セキュリティコンサルタント、セキュリティエンジニア/東京23区の転職求人一覧

■募集背景昨今、サイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から立ち上げたセキュリティ事業では、現在多数のお引き合いをいただいております。急成長中の本事業をさらに牽引いただける仲間をお迎えしたく、積極採用を推進しております。■具体的な業務内容セキュリティの上流コンサルティングから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。(1) ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ(2)マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査■今後の展望当社は業務の標準化を得意としております。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールさせ、誰もが高品質なセキュリティ環境に身をおくことができる世界の実現を目指します。■働く魅力【 顧客起点でお客様に向き合える環境 】『すべてのお客様にセキュリティを届ける』というミッションのもと、大企業から中小企業まで、お客様が本当に必要としているサービスを個々の課題に則して提供できる環境です。【 長期的なキャリア形成が可能 】定年が70歳で役職定年がなく、年齢や性別、国籍に関わらず、スキルや成果に応じて適切なポジションと評価・報酬が提供されるため、長期的なキャリア形成が可能です。【 さまざまなバックグランドをもつ方を歓迎 】コンサルファーム、SIer、事業会社など多様なバックグラウンドをもつ方が活躍しており、これまでのご経験を活かして挑戦できる環境です。■配属部署セキュリティ・ネットワーク関連部門

■職務内容 アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。■主な担当領域・アプリケーション開発・運用に係るセキュリティ・アプリケーション開発環境に係るセキュリティ・ソフトウェアサプライチェーンリスク対応■主な担当業務・セキュア開発ライフサイクルに係る規程類の整備・アプリケーションセキュリティに係る成熟度評価・脅威分析、セキュリティレビューの実施・ソフトウェアサプライチェーンリスクに係るアドバイザリー・セキュアアジャイル、DevSecOpsの構築支援

■職務内容 ・セキュリティオペレーション関連部署にてSIEMのルール作成や活用方法の検討・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

■職務内容 オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。■主な業務内容・Red Team Operations・Threat-Led Penetration Testing（脅威ベースのペネトレーションテスト：TLPT）・Purple Teaming・セキュリティ対策コンサルティング（上記業務で識別された課題に基づく改善支援）・サイバーセキュリティトレーニング※クライアントの海外拠点向けの業務に従事いただく可能性もあります。状況に応じて以下の業務や他チームの業務に従事いただくことがあります。・ペネトレーションテスト・脆弱性診断（プラットフォーム・Webアプリケーション・API・モバイルアプリケーション）・車両向けセキュリティ診断・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発　等

■職務内容 増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社としてサイバー空間をどのように攻撃から守るべきかという経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

■職務内容 セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。・セキュリティ人材育成（研修）サービスの設計　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）・上記サービスを提供する案件への参画　など

■職務内容 OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。■主な業務内容　製品・工場セキュリティ教育　製品・工場セキュリティ戦略立案　製品・工場セキュリティに関する国内外法規制の調査　製品・工場に対するペネトレーションテスト　製品セキュリティの開発ガイドライン作成、社規策定　製品セキュリティ設計、実装、テストに関わる技術的助言　PSIRT構築支援　工場・プラントのセキュリティガイドライン作成、社規策定　工場・プラントのセキュリティアセスメント　工場・プラントのセキュリティ設計、評価に関わる技術的助言　FSIRT構築支援　耐量子計算機暗号/量子暗号（量子鍵配送）に関わる助言（戦略・技術等支援）　知財調査、特許出願に関わる助言（戦略から図面作成まで）　輸出管理に関わる助言　各種セキュリティ認証習得に関わる助言　など

■職務内容 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。■主な担当領域・ゼロトラスト・セキュリティ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM)・特権アクセス管理(PAM)■担当業務デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案・戦略立案・構想策定・管理方針・モデル・ルールの策定・プロジェクト管理・システム構築・ソリューション導入・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）・運用設計・体制構築

■職務内容 デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループ企業および海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

■職務内容 セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります

■職務内容 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの

■職務内容 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）■クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施■クラウド環境に対するセキュリティアセスメントの実施　・クラウドセキュリティ基準（ISO、NIST、企業固有フレームワーク等）に基づくセキュリティアセスメントの実施　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援■クラウドサービスにおけるグローバル規制対応コンサルティングの実施　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）　・規制対応に向けたロードマップの策定および実行支援■クラウド利用に係る各種規程・ガイドラインの整備支援　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新■CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当■ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定#LI-Hybrid#LI-KN

世界をリードするIT企業で、高度なセキュリティコンサルタントとして活躍するポジション！■ご紹介する企業大手ITサービス企業は、グローバルに展開する大手IT企業です。最先端技術と高い専門性を持ち、世界中の企業のデジタル変革を支援しています。革新的でダイナミックな環境で、成長の機会が豊富です。■ポジション概要セキュリティ戦略策定から実装、運用まで、幅広いフェーズに関わっていただきます。最新のセキュリティ技術を駆使し、高度な専門知識と経験を活かし、顧客企業のデジタル資産を脅威から守り、安全なデジタル社会の実現に貢献します。チームの一員として、協調性とリーダーシップを発揮しながら、プロジェクトを成功に導く役割を担います。■業務内容・セキュリティコンサルティング・セキュリティアーキテクチャ設計・セキュリティリスクアセスメント・セキュリティ対策の実装・運用支援・顧客とのコミュニケーション、提案活動・技術文書の作成・チームメンバーとの協力、技術共有ご関心いただけましたら、ご応募をお待ちしております。#LI-Hybrid#LI-KN

世界をリードするグローバルIT企業で、高度なサイバーセキュリティアドバイザーを募集しています。■ご紹介する企業について世界的に有名なグローバルIT企業です。革新的な技術と高い倫理観を重視し、ダイナミックで刺激的な職場環境を提供しています。社員の成長を支援する充実した研修制度や、働きがいのある職場環境づくりにも力を入れています。■ポジション概要世界規模のITインフラを守る重要な役割を担います。最新のセキュリティ技術を駆使し、高度なサイバー攻撃から企業の資産と情報を守るため、戦略的なセキュリティ対策を立案・実行します。経験豊富なチームの一員として、グローバルな視点と高い専門性を活かし、企業のセキュリティ体制強化に貢献してください。■業務内容・セキュリティリスクの評価と分析・セキュリティ対策の計画と実装・セキュリティインシデントへの対応と対策・セキュリティ意識向上のためのトレーニング実施・セキュリティ関連ツールの導入と運用・最新セキュリティ技術の調査と導入ご関心いただけましたら、ご応募をお待ちしております。#LI-Hybrid#LI-KN