セキュリティエンジニア 正社員 コンサルティングファーム・シンクタンク・マーケティングの求人情報・お仕事一覧

21 件

サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【同社の魅力】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 事業内容・業種 コンサルティングファーム

【業務内容】 インフキュリオングループを横断した全会社のシステム企画業務をお任せします。お客様の財産をお預かりし、安全・安心が当たり前のサービスを支える非常にやりがいのあるポジションです。各グループ会社と連携しながら、事業の成長を維持しリスク対策を推進していただきます。 国内のキャッシュレス市場の飛躍的な成長とともに、市場を牽引する立場として同社も成長しております。さらなる成長のためには、最適な投資配分と実行状況のモニタリング、品質・生産性の高い開発手法、先進的なIT技術への積極的な取り組み、サイバーセキュリティ等リスクへの対策など、短期・中長期、グループ全社・個社それぞれの視点でITの在り方を考え実行していく幅広い業務を担当いただきます。 ▽具体的には、 ■IT投資の評価・モニタリングの企画・運用 ■開発プロセスの課題抽出と対策案の検討およびグループ各社への適用・モニタリング ■IT関連リスクの抽出と対応策の検討・実行 ■IT人材育成計画の策定・実行 ■IT組織の在り方の策定・実行 ■新技術への取り組み方針策定・実行　など 社内から次々に新規事業が創出されキャッシュレス市場を牽引する企業に身を置き、将来に向けた成長を幅広いITの視点でとことん考えられる方、今後IT戦略策定やITガバナンス策定などの専門性を確立したい方、同社事業内容やエンジニア人材育成・環境社内メンバーと協調することができる方、キャッシュレス業界全体のビジネス・技術動向や、テクノロジー全般の動向にも好奇心を持たれる方のジョインをお待ちしています。 【ポジションの魅力】 ■グループ全体のITの在り方全般に関わる方向性の検討・実行を推進できる ■システム投資管理、システム開発・運用の標準化、エンジニアスキルの向上などITに関わる様々な知見・経験が獲得できる ■キャッシュレス市場を牽引する企業かつ今後陣容拡大するシステム企画の中で、中心メンバーになれる 事業内容・業種 コンサルティングファーム

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■デジタルフォレンジック ■データ収集/解析 ■データ復元およびデータ変換 ■e-Discovery(電子的開示) ■プロジェクトマネジメント ※サイバーセキュリティの業務は含まれません 事業内容・業種 コンサルティングファーム

キャッシュレス市場をリードするインフキュリオングループの社内セキュリティ対策を実行するコアメンバーを募集します。 国内のキャッシュレス市場の飛躍的な成長を牽引してきたインフキュリオングループ。 成長とともに同社を取り巻くセキュリティリスクは増大しています。 同社では、お客様と従業員の情報を守り、事業を継続するために、セキュリティ対策の強化が急務となっています。 そこで、セキュリティに関する専門知識と豊富な経験を持つ人材を迎え、社内全体のセキュリティレベルを向上させることを目指しています。 【具体的には】 ■セキュリティ戦略の策定・推進: - 経営層と連携し、全社的なセキュリティ戦略、目標、および優先順位を策定 - 最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、およびガイドラインを策定 - セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正 ■セキュリティシステムの企画・構築・運用: - SASE、SEIM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用 - セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施 - セキュリティインシデント発生時の対応計画を策定し、訓練を実施 ■セキュリティ教育・啓発: - 従業員向けのセキュリティ教育プログラムを企画・実施 - セキュリティに関する最新情報やベストプラクティスを社内へ発信 - フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上 【ポジションの魅力】 ■グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。 ■裁量の大きさ：企画から実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。 ■最先端技術の習得：ゼロトラストをはじめとする最先端技術を習得し、自身のスキルアップにつなげることができます。 ■グループ会社全体への影響力：あなたの仕事が、グループ会社全体の成長に貢献することができます。 事業内容・業種 コンサルティングファーム

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである同社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。 ■脆弱性診断エンジニア：手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。 ■リサーチエンジニア：最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。 ■マルウェア解析エンジニア：標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。 ■フォレンジックエンジニア：デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。 ■セキュリティアナリスト：同社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。 事業内容・業種 コンサルティングファーム

SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。 【業務内容例】 ■ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ ■データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入 ■堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ■セキュアなリモートアクセス管理基盤構築 事業内容・業種 コンサルティングファーム

巨大金融グループであるSMBCグループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。 同社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて活動いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。 ■SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処 ■SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大） ■脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化 ■上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行 同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。 【仕事のやりがい】 ■SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。 ■サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。 ■サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

同社、および、SMBCグループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。 システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【同社のやりがい】 SMBC及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。 プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

専門性を活かした業務（同社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。 インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。 【同社の魅力】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

豊富なテクノロジー知見をもとに、クライアントのビジネス課題を解決する上で最適なテクノロジーを選び、ビジネスで活用するためのアプリケーション・インフラストラクチャアーキテクチャを策定する。 それを高効率、高品質で実現するためのアイデアを出し、クライアントに説明、合意するとともに、プロジェクトで必要となるツールやプロセスの整備まで担います。主にクライアントの新しいサービスを作り出すプロジェクトに従事し、クライアントのビジネス課題を解決するためのソリューション、サービスのあるべきアーキテクチャを考えます。 ビジネスサイドからの要件を単に実現するのではなく、堅牢性、適応性、信頼性、柔軟性、効率性、保守性など、求められる真の要件を見極め、それを満たすシステムアーキテクチャを策定し、設計します。 高品質で高効率な開発を実現するため、標準プロセスやツールを整備しプロジェクト全体に浸透させるとともに、ソフトウエアエンジニアが作成したアウトプットが望ましい実装となっているかレビューします。 プロジェクトを円滑に進めるため、テクノロジーの観点からクライアントの様々なステークホルダーに対して説明、合意するとともに、エコシステムパートナーや社内の様々な知識・経験・スキルをつなぎ、リードします。 主にクライアントの新しいサービスを作り出すプロジェクトに従事し、クライアントのビジネス課題を解決するためのソリューション、サービスのあるべきアーキテクチャを考えます。 ビジネスサイドからの要件を単に実現するのではなく、堅牢性、適応性、信頼性、柔軟性、効率性、保守性など、求められる真の要件を見極め、それを満たすシステムアーキテクチャを策定し、設計します。 高品質で高効率な開発を実現するため、標準プロセスやツールを整備しプロジェクト全体に浸透させるとともに、ソフトウエアエンジニアが作成したアウトプットが望ましい実装となっているかレビューします。 プロジェクトを円滑に進めるため、テクノロジーの観点からクライアントの様々なステークホルダーに対して説明、合意するとともに、エコシステムパートナーや社内の様々な知識・経験・スキルをつなぎ、リードします。 事業内容・業種 コンサルティングファーム

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant（サイバーインダストリー コンサルタント） 業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域 製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域 安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域 公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア ) 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援 ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 事業内容・業種 コンサルティングファーム

同社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。 ■プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

インフキュリオングループは、キャッシュレス決済領域におけるリーディングカンパニーとして、急速な事業拡大を続けています。お客様に安全・安心なサービスを提供し続けるため、セキュリティ体制の強化は急務です。1年半前に立ち上げたSIRT室では、専任メンバー1名に加え、各プロダクトから選出された約20名のエンジニアが仮想メンバーとして参画し、セキュリティ対策を推進してきました。 しかし、グループ全体での標準化や可視化が求められる中、統一的なセキュリティ基準・ルールの策定、各プロダクトへの適用、運用定着化を推進していく必要が出てきました。そこで、SIRT室では、横断的なルール設計、プロダクト特性に合わせたテーラリング、実効性を高める運用支援など、高度なセキュリティ基準・ルールの策定と運用を推進するため、専任メンバーを新たに募集することになりました。 今回は、SIRT室の専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。 クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です！これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか？ 【具体的には】 ■グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援 ■各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案 ■セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援 ■セキュリティ教育の企画・実施、啓発活動の推進 ■脅威情報の収集・分析 ■インシデント発生時の初期対応、調査、復旧支援 キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、同社と一緒にキャッシュレス市場の安全を支えませんか？ 【ポジションの魅力】 ■専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。 ■成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。 ■チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。 ■グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。 ■SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。 事業内容・業種 コンサルティングファーム

同社およびSMBCグループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定～導入・保守までの全領域を担当いただきます。 システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。 ■プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

インフキュリオングループは、キャッシュレス決済領域におけるリーディングカンパニーとして、急速な事業拡大を続けています。お客様に安全・安心なサービスを提供し続けるため、セキュリティ体制の強化は急務です。1年半前に立ち上げたSIRT室では、専任メンバー1名に加え、各プロダクトから選出された約20名のエンジニアが仮想メンバーとして参画し、セキュリティ対策を推進してきました。 しかし、グループ全体での標準化や可視化が求められる中、統一的なセキュリティ基準・ルールの策定、各プロダクトへの適用、運用定着化を推進していく必要が出てきました。そこで、SIRT室では、高度なセキュリティガバナンスを確立し、グループ全体のセキュリティ戦略を牽引していくため、専任のマネージャーを新たに募集することになりました。各プロダクトの規模感や成熟度を考慮しながら、実効性の高いセキュリティ基準・ルールを策定し、グループ全体への適用、運用定着化を推進していくことがミッションです。 SIRT室専任で、セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担っていただくセキュリティマネージャー候補を募集します。 【具体的には】 ■SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む） ■チームマネジメント、チームビルディング、人材育成 ■セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む） ■各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証 ■セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施 ■セキュリティインシデント対応の指揮、関連部署との連携 ■経営層へのセキュリティリスク報告、対策提案 キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、同社と一緒にキャッシュレス市場の安全を支えませんか？ 【ポジションの魅力】 ■組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。 ■経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。 ■チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。 ■グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する同社グループの統括（規制対応、ガバナンス）をご担当いただきます。 社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム