サイバーセキュリティコンサルタント

外資系企業大手企業

募集要項

募集背景: 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

仕事内容: グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

応募資格

必須: 【必須経験】下記のいずれかのご経験
・脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理
・EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計
・IDM/IAM/PAM の導入設計およびアクセス分析方式設計
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む）
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む）

【語学力】
・日本語が母国語の方　英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください)
・英語が母国語の方　日本語力：ビジネスレベル
・日本語・英語以外が母国語の方　日本語力：ビジネスレベル、英語力：読み書きレベル(TOEIC：600点以上相当を目安にしてください)

事業内容・会社の特長: EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

SThree株式会社

厚生労働大臣許可番号：13-ユ-305733紹介事業許可年：平成25年

事業内容: STEM領域(Science, Technology, Engineering, Mathematics)に特化したロンドン証券取引所上場の人材紹介業で、日本オフィスでは5ブランドのチームに分かれており、それぞれ下記の通り、細かく担当領域を分けて特化しています。

• Computer Futures: IT、テクノロジーの企業と職種
• Progressive Recruitment: 再生可能エネルギー、エンジニアリング、自動車、ロボットメーカーなどの企業と職種
• Real Life Sciences: 医療機器、製薬、ヘルスケアの企業と職種
• Huxley: 金融サービス、プロフェッショナルサービス（リーガル、コンプライアンス、アカウンティングなど）の企業と職種
• Global Enterprise Partners: SAP, ERPの使用企業と職種（業務委託・派遣）

紹介事業事業所: 東京、ブリズベン、シドニー、ベルギー、ブリュッセル、パリ、フランクフルト、オランダ、アムステルダム、シンガポール、チューリッヒ、バーミンガム、リーズ、ロンドン・シティ、ロンドン・ソーホー、ボストン、シカゴ、ニューヨーク、サンディエゴ、サンフランシスコ