【サービス1部】金融セキュリティ＆ガバナンス領域のコンサルタント

株式会社GRCS

企業ページへ

年収

500万円〜800万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク

フレックス出勤・時差出勤

5名以上募集

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

◆募集背景社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいています。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっています。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集します。 ◆仕事内容通信業界の大手企業にてセキュリティ領域の「コンサルタント」または「運用（モニタリング）」業務をお任せします。ご経験・ご志向に応じて、以下いずれかを担当いただきます。 ■コンサルタント業務某大手企業様（通信業界）の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務を担当いただきます。具体的には、サイバーセキュリティのトレンドに精通したコンサルタントとして、課題の発掘から解決策の提案、運用の定着までをワンストップで伴走、各部門のシステム環境に応じた脆弱性診断結果を統合・可視化し、具体的な対策案を提示するなどの業務をお任せします。また、セキュリティ事故（インシデント）発生時の司令塔として、インシデント対応体制の構築・運用やCrowdStrike等のEDRツールから得られるログを分析し、外部の脅威情報と照らし合わせる運用業務などをお任せします。＜具体的な業務＞ ①セキュリティシステム・サイバーセキュリティ支援・情報セキュリティの管理・業務ごとの脆弱性診断の取りまとめ・その他、および上記に付随する報告書作成などの業務 ②CSIRT支援・インシデント対応体制の構築・運用支援・脅威インテリジェンス・Crowdstrikeの運用支援 ③その他・関連部門からの情報セキュリティに対する問い合わせ対応 ■モニタリング業務某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェックや金融関係のシステムのモニタリング業務を担当いただきます。具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応や金融関係のシステムのモニタリングを中心にお任せします。＜具体的な業務＞ ①セキュリティチェック対応・外部向けサービスに対するチェックシートの更新・運用・サービス担当者へのチェック依頼および必要情報の回収・提出内容の不備確認および追加ヒアリング ②問い合わせ・調整対応・チェックシートに関する問い合わせ対応・関係者との調整業務 ③レポーティング・改善支援・チェック結果の取りまとめおよび報告資料の作成・セキュリティ観点での助言・フィードバック ④その他・金融関連システムのセキュリティモニタリング ★在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です ★「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集します ★実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！ ◆仕事の魅力・「セキュリティ領域でキャリアを積みたい」と考えている方にとって最適なポジションです。日々の業務を通じて、セキュリティに関する知識を習得できるとともに、社内情報システム部門などから対クライアント対応を行うコンサルタントへステップアップを目指す方にもおすすめです！・将来的には、セキュリティコンサルタントやアナリスト業務などにキャリアを広げていくことも可能です。大手企業の高度なセキュリティ環境に関わることができるため、業界全体の動向や技術への理解も深まります・担当いただく業務は、認知度が高いサービス（決済アプリ・サブスクリプション・モバイルサービス等）や金融関係のシステムに関わるものが多くあります。自らのセキュリティ業務が、社会インフラの安全性や利便性の向上につながっていることを実感しやすく、社会貢献性を感じながら働くことができる点もこのポジションの大きな魅力です・リモートワークでも質問しやすく、コミュニケーションが活発な職場環境なので、チャットツールやミーティングなどを通じて、わからないことはすぐに聞ける環境です！

必須条件

下記いずれかに当てはまる方・2年以上のセキュリティに関するシステムや製品運用の経験・2年以上のIT-セキュリティに関する業務経験・システムのチェックや監査業務（証跡・ログ解析など）の実務経験

求める人物像

・セキュリティ分野に対して意欲がある方・積極的に自分からコミュニケーションをとるのが好きな方・自発的かつ自律的に活動を行い、自ら積極的に問題解決にあたることができる方・周囲と協調しながら、互いにサポートし合い業務を遂行できる方・常に最新の知識とスキルを習得し、新しい課題や技術に積極的に挑戦できる方・リモート環境下でも積極的にコミュニケーションを取り、分からないことを自発的に質問できる方

歓迎要件

・クライアントとのコミュニケーション経験がある方・セキュリティに関する社内規程やマニュアルの理解ができる方・システム概要図やネットワーク構成図の読解が可能な方（以下いずれかの資格をお持ちの方） - 基本情報技術者 - 応用情報技術者 - 情報処理安全確保支援士・基本設計書やID管理簿の確認・やり取りなど、顧客との折衝経験がある方・社内情報システム部門などでセキュリティチェックや監査業務を担当されていたご経験がある方

想定年収

500万円〜800万円

賞与・昇給

賞与：2回昇給：1回

おすすめポイント

★全社員フルフレックス制度によるワークライフバランス同社は全社員フルフレックス制度を導入し、従業員がワークライフバランスを保ちやすい環境を提供しています。 ★拡大を続けるサイバーセキュリティ市場の注目企業サイバーセキュリティ市場は2030年に約1兆5000億円を超える規模まで拡大すると見込まれており、FintechやBigdata、AI、IoTなど新しいテクノロジーの裏側で支える重要な市場です。サイバー被害者は全世界で6億人に達し、経済被害は最大約45兆円とも言われております。特に外部からのWebアプリケーションへの攻撃がサイバー被害の95％を占めていますが、対策を講じられている企業はわずか10％とされています。その中で、同社のコンサルティング力と技術力は高く評価されています。 ★情報セキュリティの重要性とGRCのエキスパート企業の経営環境がグローバル化やM&A、経営統合、法令遵守意識の高まりなどで変化し、企業を取り巻くリスクが多様化する中、情報セキュリティの重要性は高まっています。同社は「GRC（ガバナンス・リスク・コンプライアンス）」のエキスパートとしての豊富な実績を持ち、リスクを「見える化」し、ITを使った最適なセキュリティマネジメントを提供しています。GRCに関連するセキュリティサービスの提供、リスクアセスメントと各種ソリューションの導入・運用も行っています。

ポジション

職種

・セキュリティエンジニア

配属先

部署名

セキュリティグループ

部署の特徴・業務環境

約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 6部門に分かれており、各部のマネージャーが営業を担っています。グループ長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。ご希望と適性に応じて様々なキャリアの選択が可能です。＜若手の方のキャリアパス例＞ 1～2年目：セキュリティチェック業務（モニタリング）を通じて、セキュリティスキルを習得 ★不明点があればすぐに相談できる環境のため、リモートでも安心してキャッチアップ可能 3年目以降：より専門性の高いセキュリティ業務へステップアップ＆リードポジションや育成担当として活躍！ ★プロジェクトの推進やメンバーサポートを担うリーダー的ポジションへ ★セキュリティコンサルタントとして、顧客への提案や改善支援に関わることも可能＜ミドルクラスの方のキャリアパス例＞入社後：今までの経験や知見を生かして業務のキャッチアップ後々はチームのリーダーやサブマネージャー候補として、クライアント様とのやり取りやチームの取りまとめをお願いする想定です！セキュリティコンサルタントとしてキャリアを伸ばしていただける環境です！

雇用形態

正社員

試用期間

あり（3ヶ月）

勤務形態

フレックスタイム制

就業時間補足

1日の標準労働時間　8時間 ※コアタイムなしフルフレックス制 ※業務時間はプロジェクトや常駐先の勤務形態によります。

予定勤務地

〒100-0005 東京都千代田区丸の内１丁目１−１パレスビル 5F （最寄駅：・地下鉄「大手町駅」C13b出口より地下通路直結・JR「東京駅」より徒歩8分）

勤務地補足

原則リモートワーク ※入社後、PCの受け取りの際と入社後2週間はお客様先に出社いただく可能性がございます。

リモートワーク頻度

一部リモート

福利厚生

保険

健康保険、労災保険、厚生年金保険、雇用保険

健康・医療

受動喫煙防止措置

健康・医療補足

・インフルエンザ予防接種・新型コロナ予防接種補助

受動喫煙防止措置

あり（屋内禁煙）

制度

財産形成

企業型確定拠出年金

職場環境

リモートワーク制度、時短制度

職場環境補足

・時短正社員制度（1日6時間勤務ペース）

休日・休暇

年間休日日数

120日

休日・休暇

土日祝休み、完全週休二日制、有給休暇、年末年始休暇、慶弔休暇

育児・介護

育児休暇、介護休暇、産前産後休暇

育児・介護補足

・ベビーシッター補助制度

諸手当

残業手当、通勤手当、リモートワーク手当

その他

その他補足

・オンライン社内イベント（ヨガなど）・部活動補助金制度（アウトドア部、ボランティア部等活動中！）・社員紹介制度・最新セキュリティ動向勉強会・EAP/社員支援プログラム制度

選考情報

選考内容

選考情報

・適性検査あり・面接 2回

選考情報補足

書類選考 ↓ 1次面接+適性検査 ↓ 2次面接 ↓ 内定 ※面接は全てオンラインで行います

株式会社GRCSの企業情報

企業について

・ソリューション事業 ※GRC及びセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案します。・プロダクト事業 ※今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っております。

会社情報

企業名

株式会社GRCS

企業理念

「進化に、加速を」

Webサイト

https://www.grcs.co.jp/

設立年月日

2005年03月

本社所在地

〒100-0005 東京都千代田区丸の内１丁目１−１パレスビル 5F

資本金

1億1600万円

売上高

23億9800万円

上場

グロース

上場企業

育休取得

時短勤務

「株式会社GRCS」の企業ページはこちら

こんな募集もおすすめ

Sky株式会社

【＜東京＞セキュリティエンジニア（情報システム部）】プライム案件9割/平均残業時間17h/住宅手当有/上流工程の経験〇/新卒就職人気企業/大手独立系SI

■必須条件

以下のいずれかの実務経験が5 年以上ある方。・EPP製品の運用経験がある方。・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。・セキュリティに関するインシデント対応経験がある方。　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

485万円〜2,130万円

セキュリティエンジニア

株式会社日立製作所

【＜オープン求人＞【担当】ITインフラ領域のプロジェクト推進(NW/サーバ/セキュリティ/クラウド)】

■必須条件

■大卒以上 ■要件定義基本設計の経験 ※実務経験3年以上・ネットワーク、サーバ、セキュリティ、クラウド等のITインフラ領域におけるプロジェクト推進経験・リーダーシップを発揮し、チームを纏めた経験がある方

490万円〜760万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, オープンポジション, クラウドエンジニア

株式会社日立製作所

【＜オープン求人＞【担当】ITインフラ領域のプロジェクト推進(NW/サーバ/セキュリティ/クラウド)】

■必須条件

490万円〜760万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, オープンポジション, クラウドエンジニア

パーソルクロステクノロジー株式会社

【セキュリティエンジニア】パーソルグループSI部門/プライム案件100％/企画から下流までの一貫したPJ/リモート比率高

■必須条件

【技術】以下のいずれかの実務経験をお持ちの方・Microsoft Defender XDR製品（サイバーセキュリティ[EntraID、MDO、MDE、Intune]）・Microsoft Purview製品（データ保護[MPIP、DLP、IRM、DSPM for AI]）【必須実務経験】・上記製品に関する設計・構築、テスト経験・上記製品のパラメータシート・ドキュメントの作成

432万円〜697万円

セキュリティエンジニア

ランスタッド株式会社

【Microsoft365 E5セキュリティエンジニア】世界的に人材サービスを展開する外資系企業/営業が元エンジニアで希望に添った案件アサイン！/研修・教育・サポート体制充実

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

ランスタッド株式会社

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

株式会社NBE

インフラエンジニア　（教育制度/福利厚生充実/人材育成優秀賞）

■必須条件

・1年以上のITエンジニア経験

400万円〜450万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社NBE

インフラエンジニア　（教育制度/福利厚生充実/人材育成優秀賞）

■必須条件

・インフラの構築経験がある方 ※環境不問

450万円〜550万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社日立製作所

【日立グループの大規模なエンドポイントセキュリティに関するITサービスの企画・開発・運用】

■必須条件

■大卒以上 ■要件定義基本設計の経験 (1)下記のいずれかの業務経験をお持ちの方・ITソリューションの企画・開発（目安：3年以上）・ITセキュリティ施策の企画・開発（目安：3年以上）

490万円〜760万円

セキュリティエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】セキュリティアナリスト

■必須条件

・NW/サーバ/PCの基礎知識・セキュリティアナリスト実務経験（3年以上）

500万円〜800万円

セキュリティエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】セキュリティアナリスト

■必須条件

・NW/サーバ/PCの基礎知識・セキュリティアナリスト実務経験（3年以上）

500万円〜800万円

セキュリティエンジニア

株式会社日立製作所

【〈担当者〉生損保向けシステム／セキュリティの統制・運用】

■必須条件

・インフラ領域での設計構築経験・セキュリティ領域への興味／関心をお持ちの方

490万円〜560万円

セキュリティエンジニア

NECネッツエスアイ株式会社

【府中/システムズエンジニアリングサービス事業本部】サイバーセキュリティエンジニア

■必須条件

■ネットワークセキュリティ設計・構築経験

500万円〜800万円

インフラエンジニア, セキュリティエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】セキュリティエンジニア

■必須条件

以下2つのご経験をお持ちの方（合計3年以上）　①セキュリティ製品のSI設計・構築経験　②ネットワーク、もしくはサーバ製品のSI設計・構築経験

500万円〜800万円

インフラエンジニア, セキュリティエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】インフラエンジニア（ネットワーク、サーバー、クラウド、セキュリティ等）

■必須条件

※下記、いずれかのご経験をお持ちの方 ■ネットワークの要件定義から設計構築経験をお持ちの方 ■サーバの要件定義から設計構築経験をお持ちの方

500万円〜800万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】インフラエンジニア（ネットワーク、サーバー、クラウド、セキュリティ等）

■必須条件

500万円〜800万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

NECネッツエスアイ株式会社

【神奈川/DXソリューション事業本部】DXサービスエンジニア

■必須条件

下記いずれかのご経験をお持ちの方 ■ネットワークの運用・監視経験 ■クラウド・DXサービス導入のご経験

500万円〜800万円

ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

NECネッツエスアイ株式会社

【東京/DXソリューション事業本部】金融業向けネットワーク・セキュリティエンジニア

■必須条件

■ネットワーク・セキュリティシステムの設計・構築経験をお持ちの方 ■ネットワーク・セキュリティシステム導入案件のリーダー経験をお持ちの方

500万円〜800万円

ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社日立製作所

【〈東京〉金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用】

■必須条件

■大卒以上 ※実務経験3年以上以下いずれかの知識・知見を有している方・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方・クラウドサービス（パブリッククラウド）におけるセキュリティに関する知識を有している方・要件定義基本設計の経験

490万円〜760万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

株式会社日立製作所

【〈東京〉金融・公共分野向けシステムのセキュリティ全般に関する提案、構築、運用】

■必須条件

■大卒以上 ■要件定義基本設計の経験 ※実務経験3年以上以下いずれかの知識・知見を有している方・最新のセキュリティ動向に関する知識を有し、顧客システムに於けるセキュリティリスクの特定ができる方・ネットワーク、サーバなどの情報システム基盤について知識・経験を有している方・クラウドサービス（パブリッククラウド）におけるセキュリティに関する知識を有している方

490万円〜760万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

株式会社クオンツ・コンサルティング

【〈Quants Technology〉ITガバナンス＆サイバーセキュリティ】M＆A総研の手掛ける大規模案件にも携われる！経営課題からデジタル課題まで一気通貫でご支援できる！！IT業界、エンジニア出身者90％！！代表もエンジニア！未経験者も成果の出せる教育体制！

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験・IAM、ITAMの有識者・クラウドセキュリティに特化したご経験・SASE構築経験 ④法令・アセスメント・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

400万円〜1,200万円

セキュリティエンジニア, ITコンサルタント