転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティコンサルタント/エンジニア(新組織:Cyber Security Innovation Group) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■採用部門、またはアサイン予定プロジェクトの概要 ※組織/PJのミッション 当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 また、同事業の中核には、当社が開発したサイバー攻撃に特化したクラウド型のセキュリティサービスの提供を行っています。このツールを強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。 ■職務内容の詳細 <<セキュリティコンサルタント>> コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 <<セキュリティエンジニア>> セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスの開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■自社開発ツールの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり) ■職務内容の詳細 <<セキュリティコンサルタント>> 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 <<セキュリティエンジニア>> 自社開発ツールを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。 OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。 |
応募資格 |
【必須(MUST)】 GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。コンサルタント ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。 エンジニア ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。 ・情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。 【歓迎(WANT)】 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。・セキュリティコンサルタントとして活躍中の経験者の方。 ・全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる 実務を経験されている方。 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に 関する知識をお持ちである方。 ・情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。 ・ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。 ・情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/11/06 |
求人番号 | 4012430 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です