セキュリティエンジニア 正社員 コンサルティング・営業の求人情報・お仕事一覧

18 件

専門性を活かした業務（同社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。 インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。 【同社の魅力】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【同社の魅力】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 事業内容・業種 コンサルティングファーム

【業務詳細】 GLOBISのEdTech部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。 具体的には以下のような業務を担っていただきます。 ■部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進 ■自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進 ■利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備 ■各種チーム業務の型化・自動化等業務効率化の推進 ※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。 ▽使用ツール バックログ管理：JIRA リポジトリ管理：GitHub ドキュメント・プロジェクト管理：Notion・Miro・figma コミュニケーションツール：Slack・Zoom・GoogleMeet ▽ 開発環境 言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter インフラ: AWS CI/CD :Circle CI, Github Actionsコミュニケーション : Slack プロジェクト管理 : Zenhub, JIRA 情報共有 : Notion 事業内容・業種 コンサルティングファーム

巨大金融グループであるSMBCグループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。 同社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて活動いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

【職務内容】 ■サイバー攻撃対策 ・セキュリティ対策システムの運用　 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など ■内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など 【業務の魅力】 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。 事業内容・業種 コンサルティングファーム

SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。 【業務内容例】 ■ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ ■データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入 ■堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ■セキュアなリモートアクセス管理基盤構築 事業内容・業種 コンサルティングファーム

同社およびSMBCグループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定～導入・保守までの全領域を担当いただきます。 システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。 ■プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■デジタルフォレンジック ■データ収集/解析 ■データ復元およびデータ変換 ■e-Discovery(電子的開示) ■プロジェクトマネジメント ※サイバーセキュリティの業務は含まれません 事業内容・業種 コンサルティングファーム

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

同社、および、SMBCグループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。 システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。 【同社のやりがい】 SMBC及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。 プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

【業務内容】 あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下５つの職種へ配属されます。 ① セキュリティ ストラテジー コンサルタント CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。 ② セキュリティ イノベーション コンサルタント サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。 ③ デジタルアイデンティティ コンサルタント セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。 ④ アプリケーション セキュリティ スペシャリスト アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。 ⑤ セキュリティ オペレーションユニット 社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。 【プロジェクト事例】 ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援 ・機械学習を用いたセキュリティログの分析、効果的な脅威の検出 ・プロフェッショナルによるセキュリティの安定運用の実現 ・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案 事業内容・業種 コンサルティングファーム

同社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。 【職場の雰囲気、魅力】 一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ■SMBC及びグループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。 ■プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。 ■最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。 事業内容・業種 コンサルティングファーム

【業務内容】 インフラ運用を通してお客様企業の経営課題の解決やトランスフォーメーションの実現をサポートするポジションです。依頼対応、障害対応、問合せ対応等、日々の業務を通して、コスト競争力、かつ品質の高い「定常」運用サービス提供を行い、また運用実績・テクノロジートレンドを読み解き、プロセス・IT・組織に対する更なる安定化、高度化を実現する「BPRの提言・実行」まで支援実行していきます。 ＜対象となるお客様の業界／業種＞ 通信・メディア・ハイテク業界：通信、エレクトロニクス・ハイテク、メディア・エンターテイメント 金融サービス業界：バンキング、キャピタル・マーケット、保険業 製造・流通業界：消費財・サービス、小売り、自動車・産業機械、建設、不動産、運輸、旅行、航空宇宙・防衛産業、ライフサイエンス 公共サービス・医療健康業界：公共、保健・医療 素材・エネルギー業界：化学、電力・ガス事業、エネルギー、製紙・製材 事業内容・業種 コンサルティングファーム

【Digital Innovation & Assurance統轄事業部／Digital Advisory事業部】セキュリティ人材 ■以下の①から④の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施 ①経済産業省「情報セキュリティ監査基準」「システム監査基準」 ②NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」 ③FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等 ④ISMAP※4「政府情報システムのためのセキュリティ評価制度」 ■CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 ■脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施 ※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター） ※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター） ※3. Payment Card Industry Data Security Standard ※4. Information system Security Management and Assessment Program ※5. Computer Security Incident Response Team 事業内容・業種 監査法人

【具体的な業務】 ・脅威対策の推進、管理、分析 - リスク発見時の部門間コミュニケーション - 内部脅威のデータ分析、詳細調査の実施 - 外部脅威における脆弱性やサイバー攻撃に関する情報収集及び影響評価 ・ヘルプデスク業務 - 従業員からの問い合わせ対応 - 問い合わせ内容の記録、ナレッジ化 - 問い合わせ削減策の提案、改善活動 ・デバイスの管理、運用 - PC、iPhone、Android - 入退職に伴うデバイス設定 - 部品交換 ・社内システムの運用保守 - ベンダーへの問い合わせ対応 - システム検証、トラブルシュート ・ネットワーク - 社内ネットワーク管理 - ネットワーク障害一次対応 ・ISMS、PMS事務局の運営 - 情報資産管理体制の整備・推進 - 情報セキュリティ関連教育の実施 - インシデント対応、運用計画 【部署概要】 所属部署：コンサルティング本部　情報システム部 執行役員部長（男性）ーメンバー（男性4名、女性6名）　 同部では、社内営業システムの開発・運用、社内ヘルプデスク、テクニカルサポート、WEBデザイン等の業務を少数精鋭で分担し行っております。 事業内容・業種 コンサルティングファーム

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである同社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。 ■脆弱性診断エンジニア：手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。 ■リサーチエンジニア：最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。 ■マルウェア解析エンジニア：標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。 ■フォレンジックエンジニア：デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。 ■セキュリティアナリスト：同社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。 事業内容・業種 コンサルティングファーム