セキュリティコンサルタント、セキュリティエンジニアの転職求人一覧

■業務内容新規セキュリティチームのアカウントリード候補として、大手エンタープライズ企業のセキュリティ課題に対して、アセスメント及びコンサルティングサービスを提供します。■プロジェクト事例・セキュリティアセスメントサービス　 ①ITセキュリティ戦略・ガバナンス体制評価　②サイバーセキュリティ対策の有効性評価　③各種ガイドラインやベストプラクティスとの比較評価・ セキュリティコンサルティングサービス　①セキュリティグランドデザイン・ロードマップ策定　②CSIRT(インシデントレスポンス態勢)構築支援/演習支援　③ITセキュリティアーキテクチャ設計支援　④各種ITセキュリティツールの選定支援、導入支援■チームの特徴・ベンチャーならではの意思決定スピードの速さで業務を進めております・面白いと思たことはまずやってみることができる挑戦を歓迎するカルチャーです・チーム内でジュニアメンバーでも積極的に意見が言える環境です・セミナーや勉強会にも積極的に参加し互いに高めあう意識の高いメンバーで構成されています■ポジションの魅力・セキュリティ領域で、新チームの中核メンバーとして立ち上げに携わり、リーダーシップを発揮できます。・大手エンタープライズ企業と100%直取引の環境で、戦略や上流案件に直接向き合い、ビジネスの根幹に関与する経験を積むことができます。・テクノロジーベンダーとの代理販売契約に縛られることなく、クライアントに最適なソリューションを自由に提案し、真の価値を提供できます。

■ご紹介する企業企業の安全を守るサイバーセキュリティ専門企業です。大手企業を対象に、セキュリティ課題を包括的に解決。社会のデジタル化を支える重要な役割を担います。■ポジション概要《AI領域セキュリティのプロフェッショナルとしてお客様の課題解決を担当》 AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIセキュリティの各領域に対する実行・実装をお客様の課題に合わせて支援して頂きます。【具体的な業務】・AIを利用したアプリケーションのセキュアな設計・開発支援・AI（Cursor, Windsurf, Claude Codeなど）を安全かつ効率的に活用した開発環境・ルールの整備・AIシステム特有の技術的な脆弱性評価および対策の実装■勤務地・転勤なし・U／Iターン歓迎・フルリモート／リモートあり（案件による）・オフィスまたはプロジェクト先（東京・神奈川・千葉・埼玉）またはフルリモート勤務の選択可能※原則的にリモート、またはプロジェクト先への出社となります#LI-Remote

■ご紹介する企業企業の安全を守るサイバーセキュリティ専門企業です。大手企業を対象に、セキュリティ課題を包括的に解決。社会のデジタル化を支える重要な役割を担います。■ポジション概要《AI領域セキュリティのプロフェッショナルとしてお客様の課題解決を担当》 AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIガバナンス構築から、セキュリティの各領域に対する実行支援をお客様の課題に合わせて支援して頂きます。【具体的な業務】・AIガバナンスの構築支援および、AI利用に関するリスクマネジメントの実行・OWASP、ISO 42001、NISTなどの規格・ガイドラインに基づくセキュリティポリシーの策定支援・AIシステム特有の技術的な脆弱性評価および対策の提案・経営層や事業部門に対する、安全なAI活用のためのロードマップ策定・提案・ナレッジ/メソドロジーの集積■勤務地・転勤なし・U／Iターン歓迎・フルリモート／リモートあり（案件による）・当社オフィスまたはプロジェクト先（東京・神奈川・千葉・埼玉）またはフルリモート勤務の選択可能#LI-Remote

■ご紹介する企業企業の安全を守るサイバーセキュリティ専門企業です。大手企業を対象に、セキュリティ課題を包括的に解決。社会のデジタル化を支える重要な役割を担います。■ポジション概要《AIセキュリティのプロフェッショナルとしてお客様の課題解決を担当》 AIのビジネス導入が急速に進む中、企業が直面する新たなセキュリティリスクへの対応を支援していただきます。AIセキュリティの各領域に対する実行・実装をお客様の課題に合わせて支援して頂きます。【具体的な業務】・AIを利用したアプリケーションのセキュアな設計・開発支援・AI IDE（Cursor, Windsurf, Claude Codeなど）を安全かつ効率的に活用した開発環境・ルールの整備・AIシステム特有の技術的な脆弱性評価および対策の実装■勤務地・転勤なし・U／Iターン歓迎・フルリモート／リモートあり（案件による）・オフィスまたはプロジェクト先（東京・神奈川・千葉・埼玉）またはフルリモート勤務の選択可能※原則的にリモート、またはプロジェクト先への出社となります#LI-Hybrid#LI-KN

■ご紹介する企業企業の安全を守るサイバーセキュリティ専門企業です。大手企業を対象に、セキュリティ課題を包括的に解決。社会のデジタル化を支える重要な役割を担います。■仕事内容クライアント企業のIT環境や業務プロセスに対するセキュリティリスクの洗い出し、評価、および改善策の提案を担っていただきます。既存のフレームワーク（NIST CSF、CIS Controls、ISMAPなど）を活用し、経営層や現場担当者へのヒアリングを通じて、論理的かつ網羅的なリスクアセスメントを実行していただくポジションです。■具体的な業務内容・クライアントへのヒアリング（業務部門、IT部門など）、課題の抽出・各種セキュリティフレームワークに基づく現状評価（アセスメント）の実施・リスク評価結果に基づく報告書（レポート）の作成および経営層へのプレゼンテーション・セキュリティ改善に向けたロードマップの策定および実行支援■勤務地・転勤なし・U／Iターン歓迎・フルリモート／リモートあり（案件による）・オフィスまたはプロジェクト先（東京・神奈川・千葉・埼玉）またはフルリモート勤務の選択可能※原則的にリモート、またはプロジェクト先への出社となります。#LI-Hybrid#LI-KN

▍業務内容クライアント（大手企業中心）に対し、セキュリティ戦略の策定からガバナンス構築、リスクアセスメント、ソリューション導入支援まで、上流工程のコンサルティング全般を担っていただきます。・セキュリティポリシー・ガイドラインの策定支援・ISMS/Pマークなどの認証取得・運用支援・クラウドセキュリティ、ゼロトラストネットワークの導入コンサルティング・脆弱性診断結果に基づく改善提案・PMO業務・CSIRT構築支援・リスクマネジメント戦略構築支援・AIガバナンス構築支援■給与構成（想定年収）※役割と経験に応じて柔軟に決定いたします。アソシエイト/コンサルタント： 700万円 ～ 1,000万円マネージャー： 1,000万円 ～ 1,500万円シニアマネージャー： 1,500万円 ～ 2,000万円ディレクター： 2,000万円 ～■勤務地・働き方・フルリモート勤務可能（場所を選ばず就業いただけます）・オフィス（東京等）またはプロジェクト先（東京・神奈川・千葉・埼玉）での勤務も選択可・転勤なし／U・Iターン歓迎■福利厚生制度・定年制度：60歳（継続雇用制度あり）・その他、各種社会保険完備

Drive robust security strategies and solutions for a leading global IT services firm.＜About the company＞Our client is a prominent technology firm recognized for its innovation and global reach. They are dedicated to advancing technological solutions and fostering a collaborative environment for their employees.＜Role & Responsibilities＞As a Security Consultant, you will be instrumental in assessing client security postures, identifying vulnerabilities, and designing comprehensive security frameworks, while implementing solutions to protect critical assets.＜Main tasks include＞■ Assess client security needs and identify risks.■ Develop and implement security strategies and policies.■ Advise on data protection and privacy regulations.■ Design and deploy security solutions.■ Provide expert guidance on cybersecurity best practices.#LI-Hybrid#LI-KN

-Operate and enhance Information Security Management System (ISMS / ISO 27001)-Develop and maintain internal security policies, standards, and procedures-Establish security controls aligned with laws, regulations, and industry guidelines-Provide internal consultation on security-related matters-Plan and deliver security awareness and training programs-Promote Business Continuity Planning (BCP) initiatives-Respond to requirements from regulators and government authorities-Support security audits and certification processes (e.g., ISMS, PCI DSS)-Drive security governance across cloud and IT environments-Collaborate with cross-functional teams to design and implement security measures

まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。プロジェクト例大手証券会社向け、グローバル・セキュリティコンサルティング・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築・ガバナンス策定/インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 官公庁向け、次世代サイバーセキュリティの構想/構築支援・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想/構築・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査・実施を主導し、計画書や報告書の作成など、顧客調整も務める#LI-KN

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします。■サイバーストラテジー組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・事業展開における各種レギュレーション対応　等■データ＆プライバシーグローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援・データ管理やプライバシー・個人情報保護における　-ガバナンス態勢の評価、整備・運用　-ソリューションの導入・運用　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■デジタルアイデンティティ・ゼロトラストアイデンティティ管理の領域における知見を活かし、アドバイザリーから構築・運用・保守まで組織に必要なID能力の維持、変革、向上を支援・デジタルアイデンティティにおける　-戦略立案・構想策定・管理方針・モデル・ルールの策定　-システム構築・ソリューション導入　-運用設計・体制構築　等■クラウドセキュリティ組織のクラウド活用におけるセキュリティ上の課題を管理面から技術面まで包括的に対応し、セキュアなクラウドトランスフォーメーションを支援・クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援・クラウドセキュリティ成熟度評価・クラウドサービスにおけるグローバル規制対応　等■アタック（アプリケーションセキュリティ）セキュリティおよびコンプライアンスの目標を達成するため、攻撃者目線で組織の成熟度を見定め、リスク対策を支援・セキュア開発ライフサイクルに係る規程類の整備・アプリケーションセキュリティに係る成熟度評価・セキュアアジャイル、DevSecOpsの構築支援　等■レスポンド（CSIRT・フォレン

・Security Implementation & Vulnerability Management・Information Security Governance, Risk, and Compliance (GRC)・Managing Incident Response & Security Operations(actual responses are done by vendors)・Lead security strategy, collaboration & awareness activities#LI-Hybrid#LI-KN