セキュリティコンサルタント｜現場リーダー候補／/ITのトータルサポート企業の求人

本ポジションでは、以下のような業務を想定しています。

●セキュリティリスク評価・アセスメント
・SaaS、システム、アプリケーション導入時のセキュリティリスク評価
・顧客環境やシステム構成に対するリスク確認
・セキュリティアセスメントの実施
・評価結果に基づく改善ポイントの整理
・改善優先順位の検討
・顧客向け報告書、評価資料、説明資料の作成
・顧客向け報告書、評価資料、説明資料のレビュー
・顧客向け説明、改善提案

●CSIRT支援・脆弱性対応
・CSIRT支援業務
・脆弱性情報の確認、整理、影響調査
・顧客からのセキュリティ相談に対する一次整理
・インシデント対応や脆弱性対応に関する改善提案
・対応方針、影響範囲、改善優先度の整理
・関係部門や顧客担当者との調整

●顧客課題整理・提案支援
・顧客課題のヒアリング、要件整理
・必要なセキュリティ対策の整理
・EDR、セキュリティ教育、アセスメント、診断、SIなど、顧客課題に応じた支援内容の整理
・提案支援、プリセールス
・営業部門、社内SI部門、診断部門、当グループ各部門との連携

●現場リーダー業務
・案件進捗管理、課題管理、品質管理
・案件内の論点整理、対応方針の整理
・メンバー作成資料、評価結果、報告書のレビュー
・若手/メンバークラスの相談対応、技術支援
・顧客向け説明、会議ファシリテーション
・ナレッジ整備、業務改善、サービス改善への参画

・変更の範囲：全ての業務への配置転換あり

●必須
以下いずれかの経験をお持ちの方

・セキュリティコンサルタント/セキュリティエンジニアとしての実務経験
・セキュリティリスク評価、アセスメント、監査、CSIRT支援、脆弱性対応いずれかの経験
・案件リード、PL、PM、チームリーダー、成果物レビューいずれかの経験

●歓迎
・インフラ、ネットワーク、クラウド、サーバー領域における設計・構築・運用経験
・顧客折衝、要件整理、改善提案、報告書作成いずれかの経験
・大手金融機関、大手製造業、公共領域などのエンタープライズ企業に対するセキュリティ支援経験
・SaaS、クラウド、システム導入時のセキュリティ評価経験
・セキュリティアセスメント、リスク評価、監査、改善提案の経験
・脆弱性情報の確認、影響調査、改善依頼等の経験
・CSIRT支援、SOC運用、インシデント対応に関する経験
・ネットワーク構成、認証、ログ管理、EDR、クラウドセキュリティ等の知識
・顧客向け報告、管理職向け説明、提案活動の経験
・報告書、評価資料、提案資料などのドキュメントレビュー経験
・品質管理、進捗管理、課題管理の経験
・メンバー支援、ナレッジ整備、業務改善の経験
・基本情報技術者、応用情報技術者、情報処理安全確保支援士、CISSP、PMP等の資格

【当社に合う人物像】
・セキュリティ領域で専門性を高めながら、案件推進やチーム支援にも関わりたい方
・顧客のシステム構成や業務背景を理解し、現実的な対策を考えられる方
・単なるチェック業務ではなく、技術的な観点を踏まえてリスクを整理したい方
・メンバーの成果物をレビューし、品質向上を支援できる方
・顧客、営業、技術部門、社内メンバーと連携しながら業務を進められる方
・自ら学び、調べ、チームに知見を還元できる方
・まずは現場リーダーとして案件を前に進め、将来的には育成やチーム運営にも関わりたい方

ITのトータルサポート企業