募集要項
- 仕事内容
-
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
[主要なプロジェクト事例]※一部抜粋
下記は、これまで実施したプロジェクトの一例です。
・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング)
- クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。
- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。
・セキュリティアーキテクチャ策定
- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。
- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。
(原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う)
・セキュリティガバナンス強化
- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築
2. セキュリティ関連規定(社内ルール等)の整備
3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討
・セキュリティ関連業務プロセス整備
- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。
- 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する
・レッドチーム訓練、従業員教育等
- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。
- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。
- 応募資格
-
- 必須
-
【必須(MUST)】
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
【歓迎(WANT)】
・コンサルティングファームにおける実務経験
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- OT領域の業務経験(ユーザー、ベンダー不問)
- 社内IT部門としてのセキュリティ強化・維持活動
- 雇用形態
- 正社員
- 勤務地
- 東京都 / 愛知県 / 大阪府
- 年収・給与
- 700万円 ~ 1499万円
