セキュリティコンサルタント、セキュリティエンジニア/東京23区の転職求人一覧

■職務内容 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。■主な担当領域・ゼロトラスト・セキュリティ・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM)・特権アクセス管理(PAM)■担当業務デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案・戦略立案・構想策定・管理方針・モデル・ルールの策定・プロジェクト管理・システム構築・ソリューション導入・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）・運用設計・体制構築

■職務内容 デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループ企業および海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

■職務内容 増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社としてサイバー空間をどのように攻撃から守るべきかという経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

■職務内容 アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。■主な担当領域・アプリケーション開発・運用に係るセキュリティ・アプリケーション開発環境に係るセキュリティ・ソフトウェアサプライチェーンリスク対応■主な担当業務・セキュア開発ライフサイクルに係る規程類の整備・アプリケーションセキュリティに係る成熟度評価・脅威分析、セキュリティレビューの実施・ソフトウェアサプライチェーンリスクに係るアドバイザリー・セキュアアジャイル、DevSecOpsの構築支援

■職務内容 セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。・セキュリティ人材育成（研修）サービスの設計　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）・上記サービスを提供する案件への参画　など

■職務内容 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの

■職務内容 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）■クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施■クラウド環境に対するセキュリティアセスメントの実施　・クラウドセキュリティ基準（ISO、NIST、企業固有フレームワーク等）に基づくセキュリティアセスメントの実施　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援■クラウドサービスにおけるグローバル規制対応コンサルティングの実施　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）　・規制対応に向けたロードマップの策定および実行支援■クラウド利用に係る各種規程・ガイドラインの整備支援　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新■CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当■ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定#LI-Hybrid#LI-KN

世界をリードするIT企業で、高度なセキュリティコンサルタントとして活躍するポジション！■ご紹介する企業大手ITサービス企業は、グローバルに展開する大手IT企業です。最先端技術と高い専門性を持ち、世界中の企業のデジタル変革を支援しています。革新的でダイナミックな環境で、成長の機会が豊富です。■ポジション概要セキュリティ戦略策定から実装、運用まで、幅広いフェーズに関わっていただきます。最新のセキュリティ技術を駆使し、高度な専門知識と経験を活かし、顧客企業のデジタル資産を脅威から守り、安全なデジタル社会の実現に貢献します。チームの一員として、協調性とリーダーシップを発揮しながら、プロジェクトを成功に導く役割を担います。■業務内容・セキュリティコンサルティング・セキュリティアーキテクチャ設計・セキュリティリスクアセスメント・セキュリティ対策の実装・運用支援・顧客とのコミュニケーション、提案活動・技術文書の作成・チームメンバーとの協力、技術共有ご関心いただけましたら、ご応募をお待ちしております。#LI-Hybrid#LI-KN

世界をリードするグローバルIT企業で、高度なサイバーセキュリティアドバイザーを募集しています。■ご紹介する企業について世界的に有名なグローバルIT企業です。革新的な技術と高い倫理観を重視し、ダイナミックで刺激的な職場環境を提供しています。社員の成長を支援する充実した研修制度や、働きがいのある職場環境づくりにも力を入れています。■ポジション概要世界規模のITインフラを守る重要な役割を担います。最新のセキュリティ技術を駆使し、高度なサイバー攻撃から企業の資産と情報を守るため、戦略的なセキュリティ対策を立案・実行します。経験豊富なチームの一員として、グローバルな視点と高い専門性を活かし、企業のセキュリティ体制強化に貢献してください。■業務内容・セキュリティリスクの評価と分析・セキュリティ対策の計画と実装・セキュリティインシデントへの対応と対策・セキュリティ意識向上のためのトレーニング実施・セキュリティ関連ツールの導入と運用・最新セキュリティ技術の調査と導入ご関心いただけましたら、ご応募をお待ちしております。#LI-Hybrid#LI-KN

・本社と関連会社の情報セキュリティ対策の立案、運用・本社とグループ会社のセキュリティ対策の支援・セキュリティに関する教育活動

・Enumerate target networks and services, develop and execute exploits・Contribute to the development of automated tools and procedures to maximize efficiency・Perform technical analysis, testing, or demonstrate the security threats

・セキュリティに関する意識向上のためのトレーニング計画策定と実施。・IT機器、ネットワーク、クラウドサービス等、すべてのIT資産とITサービスに対するセキュリティ対策導入のリードとサポート・ポリシー、基準、手順等のドキュメント類の作成および改訂

Research current and emerging cybersecurity threats based on internal and open-source threat intelligenceDesign and implement detections in Managed Service’s technology stack.Work with analysts and threat hunters to enhance detections as well as follow-on automated and augmented response/investigation actionsContinually tune detections to be highly efficaciousWork with customers on designing and implementing detections to meet specific customer detection requirements