フォレンジック転職求人

151 件

・経営企画/CFOを対象としたハイエンド支援
・財務・経理業務の実行支援
・海外子会社コミュニケーション、連結レポーティング
・連結会計システムを使用しての月次、四半期、年度末連結決算業務
・業務改善コンサルティング
下記サービスラインおよびグループのナレッジを活用した、一気通貫の伴走型コンサルティング業務となります。
・M&A
・IT/オペレーションコンサル
・フォレンジック
・リスクアドバイザリー（コーポレートガバナンス/国内外内部統制内部監査）

会計不正調査
・国内及び海外における会計不正調査　　　　　　
・不正リスク診断

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、 アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。

※Uターン、Iターン歓迎

SOCにおけるセキュリティ分析業務
イベントの詳細分析や調査、対応策や推奨策の提示
アナリストメンバーの業務管理や教育
サービス提供に際しての運用設計支援
一部セキュリティソリューションの導入及び設定 など

我々はM&Aや新規事業の構築支援といった、『企業の未来を左右する局面』での包括的なサービスを提供しています。
Digital部門のミッションは、社会の不確実性の中で対応を迫られる企業に対して、オペレーション・テクノロジーの側面で、問題解決に向けて計画策定から実行まで迅速かつ柔軟に支援することです。

【M&A】
●国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)

◇サービス内容
≪M&A前の戦略のサポート≫
・IT領域におけるスタンドアロンイシューの洗い出しおよびカーブアウト方針の検討
・DD受入支援(DDプロセス全体のコーディネート、開示資料作成など)
≪On-Deal局面におけるサポート≫
・IT/Operationデューディリジェンス(開示資料の確認・分析、リスク調査、コスト試算など)
・IT/Operation領域のDay1支援(Day1タスクの洗い出し・管理、イシュー特定、TSAの整理・締結支援など)
≪M&A後の戦略のサポート≫
・新会社における分科会実行支援/PMO・業務設計・システム
・新会社におけるシステム導入支援およびプロジェクトマネジメント
・新会社等におけるDigitalizationをテーマとした計画策定

◇サービス事例
・メーカーによる同業他社の事業取得におけるバイサイド支援としてIT/Operationデューディリジェンスを実施
2〜3名程度のチームに分かれてカーブアウトイシューの分析・スタンドアロンコストの試算・Valuationへの影響調査を実施

【Consulting】
●M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用した、新規事業の構築支援等のコンサルティング業務

◇サービス内容
・事業会社向けの新規ビジネス立ち上げにおける業務設計・システム構築支援
・官公庁・自治体向けの構想策定、プロジェクト垂直立ち上げにおけるPMO・業務設計・システム構築支援

◇サービス事例
・全体で約2万人が関与する官公庁向けの事務事業立ち上げにおける業務設計・システム構築支援および全体PMOを実施
―事務局や全体管理等のプロジェクト管理
―支給基準・問合せ、申請受付、審査、給付の各プロセス・ITシステム等の設計・導入
―個別対応を行うためのスキーム構築及び体制組成、運用支援

【Analytics】
●データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
●SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。
またデータ分析に留まらず、クライアントのビジネスプロセスを深く理解し、ヒアリングから業務設計、将来像の構想までを包括的に手がけるコンサルタントとしての役割も担います。

＜キャリア＞
本ポジションでは、クライアントの抜本的な課題解決をするため、自分事してクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。
クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
経営層との距離が近いからこそ、経営者目線を身につけられる環境で仕事ができます。

＜組織の雰囲気・環境＞
・当チームは発足以来、安定的にメンバーを拡大してきており、多岐にわたるプロジェクトを手掛けるようになりました。そのため、プロジェクトをリードし、業務範囲のさらなる拡大を推進できるリーダーを求めています。一人ひとりが大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。

＜サービス事例＞
当チームでは、高度なデータ分析手法を駆使してクライアントの抱える複雑な課題を解決します。またデータ分析に留まらず、コンサルタントとしての役割も担うため、テクニカルな分析スキルだけでなく、ビジネスの経営理論に関する深い知識も必要とされます。以下に記載する事例のように、データを通じてクライアントのビジネス成長を促進し、持続可能な解決策を提供することが我々の目標です。

・マーケティング分析（医薬品、医療機器メーカー等向けRWD（リアルワールドデータ）解析）
マーケティング分析の提供事例として、RWD（リアルワールドデータ：医療現場で収集される患者等の情報）の解析による患者理解や治療実態の把握を通じて、医薬品、医療機器メーカー、製薬会社等が抱える課題を解決するお手伝いをしています。医療機関に蓄積されている電子カルテデータや、病院周辺のエリア特性などを分析観点にして、患者のペイシェントジャーニーや治療・処方実態、病院特性等を明らかにします。

・需要予測（不動産業界におけるオフィス賃料予測）
当チームでは社内の業界プロフェッショナルと協働して、クライアント企業内のデータと外部データを活用した需要予測シミュレーションサービスを提供しています。一例として、不動産業界におけるオフィス賃料の将来変動を統計的手法により予測した、賃料予測モデル構築を行っています。ここでは株価指数や設備判断BSI等の各種経済指標や、国勢調査で公表されているオフィスワーカー数などを特徴量としてモデル構築を行っています。また、近年の新型コロナウイルス感染症の感染拡大によるテレワーク実施率や3密回避実施率も追加特徴量として取り込むことで、世間の実態に沿った予測モデルの構築を実現しています。

・スポーツビジネス（Jリーグマネジメントカップ）
Jリーグに所属するJ1、J2、J3全クラブを対象に、JリーグやJクラブが実施した具体的な取り組みの効果を客観的に定点観測し、ビジネスマネジメントの側面(経営面)でまとめたものです。その中でデータ分析を活用したコラムを記載しております。


▽各ランクの役割
1. SM相当
役割：データアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

2. M相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

3. SC, C相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤（SIEM）に関する運用保守（開発・改善）
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
SOCの多様な業務に携わることで、特定の機能や工程に限定されない幅広いスキルを身につけ、自身の得意領域を継続的に拡大していくことができます。
着任後はシフトによるアナリスト業務だけでなく、SOCサービスの運営や開発にも早期から関わるため、常に顧客目線を意識した対応が求められます。技術力の向上はもちろん、顧客や組織への貢献を実感しながら成長できる環境です。

ナレッジの蓄積と共有を重視する文化が根付いており、必要な情報や知見へアクセスしやすい点も大きな特徴です。未経験のテーマについても、OJTとして実務にアサインしながらスキル定着を図ります。
また、体系的な情報共有の仕組みにより、最新の脅威動向や技術トレンドについても日常的にキャッチアップできる環境が整っています。

将来的には、SOC事業の拡大を牽引し組織の成長を担う人材を目指すことも、セキュリティ監視の第一人者として業界をリードする存在を目指すことも可能です。
さらに、社内ではジョブローテーションも活発に行われており、希望に応じてコンサルティングやセキュリティ診断など、別領域へ挑戦できるキャリアの柔軟性も備えています。

【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

ビジネスの国際化、働き方改革への対応、労働人口の減少など、企業に取り巻く環境の変化に伴い、迅速な変化への対応が従前以上に求められています。

その変化への対応として各企業がDX・業務自動化に取り組む中、「どの部分の業務効率化を進めるのか」「何を自動化すべきか」「どのツールを導入するべきか」について、迅速かつ柔軟な施策を重要視しており、プロセスマイニング、RPA等のデジタルツールのニーズが高まっています。

[業務内容]
企業のデジタル変革実現をミッションとして、コーポレート業務を支えるシステム・デジタル化支援業務に従事いただきます。

（業務例）
・プロセスマイニング、タスクマイニング活用支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング

・RPA、AI等のデジタルツールの導入支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

会計不正調査
・国内及び海外における会計不正調査　　　　　　
・不正リスク診断

▼業務概要
当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。
またデータ分析に留まらず、クライアントのビジネスプロセスを深く理解し、ヒアリングから業務設計、将来像の構想までを包括的に手がけるコンサルタントとしての役割も担います。

▼キャリア
・本ポジションでは、クライアントの抜本的な課題解決をするため、自分事してクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。一人一人が大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。
・クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
・経営層との距離が近いからこそ、経営者目線を身につけることが可能です。

▼各ランクの役割
SM相当
役割：DTFAデータアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

M相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

SC, C相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

●同社では、以下の業務領域で数多くの公認会計士が活躍されており、入社に際しては以下の中から専門性を高めたい業務を一つ選んで頂きます。
（ご応募の際に希望先指定。複数選択可。）

・M&Aトランザクションサービス
・バリュエーション&モデリング（企業価値評価及び事業計画作成支援）
・コーポレートファイナンシャルアドバイザリー
・事業再生アドバイザリー
・フォレンジック&クライシスマネジメント

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー：セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント：情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援：情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理：サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン：ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！

【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など

【監査／審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務

【仕事概要】
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。

【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。

【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。

　ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。

※運用実務は、海外のグループ企業に委託しています。
　バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

●ITセキュリティツール例：
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【案件／PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。

各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。

【組織・働き方】
●勤務体系：ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

●組織構成：20代〜50代まで幅広い年代が所属しています。

●組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。

仕事内容

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

＜具体的な仕事内容＞
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

仕事内容

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

＜具体的な仕事内容＞
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。