フォレンジック転職求人

147 件

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、 アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。

※Uターン、Iターン歓迎

SOCにおけるセキュリティ分析業務
イベントの詳細分析や調査、対応策や推奨策の提示
アナリストメンバーの業務管理や教育
サービス提供に際しての運用設計支援
一部セキュリティソリューションの導入及び設定 など

我々はM&Aや新規事業の構築支援といった、『企業の未来を左右する局面』での包括的なサービスを提供しています。
Digital部門のミッションは、社会の不確実性の中で対応を迫られる企業に対して、オペレーション・テクノロジーの側面で、問題解決に向けて計画策定から実行まで迅速かつ柔軟に支援することです。

【M&A】
●国内及びクロスボーダーでの企業買収・統合・分離等の、案件組成段階からDay1以降までを含む、M&Aのライフサイクル全体に渡ってのアドバイザリー業務(オペレーション・テクノロジー関連での支援、PMOでの支援)

◇サービス内容
≪M&A前の戦略のサポート≫
・IT領域におけるスタンドアロンイシューの洗い出しおよびカーブアウト方針の検討
・DD受入支援(DDプロセス全体のコーディネート、開示資料作成など)
≪On-Deal局面におけるサポート≫
・IT/Operationデューディリジェンス(開示資料の確認・分析、リスク調査、コスト試算など)
・IT/Operation領域のDay1支援(Day1タスクの洗い出し・管理、イシュー特定、TSAの整理・締結支援など)
≪M&A後の戦略のサポート≫
・新会社における分科会実行支援/PMO・業務設計・システム
・新会社におけるシステム導入支援およびプロジェクトマネジメント
・新会社等におけるDigitalizationをテーマとした計画策定

◇サービス事例
・メーカーによる同業他社の事業取得におけるバイサイド支援としてIT/Operationデューディリジェンスを実施
2〜3名程度のチームに分かれてカーブアウトイシューの分析・スタンドアロンコストの試算・Valuationへの影響調査を実施

【Consulting】
●M&Aプロジェクトを通じて培ったプロジェクトマネジメントやオペレーション・ITに関するナレッジ・ノウハウなどを活用した、新規事業の構築支援等のコンサルティング業務

◇サービス内容
・事業会社向けの新規ビジネス立ち上げにおける業務設計・システム構築支援
・官公庁・自治体向けの構想策定、プロジェクト垂直立ち上げにおけるPMO・業務設計・システム構築支援

◇サービス事例
・全体で約2万人が関与する官公庁向けの事務事業立ち上げにおける業務設計・システム構築支援および全体PMOを実施
―事務局や全体管理等のプロジェクト管理
―支給基準・問合せ、申請受付、審査、給付の各プロセス・ITシステム等の設計・導入
―個別対応を行うためのスキーム構築及び体制組成、運用支援

【Analytics】
●データ活用や予測モデル開発を駆使した、企業の様々な局面(買収/売却、フォレンジック、再生など)におけるデータ分析業務およびソリューション提供
●SCMやCRMなどデータ活用を軸としたコンサルティング案件のプロジェクトマネジメント

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

当社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、当社子会社によるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。
またデータ分析に留まらず、クライアントのビジネスプロセスを深く理解し、ヒアリングから業務設計、将来像の構想までを包括的に手がけるコンサルタントとしての役割も担います。

＜キャリア＞
本ポジションでは、クライアントの抜本的な課題解決をするため、自分事してクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。
クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
経営層との距離が近いからこそ、経営者目線を身につけられる環境で仕事ができます。

＜組織の雰囲気・環境＞
・当チームは発足以来、安定的にメンバーを拡大してきており、多岐にわたるプロジェクトを手掛けるようになりました。そのため、プロジェクトをリードし、業務範囲のさらなる拡大を推進できるリーダーを求めています。一人ひとりが大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。

＜サービス事例＞
当チームでは、高度なデータ分析手法を駆使してクライアントの抱える複雑な課題を解決します。またデータ分析に留まらず、コンサルタントとしての役割も担うため、テクニカルな分析スキルだけでなく、ビジネスの経営理論に関する深い知識も必要とされます。以下に記載する事例のように、データを通じてクライアントのビジネス成長を促進し、持続可能な解決策を提供することが我々の目標です。

・マーケティング分析（医薬品、医療機器メーカー等向けRWD（リアルワールドデータ）解析）
マーケティング分析の提供事例として、RWD（リアルワールドデータ：医療現場で収集される患者等の情報）の解析による患者理解や治療実態の把握を通じて、医薬品、医療機器メーカー、製薬会社等が抱える課題を解決するお手伝いをしています。医療機関に蓄積されている電子カルテデータや、病院周辺のエリア特性などを分析観点にして、患者のペイシェントジャーニーや治療・処方実態、病院特性等を明らかにします。

・需要予測（不動産業界におけるオフィス賃料予測）
当チームでは社内の業界プロフェッショナルと協働して、クライアント企業内のデータと外部データを活用した需要予測シミュレーションサービスを提供しています。一例として、不動産業界におけるオフィス賃料の将来変動を統計的手法により予測した、賃料予測モデル構築を行っています。ここでは株価指数や設備判断BSI等の各種経済指標や、国勢調査で公表されているオフィスワーカー数などを特徴量としてモデル構築を行っています。また、近年の新型コロナウイルス感染症の感染拡大によるテレワーク実施率や3密回避実施率も追加特徴量として取り込むことで、世間の実態に沿った予測モデルの構築を実現しています。

・スポーツビジネス（Jリーグマネジメントカップ）
Jリーグに所属するJ1、J2、J3全クラブを対象に、JリーグやJクラブが実施した具体的な取り組みの効果を客観的に定点観測し、ビジネスマネジメントの側面(経営面)でまとめたものです。その中でデータ分析を活用したコラムを記載しております。


▽各ランクの役割
1. SM相当
役割：データアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

2. M相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

3. SC, C相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤（SIEM）に関する運用保守（開発・改善）
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援

SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

ビジネスの国際化、働き方改革への対応、労働人口の減少など、企業に取り巻く環境の変化に伴い、迅速な変化への対応が従前以上に求められています。

その変化への対応として各企業がDX・業務自動化に取り組む中、「どの部分の業務効率化を進めるのか」「何を自動化すべきか」「どのツールを導入するべきか」について、迅速かつ柔軟な施策を重要視しており、プロセスマイニング、RPA等のデジタルツールのニーズが高まっています。

[業務内容]
企業のデジタル変革実現をミッションとして、コーポレート業務を支えるシステム・デジタル化支援業務に従事いただきます。

（業務例）
・プロセスマイニング、タスクマイニング活用支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング

・RPA、AI等のデジタルツールの導入支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

会計不正調査
・国内及び海外における会計不正調査　　　　　　
・不正リスク診断

▼業務概要
当チームのミッションは、データサイエンスを駆使してプロフェッショナルサービスの価値を向上させることです。
様々な業界出身の多様なデータサイエンティストで構成されるチームとなっており、社内の業界プロフェッショナルと連携しながらクライアントのビジネス課題をデータ分析にて解決します。
不正検知、商圏分析、顧客分析、将来予測、口コミ分析、デジタルマーケティングなど幅広い領域において、多様なデータに触れながら様々な分析手法を試し、新たな示唆を与える分析を提供します。
またデータ分析に留まらず、クライアントのビジネスプロセスを深く理解し、ヒアリングから業務設計、将来像の構想までを包括的に手がけるコンサルタントとしての役割も担います。

▼キャリア
・本ポジションでは、クライアントの抜本的な課題解決をするため、自分事してクライアントと伴走しながら、現場の責任者やマネージャーとして成長する機会を提供します。一人一人が大きな裁量権を持ち積極的に挑戦できる環境であるため、自らがリーダーシップを取って未経験領域にも果敢にチャレンジし、成長していくことが可能です。
・クライアント企業の全社ベースの課題を取り扱うことが多く、会社の経営判断に直結するデータ分析を経験できます。様々な業界のクライアントに対するデータ分析を経験することで、データサイエンティストとしてのテクニカルスキルを伸ばすことができ、さらにそのデータから新しい示唆を導きだしてビジネスにインパクトを与えるアドバイザリースキルも磨くことが可能です。
・経営層との距離が近いからこそ、経営者目線を身につけることが可能です。

▼各ランクの役割
SM相当
役割：DTFAデータアナリティクス推進リーダー
・データ分析プロジェクトの全体管理
・M&A（企業合併・買収）、クライシスマネジメント（企業危機対応管理）、フォレンジック（不正調査）、リストラクチャリング（企業再生）といった各プロジェクトへのアナリティクス適用の推進
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

M相当
役割：データ分析プロジェクトマネージャ
・データ分析プロジェクトの推進、管理
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案

SC, C相当
役割：データサイエンティスト、データアナリスト
・ビジネス課題に対してデータアナリティクスを活用した解決策の提案
・データ分析プロジェクトのメンバー

●同社では、以下の業務領域で数多くの公認会計士が活躍されており、入社に際しては以下の中から専門性を高めたい業務を一つ選んで頂きます。
（ご応募の際に希望先指定。複数選択可。）

・M&Aトランザクションサービス
・バリュエーション&モデリング（企業価値評価及び事業計画作成支援）
・コーポレートファイナンシャルアドバイザリー
・事業再生アドバイザリー
・フォレンジック&クライシスマネジメント

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー：セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント：情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援：情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理：サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン：ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！

【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など

【監査／審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務

【仕事概要】
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。

【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。

【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。

　ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。

※運用実務は、海外のグループ企業に委託しています。
　バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

●ITセキュリティツール例：
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【案件／PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。

各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。

【組織・働き方】
●勤務体系：ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

●組織構成：20代〜50代まで幅広い年代が所属しています。

●組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。

仕事内容

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

＜具体的な仕事内容＞
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

仕事内容

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

＜具体的な仕事内容＞
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

【部門ミッション】
2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT/OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。

【具体的な仕事内容】
デジタル資産のライフサイクル全体（企画・設計開発、生産、市場、インシデント、廃棄）を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。
また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。

●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーセキュリティポリシー/要件の策定・管理
●各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規程策定の支援、運用状況の監査
●サイバーセキュリティ戦略策定

●サイバーインシデントにおける体制構築・技術強化
●ソフトウェア脆弱性の該否判定と対応プロセスの構築
●インシデント発生時の対応プロセスの構築（SIRT構築）と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化
●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化
●製品やSOC(（Security Operations Center)に適用する攻撃検知／解析技術の構築
●攻撃検知技術/解析技術の構築業務
└サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します
●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定
※適性に応じて配属先を決定いたします。

【誰とやるか】
●業務ごとに構成される部門内/外メンバが参画するプロジェクトにて推進
●目的に応じて外部委託・派遣を活用
●各事業の実行部門(開発・生産・サービス・購買・IT等)との連携・支援
●関連部品/ソフトウェアの社外取引先との調整

【期待する役割/スキル】
●役割
業界の相場観や法規に基づいたサイバーセキュリティ戦略を策定・推進し、リスクと価値のバランスを保ちながら、全社のサイバーセキュリティ部隊（四輪・二輪・パワープロダクツの各部署）に
セキュリティの必要性・価値などに共感を得られる立ち回りと推進力を期待します。
●スキル
●リソース管理能力
└ヒト・モノ・カネを効果的に管理し、プロジェクトに応じた適切な判断ができること。
●優先順位設定
└タスクやプロジェクトの優先順位を的確に設定し、効率的な業務を推進する能力。
●バランス感覚
└ビジネスニーズとサイバーセキュリティの最適なバランスを維持し、柔軟な対応策を立案できること。
●コミュニケーション能力
└各部門との連携を強化し、セキュリティ施策への理解と共感を得るための説明力。
●市場理解
└顧客の期待、製品特性、市場動向を把握し、サイバーセキュリティニーズに対するマーケティング力。

【想定しうるキャリアイメージ】
適性に応じて下記いずれかの業務を担っていただき、HONDAのサイバーセキュリティ活動の主推進管理職、具体的にはサイバーセキュリティガバナンス強化や技術の統括管理職を目指していただきます。
●業務内容
●サイバーセキュリティのガバナンス構築・監査対応業務
●サイバーインシデントにおける体制構築・技術強化
1年後には課長クラス、3〜4年後には部長クラスへのステップアップを期待しています。
※ご本人の適性に応じて役職クラスを決定します。

【働く環境】
Hondaでは、全員が自由闊達でありたき姿を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。

【業務の魅力】
車両のコネクテッド化や情報のクラウド化が進む中、サイバーセキュリティの重要性は年々高まっています。サイバーセキュリティのプロセスや規定、技術を構築することは大変ですが、二輪、四輪、パワープロダクツなどの製品や業務システム、生産システムに対して要件策定や技術開発を通じて戦略を推進できれば、業界全体に大きなインパクトを与えることができます。また、現地法人に向けた各国の状況に即したセキュリティ企画を担うことで、グローバルに活躍する機会もあります。

製品のコネクテッド化や情報のクラウド化が進む中で、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献いただけます。幅広い知識と人脈を活かし、グローバルな挑戦が可能です。

【募集の背景】
海外売上高比率が全体の8割を超すHonda。
私たちはグローバルでの競争力をより高めるため、様々なテーマに取り組んでいます。
サイバーセキュリティ統制部門として、全てのお客様及びステークホルダーに、安心・安全なデジタルエコノミー進化の恩恵と喜びを最大限に確保するサイバーセキュリティを構築することがミッションとなります。
急速に進化拡大するデジタル・コネクテッド化時代に対応した全社サイバーセキュリティガバナンス ＆ サイバーセキュリティ対応推進能力を強化し継続的に進化させていく。
そのために、社外からも英知を結集し、これまでにない新しいHondaをつくりあげます。
グローバル競争力強化とデジタル変革を加速するHondaでは、情報セキュリティ戦略の強化が急務です。お客様、ステークホルダーへの安心安全の継続強化に向け、イノベーションを生み出し、共に挑戦し続ける新しい仲間を募集します。

※グローバル全体でどう情報セキュリティレベルを維持・向上していくか。技術変化が激しい中、枠にはまらない発想で、最先端の技術を活用し、グローバル全体でのＩＴセキュリティ基盤強化へ向け積極的に推進頂くことを期待しています。
また、将来的には、海外での活躍、領域のグループリーダー、グローバルのＩＴ全体管理も担っていただけることも強く期待しております。

【大切にしている事】
私たちが大切にしている事は、日常生活において「当たり前」の存在となり、無ければ困るものを作ることです。生活の基盤を支える技術を提供し、世の中のユーザーに誇りを持って自慢できるような技術を創出したいと考えています。先進技術や最新トレンドに比べ、普遍的な価値を持つ「当たり前」の技術は長く続きます。技術は目立つものだけではなく、私たちの日常に欠かせない重要な要素です。セキュリティは、その中でも特に重要な役割を担う分野だと考えています。