キャリア採用CAREER

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。

• Webアプリケーション診断、ソースコード診断、スマートフォンアプリ診断、ペネトレーションテスト等、顧客のサイトに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
• 診断ツールは当社が独自に開発した高度分析が可能なツールです。
• 当初はツール診断を実施頂き、キャッチアップが進めば手動診断にも携わって頂いたり、他の診断メニューに携わって頂くなどのスキルアップも可能です。

セキュリティ診断案件のプロジェクト管理業務です。

• お客様との折衝/調整(診断対象範囲や診断実行スケジュールの提案・調整・交渉)
• 報告会対応(診断実施結果の報告書取り纏めから報告会の調整、フォロー)
• プロジェクト管理(診断エンジニアのリソース管理・進捗管理)
• 営業と連携してのプリセールス

• 以下のいずれかの業務経験があること
  • セキュリティ脆弱性診断業務の経験、あるいはセキュリティを考慮したシステム開発業務経験に基づく、セキュリティ基礎知識の保有
  • プロダクトマネージャーとしての経験、もしくはセキュリティ診断サービスの提供者あるいは受託者として、プロジェクトマネジメントに携わった経験

• Webアプリケーション診断の経験
• プラットフォーム/ネットワーク診断の経験
• セキュリティ担当部署での社内、社外調整業務経験

セキュリティ監視サービスの運用業務として、お客様のご要望に応じたプライベートSOCの環境を活用し、分析を行います。

• セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析
• 上記で推進する業務をより高度化した業務の取組み
• プロジェクト案件ベースで発生する情報セキュリティ対策の取組みに関する技術アドバイザリー対応
• お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
• お客様向けの定期報告会
• お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

技術研修や検証環境を活用した業務にも従事頂けます。

• プライベートSOCの業務スキルを強化、追求する技術研修の取組み
• 顧客の事業領域に関する技術系イベントの参加や情報共有

• CSIRT業務に従事した経験(またはそれに準ずる経験)
• セキュリティ事案(事件/事故)対応の経験
• スクリプト言語(Python、Perl等)を用いた開発経験

大手企業を中心とした顧客固有の環境に向けたセキュリティ監視センター(SOC)の、セキュリティ監視運用業務やインシデント対応業務を遠隔で実施します。

• FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
  • セキュリティに関するテクニカルコンサルテーション
  • 要件定義、基本設計、詳細設計、構築、テスト
  • 運用設計

• セキュリティに関する実務経験(セキュリティ機器の導入/運用/構築/サポート/分析/診断)
• ITソリューションの導入経験・ネットワークの構築経験（規模は不問）
  • ネットワーク基礎知識を有すること（TCP/IPの基礎知識）
• システムの構築経験 OS（Windows,Linux等）
  • サーバソフトウェア（Web、メール、DNS、Proxyサーバ等）
• コミュニケーション能力

• SOC/CSIRT業務に従事した経験、またはそれに準ずる経験
• セキュリティ事案(事件/事故)対応の経験
• セキュリティ機器の構築/運用経験
  • IPS/WAF/SIEM（splunk/enVision等）
  • アンチウイルス/FW、等 ・NOCでのアラート分析、ログ分析経験、システム故障対応経験
• スクリプト言語（Phthon、Perl等）を用いた開発経験

• システム設計・構築・運用経験
• 民間の法人向けシステム構築経験(自身で機器を触っていない経験は除く)
• 法人向けのクラウドサービス運用経験が2年以上
• 障害対応、問題管理の対応力に関する経験
• システム構成を理解し、他者へ指示、チェックができるリーダー、サブリーダー経験
• システム運用の改善活動に従事した経験
• 製品導入した実績を活かせる知識
  • Windows/Linuxサーバの知識
  • ネットワークの知識
  • データベースの基礎知識
  • Webアプリケーションの基礎知識

• SIEMやEDRの構築,運用に従事した経験
• AWS,Azureの設計,構築に従事した経験
• MongoDBやRDBMSのデータベースの利用経験
• 情報セキュリティ管理の基礎知識
• システム開発,設計,構築でのPM経験

通信、金融、製造、商社など多種多様な業界の大手企業を顧客とし、セキュリティ推進組織やリスク・コンプライアンス部門に対して、サイバー/情報セキュリティ方針の立案支援や、アドバイザリ、セキュリティ施策の具体的検討・展開・推進支援まで、幅広いセキュリティコンサルティングをチーム一丸となって行って頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守る仕事であり、常に最新の知識・情報を得て実務に活用して行くことや多様な顧客のニーズに応えることで豊富な経験を積み、更にセキュリティスキルを高めることとなります。

• リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
• セキュリティに関するアセスメント、運用、アドバイザリ
• システム導入に関するセキュリティリスク評価、アドバイザリ
• CSIRT構築、運用支援
• セキュリティインシデント対応
• セキュリティ施策の展開、進捗管理、推進支援業務

• サイバーおよび情報セキュリティへの興味、学習意欲
• お客様との調整やシステムベンダ等との調整を円滑に実施できる卓越したコミュニケーションスキル
• 技術情報等の収集・調査に必要な英語文書の読解力
• 提案書、報告書、打ち合わせ資料等を作成できるスキル
• セキュリティ実装・運用・コンサルティングのいずれかの経験

＜ シニアクラス ＞

• お客様（大規模、中小規模、国内企業、外資企業等）に対する様々なセキュリティコンサルティング業務（リスクマ ネジメント、サイバーセキュリティ対策、IT Security 全般対策）の経験
• 世の中に先例のないような新規案件であっても、業界標準（ISO、JIS、その他ガイドラインなど）及び自らの経験を駆使 し、あるべき姿を提示できる能力
• お客様との調整やシステムベンダ等との調整を円滑に実施できる卓越したコミュニケーションスキル
• プロジェクトマネージメント経験
• 技術情報等の収集の経験
• 調査に必要な英語文書の読解力

• CISSP、CISA、PMP等の資格保有
• ビジネスレベルの英語力
• セキュリティ運用の実務経験
• プロジェクトマネージメント経験
• セキュリティ教育等の講師経験
• 海外ベンダーや海外顧客担当と英語のメール及び会話によるコミュニケーション力
• 規程策定等の文書作成経験
• エンドポイント、ネットワークなどの、IT特定分野に関する深い知識と経験
• 講師経験、プレゼンター経験等、大人数の前で話す経験
• 海外ベンダーや海外顧客担当と英語のメール及び会話によるコミュニケーション力
• セキュリティインシデント対応経験
• NIST SP800/FIPS/GDPR等の内外のセキュリティ関連基準、ガイドラインの理解
• プロジェクトマネージャとして、1プロジェクト内で5名以上のメンバーを統率した経験
• ITに関する深い知識と経験

ご入社当初は、収集したセキュリティ関連情報を参考文献に取りまとめたり、情報分析を実施するなどして、セキュリティコンサルタントとしての基礎知識を身につけて頂きます。
その後徐々にセキュリティコンサルタントとして独り立ちを目指して下記の業務に携わっていただきます。

• 大手民間企業向けのセキュリティに関するコンサルテーションを実施
• セキュリティ推進組織や、リスク・コンプライアンスなどの管理部門への支援
• 情報セキュリティ方針の立案支援(具体的なセキュリティ施策立案や展開・推進を支援)
  • リスクマネジメント、サイバーセキュリティ対策、内部統制
  • セキュリティに関するアセスメント、運用アドバイザリ
  • システム導入に関するセキュリティリスク評価、アドバイザリ
  • CSIRT構築・運用支援
  • セキュリティインシデント対応
  • セキュリティ施策の展開、進捗管理、推進支援
• お客様とのコミュニケーション窓口/セールス対応

• ICTに関する基礎知識
• サイバーおよび情報セキュリティへの興味、高い学習意欲
• 提案書、報告書、打ち合わせ資料等を作成できるスキル
• 技術情報等の収集・調査に必要な英語文書の読解力

• セキュリティ実装経験
• 運用・コンサルティングのいずれかの経験
• セキュリティ運用の実務経験
• エンドポイント、ネットワークなどの、IT特定分野に関する知識と経験
• システム・ネットワーク等、構築経験