セキュリティコンサルタントの転職求人

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

（サービス開発期）
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。
サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。
（サービスイン後）
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。
実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
　−企業のセキュリティ対策状況の可視化支援
　−各種ガイドラインへの準拠のためのコンサルテーション
　−中長期計画策定支援/セキュリティ対策推進PMO
　−サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　−サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　−グローバル企業に対する上記支援

◆DXセキュリティに関するセキュリティコンサルタント
　−デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　−システム企画・構想、統制組織態勢の構築
　−デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　−デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　−デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆キャッシュレス・プライバシーに関するセキュリティコンサルタント
　−決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　−国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

◆クラウドセキュリティに関するコンサルタント
　−クラウドセキュリティ構築ガイドライン、チェックリストの策定
　−クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

・社内ISMS推進（維持・強化のPDCA）
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
セキュリティ監査
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、NRIセキュア主要事業部への異動を含めたキャリアパスがあります。

【募集職種の期待役割】
顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
　−セキュリティのプロジェクト推進対応
　−セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆ゼロトラストセキュリティに関するセキュリティコンサルティング
　−ゼロトラストの実行計画策定のためのセキュリティアセスメント
　−ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　−ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

◆DXセキュリティに関するセキュリティコンサルティング
　−デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　−デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　−デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　−デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

◆クラウドセキュリティに関するコンサルティング
　−クラウドセキュリティ構築ガイドライン、チェックリストの策定
　−パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　−アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　−クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
　−セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　−セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。

弊社では、開発対象の脅威分析・脆弱性分析〜設計・実装〜セキュリティテスト・結果検証まで、一貫して行うことができるため、サイバーセキュリティに関する包括的な実務経験が得られます。

＜キャリアアップ＞
サービス提供範囲の広さから、様々なキャリアを描くことが可能です。
マネージャー：若手コンサルタントの育成なども含めて、より大きな課題解決に取り組むことができます。
スペシャリスト：プロジェクト成功に必要な技術をとことん磨いていただけます。
※セキュリティ以外の事業領域との協業企画なども可能です。

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
　・企業のセキュリティ対策状況の可視化支援
　・各種ガイドラインへの準拠のためのコンサルテーション
　・中長期計画策定支援/セキュリティ対策推進PMO
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
　・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　・システム企画・構想、統制組織態勢の構築
　・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

●クラウドセキュリティに関するコンサルタント
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

製造業のお客様に向けて、製品・サービス開発におけるサイバーセキュリティ対策を導入するためのコンサルティング業務を遂行します。主な業務内容は以下の通りです。

　1.サイバーセキュリティコンサルティング業務遂行
　　　　・顧客製品・システムの脅威分析、脆弱性分析
　　　　・セキュリティポリシーやセキュア開発・運用プロセスの策定、導入支援
　　　　・技術解の検討や提案、セキュア開発支援（弊社開発エンジニアと協働して遂行）　
　2.新規顧客開拓、コンサルティング提案、受注活動
　3.新しいコンサルティングサービスの企画

【事業・組織構成の概要】
当社においては、グローバルのDigital Transformationを推進するDX専任組織を2019年10月から始動させ、全社横断でデジタルビジネスを推進する体制を確立し、構想段階から実装、運用まで、お客様のDX実現をトータルに支援する役割を担っています。特に構想段階においては、DX戦略コンサルティング事業部が、お客様に寄り添いながら、経営目標の達成や課題の解決をご支援しています。

当社が持つ生体認証や映像解析、データ分析等の先進的なAI技術、高度なサイバーセキュリティ技術と、情報通信技術のパイオニアとしてのアセットをベースに、戦略策定フェーズから保守運用まで一貫したサービスをお客様にご提供する中、いくつかの成功事例を経て社内外からの期待値が上がったことで、急速にビジネスが拡大しています。

その中で、サイバーセキュリティ実践によるお客様の安全・安心な組織づくり、セキュアなシステム・サービス開発を支援する「セキュリティコンサルタント」を募集します。

【職務内容】
当グループとして以下のミッションを担う中、各役職の役割に応じてデジタルビジネスを推進して頂きます。
・お客様企業・公共組織（以降、“お客様”と記す）のデジタルトランスフォーメーションを最先端のテクノロジーを活用し、戦略企画から変革実行・運用まで一貫して支援します。その実践においては、当社のデジタルケイパビリティを最適活用し、その事業牽引・拡大も同時にリードします。

・“お客様”の経営戦略・事業戦略・DX戦略を包括的（IT（テクノロジー）、業務、組織、人財育成）に理解し、セキュリティバイデザインを実践するセキュリティプロフェッショナルとして、組織に対するセキュリティ戦略策定、アセスメント、ポリシー策定、体制構築や、個別システム・サービスに対する脅威分析、セキュア設計を支援します。

プロジェクト事例
・セキュリティバイデザインによるセキュア開発プロセス整備プロジェクト
・IoTシステムのセキュリティ設計支援プロジェクト
・OT（産業制御システム）セキュリティアセスメント、ポリシー策定プロジェクト

【ポジションのアピールポイント・想定キャリアパス】
＜コンサルティンググループの特徴＞
当グループは、当グループのDX関連エキスパートとそのナレッジを集約したDX専任組織の中核をなしており、デザイン思考のノウハウをもつ「ビジネスデザイナー」、テクノロジーのノウハウをもつ「デジタルエキスパート」、データ分析・活用に長けた「データサイエンティスト」、高度なセキュリティSI・サービスを提供する「セキュリティエキスパート」等と連携・協働し、お客様にとって最適なDXを牽引します。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定
●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

●テクニカル系セキュリティコンサルティング
　・セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

●ゼロトラストセキュリティに関するセキュリティコンサルティング
　・ゼロトラストの実行計画策定のためのセキュリティアセスメント
　・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

●DXセキュリティに関するセキュリティコンサルティング
　・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　・デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　・デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　・デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

●クラウドセキュリティに関するコンサルティング
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　・セキュリティソリューション導入に関するPMO推進

【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

◆攻撃者側の視点や手法に精通し、それをセキュリティに活用する人

・社内ＩＴ技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

戦略ビジネスユニットに新設したセキュリティ専門チームです。

固定したビジネスプランに固執せず、セキュリティと企業経営がつながるソリューションを柔軟に展開していきます。
会社が保有するAIやRPAにおけるスキルと実績やクライアント上層部へのパイプを生かすことで、よりダイレクトに高価値を提供する機会が豊富に存在します。
外資系ファームと異なり、海外プロジェクトのリードも日本拠点を中心に実行することが可能です。
成長注力分野であり、大幅なリソース拡大を目指しています。

＜Technology＞
ICTを活用した、脆弱性の把握や検知機能の追加、改善を実現します。また、ログの解析や証跡の保存等、運用分野の要望も、ICTで解決します。

＜Regulation＞
新たに策定され、または変化する法律や規制への継続した対応が求めらます。CSRを遵守するためにも、法律と規制について常に知見を更新する対応が不可欠となります。

＜Organization＞
人や組織の改善、必要とされるスキルの獲得とあわせ、社会の変化に合わせた意識改革に取り組みます。

＜Process＞
正しい意思決定を支える業務遂行手順は、環境の変化に合わせて更新しながらの運用が必要です。抜け漏れのない手順が正しく実行されているかも定期的に確認します。

●コンサルティングサービスの例
・セキュリティ投資計画策定支援
・プライバシー法対応評価と対策支援
・セキュリティ成熟度アセスメント
・ペネトレーションテスト
・Webセキュリティ診断
・セキュリティ有効度診断
・セキュリティトレンドレポート
・プライベートセミナー
・NISC分野横断的演習支援、等

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【業務内容】
サイバーセキュリティ領域におけるエンジニアとして自動車業界を中心に下記の業務にご対応いただきます。

・クライアントのサイバーセキュリティの課題の見える化と解決策の提案
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのテスト段階における開発対象のセキュリティテスト、及び結果検証
・サイバーセキュリティエンジニアの教育体制の構築
・プロジェクトマネジメント

チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。
ニーズの高まるサイバーセキュリティ領域での専門性を磨いていかれたい方からのご応募をお待ちしております。

弊社では、アプリケーション開発、サーバ、ネットワーク、クラウド、IoTなど、前職で培ってこられた知見や経験をベースに入社後にセキュリティの知見を深め、セキュリティコンサルタントとして活躍している社員が多くいます。
DXが加速する時代において、専門性や知見をどの方向にのばしていくか、今後のキャリアアップの選択肢の一つとして、セキュリティコンサルタントの働き方をのぞいてみませんか。

＜セミナー概要＞現場セキュリティコンサルタントが語るNRIセキュアのキャリア
内容　　　：キャリア入社のコンサルタントが、プロジェクト事例と共に
　　　　　　当社ならではのIoT/OTセキュリティコンサルタントの仕事内容についてご紹介
主催　　　：当社
日時　　　：5/18（木）18:00 19:45
開催方法　：Zoomウェビナーを利用したオンラインセミナー
応募締切　：5/12（金）18:00

＜本セミナーの対象募集ポジションについて＞
今回のセミナーは以下2ポジションに関する内容となっております。

職種：セキュリティコンサルタント（IoT領域）
長年にわたり実施してきたIoT機器メーカーに対する開発支援コンサルティングの実績をもとに、IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

職種：セキュリティコンサルタント（OT [Operational Technology] 領域）
工場やプラントなどの制御システムに対し、安全や生産の継続を阻害するセキュリティリスクと現場の担当者の運用負荷を考慮し、現実的なセキュリティポリシー策定・アセスメント・セキュアな開発支援を提供します。

＜こんな方におすすめ＞
・エンジニアとしての経験を活かして新たな専門性を身につけていきたい
・セキュリティ業界のエンジニア、コンサルタントとしての働き方に興味がある
・当社における具体的な仕事内容や入社後のキャリアを知りたい
・現場のセキュリティコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

＜前回ご参加いただいた皆さまからの声＞※アンケート結果抜粋
・現場で働く方から直に質問に答えていただき、ありがたかったです。
・仕事内容や会社の雰囲気がわかり大変よかったです。
・フラットで働きやすい社風も感じられ、志望度が高まりました。
・実体験を踏まえてのセミナーでしたので、転職活動の参考になりました。

Working with the TCS Global/Japan sales and solutions teams, this position is responsible for the planning, development, delivery, and management of SX=Security Transformation solutions, in collaboration with global, and the goal of maximizing cyber resiliency to help customers business challenges. Lead the entire process from the initial stages of the proposal to delivery. The SX Lead will provide the best solutions to customers by leveraging not only the latest security technologies and methodologies, but also TCS’s unique global best practices and knowledge.

(1) SX Lead (Cyber Security Transformation): Planning, design, construction, and delivery of security governance and hygiene. Leads programs designed not only to improve resilience, but also to provide added value and create business advantages for the client’s business.

(2) Data Analyst: Lead the overall threat/risk visualization activities, including threat intelligence and OSINT-based threat profiling, attack technique hypothesis and validation, threat management advisory, etc.

(3) Cyber Risk Assessment: Builds and leads an integrated approach to address cyber security as a management issue through replacing cyber security issues with business perspectives, helping management to recognize cyber security issues (NIST, CIS, etc.).

(4) Technology Lead: Design, develop, and deliver cost-effective technology measures to improve cyber resilience in the long term relationships, tailored to the maturity and threat landscape of the client. Lead the development and delivery of total solutions, especially with a focus on post-incident, but with an awareness of collaboration with other cybersecurity consulting and advisory as well as ITSM and others.

(5) TAM (Technical Account Manager): As a dedicated cybersecurity advisor to the client, designs and provides tailored frameworks, operations, and technology while building mid- to long-term relationships, focusing on governance, security technology, process improvement, CSIRT support, and human resource development.

-----
★★なぜ、大手総合系ファームやBig4から転職するマネージャーが多いのか？★★
→この企業が人気である理由を担当のコンサルタント（高畑）よりご説明致します。まずはお問い合わせ下さい。

【職務内容】
1.セキュリティコンサルティング
・最新レギュレーションの調査、コンサルティング手法の確立、オファリングメニューの開発。
・セキュリティの専門的な知見やセキュリティに関する製品サービスに関する知見、技術力をもとに、お客様に対してセキュリティコンサルティングを行い、お客様のリスクに対する改善策や対策立案、システム化計画を提案する。

2.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクト（CSIRT運用支援を含む）の提案、立上げ、計画、実行、監視コントロール、終結を実施し、計画された納入物、サービスと、その要求品質、コスト、納期を実現する業務（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

【ポジションのアピールポイント・想定キャリアパス等】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティコンサルティング・デリバリのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へセキュリティポリシー策定やセキュア開発体制構築、
監査等のコンサルティングから、セキュアシステムのデリバリまでを一貫して提供しています。
そのため、社会インフラを支える大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
当社のサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外を含む子会社約300社の、ITガバナンス強化を支援するプロジェクトです。
NIST-CSFなど世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画して、実施する業務に従事する、システムオーディター(システム監査)もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに関わることができます。当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となってデリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容]
・当社のプロジェクトチームメンバーと共に、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当社グループの最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、アナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与して頂きます。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

【業務詳細】
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務

【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
−SIEMによるログ監視

【業務詳細】
大手通信事業者を中心としたお客様の元で、アクセスログ等を分析しセキュリティ攻撃を検知/未然に防ぐ、サイバーセキュリティアナリストを募集します。
様々な新しいオンラインサービスを守るプロジェクトであり、自ら多様な分析手法を試しながら、有効な分析/防御手法を見つけ出すクリエイティブな業務です。
入社直後は、決済オンラインサービスにおける不正決済検知プロジェクトなど、国内最大規模のプロジェクトにおいて、最先端のサイバーセキュリティや機械学習を用いたデータ分析手法を適用した取組に参加いただきます。
他プロジェクトメンバーであるハイレベルなアナリストやデータサイエンティストとの情報交換、連携、チームワークを通じて、最先端の取組に関与し、知識・経験を磨きながら結果を出していく事が期待されます。

製品に関するトレーニングを受講頂いた後、関連プロジェクトの提案・インプリ・運用に従事頂きます。
将来的には、データサイエンスを用いたログ分析（主にPythonを利用）、スレットインテリジェンス製品（VirusTotal、Shodan、等）を活用したサービス提供など、幅広いセキュリティサービス関連業務に携わって頂きます。

【担当業務】
自動車業界を中心とした製造業のサイバーセキュリティを中心とした安心・安全（リスクへの対応）関連のコンサルティング業務を担って頂きます。

【担当業界】
国内外の製造業各社（自動車OEM・サプライヤー、重工業・エンジニアリング、産業機械等）、官公庁等

【担当領域】
製造業のサイバーセキュリティ領域を中心に、以下4つの柱でコンサルティング支援を実施しています。
1．サイバーセキュリティ全般の運営支援（マネジメント領域）
　　・ ISMS(ISO27001等)をベースとした、企業のルール(ポリシー等)の策定
　　・ サイバーセキュリティ体制構築・運営
　　・ IT領域、生産設備領域、製品領域のサイバーセキュリティを幅広く把握 等
2．製品セキュリティ領域での運営支援（マネジメント領域）
　　・ WP29等の法規対応
　　・ 製品セキュリティのプロセス構築、ルール（ポリシー等）策定
3．設備セキュリティ領域での運営支援（マネジメント領域）
　　・ 工場領域のサイバーセキュリティにおける、ルール（ポリシー等）策定
　　・ 設備セキュリティ領域のサイバーセキュリティ体制構築・運営
4．情報セキュリティ領域での運営支援（マネジメント領域）
　　・ ISMS(ISO27001等)をベースとした、企業のルール(ポリシー等)の策定
　　・ 情報セキュリティ領域のサイバーセキュリティ体制構築・運営
　　・ セキュリティ検査（監査） 等

◆まずは先輩社員のもと、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を身につけて頂きます。
　その後、セキュリティコンサルタントとして独り立ち頂き、下記業務に携わっていただきます。
◆大手企業グループを中心としたお客様へのコンサルティング業務
◆セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
◆サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-セキュリティインシデント対応
　-セキュリティ施策の展開、進捗管理、推進支援業務

◆大手企業グループを中心としたお客様へのコンサルティング業務
・セキュリティ推進組織、リスク・コンプライアンス部門への支援を実施いただきます
・サイバー/情報セキュリティ方針の立案/ｱﾄﾞﾊﾞｲｻﾞﾘから具体的なセキュリティ施策の立案、展開、推進支援まで
　-リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
　-セキュリティに関するアセスメント、運用、アドバイザリ
　-システム導入に関するセキュリティリスク評価、アドバイザリ
　-CSIRT構築、運用支援
　-システム・セキュリティ監査
　-セキュリティインシデント対応
・お客様とのコミュニケーション窓口/アカウント
・コンサルタントの取りまとめ、チームビルディング

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームで活躍頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします

業務内容紹介
※ご経験に応じて、面談面接を通じてポジションメイクをしていきます
グループが手掛ける全プロダクトの定期(年1回)及び都度依頼ベースでの脆弱性診断を、診断マスターに基づきチーム（現在は2チーム）で実施していただきます。
オンボーディングでは、具体的な診断方法やプロダクト側との連携方法などをキットを基に身につけていただき、スキルに応じて業務をお任せ致します。
また、通常診断も診断自体の課題や、効率化が必要な部分がありますので、診断業務と改善業務(仕組み化など)を行なっております。
他、セキュリティに関わる課題抽出、課題解決、業務設計等幅広くチャレンジいただきます。
また中長期的にはグループ間ジョブローテーションも可能、セキュリティ企画や様々な上流PJ等、幅広くご担当いただければと思います。

【期待する役割】
当社のITプラットフォーム本部にて、当グループに於けるITセキュリティ戦略業務をご担当いただきます。
・ITセキュリティ戦略立案、推進管理
・インシデントレスポンス支援
・グループ内各事業からの相談事項について、専門的知見を活かしたアドバイス
※ご経験に応じて業務はお任せいたします。

仕事の魅力
-ITプラットフォーム本部＝CISO直下組織となるため、経営課題に基づき、少数精鋭で幅広い課題解決を行っていただけます。

当社グループ全体から課題抽出を行います。1800名の規模、事業も多岐に渡るため、スケールの大きな課題も含めたプロジェクトを担っていただきます。

【セキュリティ室のミッション・ビジョン】
セキュリティ室のミッションは、「事業が実現したいことに全力で挑戦できる、安心・安全な環境を提供すること」です。
私たちは ”事業の成長を支援するための攻めのセキュリティ”を目標にしています。
開発チームや従業員をがんじがらめにする統制ではなく、ベンチャーとしての今までの成長速度は落とさず、しっかりと守り抜く環境です。
そのため、ルールやプロダクトの整備には留まらず、課題を発見し最適な解決策を導き出す支援活動に注力しています。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

● 日系企業の東南アジア（SEA）ビジネスを専門に支援するサイバーストラテジーコンサルタントとして従事いただきます。

● SEA現地法人（シンガポール、タイ、ほか）への駐在を想定しています。

・我々は、東南アジア各国のファームと連携（コラボレーション）し、日本、東南アジア、更には必要に応じてグローバルから適材適所でプロジェクト体制を構築し、コンサルティングサービスを提供しています。
・当該コラボレーションビジネスは、東南アジアに在籍する日本人コンサルタント（駐在及び現地採用）が窓口となり、クライアントとのコミュニケーションや提案活動・プロジェクトデリバリー、先進知見の蓄積・展開をリードしています。
・クライアントとファームのハブとなり、コラボレーションビジネスを推進するメンバーを募集します。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

【具体的な業務内容】
●ストラテジー領域
　- セキュリティ戦略策定
　- セキュリティ体制企画、設計
●マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- ゼロトラスト導入支援

【今後の展望】
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。
あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。

プロジェクト例
・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
・セキュリティ監査結果に対応した課題解決、実装支援
・セキュリティ診断の実施（Webフロント、プラットフォーム）
・セキュリティソリューションの採用、導入支援
・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供

活躍事例
・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。

・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。

・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。

・クライアントの顧客に向けたコミュニケーションツール開発において、情報保護の観点からプロジェクトマネジメントを支援。テスト遂行やサプライヤーコントロールにおいて、セキュリティ専門知見を活かした適正化を実現。

・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。