転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | CyberSecurity Consultant |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
Secureworks (NASDAQ: SCWX) is a global cybersecurity leader that secures human progress with Secureworks® Taegis™, a SaaS-based, open XDR platform built on 20+ years of real-world threat intelligence and research, improving customers’ ability to detect advanced threats, streamline and collaborate on investigations, and automate the right actions. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team. SUMMARY サイバーセキュリティリスクアドバイザーコンサルタントは、日々巧妙化するセキュリティ脅威に対面するお客様に対し、サイバーセキュリティ上のリスクを特定し、課題解決のための推奨改善案を提示するだけなく、セキュリティガバナンスの分野の専門家としてあらゆるお客様のセキュリティ向上に対する活動に対して、規程策定支援や各種トレーニング、アドバイザリーなどの活動を通してご支援を行います。 また、インシデント対応態勢強化のための手順策定や机上訓練などを通して、サイバーインシデントに備えた対応強化支援を行います。 システム管理、運用の経験はもちろんのこと、トレーニングやワークショップなどを企画するファシリテーターとしての能力、サイバーセキュリティについての専門的な理解、組織のインフラや情報を保護することの必要性、それを実装するための制限事項についての理解、知識をお持ちの方など、コンサルタントの経験がない方でもサイバーセキュリティに興味を持ち、コンサルタントとしての経験を積みたい方にも活動の場所があります。 -サイバーセキュリティリスク管理に関連するセキュリティコンサルティング -インシデント管理を伴うCSIRT構築支援,セキュリティガバナンス,戦略的アドバイザリー,他プロフェッショナルサービスの提供 -セキュリティアセスメントおよびロードマップ策定支援,セキュリティポリシー策定支援など -技術的なセキュリティ管理,およびビジネス上の問題に関するガイダンスや推奨事項の提供 -プロジェクトメンバーと連携したプロジェクトリード,お客様との主体的な連携 Requirements -情報セキュリティ、サイバーセキュリティ領域で顧客コンサルティング経験2年以上もしくは情報セキュリティ、サイバーセキュリティ領域での業務経験経験5年以上 例)セキュリティアセスメント、セキュリティガバナンスマネジメント、CSIRT構築、インシデント対応、脆弱性管理 ・机上訓練/情報セキュリティ教育の実施経験、システム運用保守など ー次のセキュリティフレームワークを理解、活用した活動経験 ISO27001/2、NIST CSF、NIST SP800シリーズ CISクリティカルセキュリティ -日本語に堪能 -コンピュータサイエンスまたは情報システム関連の学位 -セキュリティ関連認定資格:例 CISSP、CISA、CISM -以下のようなセキュリティテクノロジー、プロセス、および方法論に関する知識と経験 ・リスク評価とリスク管理 ・インシデント管理とCSIRTの運用 (インシデント対応プロセス、一般的なフォレンジックツールなどについての知識) ・監査、ログ記録、および監視の制御 ・サプライチェーンマネジメント ・事業継続/ディザスタリカバリ ・ネットワークセキュリティ (IPネットワークのアーキテクチャとテクノロジー、プロトコル、ルーティング、IDS/IPSツールとアプリケーションに関する知識、ホスト/ネットワークのアクセス制御メカニズムに関する知識) -システムセキュリティ (システム、ネットワーク及びOSのハードニング技術に関する知識 例:不要なサービスの削除、パスワードポリシー、ネットワークセグメンテーション、ロギングの有効化、最小特権など、脆弱性管理、診断に関する知識) ー工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 |
労働条件 |
Secureworks is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment. All employment decisions at Secureworks are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV status, sexual orientation, gender identity and/or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate. Secureworks will not tolerate discrimination or harassment based on any of these characteristics. 当社は、全従業員に対する雇用機会均等の原則に則り、差別やハラスメントのない職場環境の実現に取り組んでいます。当社における全ての雇用決定は、人種、肌の色、宗教または信条、国籍、社会的または民族的出身、性別(妊娠を含む)、年齢、身体的・精神的・感覚的障害、HIVの有無、性的指向、性自認および・または性表現、婚姻関係、シビルユニオンまたはドメスティックパートナーシップの有無、過去や現在の軍務、家族の病歴または遺伝情報、家族または親の地位、または当社が事業展開している拠点の法律や規制によって保護されているその他の地位にとらわれず、ビジネスニーズ・職務要件・個人の資格に基づいて行われます。また当社は、上記特性のいずれかに基づく差別またはハラスメントを容認しません。 |
応募資格 |
【必須(MUST)】 -情報セキュリティ、サイバーセキュリティ領域で顧客コンサルティング経験2年以上もしくは情報セキュリティ、サイバーセキュリティ領域での業務経験経験5年以上例)セキュリティアセスメント、セキュリティガバナンスマネジメント、CSIRT構築、インシデント対応、脆弱性管理 ・机上訓練/情報セキュリティ教育の実施経験、システム運用保守など ー次のセキュリティフレームワークを理解、活用した活動経験 ISO27001/2、NIST CSF、NIST SP800シリーズ CISクリティカルセキュリティ -日本語に堪能 -コンピュータサイエンスまたは情報システム関連の学位 -セキュリティ関連認定資格:例 CISSP、CISA、CISM -以下のようなセキュリティテクノロジー、プロセス、および方法論に関する知識と経験 ・リスク評価とリスク管理 ・インシデント管理とCSIRTの運用 (インシデント対応プロセス、一般的なフォレンジックツールなどについての知識) ・監査、ログ記録、および監視の制御 ・サプライチェーンマネジメント ・事業継続/ディザスタリカバリ ・ネットワークセキュリティ (IPネットワークのアーキテクチャとテクノロジー、プロトコル、ルーティング、IDS/IPSツールとアプリケーションに関する知識、ホスト/ネットワークのアクセス制御メカニズムに関する知識) -システムセキュリティ (システム、ネットワーク及びOSのハードニング技術に関する知識 例:不要なサービスの削除、パスワードポリシー、ネットワークセグメンテーション、ロギングの有効化、最小特権など、脆弱性管理、診断に関する知識) ー工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 |
アピールポイント | 自社サービス・製品あり 外資系企業 |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/10/30 |
求人番号 | 3994445 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です