転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | サイバーセキュリティコンサルタント【TC-Cybersecurity】 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■仕事概要 サイバーセキュリティコンサルタントチームは下記の2つの領域で事業を推進しており、 ご経験やご希望に応じてアサインを決定し、業務を推進いただきます。 ① Security Governance サイバーセキュリティ・情報セキュリティに関する評価と改善支援 ② Technical Security 継続的な脆弱性管理・インシデント検知能力の改善支援 ■各領域の具体的な業務内容 ① Security Governance 「サイバーセキュリティ・情報セキュリティに関する評価と改善支援」 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する 現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、 企業におけるセキュリティの課題を発見し改善活動の支援を行います。 ・日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、 海外のメンバーファームと連携することもあります。 ・改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、 特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ② Technical Security 「継続的な脆弱性管理・インシデント検知能力の改善支援」 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する 現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など 様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、 発見事項の報告と改善のための助言を行います。 ・クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおける サイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、 サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 ・脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように 長期にわたってクライアントを支援します。 ■Cybersecurityチームの魅力 ・Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、 ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、 グローバル基準のコンサルタントに成長いただけます。 ・実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、 英語力を活かしながら業務経験を積んでいただけます。 ・また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、 サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 |
労働条件 |
【勤務地】 2022年6月1日より「遠隔地リモート勤務」を導入します。 これまでは「各オフィスへの通勤圏内での居住」が必要でしたが、今後は特定の要件を満たす場合は「居住地不問(日本国内のみ)」となります。 ・概要:本人が希望し、遠隔地リモートで業務を支障なく遂行できると会社が認めた場合 ・認定基準:①職務の適格性 ②本人パフォーマンス ③クライアントサービスの質の向上 ・適用要件:①遠隔地前提雇用※入社後の移住も可、②育児、③介護 ・居住地 :日本国内であればどこでも可 ・出社頻度:チームや業務の必要に応じて適宜 ・通勤費 :月額上限5万円(新幹線、飛行機使用可) ・在宅手当:月5,000円 【その他詳細】 面談時にお伝えいたします。 |
応募資格 |
【必須(MUST)】 ① Security Governance■Staff ~ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験 【必須経験】 下記のいずれかのご経験 グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 グローバル企業に対してのセキュリティ運用に係るBPR グローバル企業に対しての CSIRT/PSIRT 構築支援 ②Technical Security ■Staff ~ Seniorクラス サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験 【必須経験】 下記のいずれかのご経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) |
アピールポイント | 外資系企業 女性管理職実績あり 2年連続売り上げ10%以上UP 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 社内公用語が英語 従業員数1000人以上 完全土日休み |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/08/15 |
求人番号 | 2863193 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です