Data Security Engineer
グローバルに拠点をもつ金融サービス・グループです。営業部門、ホールセール部門、インベストメント・マネジメント部門という3つの部門が、30を超える国や地域のネットワークを通じて、国内外のお客様に付加価値の高いサービスを提供。
- 企業名
- 非公開
- 年収イメージ
- 500万円〜1300万円(経験・能力を考慮の上当社規定により決定)
- 仕事内容
- ■ Responsibility
・Design and Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Perform DFA (Data Flow Analysis) and create DFDs (Data Flow Diagram) Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Design and implement consistent data loss prevention (DLP) across DLP channels and Information Rights Management (IRM) solutions.
・Design controls and oversight the data obfuscation technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard engineering practices such as DevSecOps, ensuring source code management, versioning, branching and central documentation etc.
・Manage or mentor analysts, providing guidance on architecture, design, and implementation.
・Engage and work closely with central architecture and engineering team.
・Manage and steer the data security initiatives with internal and external stakeholders.
・Adhere to SDLC processes in-line with software development processes.
・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.
・BigID、Microsoft Information Protection(MIP)などのツールやその他関連ソリューションを用いた、データの発見、分類、ラベリング活動の設計・実装
・DFA(データフロー分析)の実施およびDFD(データフローダイアグラム)の作成
・構造化データおよび非構造化データソースにおけるデータ保護のための自動化ワークフローやプロセスの開発
・DLPチャネルおよび情報権利管理(IRM)ソリューション全体での一貫したデータ損失防止(DLP)の設計・実装
・鍵管理、暗号化、マスキング、トークナイゼーションなどのデータ難読化技術やツールの統制・管理の設計
・DevSecOpsなどの業界標準エンジニアリングプラクティスの実装(ソースコード管理、バージョン管理、ブランチ管理、中央ドキュメント化など)
・アナリストの管理またはメンターとして、アーキテクチャ、設計、実装に関する指導
・中央アーキテクチャおよびエンジニアリングチームとの密接な連携
・社内外の関係者と連携し、データセキュリティ施策の管理・推進
・ソフトウェア開発プロセスに準拠したSDLCプロセスの遵守
・全体のセキュリティおよびビジネス目標と整合した、タイムリーなデリバリー実現のためのデリバリーロードマップへの意見提供
・データセキュリティ分野の専門家(SME)として、リーダーシップ層や技術チームへの助言 - 必要スキル
- ■ Requirement
<Essential>
・Fluent Japanese, competent English
・Data Security Engineer with 3-5+ years within the broader IT Security engineering disciplines and technologies and 3 years of experience in data security engineering.
・Hands-on experience in DevSecOps, setting up development/engineering activities throughout SDLC including integration with CI/CD pipeline.
・Strong understanding of industry best practices on coding standards, maintenance, versioning, branching and documentation.
・Hands-on experience in:
- Data discovery/classification tools such as BigID, Microsoft Information Protection (MIP), or similar.
- Data Obfuscation/PKI tools such as Thales Ciphertrust, Entrust, Venafi, or similar.
- Cryptographic key management tools such as HSMs, AWS KMS, or similar.
- Database activity monitoring tools such as Imperva, IBM Guardian or similar.
- DLP/IRM implementation utilizing tools such as Symantec DLP, Forcepoint or similar.
・Proficiency in scripting (e.g., Python, PowerShell) and programming languages (e.g. Java, C#) to deliver automation, custom development etc.
・Demonstrable understanding in cloud security and securing data in cloud platforms (AWS, Azure, GCP).
・日本語が流暢であり、英語での業務遂行が可能なこと
・ITセキュリティ全般のエンジニアリング分野および技術で3~5年以上、さらにデータセキュリティエンジニアリングで3年以上の経験
・DevSecOpsの実務経験があり、CI/CDパイプライン統合を含むSDLC全体での開発・エンジニアリング活動の構築経験
・コーディング標準、保守、バージョン管理、ブランチ管理、ドキュメント化に関する業界ベストプラクティスへの強い理解
・以下の分野での実務経験
- BigID、Microsoft Information Protection (MIP) などのデータ発見・分類ツール、または同等のツール
- Thales Ciphertrust、Entrust、Venafi などのデータ難読化/PKIツール、または同等のツール
- HSM、AWS KMS などの暗号鍵管理ツール、または同等のツール
- Imperva、IBM Guardian などのデータベースアクティビティモニタリングツール、または同等のツール
- Symantec DLP、Forcepoint などのDLP/IRM実装ツール、または同等のツール
・スクリプト言語(例:Python、PowerShell)およびプログラミング言語(例:Java、C#)を用いた自動化やカスタム開発のスキル
・クラウドセキュリティやクラウドプラットフォーム(AWS、Azure、GCP)上でのデータ保護に関する実践的な理解
<Desirable>
・Native Japanese, fluent English
・Security certifications such as CISSP, CISM, CCSP, or equivalent.
・Experience in developing and managing data security strategic initiatives.
・Knowledge of established information security frameworks and standards (i.e. NIST, ISO2700, CSA, SCF) and their application into diverse environments.
・Knowledge of emerging technologies such as artificial intelligence and machine learning for data security analytics.
・Familiarity with security operations tools, SIEM platforms, and incident management systems.
・日本語が母国語レベルであり、英語が流暢であること
・CISSP、CISM、CCSPなどのセキュリティ関連資格、または同等の資格を保有していること
・データセキュリティの戦略的施策の立案・管理経験
・NIST、ISO27001、CSA、SCFなどの情報セキュリティフレームワークや標準に関する知識、およびそれらを多様な環境へ適用した経験
・データセキュリティ分析におけるAI(人工知能)や機械学習などの新技術に関する知識
・セキュリティオペレーションツール、SIEMプラットフォーム、インシデント管理システムに関する知識
■ Personal Characteristics
・Exceptional communication and interpersonal skills both in English and Japanese.
・Excellent interpersonal skills with the ability to build and influence; and self-motivated.
・Committed to continuous improvement.
・Ability to run with multiple tasks concurrently and manage expectations appropriately.
・High level of integrity, professionalism, and attention to detail.
・英語と日本語の両方で卓越したコミュニケーション能力と対人スキルを持っていること。
・優れた対人スキルを有し、人間関係を構築し影響力を発揮できる能力を持つこと。また、自発的に行動できること。
・継続的な改善に対する強いコミットメントがあること。
・複数のタスクを同時に進め、適切に期待値を管理できる能力を持っていること。
・高い誠実性、プロフェッショナリズム、そして細部への注意力を有していること。 - 雇用形態
- 正社員
- 勤務地
- 東京都
担当コンサルタント
藤原 亮
Fujiwara Ryo
金融機関
不動産ファンド/不動産金融
筑波大学卒業。新卒でITソリューション企業に入社し、中堅・中小企業向けの法人営業に従事。ヘッドハンターに転身後、10年以上にわたり不動産金融領域のスペシャリストとして、アクイジション/アセットマネジメント/財務/経理/IRなど、フロントからミドル・バックまで、幅広いポジションで100名以上のご支援実績を誇る。また、首都圏に加え、関西・九州・北海道を始めとする地方都市を拠点とする企業から外資系まで、100社を超えるクライアント企業様とのリレーションを保持。業界に精通した深い知見と広範なネットワークを活かし、候補者様の可能性を最大限に引き出すマッチングをご支援可能。
相談する
杉山 豪一
Sugiyama Hidekazu
金融機関
PEファンド
大学卒業後、新卒で当社入社。アセットマネジメント/グローバルマーケッツを始めとする金融領域およびコンサル領域の人材サーチを通じ、多数のご転職を支援。
コンサルタントとして、PEファンド/投資銀行/不動産金融領域を中心に、異業種からの転身を目指す未経験のハイポテンシャル層やさらなるキャリアップを狙うミドル~ハイクラス層をご支援。
相談する
松村 陸
Matsumura Riku
金融機関
アセットマネジメント
上智大学経済学部卒業。三井住友銀行、アクサ生命保険会社でコンサルティング営業に従事。ヘッドハンターに転身後、大手人材紹介会社で銀行/信託銀行/アセットマネジメント領域を担当し全社表彰歴あり。リテール部門の営業職・企画職から運用部門の専門職まで豊富な転職支援実績。日系/外資系、経験者/未経験者を問わず幅広いポジションでご支援可能。
相談する
関連求人
新着
大手証券会社の決済部ポジション
企業名
非公開
業界
金融機関
業種・職種
証券会社
想定年収
540万円〜1200万円
仕事内容
決済部では債券、株式、外国証券、デリバティブ等様々な商品の決済・バックオフィス業務を担っています。
デイリー業務には時限性があることから時間内に正確な業務の遂行が求められます。
また、国内外の制度変更(決済期間短縮化等)、新商品等に対応するための様々なプロジェクトが同時並行的に立ち上がっており、システム対応、業務プロセスの見直し等も行っています。 商品毎の約定から決済までを俯瞰し、最適なプロセス、システムを構築する能力が求められます。
大阪にも決済課があり、BCPの観点から東京と協働して日々の業務を遂行しています。⋯
デイリー業務には時限性があることから時間内に正確な業務の遂行が求められます。
また、国内外の制度変更(決済期間短縮化等)、新商品等に対応するための様々なプロジェクトが同時並行的に立ち上がっており、システム対応、業務プロセスの見直し等も行っています。 商品毎の約定から決済までを俯瞰し、最適なプロセス、システムを構築する能力が求められます。
大阪にも決済課があり、BCPの観点から東京と協働して日々の業務を遂行しています。⋯
詳細を見る
外資系PEファンド バリューアップチーム アソシエイト/プリンシパル
企業名
非公開
業界
金融機関
業種・職種
PEファンド
想定年収
2000万円〜4000万円
仕事内容
投資先企業(日本)の経営チームと密に連携し、以下を担当:
• 事業成長戦略の立案・実行支援
• KPI設計・モニタリング、業績改善施策の推進 • マーケティング/EC戦略の高度化
• 組織・オペレーション改善(SCM、商品戦略等)
• 追加M&Aの検討・実行支援(DD〜PMI)
• ファンドへのレポーティング・コミュニケーション⋯
• 事業成長戦略の立案・実行支援
• KPI設計・モニタリング、業績改善施策の推進 • マーケティング/EC戦略の高度化
• 組織・オペレーション改善(SCM、商品戦略等)
• 追加M&Aの検討・実行支援(DD〜PMI)
• ファンドへのレポーティング・コミュニケーション⋯
詳細を見る
【投信営業部】ホールセラー業務
企業名
非公開
業界
金融機関
業種・職種
アセットマネジメント
想定年収
600万円〜1200万円
仕事内容
・販売会社の各支店の販売員向けに、投資環境・商品知識や販売手法等の指導
・販売会社の各支店が主催する投資家向けセミナーの講師
・販売会社の各支店が主催する投資家向けセミナーの講師
詳細を見る
人気の求人
業界No1成長の日系ITコンサルファームでのITコンサルタント
企業名
非公開
業界
コンサルティングファーム
業種・職種
IT/DX & サイバーセキュリティコンサルティング
想定年収
400万円〜3000万円
仕事内容
【仕事内容】
■コンサルタント プロジェクトにおいて、上長の包括的な指示に基づき、作業設計、実行、タスク・課題・リスク管理を実践します。主に資料作成やプロジェクト推進上の調整役を担っていただきます。
■シニアコンサルタント
サブチームのリーダーとして、単一領域の作業設計、実行をリードします。主に課題やリスクに対する打ち手の策定作業や資料化のリード役を担います。また、下位メンバーをリードし、育成も行います。
■マネージャー
自己の専門性に照らしてプロジェクト設計し、ジョブマネージャーとしてデリバリ品質の責任を負います。主にクライアントの管理職層とのコミュニケーションをリードします。また、下位メンバーの育成やパフォーマンス管理を実践します。
■シニアマネージャー
複数の高難度プロジェクトのジョブマネージャーとしてデリバリ品質の責任を負います。深い専門性に基づきクライアントの経営層または管理職層に対して直接コミュニケーションを取っていきます。また、下位メンバーのパフォーマンス管理を実践しながら、キャリア開発をサポートします。
■パートナー
複数の主要クライアントの統括責任者として、クライアントサービスの品質責任を負います。専門とする業界や領域において当社のビジネスをリードします。また、当社の経営に参画し、ビジネス創出、組織開発、人材育成をリードします。
【業界例】
・製造インダストリー:自動車、総合電機、重工、工作機械等
・金融インダストリー:中央銀行、生命保険、ネット生命保険、損害保険、ネット銀行、証券、ネット証券、等
・通信インダストリー:通信キャリア、IT等
・小売インダストリー:百貨店、化粧品、等
上記他、官公庁、ゲーム、住宅、総合商社等を含む業界リーディングカンパニーが当社クライアントとなります。
【プロジェクト例】
・IT戦略立案/IT中長期ロードマップ策定
・全社クラウド基盤グランドデザイン策定
・全社デジタルトランスフォーメーション企画構想
・業務/組織/システムの現状分析/RPA選定/導入/実装
・プライベート/パブリッククラウド導入
・AI活用による業務効率化/業務再構築
・IoTを活用したデジタルワークスタイル変革案企画
・Disruptive Technologyを活用した新規事業の立案/推進 等⋯
■コンサルタント プロジェクトにおいて、上長の包括的な指示に基づき、作業設計、実行、タスク・課題・リスク管理を実践します。主に資料作成やプロジェクト推進上の調整役を担っていただきます。
■シニアコンサルタント
サブチームのリーダーとして、単一領域の作業設計、実行をリードします。主に課題やリスクに対する打ち手の策定作業や資料化のリード役を担います。また、下位メンバーをリードし、育成も行います。
■マネージャー
自己の専門性に照らしてプロジェクト設計し、ジョブマネージャーとしてデリバリ品質の責任を負います。主にクライアントの管理職層とのコミュニケーションをリードします。また、下位メンバーの育成やパフォーマンス管理を実践します。
■シニアマネージャー
複数の高難度プロジェクトのジョブマネージャーとしてデリバリ品質の責任を負います。深い専門性に基づきクライアントの経営層または管理職層に対して直接コミュニケーションを取っていきます。また、下位メンバーのパフォーマンス管理を実践しながら、キャリア開発をサポートします。
■パートナー
複数の主要クライアントの統括責任者として、クライアントサービスの品質責任を負います。専門とする業界や領域において当社のビジネスをリードします。また、当社の経営に参画し、ビジネス創出、組織開発、人材育成をリードします。
【業界例】
・製造インダストリー:自動車、総合電機、重工、工作機械等
・金融インダストリー:中央銀行、生命保険、ネット生命保険、損害保険、ネット銀行、証券、ネット証券、等
・通信インダストリー:通信キャリア、IT等
・小売インダストリー:百貨店、化粧品、等
上記他、官公庁、ゲーム、住宅、総合商社等を含む業界リーディングカンパニーが当社クライアントとなります。
【プロジェクト例】
・IT戦略立案/IT中長期ロードマップ策定
・全社クラウド基盤グランドデザイン策定
・全社デジタルトランスフォーメーション企画構想
・業務/組織/システムの現状分析/RPA選定/導入/実装
・プライベート/パブリッククラウド導入
・AI活用による業務効率化/業務再構築
・IoTを活用したデジタルワークスタイル変革案企画
・Disruptive Technologyを活用した新規事業の立案/推進 等⋯
詳細を見る
製造業特化型コンサルティングファーム 製造業プロジェクトマネージャー
企業名
非公開
業界
製造
業種・職種
業務改善・変革エンジニア
想定年収
650万円〜1500万円
仕事内容
弊社PM事業の立上メンバーとして
■製造業におけるプロジェクトマネジメント業務。
例:製品開発/設計プロジェクトにおけるPM、設備導入プロジェクトにおけるPMなどを客先常駐で実行頂きます。
■製造業におけるプロジェクトマネジメント業務。
例:製品開発/設計プロジェクトにおけるPM、設備導入プロジェクトにおけるPMなどを客先常駐で実行頂きます。
詳細を見る
【パブリックセクター・ヘルスケア事業部】社会課題・地域課題解決コンサルタント
企業名
非公開
業界
コンサルティングファーム
業種・職種
総合コンサルティング
想定年収
700万円〜1300万円
仕事内容
社会課題・地域課題の解決に向けたコンサルティングをお任せするポジションです。
■業務内容
・社会課題・地域課題の解決に向けたコンサルティング -課題の特定、仮説の設定・検証、情報収集・分析、資料作成
-プロジェクトマネジメント 他
■提供サービス(一例)
・会計・内部統制構築(財務・非財務開示関係含む)
・経営戦略策定
・経営管理体制構築
・財務戦略策定
・組織活性化(人事制度策定、人材育成等)
・公共施設等固定資産マネジメント
・BPR(業務改革含む)・DX
・コンソーシアム組成、官民連携、産学連携等のPMOやオペレーション構築
■主たるクライアント
・中央省庁、地方自治体
・独立行政法人、国公立大学法人、地方独立行政法人
・医療機関、学校法人、農業協同組合 他
■期待役割、訴求ポイント
・不確実性が増す環境下の中で、これまでの社会システムや一企業、一組織だけで社会課題・地域課題を解決することは困難です。特に、社会システムをこれまで作り上げていたパブリックセクターの主要プレイヤーは右肩上がりを前提に経営・組織・業務等が設計されています。これらのプレイヤーに寄り添い変革をサポートすることで、官民の垣根を超えて社会課題・地域課題解決に貢献します
・この実現に向けて勤務地を問わず全国のクライアントを縦横無尽に駆け回りクライアントの変革に向けて活躍いただくことを想定しています
・多様なプロジェクトがあり、多くのプロジェクトに関与し、幅広くコンサルタントとしての素養を身に付けていただくことが可能です
・これまで私たちが暮らしてきた日本の社会・地域に対して「ビジネス」として課題解決に向けて様々な角度から貢献できる業務です
・「監査法人」には監査業務があり、監査業務を通じて、「中長期の目線」で課題解決に取り組むために必要な基盤を構築しています。 監査業務があることにより、課題が解決されるまで中長期にわたりクライアントに寄り添うことができます
<信頼の基盤)>
「客観性」「クライアント内部の理解」が必要となる監査業務が中長期での課題解決に取り組む際のパートナーとしてクライアントからの信頼感を構築しています。
<財務的な基盤>
多くの組織が短期的成果に執着するようになり、腰を据えて課題解決に取り組むことや、課題解決に必要なソリューション開発に投資することが難しい中で、ストックビジネスである監査業務が財務的な基盤を構築しています。
・東京・名古屋・大阪・福岡を拠点に、全国一体で、事業部を運営しています。各拠点の地域性を踏まえながら、全国のメンバーが一丸となり、日本全体に対して社会的インパクトを与えられる体制を整備するためです
・当組織は、公認会計士だけでなく、中央省庁出身者、地方自治体出身者、コンサルティング会社出身者、ITベンダー出身者、金融機関出身者、ベンチャー企業出身者など多様な背景を持つメンバーで構成されています。直近でも、公認会計士資格を持たない約20名が中途入社しています。
・多様な背景を持つメンバーを束ねプロジェクトマネジメントの中核を担い、地域、ひいては日本の明日を動かす業務に従事いただきます ⋯
■業務内容
・社会課題・地域課題の解決に向けたコンサルティング -課題の特定、仮説の設定・検証、情報収集・分析、資料作成
-プロジェクトマネジメント 他
■提供サービス(一例)
・会計・内部統制構築(財務・非財務開示関係含む)
・経営戦略策定
・経営管理体制構築
・財務戦略策定
・組織活性化(人事制度策定、人材育成等)
・公共施設等固定資産マネジメント
・BPR(業務改革含む)・DX
・コンソーシアム組成、官民連携、産学連携等のPMOやオペレーション構築
■主たるクライアント
・中央省庁、地方自治体
・独立行政法人、国公立大学法人、地方独立行政法人
・医療機関、学校法人、農業協同組合 他
■期待役割、訴求ポイント
・不確実性が増す環境下の中で、これまでの社会システムや一企業、一組織だけで社会課題・地域課題を解決することは困難です。特に、社会システムをこれまで作り上げていたパブリックセクターの主要プレイヤーは右肩上がりを前提に経営・組織・業務等が設計されています。これらのプレイヤーに寄り添い変革をサポートすることで、官民の垣根を超えて社会課題・地域課題解決に貢献します
・この実現に向けて勤務地を問わず全国のクライアントを縦横無尽に駆け回りクライアントの変革に向けて活躍いただくことを想定しています
・多様なプロジェクトがあり、多くのプロジェクトに関与し、幅広くコンサルタントとしての素養を身に付けていただくことが可能です
・これまで私たちが暮らしてきた日本の社会・地域に対して「ビジネス」として課題解決に向けて様々な角度から貢献できる業務です
・「監査法人」には監査業務があり、監査業務を通じて、「中長期の目線」で課題解決に取り組むために必要な基盤を構築しています。 監査業務があることにより、課題が解決されるまで中長期にわたりクライアントに寄り添うことができます
<信頼の基盤)>
「客観性」「クライアント内部の理解」が必要となる監査業務が中長期での課題解決に取り組む際のパートナーとしてクライアントからの信頼感を構築しています。
<財務的な基盤>
多くの組織が短期的成果に執着するようになり、腰を据えて課題解決に取り組むことや、課題解決に必要なソリューション開発に投資することが難しい中で、ストックビジネスである監査業務が財務的な基盤を構築しています。
・東京・名古屋・大阪・福岡を拠点に、全国一体で、事業部を運営しています。各拠点の地域性を踏まえながら、全国のメンバーが一丸となり、日本全体に対して社会的インパクトを与えられる体制を整備するためです
・当組織は、公認会計士だけでなく、中央省庁出身者、地方自治体出身者、コンサルティング会社出身者、ITベンダー出身者、金融機関出身者、ベンチャー企業出身者など多様な背景を持つメンバーで構成されています。直近でも、公認会計士資格を持たない約20名が中途入社しています。
・多様な背景を持つメンバーを束ねプロジェクトマネジメントの中核を担い、地域、ひいては日本の明日を動かす業務に従事いただきます ⋯
詳細を見る
金融機関
CxO・経営人材
コンサルティングファーム
DX・IT
製造
その他業界・職種
ハイクラス・プロフェッショナル転職なら
タイグロンパートナーズ
金融
コンサル
事業会社
経営人材
CxO
社外役員
高年収ポジションの転職支援に特化
経験・実績豊富なコンサルタントが
あなたに合う求人をご紹介
年収1,000万円超|
3,000求人以上
3,000求人以上
年収2,000万円超|
1,000求人以上
1,000求人以上
※2025年9月末時点
※2024年1-12月の実績に基づく
当社代表取締役
野尻 剛二郎
慶應義塾大学卒/元モルガン・スタンレー
株式会社ビズリーチ 主催
JAPAN HEADHUNTER AWARDS 2020
金融部門 MVP
転職でなくてもOK
まずは1分で転職・キャリア相談を申し込む