PwCコンサルティング合同会社/【名古屋】外資系コンサルティングファームでのセキュリティエンジニアの求人
求人ID:1309752
企業の変革を支え続けるために、自らを「3つのD」で変革する
新型コロナウイルス感染症(COVID-19)がもたらした不確実性やデジタル化の波は、企業に今までにはない大きな変化を促しています。あらゆる企業が、グローバルサプライチェーンやビジネスモデルの見直し、セールスやマーケティングの再構築、SDGs(持続可能な開発目標)に基づいた経営計画の策定など、従来の戦略にとらわれない柔軟な発想で変革を推し進めていくことを求められています。
こうした状況の下、PwCグローバルネットワークは新たな経営ビジョン「The New Equation」を策定しました。ここでは、これからの時代における重要なニーズとして「Trust」(信頼)と「Sustained Outcomes」(持続的な成長)の2つを定義し、クライアントやステークホルダーが不確実な環境下にあってもゆるぎない成果を実現し、信頼を構築できるよう支援することを掲げています。PwC Japanグループのコンサルティングファームである私たちも、クライアントの戦略策定から実行・実装に至る変革を支援するため、まず私たち自身がニーズや期待に応え続けられる組織へと変わっていく必要があると考えています。
PwCコンサルティングは、自らの変革についての議論を重ね、「3つのDによる変革プラン」を策定しました。3つのDとは「Design」(新しい姿を描き、作る)、「Disruption」(従来の概念を覆す)、「Dimension」(多くの側面から多面的に考える)のことであり、これらが自社の変革のコンセプトとなります。2023年までの3カ年計画で、組織やサービスの再編と次世代の育成を進めるとともに、クライアントに最適なサービスをより速く提供できる体制を作り上げていきます。
まずは私たち自身が変化を体現し、クライアントやステークホルダーの皆様によりよい価値を提供できるよう取り組んでいきます。
求人情報
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。
セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。
セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。
【主な職務内容】
■クライアントのシステムに対するプラットフォーム脆弱性診断
■ウェブアプリケーションの脆弱性診断
■クライアントの環境に対する内部及び外部のペネトレーションテスト
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
■クライアントのセキュリティインシデント発生時の技術的なサポート
■デジタルフォレンジック技術を用いたインシデントレスポンス
【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)
【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)
■サイバーインテリジェンスをベースとしたセキュリティアセスメント
【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)
■最新のセキュリティ脅威やマルウェア、対策技術に関する調査
【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験
b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験
c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)
■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート
【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル
【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
企業情報
この企業の他の求人情報
- PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティコンサルタント/800万円~1400万円/大阪府
- PwCコンサルティング合同会社/【名古屋】外資系コンサルティングファームでのサイバー脅威インテリジェンスリサーチャー/~1000万円/愛知県
- PwCコンサルティング合同会社/【名古屋】外資系コンサルティングファームでのセキュリティエンジニア/~1000万円/愛知県
- PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティエンジニア/~1000万円/大阪府
- PwCコンサルティング合同会社/外資系コンサルティングファームでのサイバー脅威インテリジェンスリサーチャー【東京/名古屋/大阪/福岡】/~1000万円/お問い合わせください。
この求人と似た求人情報
- PwCコンサルティング合同会社/外資系コンサルティングファームでのセキュリティエンジニア【東京/名古屋/大阪/福岡】/~1200万円/お問い合わせください。
- 大手銀行でのセキュリティエンジニア(脆弱性診断・ペネトレーションテスト)/~1200万円/東京都
- PwCコンサルティング合同会社/【大阪】外資系コンサルティングファームでのセキュリティエンジニア/~1000万円/大阪府
- PwCコンサルティング合同会社/【福岡】外資系コンサルティングファームでのセキュリティエンジニア/~1000万円/福岡県
- 株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティリサーチャー(脅威インテリジェンス領域)/~1200万円/東京都