- どんな仕事か
-
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■技術系サイバーセキュリティ
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・製品に対するペネトレーションテストの設計、実施
・技術的セキュリティアーキテクチャの評価及び改善支援
・IAMソリューション導入支援
・デジタルフォレンジック
・インシデント対応に係る技術的支援および技術的演習支援
・Red Team Operations
-脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
-攻撃シナリオに基づく攻撃の実施(ソーシャルエンジニアリング等を含む)
-攻撃から得られた課題、改善点の摘出とそれらへの対応支援
■システムインテグレーションに関するサイバーセキュリティ
・セキュリティ要件定義および基本設計支援
・セキュリティバイデザイン(Security by Design)
・クラウドセキュリティ(AWS、Azure、GCP)
・ゼロトラスト構想策定および設計支援
■制御システム系サイバーセキュリティ
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
・制御システムのセキュリティソリューションの導入支援
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援
■IT資産管理(ITAM)に関するサイバーセキュリティ
・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや
IT資産の可視化
・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある
資産・ネットワーク全体像の整理(資産間の関連付け)と対応優先度整理
・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援
(セキュリティ基盤の構築)
- 求められるスキルは
-
必須 下記のいずれかに該当する方を歓迎いたします。
(1) 上記提供サービスにおける業務経験または同等の専門知識をお持ちの方
(2) 監査法人、コンサルティングファームでコンサルティング経験のある方
(3) SIベンダー、事業会社でシステム設計・開発経験のある方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:30-17:30
月20時間未満の見込み - 給与はどのくらい貰えるか
- 600万円 ~ 949万円
掲載期間24/11/11~24/11/24
求人No.EHRC-30893