セキュリティエンジニア コンサルティング・営業の求人情報・お仕事一覧

18 件

【業務内容】 インフキュリオングループを横断した全会社のシステム企画業務をお任せします。お客様の財産をお預かりし、安全・安心が当たり前のサービスを支える非常にやりがいのあるポジションです。各グループ会社と連携しながら、事業の成長を維持しリスク対策を推進していただきます。 国内のキャッシュレス市場の飛躍的な成長とともに、市場を牽引する立場として同社も成長しております。さらなる成長のためには、最適な投資配分と実行状況のモニタリング、品質・生産性の高い開発手法、先進的なIT技術への積極的な取り組み、サイバーセキュリティ等リスクへの対策など、短期・中長期、グループ全社・個社それぞれの視点でITの在り方を考え実行していく幅広い業務を担当いただきます。 ▽具体的には、 ■IT投資の評価・モニタリングの企画・運用 ■開発プロセスの課題抽出と対策案の検討およびグループ各社への適用・モニタリング ■IT関連リスクの抽出と対応策の検討・実行 ■IT人材育成計画の策定・実行 ■IT組織の在り方の策定・実行 ■新技術への取り組み方針策定・実行　など 社内から次々に新規事業が創出されキャッシュレス市場を牽引する企業に身を置き、将来に向けた成長を幅広いITの視点でとことん考えられる方、今後IT戦略策定やITガバナンス策定などの専門性を確立したい方、同社事業内容やエンジニア人材育成・環境社内メンバーと協調することができる方、キャッシュレス業界全体のビジネス・技術動向や、テクノロジー全般の動向にも好奇心を持たれる方のジョインをお待ちしています。 【ポジションの魅力】 ■グループ全体のITの在り方全般に関わる方向性の検討・実行を推進できる ■システム投資管理、システム開発・運用の標準化、エンジニアスキルの向上などITに関わる様々な知見・経験が獲得できる ■キャッシュレス市場を牽引する企業かつ今後陣容拡大するシステム企画の中で、中心メンバーになれる 事業内容・業種 コンサルティングファーム

サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【同社の魅力】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 事業内容・業種 コンサルティングファーム

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する同社グループの統括（規制対応、ガバナンス）をご担当いただきます。 社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

巨大金融グループであるSMBCグループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。 同社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて活動いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■デジタルフォレンジック ■データ収集/解析 ■データ復元およびデータ変換 ■e-Discovery(電子的開示) ■プロジェクトマネジメント ※サイバーセキュリティの業務は含まれません 事業内容・業種 コンサルティングファーム

【Digital Innovation & Assurance統轄事業部／Digital Advisory事業部】セキュリティ人材 ■以下の①から④の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施 ①経済産業省「情報セキュリティ監査基準」「システム監査基準」 ②NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」 ③FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等 ④ISMAP※4「政府情報システムのためのセキュリティ評価制度」 ■CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 ■脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施 ※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター） ※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター） ※3. Payment Card Industry Data Security Standard ※4. Information system Security Management and Assessment Program ※5. Computer Security Incident Response Team 事業内容・業種 監査法人

SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。 【業務内容例】 ■ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ ■データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入 ■堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ■セキュアなリモートアクセス管理基盤構築 事業内容・業種 コンサルティングファーム

同社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。 ■プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

専門性を活かした業務（同社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。 インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。 【同社の魅力】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant（サイバーインダストリー コンサルタント） 業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域 製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域 安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域 公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア ) 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援 ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 事業内容・業種 コンサルティングファーム

同社およびSMBCグループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定～導入・保守までの全領域を担当いただきます。 システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。 ■プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

同社、および、SMBCグループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。 システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【同社のやりがい】 SMBC及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。 プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである同社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。 ■脆弱性診断エンジニア：手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。 ■リサーチエンジニア：最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。 ■マルウェア解析エンジニア：標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。 ■フォレンジックエンジニア：デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。 ■セキュリティアナリスト：同社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。 事業内容・業種 コンサルティングファーム

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。 ■SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処 ■SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大） ■脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化 ■上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行 同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。 【仕事のやりがい】 ■SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。 ■サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。 ■サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム