- なぜ募集しているのか
- 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事
■戦略系コンサルタント
・サイバー・オペレーションモデルの変革
・サイバーによるDX、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・M&Aにおけるサイバー戦略、ロードマップ策定
・事業展開における各種レギュレーション対応
■データ管理やプライバシー・個人情報保護系コンサルタント
データ管理やプライバシー・個人情報保護における
ガバナンス態勢の評価、整備・運用
ソリューションの導入・運用
規制や規格、基準等の調査、コンプライアンスに関するアドバイザリ
■管理系サイバーセキュリティ
・サイバーセキュリティに関連する規程の整備
・中国サイバーセキュリティ法の対応支援
・海外テクノロジー規制対応支援
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令準拠支援や雑誌又はWeb専門サイトへの寄稿もしくは書籍出版
・セキュリティインシデント対応体制の整備構築支援や組織内連係演習支援
・インシデントの事後対応支援 - どんな仕事か
-
■技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・製品に対するペネトレーションテストの設計、実施
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
・RedTeamOperations
-脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
-攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
-攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■システムインテグレーションに関するサイバーセキュリティ
・セキュリティ要件定義および基本設計支援
・セキュリティバイデザイン(SecuritybyDesign)
・クラウドセキュリティ(AWS、Azure、GCP)
・ゼロトラスト構想策定および設計支援
■制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・自動車会社を中心としたグローバル企業に対する各種コンサルティング
-セキュリティ管理態勢構築(規程類整備、プロセス構築、運用支援等)
-データ・セキュリティ・プライバシーに係る法規制対応
-DX推進と連動したセキュリティ・プライバシー対策の導入
-セキュリティ成熟度評価のアドバイザリー
・自動車製造・モビリティサービス(コネクティッドカー、SDV等)に係るコンサルティング
-IoT動向を踏まえたセキュリティ戦略策定
-自動車に係るサイバーセキュリティ法規制対応
-IoT機器のセキュリティ対策強化
-IoTモニタリング態勢構築
■IT資産管理(ITAM)に関するサイバーセキュリティ
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークやIT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある
資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援
(セキュリティ基盤の構築)
- 求められるスキルは
-
必須 下記のいずれかに該当する方を歓迎いたします。
(1)上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
(2)監査法人、コンサルティングファームでコンサルティング経験のある方
(3)SIベンダー、事業会社でシステム設計・開発経験のある方歓迎 ■求める人材
戦略コンサルタントからプロダクトエンジニア・NWエンジニアまで幅広く募集します。
バイリンガル人材を積極的に採用します。
保有資格は特に問いませんが、上記条件のうち情報セキュリティ管理、情報セキュリティ技術の各分野に関する能力として、CISSP, CISA, CISM, システム監査技術者等は参考にします。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
掲載期間24/11/08~24/11/21
求人No.GRAND-241008WM
