仕事内容
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。
日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。
◆役割・期待
①Cyber Industry Consultant(サイバーインダストリー コンサルタント)
業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。
例1)サイバーフィジカル領域
製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。
例2)金融領域
安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。
例3)公共、保険領域
公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。
②Cyber Strategy Consultant (サイバー戦略コンサルタント)
C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。
③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )
日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。
また、サプライチェーンにおけるセキュリティリスクについても対応します。
◆プロジェクト事例
・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援
・CSIRTの高度化及びグローバル展開のご支援
・グローバル拠点へのインシデントレスポンスサービス
・全社的なID管理基盤の導入・統合ご支援
・アプリ開発、DevSecOpsの各フェーズに対する診断サービス
・IoT製品の脅威分析、セキュリティ体制構築サービス
・お客様のグローバル拠点横断の攻撃予兆検知と対策推進
・プロフェッショナルによるセキュリティの安定運用の実現
業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。
◆応募要件
下記いずれかのご経験・知見をお持ちの方
・コンサルティング会社、SIベンダーにおいてセキュリティ・ITシステムに関するコンサルティング業務に従事
・事業会社においてセキュリティに関する企画立案業務に従事
・セキュリティもしくはその他テクノロジー領域(アプリケーション領域およびクラウド、ネットワーク等のインフラ領域)に関するシステム開発業務に従事
・セキュリティに関する運用業務に従事
・セキュリティに関するプロダクト・サービスに関する知見(関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験 等)
‐ クラウド基盤全般(AWS、Azure、GCP 等)
‐ ネットワークセキュリティ(次世代ファイアウォール、侵入検知・防御、SASE 等)
‐ クラウドセキュリティ(CSPM、CWPP、CIEM 等)
‐ アプリケーションセキュリティ(SAST、DAST、DevSecOps 等)
‐ エンドポイントセキュリティ(EPP、EDR等)
‐ デジタルアイデンティティ(認証基盤、ID管理、特権ID管理 等)
‐ データセキュリティ・プライバシー(データ漏洩防止、プライバシーテック 等)
・セキュリティに関する各種診断、監査、法規制対応に関する知見
・特定の業界に特化したセキュリティに関する知見
・グローバルプロジェクトへの参画経験
募集要項
◆応募要件
下記いずれかのご経験・知見をお持ちの方
・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務
・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務
・ITアーキテクト(クラウド、ネットワーク)などテクノロジー領域のエンジニア/コンサルティング
・特定の業界に特化した知見
・セキュリティに関する知見
【ポジションの魅力】
様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。
【将来のキャリアパス】
セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。
Emp_Regular JPNTech Ct_Itcons Ct_Security JapanTech_Security #LI-GM
