愛知県の求人一覧
サイバーセキュリティコンサルタント【TRC-CRC】
- 職種
-
セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。
■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント(ビジネスに影響するリスクの評価)
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定(RFP作成)支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます
デジタルアイデンティティ関連:
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援 - 応募資格
-
□Associate/Senior Associate
(必須要件)
・サイバーセキュリティに関する専門性習得意向
・論理的思考力
・口頭および文書によるコミュニケーションスキル
Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
・IT環境における運用業務の設計・実装・運用
・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
・IGA(Identity Governance and Administration)、EIAM、PAM(Privileged Access Management)、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
・SIRT体制構築・実務経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・大規模開発プロジェクトの管理経験 - 雇用形態
-
正社員
- 給与
-
500万円~1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回 - その他
-
ハイスキル人材
製品領域 サイバーセキュリティコンサルタント【TRC-CRS】
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)/セキュリティ企画・リスク管理(GRC・監査)
- 業種
-
コンサルティング
- 業務内容
-
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
できます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
けます。
■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み - 応募資格
-
■登録資格
セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。
------------------------------------------------------------
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験 - 給与
-
600~1,500万円 (給与形態:月給)
■賞与・昇給
賞与:業績賞与:年1回 ※業績・貢献度に応じて支給
昇給:年1回
■給与・評価等備考
・給与:経験、能力を考慮の上、当社の報酬規定により支給いたします。 - その他
-
ハイスキル人材
セキュリティエンジニア【TRC-CRS】
- 職種
-
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
- 業種
-
コンサルティング
- 業務内容
-
【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 - 応募資格
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当) - 雇用形態
-
正社員
- 給与
-
600万~2200万円(月収36万円~139万円 うち固定残業代76,000円~295,000円) みなし残業30時間を含む <賃金形態> 月給制 <昇給有無> 有 <残業手当> 有 <給与補足> 経験、能力を考慮の上、当社の報酬規定による。 業績賞与/年1回(業績・貢献度に応じて支給)、昇給年2回
- その他
-
ハイスキル人材
ITサポート
- 業種
-
IT・通信・インターネット
- 業務内容
-
システム運用オペレータやITヘルプデスク(ITコールセンター含む)、キッティング他
(雇入れ直後)
ITサポートエンジニア職
(変更の範囲)
会社の定めるすべての業務 - 応募資格
-
人物像 :人物面重視
(身だしなみ、姿勢や表情、協調性、傾聴力など)
コミュニケーション力
(会話のキャッチボールが良好に成立すること)
❑ 選考条件 :【未経験】
・高卒以上
・~32歳まで
・就業経験があること
(パート、アルバイト、登録型派遣、契約社員も含む。就業経験があれば第二新卒も可)
・通勤時間1時間半まで可能な方
・夜勤、および休日を含めたシフト勤務が対応可能な方 - 勤務地
-
(雇入れ直後)東北、関東、東海、関西、中国、九州地区の取引先事業所
(首都圏、関西圏の方は転居可・不可選択も可)
※各エリア内のお客様先での勤務になります。
(変更の範囲)会社の定めるすべての場所 - 雇用形態
-
正社員
- 給与
-
【未経験】 20万4千円~26万円
※内訳(最低額)
基本給16万5千円、単価連動給3万円、みなし残業手当6h分 9141円~ を含む
※経験・能力・資格を考慮の上、規定に基づき決定 - その他
-
未経験者可
ITエンジニア
- 業種
-
IT・通信・インターネット
- 業務内容
-
システム開発やテスト、ネットワーク構築、システム運用・保守、データベース
運用・管理、ヘルプデスクをはじめ、製品評価、分析等の技術系の業務を中心に
行っていただきます。
(雇入れ直後)
ITエンジニア職
(変更の範囲)
会社の定めるすべての業務 - 応募資格
-
ITエンジニアとして成長意欲の高いやる気のある方
学ぶことに積極的な方
中途採用 IT未経験者
◎文系・理系を問わずITエンジニアに興味のある方
・学歴不問(高卒以上)
・性別不問
・日本語ネイティブ
・18~35歳まで
ただし、33歳~35歳は事務経験者のみ選考可能
・通勤時間1時間半以上可能な方
仕事を通じて成長していきたい方
主体的に責任をもって業務を行える方
周りの人とコミュニケーションを取りながら仕事をするのが好きな方
意図をくみ取って会話のキャッチボールができる方
誠実性、自主性、柔軟性、モラルやマナーがある方 - 勤務地
-
(雇入れ直後)東北、関東、東海、関西、中国、九州地区の取引先事業所
(変更の範囲)会社の定めるすべての場所 - 雇用形態
-
正社員
- 給与
-
【未経験】 21万4千円~27万円(別途手当あり)
※内訳(最低額)
基本給16万5千円、単価連動給4万円、みなし残業手当6h分 9609円~ を含む
※経験・能力・資格を考慮の上、当社規定に基づき決定 - その他
-
未経験者可
【VAL】QAエンジニア(組み込み系システム領域)
- 業種
-
IT・通信・インターネット
- 業務内容
-
下記領域においてソフトウェア開発を支え、品質向上を目指す業務です。
"ソフトウェアテスト" および "品質向上の専門技術" についてご入社後にしっかり体得いただき、プロジェクト管理者として多くのメーカー様、ベンダー様の品質保証に貢献いただきます。
【ドメイン・領域】
・車載系
・組み込み機器
・IoT
・スマホアプリ
【役割】
�@プロジェクトマネージャー
・PM業務
・テスト計画、テスト設計、環境構築
・社内メンバーの教育
・顧客先でのアップセル・クロスセル
・案件チームの立ち上げ支援
�Aプロジェクトメンバー〜リーダー
・テスト計画、テスト設計、環境構築
・社内メンバーの教育
また、プロジェクトを通じて獲得した経験やナレッジを自社へ積極的に展開する、教育・研修にも携わっていただきます。 - 応募資格
-
【必須】
�@プロジェクトマネージャー
・組込みソフトウェアのテスト経験
・CAN(CAN FD)通信の仕様書の理解
・CANoe, CANalyzerの利用経験
・顧客折衝、社内調整の経験下記いずれかのご経験をお持ちの方
�Aプロジェクトメンバー〜リーダー
・組込みソフトウェアのテスト経験
・CAN(CAN FD)通信の仕様書の理解
・CANoe, CANalyzerの利用経験
【歓迎】
・テスト専門会社でのテスト経験(計画策定、設計、管理)
・テスト案件、開発案件、コンサル案件の技術提案営業経験
・中/大規模のプロジェクトマネジャー経験
・大型案件プロジェクトへの参画経験
? ・新規事業立ち上げに強い興味がある人
【人物像】
・コミュニケーションを大切にする
・ルールはしっかりと守る
・人を育てたい
・人をリードしていきたい
・自分の価値をテスト市場で強く発揮したい
・物事を理解することが好き(得意)
・コミュニケーションをとるのが好き
・向上心がある野心家 - 勤務地
-
東京都千代田区麹町1-6-4 住友不動産半蔵門駅前ビル11F
大阪府大阪市西区阿波座1-3-15 関電不動産西本町ビル8F
愛知県名古屋市中区丸の内2-14-4
他、契約先各社
※在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
月給 280,000 円 - 650,000円
想定年収:480万〜1,000万円
※ 経験・スキル・前職給与を考慮の上、決定いたします
【VAL】QAエンジニア(業務系システム領域)/大阪
- 業種
-
IT・通信・インターネット
- 業務内容
-
下記領域においてソフトウェア開発を支え、品質向上を目指す業務です。
"ソフトウェアテスト" および "品質向上の専門技術" についてご入社後にしっかり体得いただき、プロジェクト管理者として多くのメーカー様、ベンダー様の品質保証に貢献いただきます。
【ドメイン・領域】
・エンタープライズ系
・電力、ガス、倉庫、物流 など
・銀行、保険、証券、Eコマースなどの基幹システムに関するプロジェクト
・組み込み系、
【役割】
■プロジェクトリーダー
・テスト計画立案、テスト設計、テスト評価分析
・プロジェクト管理、プロジェクト品質改善
・配下のメンバーに対しての評価
■プロジェクトマネージャー
・複数プロジェクトの推進、統括運営業務
・品質に関わるプロセス改善提案、コンサルティング
・品質数値目標管理、プロジェクト予実管理などプロジェクト成功に向けたコントロール全般
また、プロジェクトを通じて獲得した経験やナレッジを自社へ積極的に展開する、教育・研修にも携わっていただきます。 - 応募資格
-
応募要件
【必須】
�@※下記いずれかの経験
・システム開発(上流工程)業務の経験が3年以上あること
・SIerでのテスト経験(計画策定、設計、管理)が1年以上あること ※業務系システム
・テスト専門会社でのテスト経験(計画策定、設計、管理)が1年以上あること ※業務系システム
・10〜100名程度のプロジェクトマネジャー経験
�Asalesforceの開発、テスト・検証のご経験がある方 ** ・経験年数は問わず検証のご経験がある方
・SAAS周りのテスト・検証のご経験がある方
【歓迎】
・1,000人月を超える大型案件プロジェクトへの参画経験
・テスト案件、開発案件、コンサル案件の技術提案営業 経験
【人物像】
・コミュニケーションを大切にする
・ルールはしっかりと守る
・人を育てたい
・人をリードしていきたい
・自分の価値をテスト市場で強く発揮したい
・物事を理解することが好き(得意)
・コミュニケーションをとるのが好き
・向上心がある野心家 - 勤務地
-
大阪府大阪市西区阿波座1−3−15 関電不動産西本町ビル8階
愛知県名古屋市中区丸の内2-14-4
他、契約先各社
※在宅勤務制度あり - 雇用形態
-
正社員
- 給与
-
月給 280,000 円 - 650,000円
想定年収:480万〜1,000万円
※ 経験・スキル・前職給与を考慮の上、決定いたします