- どんな仕事か
-
【職務概要】
同社のサイバーセキュリティコンサルタントとして、クライアントが直面する複雑なサイバーセキュリティおよびリスク課題に対し、サイバーインテリジェンスおよびセキュリティ専門知識の分析、解釈、実務的適用を通じて支援していただきます。
グローバルなサイバーセキュリティチームの一員として、国内外のプロジェクトに参画し、脅威の軽減、セキュリティ強化、戦略的意思決定を支援する実用的なインサイトを提供します。
本ポジションは、サイバー脅威分析、セキュリティコンサルティング、クライアントアドバイザリーを組み合わせた役割であり、技術的な分析結果をビジネスおよびセキュリティ目標に沿った明確かつ実用的な提言へと変換する能力が求められます。
【業務内容】
■サイバー脅威、脆弱性、攻撃パターンの調査・分析を行います
■脅威アクターのプロファイリングおよび TTP(戦術・技術・手順)の分析を業界フレームワークに基づいて実施します
■地政学的要因および脅威動向を含むサイバーリスク評価を行います
■MITRE ATT&CK、Cyber Kill Chain、Diamond Model 等のフレームワークを活用した分析を行います
■クライアント環境およびリスクプロファイルに応じたサイバーセキュリティコンサルティングサービスを設計・提供します
■NIST、CIS Controls、ISO/IEC 27001 等のセキュリティフレームワークに基づいたアドバイスを提供します
■インシデントレスポンス支援(調査、トリアージ支援、ポストインシデント分析)を行います
■IOC 分析、脅威モデリング、防御戦略改善など実践的なセキュリティ提言を行います
■エンタープライズ顧客のセキュリティ態勢改善支援を行います
■技術レベルおよび経営層向けのレポートおよび資料作成を行います
■複雑なセキュリティ分析結果を技術者および非技術者に分かりやすく説明します
■クライアント向けアドバイザリーセッション、ワークショップ、セキュリティ啓発活動を支援します
【その他】
■外国籍メンバーが多数在籍しており、業務上のコミュニケーションは英語を使用する場合があります。英語学習意欲のある方には最適な環 - 求められるスキルは
-
必須 【必須要件】
■サイバーセキュリティ、脅威分析、またはセキュリティコンサルティング領域における強い分析能力を有すること
■SIEM、EDR、MISP 等の脅威インテリジェンス関連ツールの使用経験
■インシデントレスポンスプロセスおよび SOC 環境に関する理解
■IOC(侵害指標)および攻撃手法の分析経験
■OSINT の収集および分析経験
■サイバーインテリジェンスまたはセキュリティ分析のライフサイクル経験
■MITRE ATT&CK、NIST、ISO/IEC 27001、CIS Controls 等のフレームワーク理解
■分析結果を構造化し、クライアントへ明確に伝えるコミュニケーション能力
■日本語:ネイティブレベル
■英語:中級
■セキュリティ関連資格を保有している方(例:CISSP、CISM、GIAC、RISS 等)※保有者は歓迎・評価します - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~1000万円
NEW
掲載期間26/05/28~26/06/10
求人No.MYN-10647719
