募集要項
会社名
ポジション名
セキュリティコンサルタント/エンジニア(新組織:Cyber Security Innovation Group)
仕事内容
◆採用部門、またはアサイン予定プロジェクトの概要
※組織/PJのミッション
当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。
また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」(https://vuls.biz/)の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。
*Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。
◆職務内容の詳細
<セキュリティコンサルタント>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<セキュリティエンジニア>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
※業務内容の変更の範囲について
当社業務全般に従事いただく可能性がございます。
※組織/PJのミッション
当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。
また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」(https://vuls.biz/)の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。
*Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。
◆職務内容の詳細
<セキュリティコンサルタント>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。
・セキュリティアセスメントサービス
・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
<セキュリティエンジニア>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。
・自社サービスである「FutureVuls」の開発・運用
・新たなセキュリティ技術、ソリューション開発
・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
・Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)
◆職務内容の詳細
【セキュリティコンサルタント】
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。
セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。
【セキュリティエンジニア】
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。
※業務内容の変更の範囲について
当社業務全般に従事いただく可能性がございます。
求める経験
■応募資格(必須)
【コンサルタント】
・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
【エンジニア】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
*GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。
■応募資格(歓迎)
・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
・セキュリティコンサルタントとして活躍中の経験者の方。
・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる実務を経験されている方。
・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
【コンサルタント】
・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。
【エンジニア】
・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。
*GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。
■応募資格(歓迎)
・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
・セキュリティコンサルタントとして活躍中の経験者の方。
・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる実務を経験されている方。
・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。
求める人物像
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる
勤務時間
残業時間:有
就業時間:標準 9:00-17:30(7.5時間)
休憩時間:60分
労働形態:専門業務型裁量労働制により、1日10時間働いたものとみなす
※裁量労働制(セルフコントロール制)のため、仕事の進め方や勤務時間は個人の裁量に任されます。
就業時間:標準 9:00-17:30(7.5時間)
休憩時間:60分
労働形態:専門業務型裁量労働制により、1日10時間働いたものとみなす
※裁量労働制(セルフコントロール制)のため、仕事の進め方や勤務時間は個人の裁量に任されます。
勤務地
東京都
勤務地詳細
東京都品川区大崎1-2-2アートヴィレッジ大崎セントラルタワー
※リモートワークを導入しています(ロケーションフリー制度あり)
※本社及び全国の拠点、顧客先での勤務の可能性があります。
※リモートワークを導入しています(ロケーションフリー制度あり)
※本社及び全国の拠点、顧客先での勤務の可能性があります。
働き方
部分的にリモートワーク可
雇用形態
正社員
試用期間
試用期間の有無:
有
6 ヶ月
6 ヶ月
想定年収
550万円〜1500万円
給与
給与形態:
月給制
契約期間:期間の定めなし
試用期間:試用期間あり(6か月)
基本給:253,600円~882,400円
固定残業手当(時間外労働の有無に関わらず、50時間分の時間外手当として支給):99,000円~175,500円
※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。
※年収例:550万円~1500万円 経験に応ず
昇給:有
賞与:年2回(6月、12月)
契約期間:期間の定めなし
試用期間:試用期間あり(6か月)
基本給:253,600円~882,400円
固定残業手当(時間外労働の有無に関わらず、50時間分の時間外手当として支給):99,000円~175,500円
※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。
※年収例:550万円~1500万円 経験に応ず
昇給:有
賞与:年2回(6月、12月)
ここがポイント!
<その他>
・仕事の醍醐味
お客様の業務の実態を調査・分析・ヒアリングし、現状の課題を抽出して、お客様の経営層、マネジメント層にあるべき姿の実現に向けた提案を行います。IT戦略立案や、システム全体のデザイン、実行フェーズ(開発・運用フェーズ)のマネジメントなど一気通貫でプロジェクトに携わることができます。お客様の業務改革、IT改革を牽引し、企業の変革に携われることが何よりの醍醐味です。
・自ら創る多様なキャリア
フューチャーでは、決まりきったキャリアパスは存在しません。マネジメントスキルを磨き経営幹部を目指す人や、技術を追究しスペシャリストの道を進む人など、ITコンサルタントと一口で言っても個々人が目指すキャリアの姿は十人十色です。社員一人ひとりがプロフェッショナルとして多様なキャリアを創っていく環境が当社にはあります。特にBDは事業会社において自ら事業を行う機会もあります。
・個人の希望を考慮したアサイン
個人の希望とプロジェクトの要望を最大限に考慮しマッチングを行う仕組みであるため、個人のキャリアプランに沿ったアサインが可能です。また、フューチャーグループの別企業へ出向を希望できる“Open Career制度“も備えています。将来的にグループ会社の幹部候補へのチャレンジもでき、幅広いキャリアを模索できます。
・年に一度の個人プレゼンテーション
全社員が年末に、自身の一年の業務を振り返り成果発表をします。社員は上司や同僚はもちろんのこと、全社員のプレゼンテーションに参加が可能です。プレゼンテーションの中で次年度の目標や実現したいことのほか、昇格や昇給希望を伝えることも可能です。また、発表後には上司やメンバーからフィードバックがもらえるためフラットでオープンな360度評価が行える制度です。
・最新技術の活用
IoTやビッグデータおよびAIなど、先端テクノロジーを顧客企業の課題解決に活用しています。IT投資の削減や、ITを活用した新ビジネス創出など多岐にわたる案件があります。また、世界中の最新技術をリサーチしオープンな技術を要素別に整理した技術マップ「ウィナーズサークル」を毎年最新化しています。世界のトレンドを把握するとともに、利用可能な最新技術は検証をした上で積極的に活用しています。
・社会的インパクト
携わる業界は、流通・小売、物流、製造、金融など、多種多様です。売上規模も1000億円以上の業界最大手のお客様がほとんどであるため、社会的にもインパクトが大きい仕事に関わることができます。
・教育研修制度
「Future School」という研修制度があります。現在の業務や自身のキャリアアップに必要な知識・スキルを体系的に身に着けることを目的とし、定期的に講義やテストを開催しています。
例えば、クリティカルシンキングやMBA関連講座、AIの基礎スキル習得など、実践的な内容です。また、社員誰もが自発的に開催できる「TERACOYA」という勉強会を開催しており、ナレッジの共有が活発に行われています。イントラ上での動画配信や資料公開も行っており、必要な時にアクセスできる環境も整っています。
・自由度の高いワークスタイル
裁量労働制を採用しています。一人ひとりが自立したプロフェッショナルとして、業務内容に応じてフレキシブルに働くことを推進しています。仕事の進め方は個人の裁量に任され、時間にとらわれることなく社員それぞれが主体的に取り組んでいます。また、リモートワークを積極的に活用しており、自由度が高い働き方が可能です。
・社員の健康をサポートする体制
2020年4月、社員の健康増進や活き活きと働ける環境づくりと、コンサルタントの相談窓口として「ウェルネスサポートチーム(WST)」を新設しました。心理的安全性の高い、健康的な職場づくりにおける施策や情報発信、学びの場の提供を実践しています。また、健康戦略経営を掲げ、社員の健康をサポートするために、フューチャーグループ健康保険組合を設立しており、充実した健康診断や健康を維持するための手厚いサポートを受けることができます。
・仕事の醍醐味
お客様の業務の実態を調査・分析・ヒアリングし、現状の課題を抽出して、お客様の経営層、マネジメント層にあるべき姿の実現に向けた提案を行います。IT戦略立案や、システム全体のデザイン、実行フェーズ(開発・運用フェーズ)のマネジメントなど一気通貫でプロジェクトに携わることができます。お客様の業務改革、IT改革を牽引し、企業の変革に携われることが何よりの醍醐味です。
・自ら創る多様なキャリア
フューチャーでは、決まりきったキャリアパスは存在しません。マネジメントスキルを磨き経営幹部を目指す人や、技術を追究しスペシャリストの道を進む人など、ITコンサルタントと一口で言っても個々人が目指すキャリアの姿は十人十色です。社員一人ひとりがプロフェッショナルとして多様なキャリアを創っていく環境が当社にはあります。特にBDは事業会社において自ら事業を行う機会もあります。
・個人の希望を考慮したアサイン
個人の希望とプロジェクトの要望を最大限に考慮しマッチングを行う仕組みであるため、個人のキャリアプランに沿ったアサインが可能です。また、フューチャーグループの別企業へ出向を希望できる“Open Career制度“も備えています。将来的にグループ会社の幹部候補へのチャレンジもでき、幅広いキャリアを模索できます。
・年に一度の個人プレゼンテーション
全社員が年末に、自身の一年の業務を振り返り成果発表をします。社員は上司や同僚はもちろんのこと、全社員のプレゼンテーションに参加が可能です。プレゼンテーションの中で次年度の目標や実現したいことのほか、昇格や昇給希望を伝えることも可能です。また、発表後には上司やメンバーからフィードバックがもらえるためフラットでオープンな360度評価が行える制度です。
・最新技術の活用
IoTやビッグデータおよびAIなど、先端テクノロジーを顧客企業の課題解決に活用しています。IT投資の削減や、ITを活用した新ビジネス創出など多岐にわたる案件があります。また、世界中の最新技術をリサーチしオープンな技術を要素別に整理した技術マップ「ウィナーズサークル」を毎年最新化しています。世界のトレンドを把握するとともに、利用可能な最新技術は検証をした上で積極的に活用しています。
・社会的インパクト
携わる業界は、流通・小売、物流、製造、金融など、多種多様です。売上規模も1000億円以上の業界最大手のお客様がほとんどであるため、社会的にもインパクトが大きい仕事に関わることができます。
・教育研修制度
「Future School」という研修制度があります。現在の業務や自身のキャリアアップに必要な知識・スキルを体系的に身に着けることを目的とし、定期的に講義やテストを開催しています。
例えば、クリティカルシンキングやMBA関連講座、AIの基礎スキル習得など、実践的な内容です。また、社員誰もが自発的に開催できる「TERACOYA」という勉強会を開催しており、ナレッジの共有が活発に行われています。イントラ上での動画配信や資料公開も行っており、必要な時にアクセスできる環境も整っています。
・自由度の高いワークスタイル
裁量労働制を採用しています。一人ひとりが自立したプロフェッショナルとして、業務内容に応じてフレキシブルに働くことを推進しています。仕事の進め方は個人の裁量に任され、時間にとらわれることなく社員それぞれが主体的に取り組んでいます。また、リモートワークを積極的に活用しており、自由度が高い働き方が可能です。
・社員の健康をサポートする体制
2020年4月、社員の健康増進や活き活きと働ける環境づくりと、コンサルタントの相談窓口として「ウェルネスサポートチーム(WST)」を新設しました。心理的安全性の高い、健康的な職場づくりにおける施策や情報発信、学びの場の提供を実践しています。また、健康戦略経営を掲げ、社員の健康をサポートするために、フューチャーグループ健康保険組合を設立しており、充実した健康診断や健康を維持するための手厚いサポートを受けることができます。
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。