セキュリティコンサルタント、セキュリティエンジニア/東京23区の転職求人一覧

当社は監査法人、税理士法人、コンサルティングサービスを提供するプロフェッショナルファームです。当社グローバルでは現在、世界143ヵ国のメンバーファームに約273,000名のプロフェッショナルを擁し、サービスを提供しています。その中で、当社は、デジタルテクノロジーなどの最先端技術を活用し、クライアントのビジネスモデルやビジネスオペレーションをグローバル規模で変革するためのコンサルテーション・アドバイザリーサービスを提供しています。《チーム紹介》金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、テクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。《職務内容》大手金融機関を中心に、サイバーセキュリティに係る支援業務を担当いただく予定です。技術的対策の改善に留まらない、サイバーセキュリティ経営の実現を目的とした金融機関のサイバーセキュリティ活動全般を支援しています。IT/DX戦略の立案やクラウド、AIガバナンス構築等と併せてサイバーセキュリティ高度化を支援するケースもあり、サイバーセキュリティの専門性だけではなく、金融の業界知見やシステムリスクやデジタルリスク等の関連業務の専門性を深めていただくことも可能です。また、海外事例やベストプラクティスを活用した先進的な支援や、海外グループ会社を巻き込んだグローバルプロジェクトの支援も増えています。■プロジェクト事例　・サイバーセキュリティ高度化ロードマップ推進支援　・国内外基準に基づくサイバーセキュリティ評価、監査支援　・サイ

■職務内容ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■具体的な支援内容・プライバシーリスク管理態勢・個人データ保護態勢構築支援・グローバルプライバシー関連規制への対応支援・管理態勢の成熟度評価及び改善支援、管理業務の運営支援・個人データ管理に係るセキュリティ対策の評価・立案支援　等■想定職位コンサルタント～シニアマネジャー■役割および責任【Consultant / Senior Consultant】・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット・自身の専門性を高め、クライアントの課題に合わせた各種提案・下位メンバーに対する指導・助言【Manager以上】・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保・ConsultantおよびSenior Consultantへの作業指示・品質レビュー・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）・下位メンバーの指導・育成ご興味がございましたら、ぜひご応募ください。#LI-Hybrid

■職務内容国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。当社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。■具体的な支援内容・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育■想定職位コンサルタント～シニアマネジャー■役割および責任【Consultant / Senior Consultant】・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット・自身の専門性を高め、クライアントの課題に合わせた各種提案・下位メンバーに対する指導・助言【Manager以上】・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保・ConsultantおよびSenior Consultantへの作業指示・品質レビュー・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）・下位メンバーの指導・育成ご興味がございましたら、ぜひご応募ください。#LI-H

■職務内容近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■具体的な支援内容【サイバートランスフォーメーションサービス】・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援【サイバーディフェンス＆レスポンスサービス】・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援■想定職位コンサルタント～シニアマネジャー■役割および責任【Consultant / Senior Consultant】・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット・自身の専門性を高め、クライアントの課題に合わせた各種提案・下位メンバーに対する指導・助言【Manager以上】・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保・Consultantおよび

■職務内容「当社グローバル調査」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■具体的な支援内容・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■想定職位コンサルタント～シニアマネジャー■役割および責任【Consultant / Senior Consultant】・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット・自身の専門性を高め、クライアントの課題に合わせた各種提案・下位メンバーに対する指導・助言【Manager以上】・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保・ConsultantおよびSenior Consultantへの作業指示・品質レビュー・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）・下位メンバーの指導・育成ご興味がございましたら、ぜひご応募ください。#LI-Hybrid

１）情報セキュリティリスクに対する議論の推進・経営報告 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。２）対応策の企画・実行 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。 ３）インシデント対応と教育・訓練 セキュリティインシデントの対応計画を立案し、迅速に対応します。 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。 ４）SOC2及びISMS認証審査対応 SOC2及びISMS（情報セキュリティマネジメントシステム）の認証取得および維持のための対応を行います。 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 #LI-Hybrid#LI-KN

【組織の概要】当グループは、全社グループと同待遇の安定、社内ベンチャー第一号であるセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要

【組織の概要】当グループは、全社グループと同待遇の安定、社内ベンチャー第一号であるセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント・脅威の監視、分析（深堀調査含む）・お客様向けの報告や脅威の状況を踏まえたコンサルテーション・脅威インテリジェンスの導入や活用に関するコンサルテーション【携わるビジネス・サービス・テーマ】マネージド脅威情報分析サービス【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。 #LI-Hybrid

【組織の概要】セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを武器に、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい人に向き合うセキュリティ集団を目指しています。【募集職種の期待役割】自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な職務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）・脅威動向情報のリサーチ・分析・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）・上記セキュリティサービスのコンサルティング営業【携わるビジネス・サービス・テーマ】※セキュリティ診断関連サービス【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセッ

【募集背景】いまや「経営課題」であるセキュリティ対策。当社セキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】■セキュリティコンサルタント　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション　 ・PCI DSS 認証取得支援　等　＜DXセキュリティに関するセキュリティコンサルタント ＞　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）　＜クラウドセキュリティに関するコンサルタント＞　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討■アプリケーションエンジニア　＜自社セキュリティソリューションのアプリケーション開発＞　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発■クラウドエンジニア　＜自社セキュリティソリューションのインフラ構築＞　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション■セキュリティスペシャリスト（マネージドセキュリティサービス事業）　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 #LI-Hybrid

【組織の概要】お客様の環境に合わせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。【募集職種の期待役割】セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【具体的な職務内容】本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。具体的には以下のような領域でのコンサルティングを実施します。◆セキュリティマネジメント全般に関するセキュリティコンサルタント・企業のセキュリティ対策状況の可視化支援・各種ガイドラインへの準拠のためのコンサルテーション・中長期計画策定支援/セキュリティ対策推進PMO・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練・グローバル企業に対する上記支援◆DXセキュリティに関するセキュリティコンサルタント・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含）・システム企画・構想、統制組織態勢の構築・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等◆キャッシュレス・プライバシーに関するセキュリティコ