募集要項
- 仕事内容
-
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。【職務内容】
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム)
- 応募資格
-
- 必須
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
- 歓迎
-
■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ、セキュリティ機器に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・Densiveに関する認定・認証資格
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
・EnCase Certified Examiner認定
・AccessData Certified Examiner認定
・英語力(TOEIC700点以上相当)
- 雇用形態
- 正社員
- 勤務地
-
東京都千代田区大手町1-1-1 大手町パークビルディング
愛知県名古屋市中村区名駅1-1-4 JRセントラルタワーズ 38F
大阪府大阪市北区大深町4‐20 グランフロント大阪 タワー A 36F
福岡県福岡市中央区天神1-11-1 ONE FUKUOKA BLDG. 11階
※リモート有(ハイブリッドワーク推奨)
- 勤務時間
- フレックスタイム制 所定労働時間7時間(コアタイムなし、7:00~22:00)
- 年収・給与
-
■予定年収:600万円~2000万円
月額(基本給):330,000円~1,200,000円
固定残業手当/月:86,000円~200,000円(固定残業時間30時間0分/月)
超過した時間外労働の残業手当は追加支給
固定残業代は月30時間分を含む
- 待遇・福利厚生
- 各種社会保険加入(健康保険、介護保険、厚生年金、雇用保険、労災保険など)、退職金制度(確定拠出年金、公認会計士企業年金基金)、慶弔見舞金、団体生命保険、長期所得補償保険、資格取得支援制度、契約施設・ホテル・スポーツクラブなど割引利用、各種クラブ活動(PwC Funs)、ベビーシッター補助、保活支援サービス、カウンセリング制度など
- 休日休暇
-
土、日曜、祝祭日、年末年始(12月29日~1月3日)、PwC Japan Group day
年次有給休暇(年20日)、リフレッシュ・ヘルスケア休暇(年5日)、メディカル休暇、慶弔休暇、試験休暇、出産特別休暇(有給)、育児特別休暇(有給)、介護特別休暇(有給)、子の看護休暇、公傷休暇など
