1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【ITコンサルティングファーム】PSIRT構築コンサルタント

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【ITコンサルティングファーム】PSIRT構築コンサルタント

年収:800万 ~ 1500万

ヘッドハンター案件

部署・役職名 【ITコンサルティングファーム】PSIRT構築コンサルタント
職種
業種
勤務地
仕事内容 ◆採用部門、またはアサイン予定プロジェクトの概要
 当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。

◆募集背景
昨今では、自社開発製品においてオープンソースソフトウェア(OSS)の利用が増加しており、ベンダーから納入される組込み製品にも同様にOSSが利用されるようになっています。このためOSS含んだコンポーネントの把握不足や脆弱性管理不足に伴う製品のセキュリティインシデントが発生し社会問題となるケースが発生しています。このようなセキュリティインシデントの原因には、技術の進化に伴う製品の複雑化(例:IoT機器やクラウドサービス利用)が進んでいること、サイバー攻撃が年々高度化・複雑化していること、企業のグローバル化推進にともなう管理体制の不備やガバナンスの不徹底のほか、危機管理における認識の甘さや、具体的な対策を展開しきれていないことが挙げられます。

製品のセキュリティインシデント発生の防止や発生時の迅速な対処のため、我々は、お客様を取り巻く現在・未来の脅威・リスクに対して、組織面、ルール面、システム面などからアセスメントし、製品セキュリティリスクの可視化、脆弱性管理の具体的な対策、対応プロセスの具体化、製品セキュリティ組織構築などを支援するとともに、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案、今とるべき最適で戦略的なアーキテクチャをデザインしていきます。

◆職務内容の詳細
具体的な職務内容としては、製造業を中心としたお客様に対して以下のようなコンサルティングを実施していただきます。

・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援(調査・分析・評価)
・セキュリティ脅威インテリジェンスの活用支援

以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。なお、プロジェクト状況によっては、IT/OTシステムへのセキュリティコンサルティングも担当していただきます。
労働条件 勤務時間:就業時間:標準 9:00-17:30(7.5時間)
休憩時間:60分
労働形態:専門業務型裁量労働制により、1日10時間働いたものとみなす
※裁量労働制(セルフコントロール制)のため、仕事の進め方や勤務時間は個人の裁量に任されます。

雇用形態:正社員 契約期間:期間の定めなし

給与詳細:契約期間:期間の定めなし
試用期間:試用期間あり(6か月)

基本給:253,600円~882,400円
固定残業手当(時間外労働の有無に関わらず、50時間分の時間外手当として支給):99,000円~175,500円
※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。
※年収例:550万円~1500万円 経験に応ず
昇給:有
賞与:年2回(6月、12月)

試用期間あり 試用期間:試用期間あり(6か月)
応募資格

【必須(MUST)】

応募資格(必須)
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様特有の事情、お客様の製品の特性や利用される環境に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキル、お客様の現場担当に伝わる表現・対話スキルも必要になります。

・IT、IoTセキュリティにおける設計開発、コンサルティングの実務経験のある方
・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験のある方

応募資格(歓迎)
・企業のPSIRTに所属し、実際に業務を遂行された経験のある方
・製品開発におけるセキュリティ対応(IEC62443-4等)の知見がある方
・ISO/SAE 21434、UN-R155・R156・R157に関する知見がある方
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・ネットワーク、サーバ、データベースに関する認定資格
・CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格

求める人物像
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
 ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる

リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

その他

「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください
更新日 2023/12/26
求人番号 3185297

採用企業情報

この求人の取り扱い担当者

  • 3.64
    ?
  • ヘッドハンターの氏名は会員のみ表示されます
  • 会社名は会員のみ表示されます

    • 東京都
    • 早稲田大学理工学部
  • コンサルティング IT・インターネット
    • ウィル・グロー代表の高柳です。IT/Web系やコンサル系の企業に決まりが多く、エンジニアやデジタルマーケティング系職種には特に強いです。その他、特命案件やクローズドの案件も多数ありまして、登録しきれていませんが、大手事業会社、優良ベンチャーなどございます。
    • (2020/07/06)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)