ等)のサイバーセキュリティ担当者とのミーティングに英語で参加いただきます。(会議資料の作成含む)
会議資料については社内の翻訳ツールの利用が可能です。ご入社直後は会議への参加・理解を中心に想定しております。
英語力を活かしたい方には、発言や会議進行(ファシリテーション)もお任せします。
グループ横断でセキュリティ課題に対して、方針策定から解決までをリードいただくポジションです。
ゼロトラスト、データ保護、SOC高度化などのグループ横断のテーマをPMOとしてドライブし、ビジネス部門と会話しながら関連部門と連携の上ダウンタイムと事業影響を最小化する仕組みを構築いただきます。
最先端の知見に触れながら、事業を守る「経営視点のセキュリティ」を牽引いただくポジションです。
■業務内容
技術的な実装・運用は専門チームが担いますが、各領域の知見をもとに全体の意思決定・推進リードをいただくポジションです。
・グループ横断のセキュリティ課題の整理、優先度付け、合意形成のリード
・セキュリティ戦略、ロードマップの全社展開
・経営層(CIO、CTO、CxO等)やビジネス部門との定期的なコミュニケーションおよび課題ヒアリング
・グループ内からの問い合わせ窓口、課題対応の統括(ハブ機能)
問い合わせ例:来期のグループ横断施策は何を実施する予定なのか教えてほしい、グローバルのサイバーセキュリティ戦略を教えてほしい等
■アピールポイント
・デロイトトーマツグループのグローバルネットワークを通じ、最先端の施策・スキル・脅威情報に触れ、大企業を守る実践的なアプローチを体得できます。
・グループ内各法人の担当者~経営層まで幅広いレイヤーに対するコミュニケーション、施策提案、企画実施等をご担当いただけます。
・業務の起点は特定の型に限定されず、グループ各社からの問い合わせや相談・自ら課題を特定し企画として立ち上げるなど様々です。
・単一事業では得られない、多様なリスク・課題に対する意思決定経験を積むことが可能です。
・CIOやCTOなどの経営層と直接連携し、セキュリティを経営課題として意思決定そのものに関与できる環境です。
■想定キャリアパス
ご入社後は、ご経験・ご志向に合わせて段階的に業務をお任せします。
次のステップではグループリーダーとして、全社サイバーセキュリティ戦略・ロードマップの策定、投資/人員計画の立案・推進をリードし、関係部門と連携して「事業成長を支えるセキュリティ基盤」の構築を牽引します。その後はDeputy CISO(CISO補佐)として、重大インシデントの経営対応を統括し、将来的にはCISOを目指せるポジションです。
■英語の使用シーン
週1回程度、アジア地域(インド、シンガポール、タイ等)のサイバーセキュリティ担当者とのミーティングに英語で参加いただきます。(会議資料の作成含む)
会議資料については社内の翻訳ツールの利用が可能です。ご入社直後は会議への参加・理解を中心に想定しております。
英語力を活かしたい方には、発言や会議進行(ファシリテーション)もお任せします。
求める経験 / スキル
■MUST
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
・サイバーセキュリティ領域での5年以上の実務経験
・チーム管理またはプロジェクトリーダーの経験
・セキュリティツールやテクノロジーに関する深い知識
・経営層への報告や交渉の経験
■求める人物像
技術とビジネスの両方を理解し、戦略的に考えられる方
最新のセキュリティトレンドに興味を持ち、学び続ける意欲のある方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
1,150 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援
■想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー
■アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
■英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します
(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援
■想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー
■アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
■英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します
求める経験 / スキル
■MUST
(経験)
・ITシステム構築、PC・サーバへのツール導入・運用プロジェクトのPL・PM経験
・グループやチームのリード経験
・社内ITもしくは Sier での IT インフラエンジニア経験、もしくは IT ヘルプデスク経験
(スキル)
・ITインフラにおける幅広い知識 (PC、サーバ、ネットワーク、クラウド等)
・チャットやメールを通じての英語でのコミュニケーションができる(翻訳ツール使用可)
■WANT
(経験)
・IT ヘルプデスク、もしくはテクニカル サポートのリード経験
・業務委託メンバー管理経験
・グループやチームの予算管理経験
・数千人規模の全社PC・サーバへのツール導入もしくは運用経験
・グローバル プロジェクトへの参加経験
・セキュリティ ツールの導入もしくは運用経験
(スキル)
・プロジェクトマネジメント (PMPなどの資格保有)
・会議のファシリテーションが可能な英語レベル
・IT 技術者としての高度な知識 (ネットワークスペシャリスト、IT ストラテジストなどの資格保有)
・セキュリティに関する高度な知識 (情報処理安全管理確保支援士などの資格保有)
【求める人物像】
サイバーセキュリティ施策の実装や運用に関する経験、もしくは強い興味・関心を持っている方
コミュニケーションが円滑な方、新たな試みにも柔軟に対応できるチャレンジ精神のある方
課題に対して自発的に改善提案および推進ができる方
チームワークで業務を推進できる方
自己開発・自己学習に意欲的な方
(経験)
・ITシステム構築、PC・サーバへのツール導入・運用プロジェクトのPL・PM経験
・グループやチームのリード経験
・社内ITもしくは Sier での IT インフラエンジニア経験、もしくは IT ヘルプデスク経験
(スキル)
・ITインフラにおける幅広い知識 (PC、サーバ、ネットワーク、クラウド等)
・チャットやメールを通じての英語でのコミュニケーションができる(翻訳ツール使用可)
■WANT
(経験)
・IT ヘルプデスク、もしくはテクニカル サポートのリード経験
・業務委託メンバー管理経験
・グループやチームの予算管理経験
・数千人規模の全社PC・サーバへのツール導入もしくは運用経験
・グローバル プロジェクトへの参加経験
・セキュリティ ツールの導入もしくは運用経験
(スキル)
・プロジェクトマネジメント (PMPなどの資格保有)
・会議のファシリテーションが可能な英語レベル
・IT 技術者としての高度な知識 (ネットワークスペシャリスト、IT ストラテジストなどの資格保有)
・セキュリティに関する高度な知識 (情報処理安全管理確保支援士などの資格保有)
【求める人物像】
サイバーセキュリティ施策の実装や運用に関する経験、もしくは強い興味・関心を持っている方
コミュニケーションが円滑な方、新たな試みにも柔軟に対応できるチャレンジ精神のある方
課題に対して自発的に改善提案および推進ができる方
チームワークで業務を推進できる方
自己開発・自己学習に意欲的な方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
460 万円 ~ 930 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
(40%)セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にデロイトグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
■英語使用場面
デロイトのグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議
脆弱性情報収集、対応方針調査
■アピールポイント
デロイトグループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・デロイトグローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます。
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
(40%)セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にデロイトグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
■英語使用場面
デロイトのグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議
脆弱性情報収集、対応方針調査
■アピールポイント
デロイトグループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・デロイトグローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます。
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
求める経験 / スキル
■MUST
【経験】以下いずれかのご経験をお持ちの方
①セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
②セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
③ネットワーク機器やサーバ運用の経験3年以上
【スキル】以下全てのスキルをお持ちの方
①セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
②ネットワーク含むインフラストラクチャに関する実務上の知識
■WANT
【経験】
・セキュリティ製品の運用または利用の経験
・グローバルなど海外組織との協業の経験
・プロジェクトマネージメントの経験
・情報持ち出しなど不正調査業務の経験または関心
【スキル】
・サイバーセキュリティ関連各種資格 (情報セキュリティマネジメント試験、情報処理安全確保支援士、CISSP等)
・英語関連資格 (TOEIC 600点以上)
・プロジェクト管理スキル
■求める人物像
セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)
セキュリティ施策の運用に関する経験、および強い関心を持っている方
コミュニケーションが円滑な方
【経験】以下いずれかのご経験をお持ちの方
①セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
②セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
③ネットワーク機器やサーバ運用の経験3年以上
【スキル】以下全てのスキルをお持ちの方
①セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
②ネットワーク含むインフラストラクチャに関する実務上の知識
■WANT
【経験】
・セキュリティ製品の運用または利用の経験
・グローバルなど海外組織との協業の経験
・プロジェクトマネージメントの経験
・情報持ち出しなど不正調査業務の経験または関心
【スキル】
・サイバーセキュリティ関連各種資格 (情報セキュリティマネジメント試験、情報処理安全確保支援士、CISSP等)
・英語関連資格 (TOEIC 600点以上)
・プロジェクト管理スキル
■求める人物像
セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)
セキュリティ施策の運用に関する経験、および強い関心を持っている方
コミュニケーションが円滑な方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
350 万円 ~ 930 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
(40%)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30%)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30%)脆弱性診断サービス関連の企画および運用業務
■アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティアーキテクチャに関する戦略策定から企画立案ならびに各種プロジェクトの推進をご担当いただきます。
入社後にご担当いただく想定業務は以下となります。
・ゼロトラストアーキテクチャ実現に向けた戦略策定およびロードマップに従った企画の推進
・アーキテクチャに関するサイバーリスク評価業務担当
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
本ポジションではサイバーセキュリティ関連もしくはITガバナンス領域における業務経験をお持ちの方を対象とした募集となります。
上記の領域での業務経験をお持ちであれば経験年数などは問いません。
業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
■英語の使用頻度
英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
(40%)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30%)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30%)脆弱性診断サービス関連の企画および運用業務
■アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティアーキテクチャに関する戦略策定から企画立案ならびに各種プロジェクトの推進をご担当いただきます。
入社後にご担当いただく想定業務は以下となります。
・ゼロトラストアーキテクチャ実現に向けた戦略策定およびロードマップに従った企画の推進
・アーキテクチャに関するサイバーリスク評価業務担当
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
本ポジションではサイバーセキュリティ関連もしくはITガバナンス領域における業務経験をお持ちの方を対象とした募集となります。
上記の領域での業務経験をお持ちであれば経験年数などは問いません。
業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
■英語の使用頻度
英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
求める経験 / スキル
■MUST
(経験)
以下①および②の両方の経験をお持ちの方。
①サイバーセキュリティまたはITガバナンス領域に関する何らかの業務経験1年以上
②インフラエンジニア(ネットワーク/OS)またはアプリケーションエンジニア(言語不問)として業務経験2年以上
(スキル)
以下のいずれかに関するスキルをお持ちの方。(複数スキルをお持ちであれば尚可)
・セキュリティ関連の企画設計
・各種サイバーセキュリティ関連のフレームワーク(NST CSF等)
・ネットワークインフラ
・パブリッククラウドアーキテクチャ
・OSセキュリティ(Windows、Linux、MacOS)
・アプリケーションセキュリティ
・脆弱性評価および診断
■WANT
(経験)
以下のご経験をお持ちの方は特に歓迎します。
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・FW、UTM、WAF、IPS/IDS等ネットワークセキュリティ製品のルール設計、カスタマイズおよびポリシー評価などのご経験
・セキュリティを考慮したパブリッククラウド(特にAzureやAWS)における開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
(スキル)
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・英語による円滑なコミュニケーション
・セキュリティに関する資格の取得(CISSP、CCSP、CISM、CISA等)
■求める人物像
・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方
・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方
・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方
(経験)
以下①および②の両方の経験をお持ちの方。
①サイバーセキュリティまたはITガバナンス領域に関する何らかの業務経験1年以上
②インフラエンジニア(ネットワーク/OS)またはアプリケーションエンジニア(言語不問)として業務経験2年以上
(スキル)
以下のいずれかに関するスキルをお持ちの方。(複数スキルをお持ちであれば尚可)
・セキュリティ関連の企画設計
・各種サイバーセキュリティ関連のフレームワーク(NST CSF等)
・ネットワークインフラ
・パブリッククラウドアーキテクチャ
・OSセキュリティ(Windows、Linux、MacOS)
・アプリケーションセキュリティ
・脆弱性評価および診断
■WANT
(経験)
以下のご経験をお持ちの方は特に歓迎します。
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・FW、UTM、WAF、IPS/IDS等ネットワークセキュリティ製品のルール設計、カスタマイズおよびポリシー評価などのご経験
・セキュリティを考慮したパブリッククラウド(特にAzureやAWS)における開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
(スキル)
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・英語による円滑なコミュニケーション
・セキュリティに関する資格の取得(CISSP、CCSP、CISM、CISA等)
■求める人物像
・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方
・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方
・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 930 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
【レビュー業務70%~】
システム導入・開発・構築プロジェクトからの依頼に応じ、デロイトのグローバルのサイバーセキュリティ基準にて、設計書や脆弱性診断結果などのドキュメントをレビューします。
【周辺業務 ~30%】
レビューのためのセキュリティ要件やプロセスの整備や改善など。
■アピールポイント
・社内IT部門にいながら、セキュリティ要件達成という観点で、間接的にですがフロントのシステム構築に携わることができます。
・世界標準のサイバー情報に幅広く触れることができます。
【入社後のキャッチアップ、サポート体制について】
・業務の手順書、審査に関するチェックリストを用いていますので、セキュリティ業務未経験者でもキャッチアップできます。
・オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
■想定されるキャリアパス
社内のセキュリティアーキテクト、セキュリティコンサルタントとしての活躍が望めます。
■英語の使用頻度
英語資料の読解、グローバルチームとのメールのやり取りが発生します。ただしMTGではなくEmailなどのやり取りとなりますので、社内の翻訳ツールを活用する事で対応可能なレベルです。
【レビュー業務70%~】
システム導入・開発・構築プロジェクトからの依頼に応じ、デロイトのグローバルのサイバーセキュリティ基準にて、設計書や脆弱性診断結果などのドキュメントをレビューします。
【周辺業務 ~30%】
レビューのためのセキュリティ要件やプロセスの整備や改善など。
■アピールポイント
・社内IT部門にいながら、セキュリティ要件達成という観点で、間接的にですがフロントのシステム構築に携わることができます。
・世界標準のサイバー情報に幅広く触れることができます。
【入社後のキャッチアップ、サポート体制について】
・業務の手順書、審査に関するチェックリストを用いていますので、セキュリティ業務未経験者でもキャッチアップできます。
・オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
■想定されるキャリアパス
社内のセキュリティアーキテクト、セキュリティコンサルタントとしての活躍が望めます。
■英語の使用頻度
英語資料の読解、グローバルチームとのメールのやり取りが発生します。ただしMTGではなくEmailなどのやり取りとなりますので、社内の翻訳ツールを活用する事で対応可能なレベルです。
求める経験 / スキル
■MUST
(経験)
上流工程を含むネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験3年以上
(スキル)
・パブリッククラウド(特にAWSまたはAzure)の構築スキル
・非機能設計スキル
■WANT
サイバーセキュリティ分野に関する知識や経験特に以下ご経験
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
・セキュリティに関するいずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
■求める人物像
・セルフスターター
・セルフモチベーター
・システム構築を経験し、セキュリティ分野にキャリアチェンジをお考えになっている方。
(経験)
上流工程を含むネットワークもしくはインフラ基盤に関する要件定義、設計、構築までの一連のご経験3年以上
(スキル)
・パブリッククラウド(特にAWSまたはAzure)の構築スキル
・非機能設計スキル
■WANT
サイバーセキュリティ分野に関する知識や経験特に以下ご経験
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
・セキュリティに関するいずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
■求める人物像
・セルフスターター
・セルフモチベーター
・システム構築を経験し、セキュリティ分野にキャリアチェンジをお考えになっている方。
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
510 万円 ~ 1,220 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■業務内容
(100%)
・プロジェクト横断管理、各プロジェクト、IT資産、サービスの品質およびサイバーセキュリティ等の審査管理
■アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■英語の使用頻度
英語会議出席(月1程度)
英語でのメール、Teams等でのコミュニケーション(週1-2回程度)
英語ドキュメントの理解(適宜)
(100%)
・プロジェクト横断管理、各プロジェクト、IT資産、サービスの品質およびサイバーセキュリティ等の審査管理
■アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■英語の使用頻度
英語会議出席(月1程度)
英語でのメール、Teams等でのコミュニケーション(週1-2回程度)
英語ドキュメントの理解(適宜)
求める経験 / スキル
■MUST
(経験)
①IT系職種業務経験(SE、社内IT、コンサル)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の設計開発及び導入の経験
(スキル)
①IT知識(情報処理資格)
②英語実務使用に抵抗のないこと
■WANT
(経験)
ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守の経験
Agile 開発手法の経験、メンバー育成経験
(スキル)
IT関連資格(高度情報処理資格、Cloud(AWS, GCP, Azure)関連等)
プロジェクトマネージャ関連(プロジェクトマネジャー試験、PMP等)
Agile関連資格(SAFe, スクラムマスター等)
英語資格(TOEIC 730点以上)
(経験)
①IT系職種業務経験(SE、社内IT、コンサル)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の設計開発及び導入の経験
(スキル)
①IT知識(情報処理資格)
②英語実務使用に抵抗のないこと
■WANT
(経験)
ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守の経験
Agile 開発手法の経験、メンバー育成経験
(スキル)
IT関連資格(高度情報処理資格、Cloud(AWS, GCP, Azure)関連等)
プロジェクトマネージャ関連(プロジェクトマネジャー試験、PMP等)
Agile関連資格(SAFe, スクラムマスター等)
英語資格(TOEIC 730点以上)
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
660 万円 ~ 1,220 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
・ITシステム プロジェクトマネイジメント、プロジェクトマネイジメントオフィス、スクラムマスター
■アピールポイント
社内SEとして、システムを用いてデロイト トーマツ グループの業績に貢献できます。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。
■想定キャリアパス
・プロジェクトマネイジメント分野のエキスパートや管理職、執行役員
--------------------------------------------------
【数字で見るDTG】
https://www2.deloitte.com/jp/ja/pages/careers/careers/deloitte-tohmatsu-corporate-solutions-experienced-hires.html/#01
求める経験 / スキル
■MUST
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
【経験】
①IT系職種業務経験(SE、社内IT、コンサル、プリセールスなど)
②ITシステム(アプリケーション、インフラ、セキュリティ等)の企画経験
③ITシステム(アプリケーション、インフラ、セキュリティ等)の開発・導入でのPM/PL経験
④ITシステム(アプリケーション、インフラ、セキュリティ等)の運用保守のリーダー経験
①AND ②OR③OR④
【スキル】
・IT知識(情報処理資格など)
・英語実務使用に抵抗の無いこと
■WANT
【経験】
後輩育成経験
Agile開発手法の経験
【スキル】
IT知識(高度情報処理資格など)
SAFeに関する資格
スクラムマスターに関する資格
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
920 万円 ~ 1,830 万円
従業員数
1,994名
(2024年5月末日現在)
デロイト トーマツ グループ合同会社
仕事内容
■DTGについて
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
■アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティアーキテクチャに関する各種リスク分析・評価業務およびサイバーインテリジェンス関連のリサーチ業務をご担当いただきます。
入社後にご担当いただく想定業務は以下となります。
・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理(チームリーダー支援)
本ポジションはサイバーセキュリティ領域に興味をお持ちの幅広い人材を対象とした募集となります。
サイバーセキュリティ領域に関する業務の経験年数などは問いません。
業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
■英語の使用頻度
英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り(入社後に学習意欲のある方であれば現時点でのスキルは不問)
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。
■業務内容
■アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティアーキテクチャに関する各種リスク分析・評価業務およびサイバーインテリジェンス関連のリサーチ業務をご担当いただきます。
入社後にご担当いただく想定業務は以下となります。
・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理(チームリーダー支援)
本ポジションはサイバーセキュリティ領域に興味をお持ちの幅広い人材を対象とした募集となります。
サイバーセキュリティ領域に関する業務の経験年数などは問いません。
業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。
最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。
■英語の使用頻度
英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り(入社後に学習意欲のある方であれば現時点でのスキルは不問)
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
求める経験 / スキル
■MUST
(経験)
以下①~④いずれかの経験をお持ちの方。
①ITインフラネットワークやパブリッククラウド領域における企画、設計または構築に関わった経験2年以上
②サイバーセキュリティエンジニアとしての業務経験1年以上
③セキュリティアナリストとしてSOCやCSIRTなどの業務経験1年以上
④サイバーセキュリティに関する戦略策定または企画立案などの業務経験1年以上
(スキル)
以下のいずれかに関するスキルをお持ちの方。(複数スキルをお持ちであれば尚可)
・セキュリティ関連の企画設計
・各種サイバーセキュリティ関連のフレームワーク(NST CSF等)
・ネットワークインフラ
・パブリッククラウドアーキテクチャ
・OSセキュリティ(Windows、Linux、MacOS)
・アプリケーションセキュリティ
・脆弱性評価および診断
■WANT
(経験)
以下のご経験をお持ちの方は特に歓迎します。
・FW、UTM、WAF、IPS/IDS等ネットワークセキュリティ製品のルール設計、カスタマイズのご経験
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・セキュリティを考慮したパブリッククラウド(特にAzureやAWS)における開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
(スキル)
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・英語による円滑なコミュニケーション
・セキュリティに関する資格の取得(CISSP、CCSP、CISM、CISA等)
(経験)
以下①~④いずれかの経験をお持ちの方。
①ITインフラネットワークやパブリッククラウド領域における企画、設計または構築に関わった経験2年以上
②サイバーセキュリティエンジニアとしての業務経験1年以上
③セキュリティアナリストとしてSOCやCSIRTなどの業務経験1年以上
④サイバーセキュリティに関する戦略策定または企画立案などの業務経験1年以上
(スキル)
以下のいずれかに関するスキルをお持ちの方。(複数スキルをお持ちであれば尚可)
・セキュリティ関連の企画設計
・各種サイバーセキュリティ関連のフレームワーク(NST CSF等)
・ネットワークインフラ
・パブリッククラウドアーキテクチャ
・OSセキュリティ(Windows、Linux、MacOS)
・アプリケーションセキュリティ
・脆弱性評価および診断
■WANT
(経験)
以下のご経験をお持ちの方は特に歓迎します。
・FW、UTM、WAF、IPS/IDS等ネットワークセキュリティ製品のルール設計、カスタマイズのご経験
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・セキュリティを考慮したパブリッククラウド(特にAzureやAWS)における開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
(スキル)
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・英語による円滑なコミュニケーション
・セキュリティに関する資格の取得(CISSP、CCSP、CISM、CISA等)
従業員数
1,994名
(2024年5月末日現在)
勤務地
東京都
想定年収
460 万円 ~ 780 万円
従業員数
1,994名
(2024年5月末日現在)
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地
複数あり
想定年収
1,000 万円 ~ 3,000 万円
アクセンチュア株式会社
仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
【全職位共通】
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 非公開
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
アクセンチュア株式会社
仕事内容
お客様の基幹系および情報系の業務システムの要件定義、アーキテクチャ策定・標準化、設計、構築、テスト、開発、保守、運用を担当頂きます。
データエンジニアをはじめ様々な最新テクノロジーや国内・グローバルネットワークを活用し杜の都仙台からお客様企業のデジタル変革を支援します。
企業におけるデジタルトランスフォーション案件において、最先端テクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行う人材を募集します。具体的には下記を担当頂きます。
■ITエンジニア業務内容
【データエンジニア】
・最新の技術を用いた大規模なデータプラットフォーム構築、保守開発を通じてフルスタックのデータアーキテクト、データエンジニアへの成長が可能です。また、データの分析・可視化を通じてお客様企業のデータ利活用を促進し、デジタル変革の礎を築くことができます。
【カスタムエンジニア】
・Web系のカスタムアプリケーションのみならず多様なテクノロジーが採用された大手企業のシステム開発、運用を担うため、アーキテクト
要な幅広いテクノロジーに触れることができます。
・大手企業の既存基幹系システムを分析し、サーバーレス化や、マイクロサービス化を支援することで、Web系企業でも経験することのない大規模案件に携わることができます。
・OSSをフル活用したJavaの最新アーキテクチャをお客様に提案できるアーキテクチャ検討フェーズから参画できます。
【クラウド/パッケージエンジニア】
・SCM/CRM/HCM/ITSM (ITサービス管理)等の業務を多様なパッケージソリューション導入を通して学ぶことができます。
・クラウドソリューション/既存のクライアント資産を分析し、データフローの概路設計、データ移行計画策定を実施することが求められる為、広範囲のITスキルのみならず、お客様/海外トベンダーとのコミュニケーション能力・分析力・計画立案力を身に着けることができます。
データエンジニアをはじめ様々な最新テクノロジーや国内・グローバルネットワークを活用し杜の都仙台からお客様企業のデジタル変革を支援します。
企業におけるデジタルトランスフォーション案件において、最先端テクノロジーを活用した業務・ビジネスの変革を推進するために、戦略企画から変革実行・運用まで一貫した支援を行う人材を募集します。具体的には下記を担当頂きます。
■ITエンジニア業務内容
【データエンジニア】
・最新の技術を用いた大規模なデータプラットフォーム構築、保守開発を通じてフルスタックのデータアーキテクト、データエンジニアへの成長が可能です。また、データの分析・可視化を通じてお客様企業のデータ利活用を促進し、デジタル変革の礎を築くことができます。
【カスタムエンジニア】
・Web系のカスタムアプリケーションのみならず多様なテクノロジーが採用された大手企業のシステム開発、運用を担うため、アーキテクト
要な幅広いテクノロジーに触れることができます。
・大手企業の既存基幹系システムを分析し、サーバーレス化や、マイクロサービス化を支援することで、Web系企業でも経験することのない大規模案件に携わることができます。
・OSSをフル活用したJavaの最新アーキテクチャをお客様に提案できるアーキテクチャ検討フェーズから参画できます。
【クラウド/パッケージエンジニア】
・SCM/CRM/HCM/ITSM (ITサービス管理)等の業務を多様なパッケージソリューション導入を通して学ぶことができます。
・クラウドソリューション/既存のクライアント資産を分析し、データフローの概路設計、データ移行計画策定を実施することが求められる為、広範囲のITスキルのみならず、お客様/海外トベンダーとのコミュニケーション能力・分析力・計画立案力を身に着けることができます。
求める経験 / スキル
下記いずれかに該当する方
・Snowflake、Databricks, Redshift, BigQueryを活用したデータブラットフォーム開発・保守経験、tableau, PowerBI等のツールを用いたデータの可視化、ダッシュボード開発・保守経験
・Javaを中心としたオープン系開発言語を用いたシステム開発、保守経験(C*、C++、Python、 PHP. VB. VBA、 SOL)
・IOS、 Android 上でのアプリケーション開発、保守経験
・AWS、 GCP、Azurewのクラウドサービスを利用したシステム構築・保守経験
•Salesforce、 ServiceNow、SAP等のパッケージ製品導入経験
・ソフトウェア工学に基づいた品質管理スキル
・可用性、セキュリティを考慮したアプリケーションの設計経験
・Snowflake、Databricks, Redshift, BigQueryを活用したデータブラットフォーム開発・保守経験、tableau, PowerBI等のツールを用いたデータの可視化、ダッシュボード開発・保守経験
・Javaを中心としたオープン系開発言語を用いたシステム開発、保守経験(C*、C++、Python、 PHP. VB. VBA、 SOL)
・IOS、 Android 上でのアプリケーション開発、保守経験
・AWS、 GCP、Azurewのクラウドサービスを利用したシステム構築・保守経験
•Salesforce、 ServiceNow、SAP等のパッケージ製品導入経験
・ソフトウェア工学に基づいた品質管理スキル
・可用性、セキュリティを考慮したアプリケーションの設計経験
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
宮城県
想定年収
400 万円 ~ 1,800 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
アクセンチュア株式会社
仕事内容
◆業務内容
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
企業におけるデジタルトランスフォーメーションを推進する。クライアントの業務やビジネスモデルそのものを理解したうえで、管理方針、プロセスを策定し、プロジェクトの遂行を担当します。
主にデジタルトランスフォーメーションPJに配属され、業務とシステムの全体構想を考慮しながらプロジェクト運営を行います。スケジュール/スコープ/コスト/リソース/リスク/調達の各種管理に対しての実行を担います。
・スクラムチームにおいては、常に変化に身を置き、計画変更を受け入れるようなアジャイルチームビルディング・コーチ
求める経験 / スキル
・アジャイルプロジェクトの導入経験
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
・スクラムマスタ
・アジャイルコーチ
【望ましいスキル】
・要件定義フェーズでの実務経験
・インフラからアプリケーションまで幅広い技術に関する経験および知識
・システム間連携機能の設計・構築経験
・コーチングスキル、人間関係構築スキル、コミュニケーションスキル
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
仕事内容
Big Data、Fintech、IoT、AI、等のような様々な要素を持つデジタルトランスフォーメーション案件において、データ活用のためのアーキテクチャと個々のソリューションの選定、活用のための組織の在り方などを定義し、その実現を推進するコンサルティングを行います。
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
◆役割・期待
クライアントのデータ活用の参謀として、最先端かつ幅広いソリューションを適用しながら、クライアントのデジタル化の根幹となるデータ活用のための戦略・アーキテクチャを描き、実際の構築にも携われることが醍醐味です。また、海外の専門家やデリバリセンターとも連携しながら、新しいソリューションをスピード感を持ちながらスケールさせるといったグローバルでの活躍の機会もご提供致します。
具体的には以下の5つのケイパビリティからお客様を支援しています。
① Data Strategy
データ活用と分析基盤構築の豊富な実績に裏打ちされた”実現性のある”データ戦略を策定
② Data Utilization
BIを中心としたデータ活用の業務への組み込みに向け、方針策定からプロセス検討、ソリューション導入・定着化
③ML/AI Engineering
ML/AIの業務アプリへの組み込みやML/AIモデル作成からデプロイまでの定型化など、データサイエンスの本番業務適用を支えるアーキテクチャ整備
④Data Integration
大規模システム間データ連携・統合とそれらのデータ管理に向けたソリューション導入をプランニングから導入まで幅広く実施
⑤Data Platform
大規模データ収集・蓄積・活用の全体アーキテクチャ策定から、最新テクノロジーに基づくデータ活用基盤の実装まで実施
<具体的な業務内容例(一部)>
・金融機関のBig Dataアーキテクチャ刷新
・流通業のデジタルマーケティングアーキテクチャ立案
・流通業のData Lakeのプランニング~実装
・製造業のデータ基盤のモダナイゼーション、他多数
下記は直近Data部門で携わった刷新的なPJです。
■福岡銀行、みんなの銀行
https://www.watch.impress.co.jp/docs/news/1300107.html
フルクラウド、モバイル完結型バンク
求める経験 / スキル
◆応募要件
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
システム開発・運用経験3年以上
・クライアントとのコミュニケーション能力
・システムの開発・運用経験(3年以上、サブリード以上でプロジェクトを推進した経験が望ましい)
・アナリティクス関連の開発プロジェクト経験(3年以上)or ITコンサルティング経験(3年以上)
・クラウドでの実装経験(AWS、Azure、Google)
・開発案件を通じた工程理解(Dep&Ops/SI)
・OSS等の新しい技術・知識を習得する意欲
◆望ましい経験・スキル
1.SI工程での企画・開発経験
DWH:Redshift/BigQuery/Teradata/Netezza/Greenplum/Redshift/NoSQL系/データストア等
Big Data基盤:Hadoop/Spark、等の並列分散処理基盤, ETL(Informatica、PowerCenter)
Data Integration基盤:Informatica、Talend、等
2.分析ツールの開発・業務活用経験
BIツール:Tableau、Qlik、PowerBI、Looker、MicroStrategy、データビジュアライゼーション、Visualization、Domo、quicksight 等
3.機械学習などによる分析結果の業務活用経験
統計学, 機械学習, ディープラーニングを活用した開発経験
主な開発言語/スキル:python, hadoop, Spark, Pyspark, Docker
4.AIの実務経験および幅広いAIのシステム開発の理解
機械学習、ディープラーニング、AIを使った開発経験:Watson, チャットボット, 自然言語, 音声認識, 画像認識, ブロックチェーン
主な開発言語/スキル:python, Node.js, Typescript, Scala
5.フロント(JavaScript)の経験, カスタム開発および分析画面のカスタム開発
アジャイル開発、スクラム開発の経験
主な開発言語/スキル:Vue, Vue.js, React, React.js, Angular, Angular.js, chart.js, amCharts, D3.js, REST, RESTful, swagger, DDD 等
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
28,000名
(※日本のみ(2025年9月1日時点))
KPMGコンサルティング株式会社
仕事内容
【職務内容】
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
車両がネットワークに接続されるようになり、サイバー攻撃のリスクが高まってきています。これに伴い、自動車関連企業においては、従来のIT領域のセキュリティに加え、車両や工場におけるセキュリティ強化が求められてきています。
本職種では自動車関連企業または製造業における製品の開発や製造の知見や経験をいかして、自動車関連企業のIT・車両/製品・工場の3領域におけるセキュリティ強化の支援に携わっていただきます。
【具体的な支援内容】
・TISAX審査サービス
・TISAX対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム(CSMS)構築支援
・車両セキュリティリスク評価(TARA)
・車両セキュリティに関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・自動車関連企業における製品の開発や製造の知見や経験
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、ISMS審査など)
・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
【フィットする人物像】
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
近年の働き方改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報へのアクセス管理フレームワークの再設計を求められています。テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を高度化しなければならないと考えています。
KPMGは、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。
【具体的な支援内容】
・グローバルIAM戦略 / ロードマップの策定
・マルチクラウド環境のリスク評価 / アクセス管理方針の策定
・特権ID管理の方針策定 / ソリューション導入 / 運用高度化
・ID・権限情報の管理モデル / プロセスの策定
・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・ID管理・認証基盤の構築プロジェクトに関わった経験
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験
・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験
・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等)
・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を有している方)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・ID管理・認証基盤分野に興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。
KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
【具体的な支援内容】
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援 等
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・TOEIC 900点以上又は同等の英語力
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・5年以上の実務経験、5名以上のプロジェクト管理経験
・新規ビジネス受注に向けた提案活動を主体的に行った経験
・クライアントリレーションマネジメントの経験
【歓迎スキル】
・プライバシー関連法規制へのコンプライアンス対応に関する実務経験
・ビジネスコンサルティングの実務経験
・IoTデータやAI利活用に関するビジネス経験
・ITセキュリティ関連資格や内部統制・監査に関する資格保有
【フィットする人物像】
・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
株式会社日本総合研究所
仕事内容
仕事内容
数年後の実用化が見込まれるITの応用研究領域を中心に、AI、ブロックチェーン、量子コンピュータ、XR、ブレインテック等の先端技術の調査・研究を担当して頂きます。
以下のいずれか、あるいは、両方の業務を担当して頂きます。
・最新の技術動向を調査し、技術に中立的な立場で、実践的な知見をレポートとして発信。SMBCグループにおける事業企画に活用可能な打ち手を提言
・論文などの最新の研究成果を参考に技術検証・評価を実施。評価結果を元に、ビジネス活用を想定した技術シーズを作り、SMBCグループ内の事業部門と連携し、実証・検証を推進
【オープンポジション】
・R&D組織マネジメント(シニア・プロフェッショナルレベル)R&D組織のマネジメント・運営経験
数年後の実用化が見込まれるITの応用研究領域を中心に、AI、ブロックチェーン、量子コンピュータ、XR、ブレインテック等の先端技術の調査・研究を担当して頂きます。
以下のいずれか、あるいは、両方の業務を担当して頂きます。
・最新の技術動向を調査し、技術に中立的な立場で、実践的な知見をレポートとして発信。SMBCグループにおける事業企画に活用可能な打ち手を提言
・論文などの最新の研究成果を参考に技術検証・評価を実施。評価結果を元に、ビジネス活用を想定した技術シーズを作り、SMBCグループ内の事業部門と連携し、実証・検証を推進
【オープンポジション】
・R&D組織マネジメント(シニア・プロフェッショナルレベル)R&D組織のマネジメント・運営経験
求める経験 / スキル
●経験
【必須】
・R&D組織における先端技術の研究者としての経験、もしくは先端技術に関するレポート・調査資料作成経験
・プログラミング経験
【歓迎】
・Pythonプログラミングの実務経験
・AI、ブロックチェーン、量子コンピュータ等の特定の先端技術領域における専門的な知識
・R&D組織のマネジメント経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・統計検定2級以上、日本ディープラーニング協会E資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・AI、量子コンピュータ、ブロックチェーン領域での博士後期課程修了
【必須】
・R&D組織における先端技術の研究者としての経験、もしくは先端技術に関するレポート・調査資料作成経験
・プログラミング経験
【歓迎】
・Pythonプログラミングの実務経験
・AI、ブロックチェーン、量子コンピュータ等の特定の先端技術領域における専門的な知識
・R&D組織のマネジメント経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・統計検定2級以上、日本ディープラーニング協会E資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・AI、量子コンピュータ、ブロックチェーン領域での博士後期課程修了
従業員数
3,786名
(2025年3月末現在)
勤務地
東京都
想定年収
450 万円 ~ 1,000 万円
従業員数
3,786名
(2025年3月末現在)
株式会社日本総合研究所
仕事内容
【仕事内容】
社内サイバーセキュリティ対策の企画、CSIRT(インシデントレスポンス、フォレンジック、など)、サイバーセキュリティに関する当社グループの統括(規制対応、ガバナンス)をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
①キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。
②育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。
社内サイバーセキュリティ対策の企画、CSIRT(インシデントレスポンス、フォレンジック、など)、サイバーセキュリティに関する当社グループの統括(規制対応、ガバナンス)をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【キャリア支援】
①キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。
②育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。
求める経験 / スキル
【求める人物像】
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ、行動に移せる方。
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・ネットワークインフラ、セキュリティ対策製品構築運用経験
・5名以上のチームリーダー経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ、行動に移せる方。
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・ネットワークインフラ、セキュリティ対策製品構築運用経験
・5名以上のチームリーダー経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
従業員数
3,786名
(2025年3月末現在)
勤務地
東京都
想定年収
450 万円 ~ 1,200 万円
従業員数
3,786名
(2025年3月末現在)
株式会社日本総合研究所
仕事内容
【仕事内容】
SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案(以下詳細)をリーダーの立場で推進していただきます。
・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処
・SMBCグループ各社に対する監視範囲拡大(グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大)
・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化
・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行
当社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。
【職場の雰囲気、魅力】
・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。
・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。
【仕事のやりがい】
・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。
・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。
・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。
【キャリア支援】
①キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。
②育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案(以下詳細)をリーダーの立場で推進していただきます。
・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処
・SMBCグループ各社に対する監視範囲拡大(グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大)
・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化
・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行
当社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。
【職場の雰囲気、魅力】
・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。
・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。
【仕事のやりがい】
・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。
・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。
・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。
【キャリア支援】
①キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。
②育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。
求める経験 / スキル
【求める人物像】
・「仕事内容」に記載のセキュリティ監視の戦略立案において、SOCの中核人材・リーダーとして活躍したい志向をお持ちの方
・メンバー一人ひとりが複数の領域に関わり、時には新規の領域にも関わって業務を進める組織であるため、既成概念にこだわらず、新たなチャレンジを楽しめる方
●経験
【必須】
・企画・提案業務の経験、プロジェクトマネジメント経験
【歓迎】
・セキュリティ監視業務経験3年以上、グローバルでの業務経験
●資格
【必須】
・応用情報技術者あるいは相応のベンダー系資格必須(上位資格での代替可能)
※入社時は未保有も可だが、入社後可及的速やかに取得必須
【歓迎】
・情報処理安全確保支援士、(ISC)2 CISSP、ISACA CISM、EC-Council CEH、OSCP、SANS GIACシリーズ等
・AWS、Azure、GCP等のクラウドに関する認定資格(アーキテクト、またはセキュリティ)
例:AWS Certified Solutions Architect - Professional、AWS Certified Security、
Azure Solutions Architect Expert(AZ-305)、Azure Security Engineer Associate
(AZ-500)、Google Cloud Professional Cloud Security Engineer等
※配属先組織では資格取得支援制度も存在し、積極的な資格取得を推奨・歓迎しています
・「仕事内容」に記載のセキュリティ監視の戦略立案において、SOCの中核人材・リーダーとして活躍したい志向をお持ちの方
・メンバー一人ひとりが複数の領域に関わり、時には新規の領域にも関わって業務を進める組織であるため、既成概念にこだわらず、新たなチャレンジを楽しめる方
●経験
【必須】
・企画・提案業務の経験、プロジェクトマネジメント経験
【歓迎】
・セキュリティ監視業務経験3年以上、グローバルでの業務経験
●資格
【必須】
・応用情報技術者あるいは相応のベンダー系資格必須(上位資格での代替可能)
※入社時は未保有も可だが、入社後可及的速やかに取得必須
【歓迎】
・情報処理安全確保支援士、(ISC)2 CISSP、ISACA CISM、EC-Council CEH、OSCP、SANS GIACシリーズ等
・AWS、Azure、GCP等のクラウドに関する認定資格(アーキテクト、またはセキュリティ)
例:AWS Certified Solutions Architect - Professional、AWS Certified Security、
Azure Solutions Architect Expert(AZ-305)、Azure Security Engineer Associate
(AZ-500)、Google Cloud Professional Cloud Security Engineer等
※配属先組織では資格取得支援制度も存在し、積極的な資格取得を推奨・歓迎しています
従業員数
3,786名
(2025年3月末現在)
勤務地
東京都
想定年収
450 万円 ~ 1,200 万円
従業員数
3,786名
(2025年3月末現在)
フューチャー株式会社
仕事内容
<セキュリティエンジニア>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
<具体的な業務>
・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動
(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
*Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
<具体的な業務>
・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動
(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
*Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。
求める経験 / スキル
以下はConsultantクラスの応募要件です。
【求める経験・ご志向】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
*GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。
【歓迎スキル】
・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
・セキュリティコンサルタントとして活躍中の経験者の方。
・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる実務を経験されている方。
・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
【求める経験・ご志向】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
*GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。
【歓迎スキル】
・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
・セキュリティコンサルタントとして活躍中の経験者の方。
・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる実務を経験されている方。
・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
複数あり
想定年収
550 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
フューチャー株式会社
仕事内容
◆採用部門、またはアサイン予定プロジェクトの概要
Technology Innovation Group(TIG)は、
「最先端、且つ先進的なテクノロジーのプロフェッショナル集団」、 「プロジェクト品質と生産性の向上」、 「自社サービス事業の立ち上げ」を主なミッションとして発足しました。
同ポジションは、上記のTIGが掲げるミッションに共感され、且つテクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々向けの求人です。アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方は同ポジションへご応募ください。
また、TIGでは個別のテクノロジーや役割に応じた詳細ポジションもご用意がありますが、どの分野での専門性が最も活かせるかなど選考を通じて、考えていきたい方はこのテクノロジーコンサルタントでぜひご応募ください。
◆職務内容の概要
以下のようなポジションを想定しています。
・プロジェクトテクニカルリーダー
・テクノロジーアーキテクト、ソフトウェアエンジニア、UI/UXスペシャリスト、
・DBスペシャリスト、インフラスペシャリスト、セキュリティスペシャリスト
・Devops/CIエンジニア、ITモダナイゼーションスペシャリスト
・データ分析スペシャリスト、IoT・AIなど先進テクノロジースペシャリスト
各ポジションの詳細については、面談・面接の場を通してご説明します。
◆職務内容の詳細
Technology Innovation Groupの一員として、プロジェクトへのテクノロジー支援コンサルティング、品質/生産性向上、最先端/先進的テクノロジーの検証およびソリューション企画・開発などの職務を専門性の高い技術分野の知見と経験を活かしていただきます。どのポジションにおいても、最先端/先進的なテクノロジーを駆使しており、且つ難易度の高い設計、実装を行っており、市場価値の高いテクノロジーのスペシャリストとして成長することが可能です。
◆募集部門のビジョン・ミッション
Vision:
「企業<業界<社会」の変革と実装
Mission:
・先端テクノロジーを使いこなす、世になければ作る実装力
・既インダストリーの枠にとらわれないフリーハンドなデザイン力
・仮説検証と実装のスピードを兼ね備えた実現力
・ブラックボックスな社会課題に仮説を立てる読解力と難題のゼロベースでの解決力
・「実績がない、常識でない、変えたくない」の壁に挑む挑戦力
◆ご参考
【Tech Blog】https://future-architect.github.io/
Technology Innovation Group(TIG)は、
「最先端、且つ先進的なテクノロジーのプロフェッショナル集団」、 「プロジェクト品質と生産性の向上」、 「自社サービス事業の立ち上げ」を主なミッションとして発足しました。
同ポジションは、上記のTIGが掲げるミッションに共感され、且つテクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々向けの求人です。アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方は同ポジションへご応募ください。
また、TIGでは個別のテクノロジーや役割に応じた詳細ポジションもご用意がありますが、どの分野での専門性が最も活かせるかなど選考を通じて、考えていきたい方はこのテクノロジーコンサルタントでぜひご応募ください。
◆職務内容の概要
以下のようなポジションを想定しています。
・プロジェクトテクニカルリーダー
・テクノロジーアーキテクト、ソフトウェアエンジニア、UI/UXスペシャリスト、
・DBスペシャリスト、インフラスペシャリスト、セキュリティスペシャリスト
・Devops/CIエンジニア、ITモダナイゼーションスペシャリスト
・データ分析スペシャリスト、IoT・AIなど先進テクノロジースペシャリスト
各ポジションの詳細については、面談・面接の場を通してご説明します。
◆職務内容の詳細
Technology Innovation Groupの一員として、プロジェクトへのテクノロジー支援コンサルティング、品質/生産性向上、最先端/先進的テクノロジーの検証およびソリューション企画・開発などの職務を専門性の高い技術分野の知見と経験を活かしていただきます。どのポジションにおいても、最先端/先進的なテクノロジーを駆使しており、且つ難易度の高い設計、実装を行っており、市場価値の高いテクノロジーのスペシャリストとして成長することが可能です。
◆募集部門のビジョン・ミッション
Vision:
「企業<業界<社会」の変革と実装
Mission:
・先端テクノロジーを使いこなす、世になければ作る実装力
・既インダストリーの枠にとらわれないフリーハンドなデザイン力
・仮説検証と実装のスピードを兼ね備えた実現力
・ブラックボックスな社会課題に仮説を立てる読解力と難題のゼロベースでの解決力
・「実績がない、常識でない、変えたくない」の壁に挑む挑戦力
◆ご参考
【Tech Blog】https://future-architect.github.io/
求める経験 / スキル
【必須】
■システム構築プロジェクトにおけるIT基盤(DB/インフラなど)
■アーキテクチャーの主担当として、要件定義・設計・構築・テスト・移行切替・運用保守の各フェーズの経験がある(または主担当として担当できるスキルがある)
■(原理を理解した上での)業務アプリケーション設計・開発、アプリ/Webサーバなどミドルウェア群、DB/サーバ/ストレージ/ネットワークなどのレイヤーにおいて、一つ以上の専門性・経験を有している
【求める人物像】
■技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
■顧客から課題や要望をくみ取り、技術での解決策を提言・合意できる能力
■ITを通じて世の中をより良く変えていきたいという指向
■論理的思考力
■挑戦心・アントレプレナーシップ
■ITへの情熱・向上心・バイタリティ
■柔軟性(良いものを取り入れて進化する)
■高いプレゼンテーション力・交渉力
■指示待ちにならず、自分のやるべき事を考え進んで実行できる
■技術の習得、後輩の育成にやりがいを感じる
■技術革新を楽しみ、新しい技術を積極的に知ろうとする意欲がある
■異なる視点のヒトと、全体を俯瞰しながら会話できるコミュニケーションスキル
■チームで何かを成し遂げることに楽しみを感じられる
■システム構築プロジェクトにおけるIT基盤(DB/インフラなど)
■アーキテクチャーの主担当として、要件定義・設計・構築・テスト・移行切替・運用保守の各フェーズの経験がある(または主担当として担当できるスキルがある)
■(原理を理解した上での)業務アプリケーション設計・開発、アプリ/Webサーバなどミドルウェア群、DB/サーバ/ストレージ/ネットワークなどのレイヤーにおいて、一つ以上の専門性・経験を有している
【求める人物像】
■技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
■顧客から課題や要望をくみ取り、技術での解決策を提言・合意できる能力
■ITを通じて世の中をより良く変えていきたいという指向
■論理的思考力
■挑戦心・アントレプレナーシップ
■ITへの情熱・向上心・バイタリティ
■柔軟性(良いものを取り入れて進化する)
■高いプレゼンテーション力・交渉力
■指示待ちにならず、自分のやるべき事を考え進んで実行できる
■技術の習得、後輩の育成にやりがいを感じる
■技術革新を楽しみ、新しい技術を積極的に知ろうとする意欲がある
■異なる視点のヒトと、全体を俯瞰しながら会話できるコミュニケーションスキル
■チームで何かを成し遂げることに楽しみを感じられる
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
複数あり
想定年収
560 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
仕事内容
◆採用部門、または アサイン予定プロジェクトの概要
Technology Innovation Group(以下TIG)は、
①最先端、且つ先進的なテクノロジーのプロフェッショナル集団
②プロジェクト品質と生産性の向上
③自社サービス事業の立ち上げ
を主なミッションとして発足しました。
同ポジションは、TIGにてシステムインフラの設計・実装経験と先進IT技術を駆使し、
システムの最適化をテクノロジー面で自ら推進していけるスペシャリスト層を想定しています。
ミッションクリティカルな大規模エンタープライズシステムのアーキテクトチームの一員として活躍したい方、
テクノロジーを軸に顧客のDXを伴走型スタイルで支援したい方は是非ご応募ください。
◆職務内容の概要
インフラスペシャリストとして業務要件・業界・技術動向を踏まえ最適な構成を導出し、
顧客・プロジェクト・チームをリードするポジションです。
経営・業務・ITの戦略的コンサルティングの中で特にシステムインフラ部分を核とし
システム化検討・提案・設計・構築・非機能評価を担い、顧客の未来へ貢献します。
先進IT技術の調査と共に、システム投資対効果を踏まえ、顧客の競争力の源となるシステムを具現化します。
◆職務内容の詳細
・顧客業務特性に合わせたベストな構成提案・計画立案(ベンダフリー)
・システムインフラ要件定義・設計・構築
(ミッションクリティカルな基幹業務システム/ビッグデータを扱う情報系システム)
・ 既存システムのアセスメント・改善提案(品質/性能/コスト/体制課題)
・テクノロジー戦略策定、CIO/CTO/CISO支援、技術アドバイザリ
・上記、全般を通じて顧客およびステークホルダとの折衝・リード
◆募集部門のビジョン・ミッション
Vision:
「企業<業界<社会」の変革と実装
Mission:
・先端テクノロジーを使いこなす、世になければ作る実装力
・既インダストリーの枠にとらわれないフリーハンドなデザイン力
・仮説検証と実装のスピードを兼ね備えた実現力
・ブラックボックスな社会課題に仮説を立てる読解力と難題のゼロベースでの解決力
・「実績がない、常識でない、変えたくない」の壁に挑む挑戦力
Technology Innovation Group(以下TIG)は、
①最先端、且つ先進的なテクノロジーのプロフェッショナル集団
②プロジェクト品質と生産性の向上
③自社サービス事業の立ち上げ
を主なミッションとして発足しました。
同ポジションは、TIGにてシステムインフラの設計・実装経験と先進IT技術を駆使し、
システムの最適化をテクノロジー面で自ら推進していけるスペシャリスト層を想定しています。
ミッションクリティカルな大規模エンタープライズシステムのアーキテクトチームの一員として活躍したい方、
テクノロジーを軸に顧客のDXを伴走型スタイルで支援したい方は是非ご応募ください。
◆職務内容の概要
インフラスペシャリストとして業務要件・業界・技術動向を踏まえ最適な構成を導出し、
顧客・プロジェクト・チームをリードするポジションです。
経営・業務・ITの戦略的コンサルティングの中で特にシステムインフラ部分を核とし
システム化検討・提案・設計・構築・非機能評価を担い、顧客の未来へ貢献します。
先進IT技術の調査と共に、システム投資対効果を踏まえ、顧客の競争力の源となるシステムを具現化します。
◆職務内容の詳細
・顧客業務特性に合わせたベストな構成提案・計画立案(ベンダフリー)
・システムインフラ要件定義・設計・構築
(ミッションクリティカルな基幹業務システム/ビッグデータを扱う情報系システム)
・ 既存システムのアセスメント・改善提案(品質/性能/コスト/体制課題)
・テクノロジー戦略策定、CIO/CTO/CISO支援、技術アドバイザリ
・上記、全般を通じて顧客およびステークホルダとの折衝・リード
◆募集部門のビジョン・ミッション
Vision:
「企業<業界<社会」の変革と実装
Mission:
・先端テクノロジーを使いこなす、世になければ作る実装力
・既インダストリーの枠にとらわれないフリーハンドなデザイン力
・仮説検証と実装のスピードを兼ね備えた実現力
・ブラックボックスな社会課題に仮説を立てる読解力と難題のゼロベースでの解決力
・「実績がない、常識でない、変えたくない」の壁に挑む挑戦力
求める経験 / スキル
■必須
【エンタープライズ向け業務システムのインフラデザイン・実装経験を有すること】
◆技術領域
・サーバ基盤(Web/AP等のミドルウェア、DB、仮想化基盤、ストレージ)のインフラ技術領域の経験
※とくに業務アプリ向けミドルウェアレイヤの経験を重視
◆案件特性/プロジェクト工程
・「業務アプリケーション向けインフラ基盤」に関する以下すべての経験を有すること
・上記領域の設計・構築・テストの経験
・性能・障害テストの計画立案、実施、結果分析の経験
◆コミュニケーション
・インフラ領域以外のチームとの協業経験
◆システム理解
・関与したシステムの業務特性と、非機能要求レベルの背景の理解
・システムデザインの根拠や適合性を、言語化し説明できること
【技術志向性と自己研鑽アクション】
・新しいIT技術に常に興味・関心を持って日頃から幅広く情報収集とキャッチアップを行い、
自身のキャリアイメージを意識した自己研鑽を継続的に行っていること
・また、IT技術がビジネスに対してどう貢献できるかを意識していること
■歓迎
◆コミュニケーション
・顧客とのコミュニケーション。メーカー・ベンダーとのコミュニケーションの全てを有すること
◆システム理解
・システムデザインの根拠や適合性を、ステークホルダの理解が得られるよう資料化・言語化し説明できること
◆技術領域
・運用基盤(ジョブ・監視)、ネットワーク(LAN)設計・構築の経験
・クラウド環境の設計構築テスト経験
・ネットワーク(WAN)の設計構築テスト経験
・アプリケーションの設計開発テスト経験
◆案件特性/プロジェクト工程
・設計構築テスト以前のフェーズの経験
・顧客業務特性を踏まえたシステムデザイン・要件定義の経験
・グランドデザイン、要件定義、システム化検討、構成検討、予算作成、RFP作成。顧客との契約交渉の経験
・インフラアーキテクチャのデザイン経験
【求める人物像】
・アーキテクチャデザイン:技術を組み合わせ、業務に最適なアーキテクチャを追求する姿勢
・論理的思考力
・論点設定・仮説思考:自ら課題を見つけ、解決のための仮説を考え実行できる姿勢
・推進力:インフラに閉じず、業務全体を志向する姿勢
・説明力:経営層等、技術専門家以外の人に技術をわかりやすい言葉で説明し、価値訴求する姿勢
・バイタリティ、向上心、柔軟性、探求心
・後進の育成に積極な姿勢
・チームワーク>個性>平凡
【エンタープライズ向け業務システムのインフラデザイン・実装経験を有すること】
◆技術領域
・サーバ基盤(Web/AP等のミドルウェア、DB、仮想化基盤、ストレージ)のインフラ技術領域の経験
※とくに業務アプリ向けミドルウェアレイヤの経験を重視
◆案件特性/プロジェクト工程
・「業務アプリケーション向けインフラ基盤」に関する以下すべての経験を有すること
・上記領域の設計・構築・テストの経験
・性能・障害テストの計画立案、実施、結果分析の経験
◆コミュニケーション
・インフラ領域以外のチームとの協業経験
◆システム理解
・関与したシステムの業務特性と、非機能要求レベルの背景の理解
・システムデザインの根拠や適合性を、言語化し説明できること
【技術志向性と自己研鑽アクション】
・新しいIT技術に常に興味・関心を持って日頃から幅広く情報収集とキャッチアップを行い、
自身のキャリアイメージを意識した自己研鑽を継続的に行っていること
・また、IT技術がビジネスに対してどう貢献できるかを意識していること
■歓迎
◆コミュニケーション
・顧客とのコミュニケーション。メーカー・ベンダーとのコミュニケーションの全てを有すること
◆システム理解
・システムデザインの根拠や適合性を、ステークホルダの理解が得られるよう資料化・言語化し説明できること
◆技術領域
・運用基盤(ジョブ・監視)、ネットワーク(LAN)設計・構築の経験
・クラウド環境の設計構築テスト経験
・ネットワーク(WAN)の設計構築テスト経験
・アプリケーションの設計開発テスト経験
◆案件特性/プロジェクト工程
・設計構築テスト以前のフェーズの経験
・顧客業務特性を踏まえたシステムデザイン・要件定義の経験
・グランドデザイン、要件定義、システム化検討、構成検討、予算作成、RFP作成。顧客との契約交渉の経験
・インフラアーキテクチャのデザイン経験
【求める人物像】
・アーキテクチャデザイン:技術を組み合わせ、業務に最適なアーキテクチャを追求する姿勢
・論理的思考力
・論点設定・仮説思考:自ら課題を見つけ、解決のための仮説を考え実行できる姿勢
・推進力:インフラに閉じず、業務全体を志向する姿勢
・説明力:経営層等、技術専門家以外の人に技術をわかりやすい言葉で説明し、価値訴求する姿勢
・バイタリティ、向上心、柔軟性、探求心
・後進の育成に積極な姿勢
・チームワーク>個性>平凡
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
複数あり
想定年収
560 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
仕事内容
当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。
<OTセキュリティコンサルタント>
具体的な職務内容としては、製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。
・制御システムのセキュリティアセスメントサービス(リスク可視化、リスク評価)
・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援
・制御システムのセキュリティ戦略/ロードマップ策定
・制御システムのセキュリティポリシー/ガイドライン策定
・制御システムへのセキュリティ対策のデリバリー推進(PM支援/メンバー)
以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。
<OTセキュリティコンサルタント>
具体的な職務内容としては、製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。
・制御システムのセキュリティアセスメントサービス(リスク可視化、リスク評価)
・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援
・制御システムのセキュリティ戦略/ロードマップ策定
・制御システムのセキュリティポリシー/ガイドライン策定
・制御システムへのセキュリティ対策のデリバリー推進(PM支援/メンバー)
以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。
求める経験 / スキル
【応募資格(必須)】
・コンサルティングファーム、SIer、事業会社などにてOTに対するセキュリティの実務経験をお持ちの方。
・セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、可用性の重視など制御システムを運用するお客様特有の事情に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキル、お客様の現場担当に伝わる表現・対話スキルも必要になります。
【応募資格(歓迎)】
・「IEC62443」「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」など、OTセキュリティ向けのフレームワーク、ガイドラインに関する知識をお持ちである方。
・制御システムに対するセキュリティ提案からクロージングの経験がある方。
・生産管理システム/サプライチェーンマネジメントシステムなどの構築経験がある方。
・制御システム関連のインフラシステム構築/運用経験のある方。
・制御システム関連のセキュリティ改善推進に関わったことがある方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識および興味がある方。
・情報セキュリティ/個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
・GitHub、Qiita、ブログなどで記事を投稿されている方。(職務経歴書にご記載ください。)
【求める人物像】
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
・コンサルティングファーム、SIer、事業会社などにてOTに対するセキュリティの実務経験をお持ちの方。
・セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、可用性の重視など制御システムを運用するお客様特有の事情に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキル、お客様の現場担当に伝わる表現・対話スキルも必要になります。
【応募資格(歓迎)】
・「IEC62443」「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」など、OTセキュリティ向けのフレームワーク、ガイドラインに関する知識をお持ちである方。
・制御システムに対するセキュリティ提案からクロージングの経験がある方。
・生産管理システム/サプライチェーンマネジメントシステムなどの構築経験がある方。
・制御システム関連のインフラシステム構築/運用経験のある方。
・制御システム関連のセキュリティ改善推進に関わったことがある方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識および興味がある方。
・情報セキュリティ/個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
・GitHub、Qiita、ブログなどで記事を投稿されている方。(職務経歴書にご記載ください。)
【求める人物像】
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
東京都
想定年収
550 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
フューチャー株式会社
仕事内容
■企業HP:https://www.future.co.jp/
■会社紹介資料:https://speakerdeck.com/futurerecruit/hui-she-shao-jie-zi-liao
◆業界動向
【製造業界に与える価値・今後の展望】
昨今、消費者のニーズの多様化により多品種・少量生産が増え、柔軟なモノ作りが必要になっています。そのため、製造業では、ロボットやデータを活用し、高い品質を維持し続けることが必要になります。また、ヒトに依存した作業やノウハウをデジタル化し、少子化による労働力人口の減少に負けない強いモノ作りが求められてきています。
また、モノ作りにおいては、設計する力(チェーン)とモノ作りの力(チェーン)が重要になります。いずれにおいても、単純なモノ作りの現場(工場)のみの改善ではなく、チェーン全体を俯瞰した一手を打っていくことが求められています。
当社では、現場(工場)×本部×グローバルというロケーション、工場設備×システム×データというモノ作りのベース、これらを動かしていく組織構造など全体を俯瞰しながら、中身については個別具体的に検討しています。
全体を俯瞰した中で、各場所で働く人たちやそこに関わるパートナーなど、知識レベルも異なれば使っている専門用語の違う環境の中でお互いの理解を促し物事を推進することが必要になり、まさにITと業務双方を求められるコンサルティングを推進しています。
◆職務内容
モノ作りの現場を理解しその中での課題を具体的に収集し改善活動と、会社の経営方針や外部環境の変化に対して検討すべきことを整理整頓し、優先度をつけて具体的なアクションプランを検討します。そしてプランに従い具体的なプロジェクトを立ち上げ、パートナーの選定や自らが手を動かして案件の推進を行っていただきます。
また、昨今ではクラウド化の加速化に伴い、AWSやMicrosoft、Googleなどのクラウドの理解と経験を持ち、最適な業務デザインを行うべき、機能配置やデータ配置、処理方式を検討・実装するアーキテクト/エンジニアの役割にも挑戦いただけます。
さらには、製造に関わる一気通貫、周辺(関連)システム全体を俯瞰し、関係者と対話を進めながら、プロジェクトを成功に導くための支援(業務の中身や技術を理解したPMO)の役割としてもご活躍いただけます。
【業務内容】
・モノ作りの現場~システム・業務全体を俯瞰して「現場の目線」「本部機能の目線」「経営の目線」で課題の抽出と解決のアクションプランを描く。
・描いたアクションプランを具体的なプロジェクトとして立ち上げ、顧客と一緒に推進する。
・自らも手を動かし、ビジネスやアーキテクチャのデザインから、システムの設計・開発を行う。
・クラウドを活用した全体アーキテクチャのデザインおよび構築を行う。
・業務の中身や技術を理解し、お客さまと伴走して、プロジェクトの推進を行う。
【役割と期待】
・複数の関係者を巻き込んで物事を推進する力。(ビジネスリード)
・複数の技術要素の整合性をもって物事を推進する力。(アーキテクト)
・現場の理解と課題の抽出。デジタル化の検討。
・具体的なデジタル化のデザインとデータを活用し業務効果を高める検討。
・クラウドを活用したアーキテクチャデザイン(クラウドエンジニア)
・業務の中身や技術を理解したプロジェクトの推進支援(PMO)
【案件事例】
・ニチガスのスマートメーターとサイバーフィジカルシステムの構築
・大手自動車部品メーカーのファクトリーIoT構築(グローバル130工場)
・大手自動車部品メーカーのAMO(アーキテクチャマネジメントオフィス)
・大手自動車部品メーカーのPMOおよびPgMO(プログラムマネジメントオフィス)※プログラムはプロジェクトの上位概念
■会社紹介資料:https://speakerdeck.com/futurerecruit/hui-she-shao-jie-zi-liao
◆業界動向
【製造業界に与える価値・今後の展望】
昨今、消費者のニーズの多様化により多品種・少量生産が増え、柔軟なモノ作りが必要になっています。そのため、製造業では、ロボットやデータを活用し、高い品質を維持し続けることが必要になります。また、ヒトに依存した作業やノウハウをデジタル化し、少子化による労働力人口の減少に負けない強いモノ作りが求められてきています。
また、モノ作りにおいては、設計する力(チェーン)とモノ作りの力(チェーン)が重要になります。いずれにおいても、単純なモノ作りの現場(工場)のみの改善ではなく、チェーン全体を俯瞰した一手を打っていくことが求められています。
当社では、現場(工場)×本部×グローバルというロケーション、工場設備×システム×データというモノ作りのベース、これらを動かしていく組織構造など全体を俯瞰しながら、中身については個別具体的に検討しています。
全体を俯瞰した中で、各場所で働く人たちやそこに関わるパートナーなど、知識レベルも異なれば使っている専門用語の違う環境の中でお互いの理解を促し物事を推進することが必要になり、まさにITと業務双方を求められるコンサルティングを推進しています。
◆職務内容
モノ作りの現場を理解しその中での課題を具体的に収集し改善活動と、会社の経営方針や外部環境の変化に対して検討すべきことを整理整頓し、優先度をつけて具体的なアクションプランを検討します。そしてプランに従い具体的なプロジェクトを立ち上げ、パートナーの選定や自らが手を動かして案件の推進を行っていただきます。
また、昨今ではクラウド化の加速化に伴い、AWSやMicrosoft、Googleなどのクラウドの理解と経験を持ち、最適な業務デザインを行うべき、機能配置やデータ配置、処理方式を検討・実装するアーキテクト/エンジニアの役割にも挑戦いただけます。
さらには、製造に関わる一気通貫、周辺(関連)システム全体を俯瞰し、関係者と対話を進めながら、プロジェクトを成功に導くための支援(業務の中身や技術を理解したPMO)の役割としてもご活躍いただけます。
【業務内容】
・モノ作りの現場~システム・業務全体を俯瞰して「現場の目線」「本部機能の目線」「経営の目線」で課題の抽出と解決のアクションプランを描く。
・描いたアクションプランを具体的なプロジェクトとして立ち上げ、顧客と一緒に推進する。
・自らも手を動かし、ビジネスやアーキテクチャのデザインから、システムの設計・開発を行う。
・クラウドを活用した全体アーキテクチャのデザインおよび構築を行う。
・業務の中身や技術を理解し、お客さまと伴走して、プロジェクトの推進を行う。
【役割と期待】
・複数の関係者を巻き込んで物事を推進する力。(ビジネスリード)
・複数の技術要素の整合性をもって物事を推進する力。(アーキテクト)
・現場の理解と課題の抽出。デジタル化の検討。
・具体的なデジタル化のデザインとデータを活用し業務効果を高める検討。
・クラウドを活用したアーキテクチャデザイン(クラウドエンジニア)
・業務の中身や技術を理解したプロジェクトの推進支援(PMO)
【案件事例】
・ニチガスのスマートメーターとサイバーフィジカルシステムの構築
・大手自動車部品メーカーのファクトリーIoT構築(グローバル130工場)
・大手自動車部品メーカーのAMO(アーキテクチャマネジメントオフィス)
・大手自動車部品メーカーのPMOおよびPgMO(プログラムマネジメントオフィス)※プログラムはプロジェクトの上位概念
求める経験 / スキル
■必須要件
【共通】
・コンサルタントとしてのキャリアを積んでいきたい方
【メンバークラス】
・自分自身で実装経験がある方(開発言語問わず)
【リーダークラス】
・設計実装経験が3年以上あり、PJもしくはチームのマネジメント経験がある方
【マネージャークラス】
・過去10名以上のPM経験がある方
・顧客への交渉経験がある方
■歓迎要件
【リーダークラス】
・製造の業務領域における豊富な知識・経験
・SCM(サプライチェーン)/ECM(エンジニアリングチェーン)外観の理解と、コアとなる領域を一つでも持ち合わせている
・クラウド技術の理解およ構築経験
・顧客への交渉経験がある方
【マネージャークラス】
・製造の業務領域における豊富な知識・経験
・SCM(サプライチェーン)/ECM(エンジニアリングチェーン)外観の理解と、コアとなる領域を一つでも持ち合わせている
・クラウド技術の理解およ構築経験
【共通】
・コンサルタントとしてのキャリアを積んでいきたい方
【メンバークラス】
・自分自身で実装経験がある方(開発言語問わず)
【リーダークラス】
・設計実装経験が3年以上あり、PJもしくはチームのマネジメント経験がある方
【マネージャークラス】
・過去10名以上のPM経験がある方
・顧客への交渉経験がある方
■歓迎要件
【リーダークラス】
・製造の業務領域における豊富な知識・経験
・SCM(サプライチェーン)/ECM(エンジニアリングチェーン)外観の理解と、コアとなる領域を一つでも持ち合わせている
・クラウド技術の理解およ構築経験
・顧客への交渉経験がある方
【マネージャークラス】
・製造の業務領域における豊富な知識・経験
・SCM(サプライチェーン)/ECM(エンジニアリングチェーン)外観の理解と、コアとなる領域を一つでも持ち合わせている
・クラウド技術の理解およ構築経験
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
東京都
想定年収
550 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
仕事内容
◆職務内容の詳細
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
また、セキュリティの観点から要件定義や基本設計といった上流工程、実装や運用での脆弱性対応といった下流工程まで一貫して対応します。SOCでのセキュリティ監視や、セキュリティインシデント対応といったより専門的な業務にも携わります。
具体的には、以下のようなサイバーセキュリティ関連プロジェクトに参画頂きます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
また、セキュリティの観点から要件定義や基本設計といった上流工程、実装や運用での脆弱性対応といった下流工程まで一貫して対応します。SOCでのセキュリティ監視や、セキュリティインシデント対応といったより専門的な業務にも携わります。
具体的には、以下のようなサイバーセキュリティ関連プロジェクトに参画頂きます。
【戦略・ガバナンス領域】
・経営層や情報システム担当、事業部門担当向けアドバイザリー、伴走支援 、トレーニング
・セキュリティ戦略や中長期計画、社内ガイドライン、ルール策定支援
・セキュリティリスクの可視化、アセスメント
・各種セキュリティ基準、ガイドラインへの対応支援
・将来を見据えた戦略的なセキュリティアーキテクチャーのデザイン
・インシデント対応、事後対策支援
・SOCやCSIRT、PSIRTの構築支援、運用設計
・制御システムやIoT機器、製品セキュリティに関する各種支援
・各種プロジェクトにおけるPMO業務、等
【技術領域】
・セキュアなシステム開発運用やセキュリティ製品導入における上流、下流フェーズ
・セキュリティバイデザインを考慮したセキュリティ対策を組み込んだ企画、設計
・AWS等クラウドサービスにおけるセキュリティサービスの実装、運用
・インフラネットワークの設計、実装、トラブルシューティング
・SOCにおける統合ログ管理製品の導入、運用、監視業務の支援
・存在する脆弱性の対応方針策定、対策推進、運用業務
・インシデント対応におけるハンドリング業務、ログ解析
・アプリケーションのセキュアコーディング、等
これまでの経験に応じ、事業戦略策定・遂行、ソリューション開発などの企画・推進、新規顧客の獲得、提案活動、社外セキュリティ団体での活動についても担っていただく予定です。
求める経験 / スキル
※以下はC~SCクラスの応募要件です。
【応募資格】
・ITインフラまたはクラウド領域に関する実務経験
・セキュリティ専門家としてのキャリア志向
・セキュリティに関する動向や技術に関する知識や興味を持っている
【歓迎スキル】
・セキュリティ領域への探求心を持ち、向上心を持ちながら挑戦できる
・高いコミュニケーション能力、プレゼンテーション能力で難しい事象でも分かりやすく相手に伝えることができる
・高い論理的思考能力を持ち真の課題および現実的な解決策を導出できる
・顧客の事業環境を理解し経営層を含むステークホルダーに対し方向性を示すことができる
【求める人物像】
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
【応募資格】
・ITインフラまたはクラウド領域に関する実務経験
・セキュリティ専門家としてのキャリア志向
・セキュリティに関する動向や技術に関する知識や興味を持っている
【歓迎スキル】
・セキュリティ領域への探求心を持ち、向上心を持ちながら挑戦できる
・高いコミュニケーション能力、プレゼンテーション能力で難しい事象でも分かりやすく相手に伝えることができる
・高い論理的思考能力を持ち真の課題および現実的な解決策を導出できる
・顧客の事業環境を理解し経営層を含むステークホルダーに対し方向性を示すことができる
【求める人物像】
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
複数あり
想定年収
550 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
フューチャー株式会社
仕事内容
■採用部門、またはアサイン予定プロジェクトの概要 ※組織/PJのミッション
Technology Innovation Group(TIG)は、
「最先端、且つ先進的なテクノロジーのプロフェッショナル集団」、
「プロジェクト品質と生産性の向上」、
「自社サービス事業の立ち上げ」
を主なミッションとして発足しました。
同ポジションは、上記のTIGが掲げるミッションに共感され、且つテクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々向けの求人です。アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方は同ポジションへご応募ください。
また、TIGでは個別のテクノロジーや役割に応じた詳細ポジションもご用意がありますが、どの分野での専門性が最も活かせるかなど選考を通じて、考えていきたい方はこのテクノロジーコンサルタントでぜひご応募ください。
■職務内容の概要
以下のようなポジションを想定しています。
■プロジェクトテクニカルリーダー
■テクノロジーアーキテクト、ソフトウェアエンジニア、UI/UXスペシャリスト、
■DBスペシャリスト、インフラスペシャリスト、セキュリティスペシャリスト
■Devops/CIエンジニア、ITモダナイゼーションスペシャリスト
■データ分析スペシャリスト、IoT・AIなど先進テクノロジースペシャリスト
各ポジションの詳細については、面談・面接の場を通してご説明します。
■職務内容の詳細
Technology Innovation Groupの一員として、プロジェクトへのテクノロジー支援コンサルティング、品質/生産性向上、最先端/先進的テクノロジーの検証およびソリューション企画・開発などの職務を専門性の高い技術分野の知見と経験を活かしていただきます。どのポジションにおいても、最先端/先進的なテクノロジーを駆使しており、且つ難易度の高い設計、実装を行っており、市場価値の高いテクノロジーのスペシャリストとして成長することが可能です。
Technology Innovation Group(TIG)は、
「最先端、且つ先進的なテクノロジーのプロフェッショナル集団」、
「プロジェクト品質と生産性の向上」、
「自社サービス事業の立ち上げ」
を主なミッションとして発足しました。
同ポジションは、上記のTIGが掲げるミッションに共感され、且つテクノロジーに深い専門性を持ったキャリアを希望されるスペシャリスト志向ある方々向けの求人です。アーキテクチャーデザイン、データベース、インフラ、セキュリティなどプロジェクトに対するテクノロジー支援や、プロジェクトの品質、生産性向上を目的としたツール企画・開発、あるいはデータサイエンス、IoT、AIなど先進テクノロジーの企画・開発などの分野で活躍されたい方は同ポジションへご応募ください。
また、TIGでは個別のテクノロジーや役割に応じた詳細ポジションもご用意がありますが、どの分野での専門性が最も活かせるかなど選考を通じて、考えていきたい方はこのテクノロジーコンサルタントでぜひご応募ください。
■職務内容の概要
以下のようなポジションを想定しています。
■プロジェクトテクニカルリーダー
■テクノロジーアーキテクト、ソフトウェアエンジニア、UI/UXスペシャリスト、
■DBスペシャリスト、インフラスペシャリスト、セキュリティスペシャリスト
■Devops/CIエンジニア、ITモダナイゼーションスペシャリスト
■データ分析スペシャリスト、IoT・AIなど先進テクノロジースペシャリスト
各ポジションの詳細については、面談・面接の場を通してご説明します。
■職務内容の詳細
Technology Innovation Groupの一員として、プロジェクトへのテクノロジー支援コンサルティング、品質/生産性向上、最先端/先進的テクノロジーの検証およびソリューション企画・開発などの職務を専門性の高い技術分野の知見と経験を活かしていただきます。どのポジションにおいても、最先端/先進的なテクノロジーを駆使しており、且つ難易度の高い設計、実装を行っており、市場価値の高いテクノロジーのスペシャリストとして成長することが可能です。
求める経験 / スキル
■求める経験・スキル(業務知識、IT技術、専門性)
•システム構築プロジェクトにおけるIT基盤(DB/インフラなど)・アーキテクチャーの主担当として、要件定義・設計・構築・テスト・移行切替・運用保守の各フェーズの経験がある(または主担当として担当できるスキルがある)
•(原理を理解した上での)業務アプリケーション設計・開発、アプリ/Webサーバなどミドルウェア群、DB/サーバ/ストレージ/ネットワークなどのレイヤーにおいて、一つ以上の専門性・経験を有している
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
•顧客から課題や要望をくみ取り、技術での解決策を提言・合意できる能力
•ITを通じて世の中をより良く変えていきたいという指向
•論理的思考力
•挑戦心・アントレプレナーシップ
•ITへの情熱・向上心・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•高いプレゼンテーション力・交渉力
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
•技術革新を楽しみ、新しい技術を積極的に知ろうとする意欲がある
•異なる視点のヒトと、全体を俯瞰しながら会話できるコミュニケーションスキル
•チームで何かを成し遂げることに楽しみを感じられる
•システム構築プロジェクトにおけるIT基盤(DB/インフラなど)・アーキテクチャーの主担当として、要件定義・設計・構築・テスト・移行切替・運用保守の各フェーズの経験がある(または主担当として担当できるスキルがある)
•(原理を理解した上での)業務アプリケーション設計・開発、アプリ/Webサーバなどミドルウェア群、DB/サーバ/ストレージ/ネットワークなどのレイヤーにおいて、一つ以上の専門性・経験を有している
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•技術背景のない相手に専門技術をわかりやすい言葉で説明する能力
•顧客から課題や要望をくみ取り、技術での解決策を提言・合意できる能力
•ITを通じて世の中をより良く変えていきたいという指向
•論理的思考力
•挑戦心・アントレプレナーシップ
•ITへの情熱・向上心・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•高いプレゼンテーション力・交渉力
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
•技術革新を楽しみ、新しい技術を積極的に知ろうとする意欲がある
•異なる視点のヒトと、全体を俯瞰しながら会話できるコミュニケーションスキル
•チームで何かを成し遂げることに楽しみを感じられる
従業員数
2,948名
(2023年12月末現在/ 連結)
勤務地
複数あり
想定年収
560 万円 ~ 1,500 万円
従業員数
2,948名
(2023年12月末現在/ 連結)
KPMGコンサルティング株式会社
仕事内容
【職務内容】
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
KPMGは、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。
【具体的な支援内容】
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対するITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等)
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
【Manager以上の候補者の場合】
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
【歓迎スキル】
・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験
・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、セキュリティ監査など)
・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、IoT開発体制・プロセスのセキュア化など)
・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人)
・英語資格(TOEIC、英検等)
・ビジネスレベルの英語力
【フィットする人物像】
・制御系分野のセキュリティに興味のある方
・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
KPMGコンサルティング株式会社
仕事内容
【職務内容】
近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
KPMGコンサルティングは、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
【具体的な支援内容】
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
近年、様々な安全保障上の課題や不安定要因がより顕在化・先鋭化しており、従来からの陸・海・空のみならず、宇宙・サイバー・電磁波領域においても、安全保障という観点から重要性が増してきています。さらに、戦闘様相を一変させる人工知能や極音速技術のようなゲーム・チェンジャー技術などのテクノロジーの進化が安全保障において大きな影響力を持ってきており、民間企業の持つ知見・ノウハウへの期待が急速に高まってきています。
KPMGコンサルティングは、このような安全保障を取り巻く環境に迅速かつ的確に対応すべく、防衛分野に特化した専門チームを有しています。防衛・安全保障分野における政策・業務、IT/デジタル技術、サイバーセキュリティ、宇宙といった多岐にわたる専門家やグローバルネットワークの知見・ノウハウを用いて、防衛関連機関をトータルにサポートしています。
【具体的な支援内容】
・SETA(Systems Engineering and Technical Assistance)
・IT戦略 / 運用構想等の検討支援
・防衛システムに関するプロジェクト管理支援(PMO/PJMO支援)
・防衛システムの整備及び管理に関するコンサルティング
・防衛システムに関する要件定義策定支援
・防衛分野に関するサイバーセキュリティ対策、態勢構築支援
・防衛分野や最新技術(AI、ドローン等)に関する各種動向調査
・防衛装備品や情報システムの予算化支援
・防衛装備品や情報システムの調達支援、サプライチェーン最適化
・情報システムやサイバーセキュリティに関する教育支援
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言
【Manager以上】
・クライアントフェーシングによる信頼感の醸成
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・Consultant及びSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン)
・下位メンバーの指導・育成
求める経験 / スキル
【必須要件】
・コンサルティングファーム、シンクタンクでの実務経験あるいはSIer等におけるITインフラや業務系システムの企画、要件定義、設計・構築、PMO/PJMO支援、各種リサーチ業務等の提供実績
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
・防衛関連業務に関する興味、モチベーション
Manager以上の候補者の場合
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
・政府機関に対するサービス提供経験
【歓迎スキル】
・防衛装備品や防衛関連情報システムに関する知識やこれらを用いた実務経験
・後方業務に関する知識や実務経験
・防衛関連機関や中央省庁における調達支援、予算化支援等の実務経験
・サイバーセキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・サイバーセキュリティ、クラウド、AI等の最新IT技術に関する知識や実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)
・英語資格(TOEIC、英検等):TOEIC スコア 700点以上、英検 2級以上
・ビジネスレベルの英語力
【フィットする人物像】
・防衛分野、サイバーセキュリティ、IT技術等に関する最新動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス及びセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話及びビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
・コンサルティングファーム、シンクタンクでの実務経験あるいはSIer等におけるITインフラや業務系システムの企画、要件定義、設計・構築、PMO/PJMO支援、各種リサーチ業務等の提供実績
・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル
・リーダーシップ(チームメンバー等を率いて、目的達成した実績等)
・防衛関連業務に関する興味、モチベーション
Manager以上の候補者の場合
・2年以上・10名以上のプロジェクト管理経験
・新規案件受注に向けた提案活動を主体的に行った経験
・クライアントリレーション管理経験
・政府機関に対するサービス提供経験
【歓迎スキル】
・防衛装備品や防衛関連情報システムに関する知識やこれらを用いた実務経験
・後方業務に関する知識や実務経験
・防衛関連機関や中央省庁における調達支援、予算化支援等の実務経験
・サイバーセキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、NISTなど)に関する知識やこれらを用いた実務経験
・サイバーセキュリティ、クラウド、AI等の最新IT技術に関する知識や実務経験
・セキュリティ関連資格(CISSP、CISA、CISM、情報処理安全確保支援士(情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、PMP(Project Management Professional)
・英語資格(TOEIC、英検等):TOEIC スコア 700点以上、英検 2級以上
・ビジネスレベルの英語力
【フィットする人物像】
・防衛分野、サイバーセキュリティ、IT技術等に関する最新動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方
・クライアントのビジネス及びセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方
・プロフェッショナルとして相応しい対話及びビジネス文書を通じてクライアントとコミュニケーションが図れる方
・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方
・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方
従業員数
2,116名
(2025年1月6日現在)
勤務地
東京都
想定年収
595 万円 ~ 2,000 万円
従業員数
2,116名
(2025年1月6日現在)
株式会社野村総合研究所
仕事内容
【配属想定組織】
デジタルトラスト基盤事業本部 セキュリティソリューション事業企画部
【組織の概要】
<基盤セグメントのミッション>
お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。
また、最新の基盤技術を活用したITインフラサービス(クラウドサービスや運用サービスなど)を企画・開発し、継続的・安定的に提供し続ける。
<セキュリティソリューション事業開発部のミッション>
「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタント・システム開発者として、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。
様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応・対策検討のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化していく中、本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。また、新規のサービス開発を行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
■営業・提案
顧客開拓、提案書作成、提案・契約
■AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
デジタルトラスト基盤事業本部 セキュリティソリューション事業企画部
【組織の概要】
<基盤セグメントのミッション>
お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。
また、最新の基盤技術を活用したITインフラサービス(クラウドサービスや運用サービスなど)を企画・開発し、継続的・安定的に提供し続ける。
<セキュリティソリューション事業開発部のミッション>
「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。
【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタント・システム開発者として、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。
様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応・対策検討のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
【具体的な職務内容】
デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化していく中、本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。また、新規のサービス開発を行います。
※デジタルクライム/サービス不正利用とは:漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。
■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング 等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供
■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築
■営業・提案
顧客開拓、提案書作成、提案・契約
■AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用
【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。
【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。
【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
求める経験 / スキル
【必須スキル・経験・資格】
・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須)
※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等
【歓迎するスキル・経験・資格】
・セキュリティ系資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・デジタルアイデンティティ分野の業務経験
・事業企画、戦略企画立案の経験
・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
・コンサルティングファームや監査法人等でのアドバイザリー業務経験
・事業会社(特に金融、情報通信、製造)での業務経験
・デジタルサービスの不正利用対策を検討した経験、サイバー攻撃による事故対応を実施した経験、サイバー攻撃による事故対応組織を構築した経験をお持ちの方(いずれか一つ必須)
※不正利用対策の例:漏洩したクレカ情報を用いた不正決済を防ぐために、XXXという対策を検討した等
【歓迎するスキル・経験・資格】
・セキュリティ系資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
・デジタルアイデンティティ分野の業務経験
・事業企画、戦略企画立案の経験
・システム開発・運用経験(一般的な業務システム・インフラ等 開発言語・規模は問わない)
・セキュリティ領域での業務経験(コンサルティング、SI、製品開発、SOC運用等)
・コンサルティングファームや監査法人等でのアドバイザリー業務経験
・事業会社(特に金融、情報通信、製造)での業務経験
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
PwC Japan有限責任監査法人
仕事内容
■サービス拡大の背景
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
求める経験 / スキル
※下記アソシエイト向けの条件です
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
■必須経験
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
■歓迎経験
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■歓迎資格・スキル
GRC観点の資格:
CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格:
CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学:ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方a / C /SQL等)
・AWS/Azure/GCP等のクラウド環境構築経験
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,800 万円
従業員数
3,585名
(2024年6月30日現在)
SOLIZE Ureka Technology株式会社
仕事内容
次世代自動車SDVの開発において、顧客や顧客の取引先を巻き込んだ開発プロセスや開発手法の変革プロジェクトでシステムズエンジニアリングのコンサルティングサービスをご担当いただきます。
弊社は国内の自動車会社を顧客とし制御受託開発でご支援しており、制御エンジニアとともに現場に寄り添った現実的で有用な変革プロジェクトを独自のシステムズエンジニアリング方法論にて推進しています。
制御が好きで取り組み方に共感いただける方を募集しています。
・車載IT/制御領域へのシステムズエンジニアリング適用プロジェクト推進
・ご経験の専門領域知見を活かした現状調査・提案・POC・導入までのコンサルティング推進
・Webinarや展示会等での社外への企画・発信
・エンジニアやセールスと連携した顧客向けプロジェクト提案・創出
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
弊社は国内の自動車会社を顧客とし制御受託開発でご支援しており、制御エンジニアとともに現場に寄り添った現実的で有用な変革プロジェクトを独自のシステムズエンジニアリング方法論にて推進しています。
制御が好きで取り組み方に共感いただける方を募集しています。
・車載IT/制御領域へのシステムズエンジニアリング適用プロジェクト推進
・ご経験の専門領域知見を活かした現状調査・提案・POC・導入までのコンサルティング推進
・Webinarや展示会等での社外への企画・発信
・エンジニアやセールスと連携した顧客向けプロジェクト提案・創出
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
求める経験 / スキル
■必須条件:
・自動車もしくは自動車部品会社における3年以上の制御開発エンジニア経験
・自動車開発の得意なアプリケーション領域の知見と実績
もしくは自動車開発で得意な開発プロセス・手法に関する知見と実績
・コンサルティングプロジェクトの実績
もしくはエンジニアからコンサルタントへのキャリア転換をご検討中の方
・顧客先への毎週訪問が可能であること(国内出張)
・自動車もしくは自動車部品会社における3年以上の制御開発エンジニア経験
・自動車開発の得意なアプリケーション領域の知見と実績
もしくは自動車開発で得意な開発プロセス・手法に関する知見と実績
・コンサルティングプロジェクトの実績
もしくはエンジニアからコンサルタントへのキャリア転換をご検討中の方
・顧客先への毎週訪問が可能であること(国内出張)
従業員数
351名
(2025年7月)
勤務地
複数あり
想定年収
700 万円 ~ 1,500 万円
従業員数
351名
(2025年7月)
SOLIZE Ureka Technology株式会社
仕事内容
次世代自動車SDVの開発において、顧客や顧客の取引先を巻き込んだ開発プロセスや開発手法の変革プロジェクトでシステムズエンジニアリングのコンサルティングサービスをご担当いただきます。
弊社は国内の自動車会社を顧客とし制御受託開発でご支援しており、制御エンジニアとともに現場に寄り添った現実的で有用な変革プロジェクトを独自のシステムズエンジニアリング方法論にて推進しています。
制御が好きで取り組み方に共感いただける方を募集しています。
・車載IT/制御領域へのシステムズエンジニアリング適用プロジェクト推進
・ご経験の専門領域知見を活かした現状調査・提案・POC・導入までのコンサルティング推進
・Webinarや展示会等での社外への企画・発信
・エンジニアやセールスと連携した顧客向けプロジェクト提案・創出
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
弊社は国内の自動車会社を顧客とし制御受託開発でご支援しており、制御エンジニアとともに現場に寄り添った現実的で有用な変革プロジェクトを独自のシステムズエンジニアリング方法論にて推進しています。
制御が好きで取り組み方に共感いただける方を募集しています。
・車載IT/制御領域へのシステムズエンジニアリング適用プロジェクト推進
・ご経験の専門領域知見を活かした現状調査・提案・POC・導入までのコンサルティング推進
・Webinarや展示会等での社外への企画・発信
・エンジニアやセールスと連携した顧客向けプロジェクト提案・創出
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
求める経験 / スキル
■必須条件:
・自動車もしくは自動車部品会社における3年以上の制御開発エンジニア経験
・自動車開発の得意なアプリケーション領域の知見と実績
もしくは自動車開発で得意な開発プロセス・手法に関する知見と実績
・コンサルティングプロジェクトの実績
もしくはエンジニアからコンサルタントへのキャリア転換をご検討中の方
・顧客先への毎週訪問が可能であること(国内出張)
・自動車もしくは自動車部品会社における3年以上の制御開発エンジニア経験
・自動車開発の得意なアプリケーション領域の知見と実績
もしくは自動車開発で得意な開発プロセス・手法に関する知見と実績
・コンサルティングプロジェクトの実績
もしくはエンジニアからコンサルタントへのキャリア転換をご検討中の方
・顧客先への毎週訪問が可能であること(国内出張)
従業員数
351名
(2025年7月)
勤務地
複数あり
想定年収
700 万円 ~ 1,500 万円
従業員数
351名
(2025年7月)
SOLIZE Ureka Technology株式会社
仕事内容
【業務内容】
製造業向けの変革力を磨き、業務変革のプロフェッショナルである ”変革コンサルタント” としてのキャリアを歩めます。
近年、お客さまの事業環境は複雑性が増し、要求の高度化が急速に進んでいます。その大きな変化には多くの成長機会が潜んでいます。
これまでみなさまが培ったスキルや経験に、SOLIZEが築きあげてきた変革の手法を習得いただき、製造業向け業務変革の豊富な経験を有するコンサルタントやデータサイエンティストチームと連動しながらプロジェクトを率いていただきます。
具体的には、国内大手製造業企業に対する、業務変革/DX推進/戦略・構想策定から、実行推進まで携わっていただきます。
また、SOLIZEではものづくりを直接ご支援する1,500名超のエンジニアが顧客企業で活躍しています。コンサルタントとしてのキャリアのほか、エンジニアリング事業部と連動し新たな価値創造をリードする新規事業開発に携わっていただくなど、多様なキャリアパスを実現することも可能です。
経験、志向に応じて下記領域をお任せします。
1.変革コンサルティングプロジェクト
・新規顧客の開拓支援
・プロジェクト実行計画立案、顧客への提案
・プロジェクト遂行/プロジェクトリード
・システム・デジタル化構想の策定
・プロジェクト継続/拡大提案
2.製造業向け新規事業開発
・新規事業の企画、開発
変更の範囲:会社の定める業務
【事業概要(SOLIZE Innovations事業部)】
人が知恵を最大限発揮し、付加価値を創出する業務を実現
私たちは20年にわたり、人や組織に潜む暗黙知を形式知へと転換し、デジタル技術を駆使してダイナミックに活用する変革を追求してきました。
お客さまは可視化された自社の強みに基づき、以下を実現できます。
・人に依らない業務と生産性向上を実現し、創出した時間を付加価値領域へシフト
・人が社内外の知恵をつなぎ合わせて、新たな付加価値を創出
お客さまの創造力とスピードを向上させる変革が、私たちの提供するサービスの本質です。
具体的には下記案件の実施実績あり。
・徹底的なプロセス分析
・暗黙知を形式知化し組織知へ
・ものづくり情報伝達の3D化
・AI技術を活用した受注型産業のリスク低減
・AI技術×人の判断に着目した業務変革
※導入事例: https://www.solize.com/service-solution/innovation/case/
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
製造業向けの変革力を磨き、業務変革のプロフェッショナルである ”変革コンサルタント” としてのキャリアを歩めます。
近年、お客さまの事業環境は複雑性が増し、要求の高度化が急速に進んでいます。その大きな変化には多くの成長機会が潜んでいます。
これまでみなさまが培ったスキルや経験に、SOLIZEが築きあげてきた変革の手法を習得いただき、製造業向け業務変革の豊富な経験を有するコンサルタントやデータサイエンティストチームと連動しながらプロジェクトを率いていただきます。
具体的には、国内大手製造業企業に対する、業務変革/DX推進/戦略・構想策定から、実行推進まで携わっていただきます。
また、SOLIZEではものづくりを直接ご支援する1,500名超のエンジニアが顧客企業で活躍しています。コンサルタントとしてのキャリアのほか、エンジニアリング事業部と連動し新たな価値創造をリードする新規事業開発に携わっていただくなど、多様なキャリアパスを実現することも可能です。
経験、志向に応じて下記領域をお任せします。
1.変革コンサルティングプロジェクト
・新規顧客の開拓支援
・プロジェクト実行計画立案、顧客への提案
・プロジェクト遂行/プロジェクトリード
・システム・デジタル化構想の策定
・プロジェクト継続/拡大提案
2.製造業向け新規事業開発
・新規事業の企画、開発
変更の範囲:会社の定める業務
【事業概要(SOLIZE Innovations事業部)】
人が知恵を最大限発揮し、付加価値を創出する業務を実現
私たちは20年にわたり、人や組織に潜む暗黙知を形式知へと転換し、デジタル技術を駆使してダイナミックに活用する変革を追求してきました。
お客さまは可視化された自社の強みに基づき、以下を実現できます。
・人に依らない業務と生産性向上を実現し、創出した時間を付加価値領域へシフト
・人が社内外の知恵をつなぎ合わせて、新たな付加価値を創出
お客さまの創造力とスピードを向上させる変革が、私たちの提供するサービスの本質です。
具体的には下記案件の実施実績あり。
・徹底的なプロセス分析
・暗黙知を形式知化し組織知へ
・ものづくり情報伝達の3D化
・AI技術を活用した受注型産業のリスク低減
・AI技術×人の判断に着目した業務変革
※導入事例: https://www.solize.com/service-solution/innovation/case/
【事業領域】
・変革コンサルティング事業
L 暗黙知の形式知化を起点としたDX
L SpectA:暗黙知と自然言語処理AIの融合で実現する業務変革
L Physna:革新的な幾何学AI検索を持つ3次元データ管理システム
・デザイン&シュミレーション事業
L 3Dスタイリング
L 3D CAD設計
L CAE解析・シュミレーション
L 3Dソリューション
・ソフトウェア&シュミレーション事業
L エンジニア派遣、第三者検証、コンサルティング、システム開発
L 要求仕様分析とMATLAB®/Simulink®を核に、
仕様書・Cコードからのコントローラー/プラントモデリング、モデル改修、
コード生成、モデル検証、テスト仕様作成、HILS導入・環境構築・運用、
ビッグデータ解析
L XR(VR/AR/MR)
・デジタルリスク事業
L サイバーセキュリティ、デジタル・フォレンジック
・デジタルモノづくり事業
L オンライン3Dプリント、3Dプリント試作品製作、3Dプリント最終製品製
作、3Dプリンティング技術導入支援
・3Dプリンター装置導入事業
L 3Dプリンター販売・保守・リース
・GX事業
L LCAサービス
求める経験 / スキル
※第二新卒歓迎※
■MUST
・コンサルタントとしての経験3年以上
または
・製造業エンジニア(設計/生産技術等)としてのご経験3年以上
■WANT
・製造業向けDXに関するコンサルティングなどの実務経験
・事業会社の部長クラスの方向けのプロジェクト成果報告の経験
【求める人物像】
・ものづくり業界の未来を描き、さまざまな工程で変革にチャレンジしたい人
・人の知恵とAI技術を融合し、新しい価値を創造したい人
・目標達成と仲間の成長にコミットし、最後までやり抜く人
・勇気と柔軟性を備え、素早く行動できる人
・探求心が強く、短期間で急成長したい人
【プロジェクト種類】
製造業を中心に、インフラ、サービス、金融業界まで幅広い変革プロジェクトを展開中。具体的にはリードタイム短縮、コスト削減、品質改善、組織変革、技術伝承等。
■MUST
・コンサルタントとしての経験3年以上
または
・製造業エンジニア(設計/生産技術等)としてのご経験3年以上
■WANT
・製造業向けDXに関するコンサルティングなどの実務経験
・事業会社の部長クラスの方向けのプロジェクト成果報告の経験
【求める人物像】
・ものづくり業界の未来を描き、さまざまな工程で変革にチャレンジしたい人
・人の知恵とAI技術を融合し、新しい価値を創造したい人
・目標達成と仲間の成長にコミットし、最後までやり抜く人
・勇気と柔軟性を備え、素早く行動できる人
・探求心が強く、短期間で急成長したい人
【プロジェクト種類】
製造業を中心に、インフラ、サービス、金融業界まで幅広い変革プロジェクトを展開中。具体的にはリードタイム短縮、コスト削減、品質改善、組織変革、技術伝承等。
従業員数
351名
(2025年7月)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
351名
(2025年7月)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み