転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | ★Cybersecurity Consultant(サイバーセキュリティコンサルタント)【グローバルプロジェクト多数あり】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
3つの大きなサービス領域でサイバーセキュリティコンサルティングを行って頂きます。 1,Technical Security 2,Security Implementation 3,Security Governance ■1■Technical Security グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、クライアントの脆弱性管理・インシデント対応の改善を行います。 クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、IT部門・情報セキュリティ部門と協力し、 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など 様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 日系企業の海外拠点や、外資系企業の本社と連携して日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、 海外のメンバーファームと連携することも多数あり。 ■2■Security Implementation グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて 業務要件定義・設計・プロジェクトマネジメントを行います。 クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、業務要件を整理し、セキュリティシステムの導入における 設計およびプロジェクトマネジメントを担当します。 日系企業の海外拠点へのソリューション導入や、外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、 海外のメンバーファームと連携することも多数あり。 <セキュリティソリューション> ID & Access Management, 特権ID管理, SIEM の導入と各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあり。 グローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、海外ファームと協力してプロジェクトを推進します。 ■3■Security Governance グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。 日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、 特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【魅力】 当部門はGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、 グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、 英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、 サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 |
| 応募資格 |
【必須(MUST)】 サイバーセキュリティ・情報セキュリティにおける上記業務のコンサルタント・サービスプロバイダの立場での2年以上経験。【歓迎(WANT)】 【以下各チームの歓迎経験】1(Technical Securityチーム) 脆弱性検査・ペネトレーションテストの実施経験 レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援 2(Security Implementationチーム) IDM/IAM/PAM の導入設計およびプロジェクトマネジメント SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) GRCツールの導入設計およびプロジェクトマネジメント 3(Security Governanceチーム) 日本政府統一基準による政府機関に対するセキュリティ監査 グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント グローバル企業に対してのセキュリティ改善計画の策定と推進支援 グローバル企業に対しての CSIRT 構築支援 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/08/01 |
| 求人番号 | 2061334 |
採用企業情報
- 【グローバル環境、急成長中】総合コンサルティングファーム
- 会社規模5001人以上
-
会社概要
~総合コンサルティング会社~
あらゆる業界に対する戦略から業務・ITに至るコンサルティング
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です