募集要項
- 仕事内容
-
【仕事内容】
具体的な業務内容
■インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
■サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
■サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
■インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
■アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する
■ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
■ゼロトラストアーキテクチャ等のインフラ全体構想
■脆弱性診断
■技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
■インシデント監視・分析・対応等の改善
■サイバーセキュリティ組織体制の検討・構築
■サイバーセキュリティ関連業務設計
■クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
■クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
- 応募資格
-
- 必須
-
以下(1)~(5)のいずれかもしくは複数のご経験がある方
(1)サイバー戦略人材
■グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
(2)攻撃サイド(Red Team)
■脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
(3)防御サイド(Blue Team)※いずれか
■監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
■IAM、ITAMの有識者
■クラウドセキュリティに特化したご経験
■SASE構築経験
(4)法令・アセスメント
■中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
(5)SOC/SIRT
■SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 1200万円 ~ 2499万円
