【〈Quants Technology〉ITガバナンス&サイバーセキュリティ】M&A総研の手掛ける大規模案件にも携われる!経営課題からデジタル課題まで一気通貫でご支援できる!!IT業界、エンジニア出身
職種: セキュリティエンジニア,ITコンサルタント
雇用形態: 正社員
エリア: 東京都港区愛宕2丁目5−1愛宕グリーンヒルズMORIタワー
業務内容
<サイバーセキュリティチームについて>
【サイバーセキュリティチーム発足経緯】
「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」
「日本のサイバーセキュリティ人材の価値を向上させたい」
という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。
【今後の計画】
サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。
当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。
<サイバーセキュリティにおける強み>
・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援
①役員から担当者まで全職位の方にコミットする支援
②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み
③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援
・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画)
②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など
③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成
<クオンツ・コンサルティングの特徴>
■サイバーセキュリティチームを一から共に作っていける
■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる
■若いうちから責任感のある仕事ができプロモーションしやすい
■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入
■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能
<社風>
・社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い
・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い
・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実
・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い
<仕事内容>
■具体的な業務内容
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
<プロジェクト事例>
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【サイバーセキュリティチーム発足経緯】
「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」
「日本のサイバーセキュリティ人材の価値を向上させたい」
という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。
【今後の計画】
サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。
当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。
<サイバーセキュリティにおける強み>
・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援
①役員から担当者まで全職位の方にコミットする支援
②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み
③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援
・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画)
②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など
③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成
<クオンツ・コンサルティングの特徴>
■サイバーセキュリティチームを一から共に作っていける
■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる
■若いうちから責任感のある仕事ができプロモーションしやすい
■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入
■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能
<社風>
・社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い
・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い
・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実
・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い
<仕事内容>
■具体的な業務内容
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
<プロジェクト事例>
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
以下①~⑤のいずれかもしくは複数のご経験がある方
①サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
②攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
③防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験
④法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
⑤SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
以下①~⑤のいずれかもしくは複数のご経験がある方
①サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
②攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
③防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験
④法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
⑤SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
募集要項
| 職種 | セキュリティエンジニア,ITコンサルタント |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | 固定時間制 |
| 就業時間 | 09:00~18:00 |
| 休日 | 完全週休二日制,有給休暇,年末年始休暇,夏季休暇,慶弔休暇 |
| 給与 | 年俸:4,000,000円 〜 12,000,000円 固定残業:なし 賞与:年2回(3月,9月) ■想定年収 ・マネージャー以上:1,200万円〜2,500万円 ※月給¥212,572~ 基本給¥157,572~,生涯設計手当¥55,000,固定残業代(44時間分)¥73,143~ ※賞与は裁量判断となるも、年2回に分け月給の2ヶ月分の支給を想定 ※役職により裁量労働制適用の可能性あり |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 通勤手当,社員持株会制度,企業型確定拠出年金,研修制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 学歴 | 大学卒以上 |
| 就業場所 | 東京都港区愛宕2丁目5−1愛宕グリーンヒルズMORIタワー |
| 沿線・最寄駅 | 都営地下鉄 三田線「御成門駅」A5出口(徒歩約3分) 東京メトロ 日比谷線「神谷町駅」3出口(徒歩約4分) |
| 勤務先名 | 株式会社クオンツ・コンサルティング |
| 勤務先本社所在地 | 東京都港区愛宕2-5-1愛宕グリーンヒルズMORIタワー |
| 勤務先ウェブサイトURL | https://quants.co.jp/ |
| 勤務先従業員数 | 330 |
| 選考について | 面接回数:2~3回 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |