転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | サイバーセキュリティ・情報セキュリティコンサルタント |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のメンバーファームと連携することもあります。 |
応募資格 |
【必須(MUST)】 ■Staff ~ Seniorクラスサイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で2年以上クライアントの支援に携わった経験 ■Managerクラス以上 サイバーセキュリティ・情報セキュリティにおける下記の業務の実務担当者として、コンサルタント・サービスプロバイダの立場で5年以上クライアントの支援に携わった経験 サイバーセキュリティ・情報セキュリティにおける下記の業務のプロジェクト管理者として、メンバーやビジネスパートナの進捗管理、品質管理、収支管理を行いクライアント向けの報告をコンサルタント・サービスプロバイダの立場で2年以上行った経験 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <Security Governance> 【必須経験】 下記のいずれかのご経験 グローバル企業に対しての ISO/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント グローバル企業に対してのセキュリティ改善計画の策定と規程整備・体制整備などの改善推進支援 グローバル企業に対してのセキュリティ運用に係るBPR グローバル企業に対しての CSIRT/PSIRT 構築支援 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー <Technical Security> 【必須経験】 下記のいずれかのご経験 脆弱性検査・ペネトレーションテスト・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援 脆弱性検査の自動化による継続的な脆弱性管理 EDR/WAF/IPS の導入設計とログ分析・インシデント検知方式設計 IDM/IAM/PAM の導入設計およびアクセス分析方式設計 SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む) SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む) |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/08/21 |
求人番号 | 3797701 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です