募集要項
- 仕事内容
-
■具体的な業務内容
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
プロジェクト事例
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
【サイバーセキュリティにおける強み】
・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援
(1)役員から担当者まで全職位の方にコミットする支援
(2)ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み
(3)戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援
・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
(1)新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画)
(2)サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など
(3)サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成
- 応募資格
-
- 必須
-
【必須】
以下(1)~(5)のいずれかもしくは複数のご経験がある方
(1)サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
(2)攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
(3)防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験
(4)法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
(5)SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
- 雇用形態
-
正社員
※試用期間あり(3か月)
- ポジション・役割
- セキュリティコンサルタント
- 勤務地
-
東京都千代田区
- 勤務時間
-
9:00~18:00(休憩1時間)
※時差出勤制度あり
- 年収・給与
-
年収:1000万円~3000万円
- 待遇・福利厚生
-
・社会保険完備(健康・厚生年金・雇用・労災)
・交通費支給(月上限5万円)
・確定拠出年金制度(任意)
・部活動支援制度
・受動喫煙対策(屋内禁煙)
- 休日休暇
-
・完全週休2日制(土日祝)
・年末年始休暇
・夏季休暇
・有給休暇
・慶弔休暇
- 選考プロセス
- 書類選考 → 面接複数回
