サイバーセキュリティ対策専門企業でのセキュリティコンサルタント/アドバイザリーやセキュリティ評価業務の求人

今回募集するセキュリティコンサルタントは当社のメインサービスの一つであるコンサルティングサービス（アドバイザリー、セキュリティ評価、インシデント対応支援等）を担っているチームです。10名以上のチームですが、それぞれが得意領域を活かしてお客様支援を行っています。
入社後はOJTにて業務レクチャーを行いますが、必ず先輩社員を1名つけるエルダー制度も設けています。OJTを行うにあたり、管理表も用意しますので、目標を立てながら少しずつ当社についての理解を深めていただけます。


仕事で得られるもの サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。
・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。また、多様なクライアントとのプロジェクトに携わることで、経営層との折衝やガバナンス強化のための戦略的なアプローチなど、セキュリティをビジネス視点から捉える力も養われます。


＜メンバー層＞
担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
セキュリティ対策評価
教育（メール訓練、インシデント対応訓練等）
CSIRT 構築支援・運用 援（役割分担、対応フローの整備、個別の運用支援）
＜シニア層＞
上記業務に加えて以下を期待します
担当業務におけるサービス品質向上、メンバー層のマネジメント
CSIRT 構築支援・運用 援（お客様との定例会やインシデント対応訓練ファシリテート、お客様セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など）

＜共通＞
ご経験があれば、お客様にインシデントが発生した際のインシデントハンドリング、各種ログ分析、フォレンジック調査、セキュリティコンサルティングサービス企画・設計などもお任せします
※補足情報※
基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
月に1〜2回の出張の可能性あり
【変更範囲】当社業務全般

＜メンバー層＞
【必須要件】
情シス部門などで自社内のセキュリティ対策に携わってきた経験
ITコンサルタントとして、お客様のIT戦略やシステム活用の最適化を支援した経験
人とのコミュニケーションが好きな方

＜シニア層＞
【必須要件】
メンバー層のマネジメント経験
自社内もしくはお客様のCSIRTの立ち上げ、運用等に関わった経験

【共通歓迎要件】
セキュリティコンサルティングサービス企画・設計経験

インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解
各種ログ分析、フォレンジック、インシデントハンドリングの経験
セキュリティ教育のコンテンツ作成・講師の経験
セキュリティ規程・ガイドラインの作成の経験
歓迎資格：情報処理安全確保支援士（登録セキスぺ）、GIAC, CySA+ ,CISSP, CISA, CISM