転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | サイバーセキュリティコンサルタント~セキュリティの戦略立案~ |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
官公庁、金融、製造、情報通信、エネルギー、交通機関、インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの支援等のプロフェッショナルサービスを提供する業務です。 当サービスは、セキュリティアセスメント、セキュリティコンサルティング、セキュリティマネジメント、インシデントレスポンスの4つの要素で構成されています。 当社のグローバルネットワークを活用し、先進的で高品質なサービスを提供します。 また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・ITセキュリティ戦略策定(セキュリティアセスメント・ロードマッピング) - クライアントのセキュリティに関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・セキュリティアーキテクチャ策定 - アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像(青写真)を描く。 - セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。 (当社では原則的に実装自体(SI業務)は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う) ・セキュリティガバナンス強化 - クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。 1. ガバナンスモデル (組織・体制およびそれらの役割等) の構築 2. セキュリティ関連規定(社内ルール等)の整備 3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討 ・コンプライアンス対応支援 - PCI-DSS等の各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となるセキュリティ対策について、各規制とのギャップ洗い出しおよび改善に向けた対策導入を支援する。 ・セキュリティ関連業務プロセス整備 - SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス(インシデント発生時の対応方法や対外公表基準等)を整備する。 - 整備した業務の遂行にあたって、その必要性に応じてツール(システム)の導入を支援する(上記同様に、当社でシステム実装自体は行わない)。 ・OT (Operational Technology) 環境へのセキュリティ対策導入 - OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。 ・製品・サービスに関連するセキュリティ対策支援 - クライアントが開発・発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。 - AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。 - 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織(PSIRT: Product Security Incident Security Team)設立等を支援する。 ・レッドチーム訓練、従業員教育等 - インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。 - クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。 |
| 労働条件 |
休日:土、日曜、祝祭日、年末年始(12月29日~1月3日)、統合記念日 休暇:年次有給休暇、傷病休暇、リフレッシュ休暇、慶弔休暇、試験休暇、公傷休暇、出産・育児・介護・看護休暇 |
| 応募資格 |
【必須(MUST)】 ・問題解決スキルおよび付随する論理的思考・チームまたはプロジェクト単位による業務経験 ・コミュニケーションスキル (口頭および文書) ・ITおよびセキュリティに関する専門性習得の志向 【歓迎(WANT)】 ・以下のような領域における専門性- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等) - ネットワーク(エンタープライズ領域) - システム開発に伴うセキュリティ - OT領域の業務経験(ユーザー、ベンダー不問) - 社内IT部門としてのセキュリティ強化・維持活動 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/11/23 |
| 求人番号 | 1536919 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です