- HOME
- 金融プロフェッショナルの転職・求人
- 情報セキュリティ
- サイバーセキュリティ [ID:30504]
あなたの転職意向に沿った専任コンサルタントをアサインいたします。
実績豊富なコンサルタントが、あなたの転職活動を強力にサポートいたします。
サイバーセキュリティ [ID:30504]
- 想定年収
- 別途ご案内致します
- 仕事内容
- ・サイバーセキュリティ企画・運用
金融機関でも国内有数のサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【業務】
・CSIRT(Computer Security Incident Response Team)の一員としての、セキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス - 必要経験
- ・IT/システムにかかるインフラ関連業務(ネットワーク、等)、またはセキュリティ関連の実務経験がある方。
※ 事業会社、Sier、コンサルティングファーム、など業種は問わない。 - 予定勤務地
- 東京都千代田区
- 企業名
- 社名非公開:日系大手フィナンシャル・グループの信託銀行部門
類似する求人情報はこちら
下記のいずれか、該当する方をお選びください。
履歴書・職務経歴書をお持ちの方
簡単登録(登録目安時間1分)
履歴書・職務経歴書をお持ちでない方
通常登録(登録目安時間3分)
※スマートフォンからはこちらがおすすめです。
こちらのポジションは下記コンサルタントが担当しております。
求人検索
絞り込み検索
この他のクレジットアナリスト/リスクアナリストの求人
-
システムセキュリティ統括部【システムリスクに関する企画立案・推進業務】 / 国内系大手投資銀行
- 想定年収
- 別途ご案内致します
- 仕事内容
- ・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告 - 必要経験
- ・企画立案・推進を自発的に実行する能力、実務経験
・システムリスクに関する知見、実務経験
・未経験領域にも順応する意欲、能力
・社内外の関係者と折衝するコミュニケーション能力
・複数名のチームを束ねるマネジメント経験
この求人の詳細情報を見る -
サイバーセキュリティコンサルタント / PwCコンサルティング合同会社
- 想定年収
- 500万~2000万円
- 仕事内容
- ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 - 必要経験
- Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
この求人の詳細情報を見る -
セキュリティコンサルタント(金融系コンサルタント) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- 決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援する。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進する。
具体的には以下のような領域でのコンサルティングを実施する。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援 - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・金融機関でのセキュリティまたはITシステムに関する業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
この求人の詳細情報を見る -
セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応)) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行う。
具体的には以下のような領域でのコンサルティングを実施する。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
■プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援 - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
この求人の詳細情報を見る -
セキュリティアナリスト(SOC事業) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告する。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与、
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援 - 必要経験
- いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
-SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
-インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
-セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
-SIEMを利用したSOCの構築、運用、コンテンツ開発経験
この求人の詳細情報を見る -
システムセキュリティ統括部【システムリスクに関する企画立案・推進業務】 / 国内系大手投資銀行
- 想定年収
- 別途ご案内致します
- 仕事内容
- ・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告 - 必要経験
- ・企画立案・推進を自発的に実行する能力、実務経験
・システムリスクに関する知見、実務経験
・未経験領域にも順応する意欲、能力
・社内外の関係者と折衝するコミュニケーション能力
・複数名のチームを束ねるマネジメント経験
この求人の詳細情報を見る -
サイバーセキュリティコンサルタント / PwCコンサルティング合同会社
- 想定年収
- 500万~2000万円
- 仕事内容
- ・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 - 必要経験
- Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見
この求人の詳細情報を見る -
セキュリティコンサルタント(金融系コンサルタント) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- 決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援する。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進する。
具体的には以下のような領域でのコンサルティングを実施する。
◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査
◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援)
・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等)
■プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援 - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験
・金融機関でのセキュリティまたはITシステムに関する業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングまたはコンサルティングの業務経験
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-プロジェクトマネージャー/リーダー/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、
金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
この求人の詳細情報を見る -
セキュリティコンサルタント(テクニカル系:ソリューションに繋がるコンサル、ソリューション系導入PMO、上流工程(構想策定・方式設計・基本設計などの対応)) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行う。
具体的には以下のような領域でのコンサルティングを実施する。
◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進
◆ゼロトラストセキュリティに関するセキュリティコンサルティング
・ゼロトラストの実行計画策定のためのセキュリティアセスメント
・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
・デジタルリスク:サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
・デジタルアイデンティティ:デジタルウォレット、分散型ID、Web3、メタバース、ID統合/連携、APIセキュリティ、内部不正検知等
・デジタルトラスト:デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース)
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応
・セキュリティソリューション導入に関するPMO推進
■プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援 - 必要経験
- いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験
・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング
・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方
-システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある
(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない)
-セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる
この求人の詳細情報を見る -
セキュリティアナリスト(SOC事業) / 株式会社野村総合研究所
- 想定年収
- 520万~1700万円
- 仕事内容
- セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告する。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与、
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援 - 必要経験
- いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
-SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
-インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
-セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
-SIEMを利用したSOCの構築、運用、コンテンツ開発経験
この求人の詳細情報を見る -
システムセキュリティ統括部【システムリスクに関する企画立案・推進業務】 / 国内系大手投資銀行
- 想定年収
- 別途ご案内致します
- 仕事内容
- ・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告 - 必要経験
- ・企画立案・推進を自発的に実行する能力、実務経験
・システムリスクに関する知見、実務経験
・未経験領域にも順応する意欲、能力
・社内外の関係者と折衝するコミュニケーション能力
・複数名のチームを束ねるマネジメント経験
この求人の詳細情報を見る
