セキュリティ企画・リスク管理（GRC・監査）の求人一覧 | セキュリティ特化型求人サイト

情報セキュリティマネジメント担当

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: ◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
当グループにおける情報セキュリティマネジメントの運営・企画推進担当として、リスク分析、プロセス整備、モニタリング、インシデント対応等、情報セキュリティマネジメントに関するPDCA全般をご担当頂きます。

【具体的な業務】
・情報セキュリティおよび個人情報保護に関する規程／ルールの整備
・規程／ルールに基づく申請審査およびプロセスモニタリング
・AIおよびクラウドサービス活用シーンにおけるセキュリティ統制
・サプライチェーンリスクマネジメント
・セキュリティインシデントレスポンス（平時の対応手順整備／訓練、有事対応）
・グループ内各事業部門からの情報セキュリティに係る相談に対する専門的知見を活かしたアドバイス
・グループ内横断的コミュニケーションによる各種活動推進
※ご経験に応じてお任せする業務は調整致します。
応募資格: 【必須（MUST）】
・ISMSやPマーク等の認証取得および運営経験
・個人情報保護法に関する知見
・規程やガイドライン等のドキュメント作成能力
・ITおよびITセキュリティに関する基本知識

【歓迎（WANT）】
・事業会社での情報セキュリティ業務の経験（企画/立案、推進、導入等）
・国内外のプライバシー関連法令およびガイドラインに関する知見
勤務地: 週3日（東京都渋谷区）出社、週2日在宅
給与: 年収 7,000,000 円 - 10,000,000円

ご経験・能力を考慮の上、決定致します。

賞与：年2回（4月/10月）　
※1回あたりの基準賞与額：月例給1か月分

詳細を見るお気に入り保存

セキュリティエンジニア（コーポレート）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: ◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適正やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。
応募資格: 必須（MUST）】
以下いずれかのご経験
・開発エンジニア（Web系）のご経験
・情シス部門、コーポレートIT部門での業務経験
・サイバーセキュリティに関して、学んだご経験がある方（学生時代、社会人）

【歓迎（WANT）】
・脆弱性診断のご経験
・事業会社でのサイバーセキュリティに関する業務のご経験
・ネットワーク、IaaS/PaaS等の基礎知識
・国内外のプライバシー関連法令およびガイドラインに関する知見

セキュリティエンジニアへのキャリアチェンジを希望されている方
・セキュリティ領域でキャリア形成されたい方、または専門性を深めたい方
・自ら学び、成長したい方
・相手に応じて的確・端的に伝えることができるコミュニケーション能力をお持ちの方
勤務地: 週3日（東京都渋谷区）出社、週2日在宅
雇用形態: 正社員
給与: 年収 5,000,000 円 - 80,000,000円
ご経験・能力を考慮の上、決定致します。
賞与：年2回（4月/10月）　
※1回あたりの基準賞与額：月例給1か月分
その他: 未経験者可

詳細を見るお気に入り保存

情報セキュリティエンジニア

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: IT・通信・インターネット
業務内容: 【経験者】
情報セキュリティのプロフェッショナル技術者として当社のお客様に対して、
チームでID管理／認証基盤（IDaaSおよびオンプレ）／エンドポイントセキュリティ等の要件定義から設計、構築、運用を行
います。
※ネットワーク／サーバー／クラウドの設計構築経験歓迎。

★認証技術のスペシャリストが多数在籍しているので、セキュリティエンジニアとしてさらに成長できる環境があります。
基本的に、客先常駐ではなく当社オフィスにて受託案件の設計・構築・運用業務に従事していただきます。
★年齢関係なし！公平な評価制度
30代の課長も活躍する等、年齢に関係なく努力と結果をしっかり評価。年に2回昇進のチャンスがあります（試験あり）。
マネジメントポジションへ挑戦することもできますので、面談にて理想のキャリアをお聞かせください。
★長期的なキャリア形成をサポート
・セラク情熱大学 … 自社研修制度です。IT系資格、簿記、TOEIC(R)テストなど、約60種の資格取得講座を受講できます。
・資格取得バックアップ制度 … 社内で認定されている資格（300種類ほど）の合格時の費用負担・報奨金支給を行います。
応募資格: PM／PL実務経験
プリセールス対応経験（提案作成・工数見積・ネゴシエーションなど）
案件フロント対応経験
・求める人物像
主体的に行動できる方
協調性を大切にして仕事を進められる方
相手の立場に立って物事を考えることのできる方
PM／PL、チームリーダーの経験もしくはマネジメントへの挑戦意欲がある方
勤務地: 【東京第二本社】
〒104-0033 東京都中央区新川1-28-25 東京ダイヤビルディング3号館3階
雇用形態: 正社員
給与: 月給30万円～ 50万円　+賞与2回/年
※上記には20時間分（4万円～6万6000円）の固定残業代を含まれます。20時間超過する場合は追加支給します。

詳細を見るお気に入り保存

【SS】セキュリティコンサルタント

職種: セキュリティ設計・構築（セキュリティインフラ・クラウド）/セキュリティ企画・リスク管理（GRC・監査）
業種: IT・通信・インターネット
業務内容: ◆クライアントのセキュリティポリシー・開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセス構築支援、人材育成支援等
◆クライアントのWEBサービスやWEBアプリケーション、スマホアプリ、IoTシステムのセキュア開発プロセス構築に関する提案、インシデント再発防止・改善支援等
◆セキュリティ関連の講習や研修のコンテンツ作成、講師等
◆セキュリティ対策関連の新規事業企画経験や顧客折衝経験、知識、技術力、得意とするフィールド、挑戦したい領域への希望意思などを考慮し案件をご担当いただきます。
応募資格: ■必須条件：
・セキュリティコンサルタントの経験
・ベンダー企業や事業会社でのPM、PL経験
※いずれもCISSP、または情報処理安全確保支援士の資格をお持ちの方

■歓迎条件：
サイバーセキュリティに関する脅威分析や監査経験
勤務地: 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F
給与: 年収 6,100,000 円 - 7,670,000円
その他: リモートワーク可

詳細を見るお気に入り保存

サイバー保険の損害調査

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: その他
業務内容: 損害保険に関わる有形物、無形物の損害鑑定を行う会社です。
火災、水害、地震など、損害保険の対象となる事故や災害が発生し、保険金が
支払われる際に「この被害は金額にしていくらの損害になるのか」という事を
確認・積算する【損害鑑定】という仕事を行っています。

◆こんなお仕事を行っていただきます。

その分野の一つ、サイバーセキュリティインシデントの損害調査に特化した部署での業務
となります。

サイバー攻撃などの企業の安全を脅かすような情報セキュリティに関する事象、
マルウェア感染 / 標的型攻撃 / DoS攻撃 / ランサムウェア / SQLインジェクション攻撃
保険会社からの依頼を受け、多様なサイバー攻撃によって生じる保険加入企業
の損害に対する調査を行います。

◆主なお仕事の流れ
サイバー保険、セキュリティ保険、IT保険、情報漏洩保険などを扱う
保険会社から損害調査依頼を受ける
↓
保険契約者やセキュリティベンダ等にてインシデント対応を実施
関係者から情報収集、各種資料の徴求の上、事故状況や被害状況を整理
↓
保険約款と照合し、支払い可否の確認、損害額の算出、支払保険金の算出
↓
調査報告書を作成し保険会社に提出

◆セキュリティ知識を活かせます。
ベンダーからインシデントについての調査報告を受ける際の共通言語として、
また、損害規模を算定する際に基礎的なセキュリティ知識を活かせます。

また損害算定には労務や会計など幅広い分野の知識も必要となる場合があり
業務の中で併せて習得していきます。

・入社後、まずは、【損害鑑定】業務を学びます。
・受注から調査報告書作成に至るまでのプロセスを座学とOJTを通して習得します。
・目指す資格取得：損害保険登録鑑定人（年に2回受験可能）

◆入社・配属後の流れ
・サイバーセキュリティ部門への現場配属後は、セキュリティ案件にアシスタントとして
　サポートに入りながら業務を覚えます。独り立ち後は複数の案件を担当します。
・目指す資格取得：情報処理安全確保支援士
・セキュリティ案件は規模にもよりますが調査から算定までの期間が1年にも及ぶものもあります。

◆働き方
・関係者との面談、社内での事務作業、保険会社内での駐在勤務、テレワーク、
　直行、直帰、日帰や宿泊を伴う出張など様々な形態があります。
・上記勤務地の中から、ご自身が長く働きたい土地「本拠地」を申請していただきます（本拠地制度）。
　勤務地の希望、転勤の有無は、ご希望を出していただけます。

◆サイバー鑑定課について
　担当役員1名 / 課長30代 / 課員2名（30代、20代） / 事務職担当２名
応募資格: ◆入社後に目指す資格
・損害保険登録鑑定人
・情報処理安全確保支援士

各種研修サポート有
勤務地: ・東京本部：東京都港区
・大阪本部：大阪市
・在宅勤務制度あり【入社後3か月以降】
雇用形態: 正社員
給与: 年収350円～600万円（経験スキルによる・前職考慮の上決定）
賞与年2回（5月・12月に支給）
昇給年1回（6月）
手当　住宅手当（15,000円～20,000円）、住居調整手当（東京本部で勤務の場合20,000円）時間外手当、
通勤手当（全額）、家族手当、他
その他: 未経験者可

詳細を見るお気に入り保存

社内ＩＴセキュリティの企画、設計、構築、運用に関する業務

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: メーカー
業務内容: 全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇社内セキュリティ施策の企画、設計、構築、運用
　PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
　クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、
　WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS（ISO27001）維持対応業務、ISMS内部監査

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
当社や関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
　海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
　社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。

<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。

<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
　専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。

<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。
応募資格: ≪必須要件（MUST）≫
実務経験3年以上で下記の求めるスキル・経験のうちいずれかを有している方

・ITセキュリティまたはＩＴ基盤に関わる実務経験のある方
・ドキュメント、メールを英語で読み書きできる方

≪歓迎するスキル・経験（WANT）≫
IT関係資格取得者歓迎します
（情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験他）

≪必須資格≫
・高専卒以上
・普通自動車第一種免許

≪その他≫
グローバルに活躍したい方歓迎します
勤務地: 静岡県浜松市
雇用形態: 正社員
給与: ■想定年収 450～890万
■月給日給制月給 \251,000円～
※最終学歴によって、上記月給は異なる場合があります。

モデル年収】
●年齢：30歳 / 役職：一般/ 月給：31万 / 年収（残業30時間込み）：650万
●年齢：35歳 / 役職：一般/ 月給：38万 / 年収（残業30時間込み）：800万
●年齢：40歳 / 役職：主任/ 月給：42万 / 年収（残業30時間込み）：885万
※役職手当を含む。ただし、役職は能力評価に応じて決定いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

【SHIFTSECURITY／東京】脆弱性診断エンジニア（微経験者）

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業務内容: 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。

【具体的な業務】
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。

■現在6割以上が20～30代。情報セキュリティ分野の未経験者が多数活躍中です。
■情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります！
■開発環境：JavaScript、HTMLなど
応募資格: 【必須要件】
■ITやセキュリティに関する資格をお持ちの方
（ITパスポート、基本情報技術者、応用情報技術者、情報処理安全確保支援士、ほか関連資格）

■IT/Webサービス企業での勤務経験及び以下いずれかの経験・知識をお持ちの方
・3～5名以上のチーム管理経験
・BtoBのクライアント対応経験
・ITに関する基礎知識

【歓迎要件】
■IT/Webサービス企業でのエンジニア業務経験もしくはプロジェクト運営経験

【求める人物像】
■SHIFT SECURITYの事業内容、ビジョンに共感していただける方
■向上心と意欲、責任感をもって仕事に取り組むことができる方
■新しい技術に興味があり、活用方法を考えることが好きな方
■よりよいモノづくりに対してこだわりをもてる方
■新しい技術に対してのキャッチアップを行える探求心／向上心のある方
勤務地: 東京都渋谷区
★茨城/埼玉/千葉/東京/神奈川にプロジェクト先あり
★リモート勤務可能
★転勤なし
※勤務地は希望を考慮のうえ決定します。
雇用形態: 正社員
給与: 月給 333,334 円 -

想定年収4,000,000円～
年収内訳：基本給（月333,334円～）＋諸手当（月55000円）＋みなし残業代45時間分（月86,000円～）※超過分は全額支給

給与改定　年2回
賞与　年2回
その他: リモートワーク可

詳細を見るお気に入り保存

社内SE（社内ITインフラ・セキュリティ強化）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: 【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。

またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。

今回は社内ITシステムを対象に、企画立案～設計構築～運用までお任せいたします。
＜具体的な業務内容＞
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案～設計構築～運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)

他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応（アカウント管理、ライセンス管理）
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲：会社の定める業務

【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
　業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
　オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
　自社システム担当として提案等の上流部分から携われます。
　システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
　自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10：00始業、18：30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
応募資格: 以下いずれかのご経験をお持ちの方
・Linuxの構築・運用経験が３年以上ある方
・システムセキュリティのご経験が３年以上ある方
・SaaSの導入・構築経験が３年以上ある方

※社内SEご経験者、社内SEにキャリアチェンジしたい方、
　いずれも歓迎しております。
※ご経験に応じてWEB一次面接にて技術テスト（CLI）を行う可能性がございます。
歓迎スキル・経験
以下いずれかのご経験をお持ちの方は歓迎しております。
・ AWSによるインフラ構築、運用経験
・スクリプト等による処理自動化
・ IT技術、理論に関する理解、知識
勤務地: 本社、その他会社が指定する場所
東京都, 神奈川県
雇用形態: 正社員
給与: 480万円〜840万円
月給：40万円～70万円
※月給内訳
　基本給296,573円～520,431円＋固定時間外手当103,427円～179,569円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
　超過した場合は追加で全額支給。
※試用期間3ヶ月（条件変更なし）

■リモートワーク制度有
■通勤交通費：実費精算
■リモート勤務手当（月7,500円）
※補足コメント
・リモートワーク中心のため通勤手当（定期代）の支給はございません
・業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■社会保険完備（健康保険、厚生年金保険、雇用保険、労災保険）
■本社事務所にリフレッシュスペース有（各種飲み物無料)
■服装自由
その他: リモートワーク可

詳細を見るお気に入り保存

サイバーセキュリティコンサルタント【TRC-CRC】

職種: セキュリティ企画・リスク管理（GRC・監査）
業種: コンサルティング
業務内容: ■本ポジションの特徴
・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。
・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。
・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。
・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。
・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。
・インサイトの執筆、外部寄稿、講演などにも携わることができます。
・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。

■プロジェクト例
ご経験やご希望を踏まえ、プロジェクトにアサインします。
・セキュリティアセスメント（ビジネスに影響するリスクの評価）
・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援
・セキュリティ組織態勢の検討・構築支援
・セキュリティ規程体系の整備、規程類の策定支援
・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援
・技術的対策の動向調査・製品選定（RFP作成）支援
・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援
・インシデント監視・分析・対応の改善支援
・セキュリティ関連業務の運用プロセス設計支援
・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援
※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます

デジタルアイデンティティ関連：
・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理（CIAM）の最適化の支援
・エンタープライズ内での従業員などのID管理、アクセス管理（EIAM）の最適化の支援
・企業間連携に必要なトラストフレームワークの適用支援
応募資格: □Associate/Senior Associate
　（必須要件）
　・サイバーセキュリティに関する専門性習得意向
　・論理的思考力
　・口頭および文書によるコミュニケーションスキル

　Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
　（歓迎要件）
　・コンサルティングファームにおける実務経験
　・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連業務のご経験
・サイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・セキュリティ関連の国際規格や業界標準を活用したセキュリティ活動の業務経験
・セキュリティ関連製品の設計・導入または運用設計・改善のご経験
　・IT環境におけるネットワーク・サーバ等の基盤技術の設計・構築・運用経験
　・IT環境における運用業務の設計・実装・運用
　・制御システム及び制御システムを含むネットワークの設備設計・構築・運用
　・制御システム及び制御システムを含むネットワークにおける業務の設計・実装・運用
　・IGA（Identity Governance and Administration）、EIAM、PAM（Privileged Access Management）、CIAM等IAMソリューションの導入SE、プロジェクトマネージャーの経験
　・SIRT体制構築・実務経験
　・サイバーセキュリティに関連するコンサルティング営業のご経験
　・ビジネスレベルの英語力（会話・ライティング）
-----------------------------------------------------------
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
　・コンサルティングプロジェクトの提案または管理経験
　・サイバーセキュリティの特定領域における深い知見
　・大規模開発プロジェクトの管理経験
雇用形態: 正社員
給与: 500万円～1500万円(経験能力考慮の上優遇)
昇給1回、賞与1回
その他: ハイスキル人材

詳細を見るお気に入り保存

製品領域サイバーセキュリティコンサルタント【TRC-CRS】

職種: 診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ企画・リスク管理（GRC・監査）
業種: コンサルティング
業務内容: ■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

■プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
応募資格: ■登録資格
　セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。

------------------------------------------------------------
□Associate/Senior Associate
　（必須要件）
　・開発者としての製品・サービス開発の業務経験
　・論理的思考
　・口頭および文書によるコミュニケーションスキル
　・製品セキュリティに関する専門性習得の意欲

　（歓迎要件）
　・製品開発プロセスの構築、社内規定の策定
　・製品・サービスに対するビジネスリスク分析
　・SW領域の設計・実装（プログラミングなど）の実務経験
　・製品品質保証（検証業務など）の実務経験
　・SDLC体制・プロセスの構築
　・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
　・製品・サービスに対するリスク・脅威分析
　・SW/HW領域のセキュア設計・実装（プログラミングなど）
　・PSIRT体制構築・実務経験
　・その他、開発領域におけるセキュリティ活動の実務経験

------------------------------------------------------------
□Manager以上
　上記に加えて以下いずれかのご経験を必須とします。
　・大規模開発プロジェクトの管理経験
　・業界標準となるガイドライン・規程の策定経験
　・提案・営業・マーケティング経験
給与: 600～1,500万円（給与形態：月給）

■賞与・昇給
賞与：業績賞与：年1回　※業績・貢献度に応じて支給
昇給：年1回

■給与・評価等備考
・給与：経験、能力を考慮の上、当社の報酬規定により支給いたします。
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】シニアコンサルタント（サイバーセキュリティ）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。

【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・単一プロジェクトに専念するフルアサイン型と、複数プロジェクトを同時に進行するマルチアサイン型があります。
・フルアサイン型の場合は、シニアコンサルタントとしてコンサルメンバーを率いてプロジェクト進行をお任せします。
・マルチアサイン型の場合は、２つ以上のプロジェクト進行をお任せします。
・プロジェクトは基本複数名で遂行します。

--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進
・顧客との合意形成・ステークホルダー調整
・プロジェクト進行管理（進捗・課題・リスク管理、成果物レビュー）
・内部統制・ガバナンス強化のためのルール策定・定着化支援
・顧客組織内のCSIRT/SOC設立・強化支援
・顧客役員層・現場担当者へのレポーティング、ワークショップ開催

【業務を通して得られるもの】
・セキュリティコンサルタントとしての幅広くより深い経験
・セキュリティサービス開発経験
応募資格: 【必須要件】
・サイバーセキュリティに関するコンサルティング経験３年以上
・開発・構築・運用等のエンジニア経験３年以上
・セキュリティフレームワーク（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）の活用経験
・ITインフラ（ネットワーク・クラウド）やセキュリティ施策の理解
・顧客との折衝・要件定義・レポーティングの実務経験
・セキュリティ関連資格（CISSP、CISA、CISM、情報処理安全確保支援士等）
・英語での文書読解やコミュニケーション力

【歓迎要件】
・セキュリティ関連プロジェクト（例：ゼロトラスト導入、SOC/CSIRT構築、クラウドセキュリティ強化）のPM/PL経験
・PMP等のプロジェクトマネジメント資格
・講演・講師・執筆経験
・外国語（英語等）でのプロジェクト推進/コミュニケーション経験

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・前人未踏の領域であっても、仮説と検証を駆使しながら前進することが出来る方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 8,000,000 円 -

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30～45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

【マスラボ】アソシエイトコンサルタント（サイバーセキュリティ）

職種: セキュリティ企画・リスク管理（GRC・監査）
業務内容: サイバーセキュリティに関わるコンサルティング業務に従事していただきます。
業界標準やベストプラクティスを活用することは勿論、顧客組織の実情・要望にあわせた柔軟で効果的な施策の立案・提案・デリバリーに責任と裁量を持って取り組んでいただきます。

業種・業界を問わず、業界最大手から、中堅企業まで幅広いお客様を対象とします。お客様の「中の人」として当事者意識をもって業務遂行いただくことを期待します。

【具体的な仕事内容】
・コンサルティング業務全般に携わっていただきます。
・当初は単一プロジェクトに専念するフルアサイン型を想定します。
・シニアコンサルタントと連携して、チームとしてプロジェクト進行に尽力いただきます。
・プロジェクトは基本複数名で遂行します。

--プロジェクト業務内容例--
・セキュリティポリシー・規程類の策定支援
・インシデント対応体制の構築、訓練支援
・脆弱性管理、リスクアセスメントの実施
・規制・標準（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）に基づくコンサルティング
・セキュリティ製品・ソリューション導入に関する助言
・顧客向けセキュリティ研修、ワークショップの実施
・セキュリティ診断やリスクアセスメント結果に基づく改善施策の推進

【業務を通して得られるもの】

・セキュリティコンサルタントとしての業務経験
・コンサルタントとして独り立ちするための基礎知識
応募資格: 【必須要件】
・ITに関する経験 (開発・構築・運用等のエンジニア経験)３年以上
・日本語でのドキュメント作成力・顧客折衝力
・英語での文書読解やコミュニケーション力

【歓迎要件】
・プロジェクトマネージメント経験
・提案、報告会でのメインスピーカー経験
・ITコンサルタント経験
・ユーザー企業でのSOC/CSIRTの実務経験
・セキュリティ診断やリスク評価の実務経験
・TCP/IP、OS、クラウドサービス（AWS, Azure, GCP）の基礎知識
・セキュリティフレームワーク（NIST CSF、CIS Controls、PCI-DSS、GDPR、FISC 等）の理解
・セキュリティ関連資格（CISSP、CISA、CISM、情報処理安全確保支援士等）

【求める人物像】
・SHIFT SECURITYおよびマスラボの事業内容、理念に共感できる方
・楽しく仕事をする姿勢を持っている方
・プロフェッショナルとして自己研鑽を継続している方
・最新の脅威動向や技術に対し、自発的にキャッチアップできる方
・顧客に寄り添い、課題解決に向けて主体的に提案できる方
・論理的に考え、分かりやすく説明できる方
勤務地: 東京都渋谷区
リモート、事業所所在地、お客様先での勤務あり
※転勤なし
雇用形態: 正社員
給与: 年収 6,000,000 円 - 9,000,000円

月額基本給×12カ月
※当社規定による、前職を考慮して相談にて決定します
※みなし残業代30/45時間含む

給与改定年2回
賞与支給（年2回 / 業績等による）
その他: ハイスキル人材

詳細を見るお気に入り保存

セキュリティ事業部【松山・高松開発センター】（インフラ・開発）

職種: セキュリティ監視・運用系（SOCアナリスト・CSIRT）/診断・ハッキング（脆弱性・ペネトレ・マルウェア）/セキュリティ設計・構築（セキュリティインフラ・クラウド）/セキュリティ企画・リスク管理（GRC・監査）
業種: IT・通信・インターネット
業務内容: ・顧客環境の脆弱性診断、セキュリティ製品導入、構築?運用保守
・セキュリティインシデント発生時の調査支援／早期解決／レポート報告
・SOC、CSIRT構築支援
・ITセキュリティアーキテクチャ設計支援
・各種ITセキュリティツールの選定支援等

・サーバー構築、ネットワークなどインフラ関連の知識、実務経験
・企業内ITインフラ設計、構築経験

・SalesForce開発・運用保守
・Rubyでの開発・運用保守

（変更の範囲）会社の定める業務
応募資格: ■歓迎条件：
インフラエンジニアとしての構築・設計・運用保守の
いずれかの経験（※経験年数不問）

開発エンジニアとしての構築・設計・開発の
いずれかの経験（※経験年数不問）
勤務地: 愛媛県松山市
全国31拠点、開発センター9か所を中心とした各プロジェクト配属先
※勤務地のご希望を伺います
（変更の範囲）会社の定める場所（リモートワークの場所を含む）
その他: リモートワーク可

詳細を見るお気に入り保存