セキュリティコンサルタント

職種

• セキュリティコンサルタント

• セキュリティエンジニア

• 情報セキュリティ

仕事内容

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant（サイバーインダストリー コンサルタント） 業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域 製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域 安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域 公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア ) 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入・統合ご支援 ・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現 業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。

求める能力・経験

下記いずれかのご経験・知見をお持ちの方 ・コンサルティング会社、SIベンダーにおいてセキュリティ・ITシステムに関するコンサルティング業務に従事 ・事業会社においてセキュリティに関する企画立案業務に従事 ・セキュリティもしくはその他テクノロジー領域（アプリケーション領域およびクラウド、ネットワーク等のインフラ領域）に関するシステム開発業務に従事 ・セキュリティに関する運用業務に従事 ・セキュリティに関するプロダクト・サービスに関する知見（関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験　等） 　‐ クラウド基盤全般（AWS、Azure、GCP　等） 　‐ ネットワークセキュリティ（次世代ファイアウォール、侵入検知・防御、SASE　等） 　‐ クラウドセキュリティ（CSPM、CWPP、CIEM　等） 　‐ アプリケーションセキュリティ（SAST、DAST、DevSecOps　等） 　‐ エンドポイントセキュリティ（EPP、EDR等） ‐ デジタルアイデンティティ（認証基盤、ID管理、特権ID管理 等） 　‐ データセキュリティ・プライバシー（データ漏洩防止、プライバシーテック　等） ・セキュリティに関する各種診断、監査、法規制対応に関する知見 ・特定の業界に特化したセキュリティに関する知見 ・グローバルプロジェクトへの参画経験

雇用形態

正社員

給与

400万円〜2,000万円

勤務時間

標準労働時間帯 9:00～18:00(標準労働時間8時間)

休日・休暇

120日

社会保険

備考

配属先

転勤

東京オフィス

住所

東京都港区

大阪オフィス

住所

大阪府大阪市

制度

在宅勤務 リモートワーク可

その他

その他制度

・試用期間:有(6ヶ月) ・昇給:年1回 ・賞与:年1回 ・社会保険:健康保険、厚生年金、労災保険、雇用保険 ・通勤手当:全額支給(※リモート勤務で通勤がない場合は支給無し) ・残業手当 ・住宅手当 ・超過勤務手当 ・出張手当 ・定期健康診断 ・各種法人会員及び契約施設・ホテル ・各種クラブ活動 ・育児時短勤務制度 ・ベビーシッター補助制度(初期登録100%/利用費用50%負担　※上限2万) ・カフェテリアプラン ・退職金制度(確定拠出年金) ・ESPP(従業員株式購入プラン) ・カウンセリング支援(EAPプログラム) ・受動喫煙防止対策の実施状況:屋内原則禁煙　他 　※事業所により喫煙室のある勤務先もあり。お客様先で業務時はそのルールに従う。

制度備考