- なぜ募集しているのか
- 【サイバーセキュリティチーム発足経緯】
「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」
「日本のサイバーセキュリティ人材の価値を向上させたい」
という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。
【今後の計画】
サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。
当該組織においては、各人の専門性を相互で活用しあえる仕組を作ることで、より効率的にお客さまと当社社員がwin-winとなる環境を形成し常に改善を図っています。 - どんな仕事か
-
【業務内容】
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキング等
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援等
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポート等
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援等
■プロジェクト事例
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
【強み】
・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援
1,役員から担当者まで全職位の方にコミットする支援
2,ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み
3,戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援
・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大
1,新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画)
2,サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言
など
- 求められるスキルは
-
必須 以下1~5のいずれかもしくは複数のご経験がある方
1,サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
2,攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
3,防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化したご経験
・SASE構築経験
4,法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験
5,SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験 - 雇用形態は
- 正社員(期間の定めなし)
※試用期間:3ヶ月
※試用期間中の給与変わりなし - どんなポジション・役割か
- サイバーセキュリティコンサルタント
- どこで働くか
- 東京都中央区日本橋
- 勤務時間は
- 9時00分~18時00分(休憩1時間/時差出勤制度あり)
- 給与はどのくらい貰えるか
-
年収 700万~2,500万円以上
※経験と前職の給与を考慮
■マネージャー以上
想定年収:1,200万円~2,500万円以上
■シニアコンサルタント~アソシエイト
想定年収:400万円~1,200万円
※高度プロフェッショナル制度適用の可能性あり - 待遇・福利厚生は
-
健康保険、厚生年金保険、雇用保険、労災保険
・交通費全額支給(上限あり)
・従業員持株会
・定期健康診断
・キャリア相談制度
・全社交流会
・OJTでの教育を行いながら、社内ではすべての成功事例や具体的なノウハウが共有されているためそれで学ぶことができます。 - 休日休暇は
- ・年間休日日数120日
・完全週休2日制(休日は土日祝日)
・年間有給休暇10日~40日(下限日数は、入社半年経過後の付与日数となります)
・年末年始休暇(12/29~1/3)
・慶弔休暇、夏季休暇など - どんな選考プロセスか
-
面接回数:2~3回
提出書類:履歴書・職務経歴書
NEW
掲載期間25/12/04~25/12/17
求人No.RASIK-KuO/CyberSecCon
