セキュリティコンサルタント - テクノロジー コンサルティング本部

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。
日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。
 

◆役割・期待
①Cyber Industry Consultant（サイバーインダストリー コンサルタント）
業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。

例1)サイバーフィジカル領域
製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。

例2)金融領域
安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。

例3)公共、保険領域
公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。

②Cyber Strategy Consultant (サイバー戦略コンサルタント) 
C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。

③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )
日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。
また、サプライチェーンにおけるセキュリティリスクについても対応します。

◆プロジェクト事例
・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援
・CSIRTの高度化及びグローバル展開のご支援
・グローバル拠点へのインシデントレスポンスサービス
・全社的なID管理基盤の導入・統合ご支援
・アプリ開発、DevSecOpsの各フェーズに対する診断サービス
・IoT製品の脅威分析、セキュリティ体制構築サービス
・お客様のグローバル拠点横断の攻撃予兆検知と対策推進
・プロフェッショナルによるセキュリティの安定運用の実現
業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。

◆応募要件
下記いずれかのご経験・知見をお持ちの方
・コンサルティング会社、SIベンダーにおいてセキュリティ・ITシステムに関するコンサルティング業務に従事
・事業会社においてセキュリティに関する企画立案業務に従事
・セキュリティもしくはその他テクノロジー領域（アプリケーション領域およびクラウド、ネットワーク等のインフラ領域）に関するシステム開発業務に従事
・セキュリティに関する運用業務に従事
・セキュリティに関するプロダクト・サービスに関する知見（関連プロダクト・サービスを利用した開発業務の経験、当該プロダクトの販売・プリセールスエンジニアの経験　等）
　‐ クラウド基盤全般（AWS、Azure、GCP　等）
　‐ ネットワークセキュリティ（次世代ファイアウォール、侵入検知・防御、SASE　等）
　‐ クラウドセキュリティ（CSPM、CWPP、CIEM　等）
　‐ アプリケーションセキュリティ（SAST、DAST、DevSecOps　等）
　‐ エンドポイントセキュリティ（EPP、EDR等）
  ‐ デジタルアイデンティティ（認証基盤、ID管理、特権ID管理 等）
　‐ データセキュリティ・プライバシー（データ漏洩防止、プライバシーテック　等）

・セキュリティに関する各種診断、監査、法規制対応に関する知見
・特定の業界に特化したセキュリティに関する知見
・グローバルプロジェクトへの参画経験