セキュリティコンサルタント/AI・サイバーセキュリティ等応用研究ホールディングスの求人

業務概要:当社は、セキュリティ診断やSOC（セキュリティオペレーションセンター）、自社サービスをはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。世界的なハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています.

具体的な業務:クライアント企業のセキュリティパートナーとして、コンサルティングフェーズから各種アセスメント、有事の体制構築等、ご自身のスキルや希望に合わせて業務をご担当いただきます.
1. 情報セキュリティリスクアセスメントの実施
　・現状調査（AS-IS分析） リスク特定・評価・対策ロードマップの策定
　・ISO/IEC 27001、NIST CSF、ISMAPなど国内外ガイドラインに基づく評価
　・リスク低減に向けたセキュリティポリシーの策定、実行策の立案
2. CSIRT構築・運用支援
　・インシデントレスポンス体制の設計、規程・マニュアルの策定
　・サイバー演習（机上演習）の企画・実施を通じた組織能力の向上支援
　・インシデント発生時の初動対応（検知・分析・トリアージ）の助言
3. セキュリティガバナンスの最適化
　・経営層向けリスク報告
　・セキュリティ投資対効果の最適化提案

ポジション・部門の魅力:クライアントの経営課題に基づき、サイバーセキュリティ戦略の立案から実行までを支援します。特に、サプライチェーンのリスク管理や有事の体制構築（CSIRT）を通じて、企業のレジリエンス（回復力）向上に寄与することをミッションとします。「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています.

【必須スキル】
・ITコンサルティングまたは事業会社でのセキュリティ実務経験（3年以上）
・リスクアセスメント（ISMS構築支援など）の実務経験
・インシデント対応プロセスまたはSOC/CSIRTに関する基礎知識

【歓迎スキル】
・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいたコンサルティング経験
・ネットワーク、クラウド（AWS/Azure/GCP）に関する技術的知見
・プロジェクトマネジメント経験
・CSIRT/SOCでの勤務経験
・セキュリティツール導入に関する実務経験
・セキュリティツールの運用経験

◆推奨資格◆
必ずしも資格を取得している必要はありませんが、以下の資格または同等の知識を保有していることを推奨します。
｜国家資格｜ 情報処理安全確保支援士、ITストラテジスト、システム監査技術者
｜ベンダー資格等｜ CISSP、CISA、GIAC
｜その他｜ 情報セキュリティマネジメント試験

【求める人物像】
・論理的思考力： 複雑なリスクを可視化し、経営層へ平易な言葉で説明できる方
・適応力： 当社の評価制度のような新しい制度や、日々進化する脅威動向を自ら学習し続ける意欲のある方
・共感力： クライアントのビジネスモデルを理解し、事業成長を阻害しない現実的な対策を提案できる方

・人工知能・サイバーセキュリティ・暗号に関する応用研究、コンサルティング、ソフトウェア開発を通した社会実装
・クラウドソーシングプラットフォームの運営
・事業持株会社