- HOME
- セキュリティアナリスト(SOC事業) [ID:35768]
あなたの転職意向に沿った専任コンサルタントをアサインいたします。
実績豊富なコンサルタントが、あなたの転職活動を強力にサポートいたします。
セキュリティアナリスト(SOC事業) [ID:35768]
- 想定年収
- 520万~1700万円
- 仕事内容
- セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告する。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与、
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援 - 必要経験
- いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
-SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
-インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
-セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
-SIEMを利用したSOCの構築、運用、コンテンツ開発経験 - 予定勤務地
- 東京都千代田区
- 企業名
- 株式会社野村総合研究所
類似する求人情報はこちら
下記のいずれか、該当する方をお選びください。
履歴書・職務経歴書をお持ちの方
簡単登録(登録目安時間1分)
履歴書・職務経歴書をお持ちでない方
通常登録(登録目安時間3分)
※スマートフォンからはこちらがおすすめです。
こちらのポジションは下記コンサルタントが担当しております。
求人検索
絞り込み検索
この他のITコンサルタントの求人
-
デジタル・ビジネスリスクスペシャリスト(名古屋) / BIG4の一角を占める監査法人が新たに設立したリスクコントロールに特化したプロフェッショナル集団
- 想定年収
- 550万~2000万円
- 仕事内容
- 1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
2.会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査~文書化) - 必要経験
- 下記の領域での3年程度以上の実務経験がある方
- システムベンダーでのシステム開発・運用・保守などの実務経験
- 事業会社でのシステム開発・運用・保守などの実務経験
この求人の詳細情報を見る -
システム監査~サイバー等専門領域希望者~ / 日系メガバンク
- 想定年収
- 800万~1500万円
- 仕事内容
- グループ各社を対象とするシステム監査業務。
・ステムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査(海外IT監査人との協働監査を含む)
※監査未経験の方にも挑戦していただける育成環境を整えている - 必要経験
- ・サイバーセキュリティ、クラウド、デジタライゼーション等に関する業務経験を有し、システム監査業務に意欲のある方
※監査未経験の方にも挑戦していただける育成環境を整えている
この求人の詳細情報を見る -
セキュリティエンジニア(デリバリ領域) / 金融機関の収益業務に関わるシステムのコンサルティング業務、システム開発業務、保守・運用業務を手掛けるリーディングカンパニー
- 想定年収
- 800万~1200万円
- 仕事内容
- 弊社が提供するインターネット取引システム向けのセキュリティサービスにおいて、新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当する。
【主な担当業務】
顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
① サービス提案/見積もり
② セキュリティ要件定義/アーキテクチャ設計
③ セキュリティサービス設定、構築
【担当頂く可能性のある業務】
・顧客向けシステム新規構築時のセキュリティレビュー
・弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
・弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
・社内セキュリティマネジメントシステムの維持管理、および向上 - 必要経験
- 下記いずれかに関連する業務を1年以上経験している方
・セキュリティエンジニアやセキュリティコンサルタントとしての実務経験
・SIerなどでのセキュリティソリューションの提案、導入、運用保守経験
・MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験
この求人の詳細情報を見る -
セキュリティコンサルタント/エンジニア / 日系システムコンサルティング企業
- 想定年収
- 700万~1100万円
- 仕事内容
- ■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
■自社サービスである「Vuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 - 必要経験
- 【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
この求人の詳細情報を見る -
リスク管理担当者 / 国内有数の仮想通貨取引所
- 想定年収
- 500万~850万円
- 仕事内容
- ・リスク管理態勢の整備
・リスク管理に係る方針や規程の整備、遵守状況のモニタリング
・リスクアセスメントの実施およびその評価結果に基づく対応策の立案
・信用リスク、市場リスク、流動性リスク、オペレーショナルリスク、システムリスク、その他のリスクに係る担当者とのコミュニケーション及び進捗管理
・当局及び自主規制機関との渉外対応
・社内外の監査対応、内部統制他
・危機管理体制の検討、構築
・外部委託先評価
・部署主管の会議体運営
・その他、リスク管理に係る業務
※上記記載のうち、スキルに合わせて担当業務を調整させていただきます。 - 必要経験
- ・クラウドサービスの基礎的知識
・IT統制監査経験もしくはシステム監査経験
この求人の詳細情報を見る -
デジタル・ビジネスリスクスペシャリスト(名古屋) / BIG4の一角を占める監査法人が新たに設立したリスクコントロールに特化したプロフェッショナル集団
- 想定年収
- 550万~2000万円
- 仕事内容
- 1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
2.会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査~文書化) - 必要経験
- 下記の領域での3年程度以上の実務経験がある方
- システムベンダーでのシステム開発・運用・保守などの実務経験
- 事業会社でのシステム開発・運用・保守などの実務経験
この求人の詳細情報を見る -
システム監査~サイバー等専門領域希望者~ / 日系メガバンク
- 想定年収
- 800万~1500万円
- 仕事内容
- グループ各社を対象とするシステム監査業務。
・ステムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査(海外IT監査人との協働監査を含む)
※監査未経験の方にも挑戦していただける育成環境を整えている - 必要経験
- ・サイバーセキュリティ、クラウド、デジタライゼーション等に関する業務経験を有し、システム監査業務に意欲のある方
※監査未経験の方にも挑戦していただける育成環境を整えている
この求人の詳細情報を見る -
セキュリティエンジニア(デリバリ領域) / 金融機関の収益業務に関わるシステムのコンサルティング業務、システム開発業務、保守・運用業務を手掛けるリーディングカンパニー
- 想定年収
- 800万~1200万円
- 仕事内容
- 弊社が提供するインターネット取引システム向けのセキュリティサービスにおいて、新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当する。
【主な担当業務】
顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
① サービス提案/見積もり
② セキュリティ要件定義/アーキテクチャ設計
③ セキュリティサービス設定、構築
【担当頂く可能性のある業務】
・顧客向けシステム新規構築時のセキュリティレビュー
・弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
・弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
・社内セキュリティマネジメントシステムの維持管理、および向上 - 必要経験
- 下記いずれかに関連する業務を1年以上経験している方
・セキュリティエンジニアやセキュリティコンサルタントとしての実務経験
・SIerなどでのセキュリティソリューションの提案、導入、運用保守経験
・MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験
この求人の詳細情報を見る -
セキュリティコンサルタント/エンジニア / 日系システムコンサルティング企業
- 想定年収
- 700万~1100万円
- 仕事内容
- ■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
■自社サービスである「Vuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 - 必要経験
- 【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
この求人の詳細情報を見る -
リスク管理担当者 / 国内有数の仮想通貨取引所
- 想定年収
- 500万~850万円
- 仕事内容
- ・リスク管理態勢の整備
・リスク管理に係る方針や規程の整備、遵守状況のモニタリング
・リスクアセスメントの実施およびその評価結果に基づく対応策の立案
・信用リスク、市場リスク、流動性リスク、オペレーショナルリスク、システムリスク、その他のリスクに係る担当者とのコミュニケーション及び進捗管理
・当局及び自主規制機関との渉外対応
・社内外の監査対応、内部統制他
・危機管理体制の検討、構築
・外部委託先評価
・部署主管の会議体運営
・その他、リスク管理に係る業務
※上記記載のうち、スキルに合わせて担当業務を調整させていただきます。 - 必要経験
- ・クラウドサービスの基礎的知識
・IT統制監査経験もしくはシステム監査経験
この求人の詳細情報を見る -
デジタル・ビジネスリスクスペシャリスト(名古屋) / BIG4の一角を占める監査法人が新たに設立したリスクコントロールに特化したプロフェッショナル集団
- 想定年収
- 550万~2000万円
- 仕事内容
- 1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
2.会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査~文書化) - 必要経験
- 下記の領域での3年程度以上の実務経験がある方
- システムベンダーでのシステム開発・運用・保守などの実務経験
- 事業会社でのシステム開発・運用・保守などの実務経験
この求人の詳細情報を見る
