- なぜ募集しているのか
- 【クオンツ・コンサルティングの特徴】
■サイバーセキュリティチームを一から共に作っていける
■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる
■若いうちから責任感のある仕事ができプロモーションしやすい
■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入
■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 - どんな仕事か
-
■具体的な業務内容:
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など
【プロジェクト事例】
・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・脆弱性診断
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・サイバーセキュリティ組織体制の検討・構築
・サイバーセキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
- 求められるスキルは
-
必須 以下(1)~(5)のいずれかもしくは複数のご経験がある方
(1)サイバー戦略人材
・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験
(2)攻撃サイド(Red Team)
・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験
(3)防御サイド(Blue Team)※いずれか
・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験
・IAM、ITAMの有識者
・クラウドセキュリティに特化した人材
・SASE構築経験
(4)法令・アセスメント
・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めた
サイバーセキュリティのアセスメント経験
(5)SOC,SIRT
・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
掲載期間24/11/21~24/12/04
求人No.GRAND-241107KN